Mauro Carrillo
About
Detail
CEO | Senior Red Teamer | Smart Contract & DeFi Auditor | Creator — DAMVPQC (Damn Vulnerable Post-Quantum Cryptography)
Antioquia, Colombia
Résumé
Jobs
verified_user
0% verified
- HPrincipal Chief Executive OfficerHackSyndicateJan 2025 - Current (1 year 6 months)Como fundador y director de HackSyndicate, lidero el desarrollo de una academia enfocada en la formación ofensiva en ciberseguridad, con especial énfasis en tecnologías blockchain y Web3. Nuestra misión es preparar auditores y hackers éticos capaces de identificar y explotar vulnerabilidades en contratos inteligentes, protocolos DeFi y arquitecturas descentralizadas. El programa combina entrenamiento práctico con laboratorios reales, escenarios de bug bounty y simulaciones de auditorías profesionales en el entorno EVM. Además, abordamos fundamentos clave de pentesting web, explotación de APIs y técnicas ofensivas aplicadas a entornos corporativos, para garantizar una formación completa. - En mi rol como CEO de HackSyndicate, superviso la re
Smart Contract HackingCoderenaOct 2024 - Current (1 year 9 months)Participación activa en competencias de seguridad y auditorías dentro del ecosistema Web3, con un enfoque especializado en contratos inteligentes basados en la EVM (Ethereum Virtual Machine). Realizo revisiones exhaustivas de código con el objetivo de identificar vulnerabilidades de todo tipo, desde errores críticos de seguridad hasta fallas en la lógica de negocio. Mi trabajo se centra en detectar vectores de ataque reales que puedan comprometer la integridad financiera o funcional de los contratos inteligentes. Enfoque técnico basado en metodologías ofensivas, análisis manual y soporte de herramientas automatizadas, contribuyendo activamente a mejorar la seguridad de protocolos Web3.- Red Team OperatorentelgyAug 2024 - Current (1 year 11 months)Como Red Team Operator especializado en la ejecución de pruebas avanzadas de persistencia (APT), cuento con una sólida experiencia en la simulación de ataques sofisticados, emulando tácticas, técnicas y procedimientos (TTPs) de actores de amenazas reales para evaluar y fortalecer la seguridad de infraestructuras críticas. Además, aplico mis conocimientos en blockchain para realizar auditorías avanzadas de smart contracts, evaluar redes DLT y analizar sistemas criptográficos, lo que enriquece mi enfoque en la seguridad. Desarrollo metodologías didácticas y prácticas para formar a pentesters en ataques a blockchain y técnicas de criptografía post-cuántica. Paralelamente, lidero la integración de herramientas basadas en IA para automatizar y e
- Smart Contract HackingImmunefiOct 2023 - Current (2 years 9 months)Investigador independiente enfocado en la caza de vulnerabilidades dentro de programas de bug bounty en el ecosistema Web3, principalmente sobre plataformas basadas en la Ethereum Virtual Machine (EVM). Trabajo orientado a la identificación de fallos críticos en contratos inteligentes desplegados sobre Ethereum y cadenas compatibles, abordando vulnerabilidades que impactan directamente en la seguridad financiera y lógica de los protocolos. Aplicación de técnicas ofensivas, revisión manual de código y explotación de vectores avanzados, con enfoque en la seguridad real bajo escenarios similares a ataques del mundo real. Participación activa en programas públicos y privados dentro de Immunefi. Además, mi experiencia incluye el análisis y audit
- Top 1 Nacional – Hack The Box (Colombia)Hack The BoxJul 2023 - May 2024 (11 months)Posición destacada como el primer lugar en el ranking nacional de Hack The Box Colombia, durante un período continuo de varios meses. Reconocimiento basado en rendimiento técnico, resolución de máquinas y retos de ciberseguridad ofensiva en un entorno altamente competitivo.
- Penetration Tester SeniorGrupo RéditosAug 2022 - Aug 2024 (2 years 1 month)Responsable de liderar y ejecutar proyectos de ciberseguridad ofensiva, centrados en pruebas de Pentesting y ejercicios de Red Team. Las evaluaciones abarcan una amplia gama de tecnologías incluyendo aplicaciones móviles, plataformas web, APIs, infraestructura cloud y aplicaciones de escritorio. Encargado de la planificación estratégica, ejecución técnica y entrega de reportes detallados para equipos técnicos y ejecutivos, enfocados en la identificación de vectores reales de ataque y mitigación de riesgos críticos.
- Bug HunterBugcrowdJan 2019 - Current (7 years 6 months)Investigador independiente enfocado en la caza de vulnerabilidades de alto impacto para múltiples organizaciones a través de plataformas como Bugcrowd, entre otras. Especializado en la identificación y explotación ética de fallos de seguridad en aplicaciones web, APIs y entornos cloud. Reconocido en múltiples salones de la fama (Hall of Fame), incluyendo menciones destacadas por organizaciones de alto perfil como la NASA, gracias a la detección y reporte responsable de vulnerabilidades críticas.
- Bug HunterHackerOneJan 2018 - Current (8 years 6 months)Investigador autónomo especializado en la caza de vulnerabilidades dentro de programas públicos y privados de HackerOne. Participación activa en campañas de bug bounty enfocadas en la identificación de fallos de seguridad bajo entornos reales y con enfoque de riesgo. Experiencia práctica reportando vulnerabilidades de manera responsable, contribuyendo directamente a mejorar la postura de seguridad de diversas organizaciones a nivel global. Trabajo enfocado en la calidad del hallazgo, con alto compromiso ético y técnico.
Education
verified_user
0% verified
- Ingenieria en CiberseguridadSaint Leo University