Omar leonardo Peña Garcia

Omar leonardo Peña Garcia

About

Detail

Ethical Hacker | Vulnerability Researcher | Cloud Security Consultant
Bogota D.C., Colombia

Timeline

work
Job
school
Education
folder
Project

Résumé

Jobs verified_user 0% verified
  • P
    P
    Cybersecurity Analyst
    Personas Natural, Pymes
    Feb 2021 - Dec 2023 (2 years 11 months)
    Provided cybersecurity analysis services for individual clients and SMEs, focusing on threat detection, incident response, and security operations. Key responsibilities: - Implemented and administered SIEM tools including Microsoft Sentinel for threat monitoring and alert triage in hybrid and cloud environments. - Performed vulnerability assessments using Tenable One and OpenCTI, documenting findings with risk, impact, and remediation focus. - Managed threat intelligence workflows using ServiceNow Threat Intelligence, strengthening detection and mitigation processes. - Prepared technical and executive reports translating complex security findings into clear, actionable information for both technical teams and man
  • Autónomo
    freelance
    Ethical Hacker & Cloud Security Consultan
    Autónomo, freelance
    Jan 2021 - Current (5 years 6 months)
    Job title: Ethical Hacker & Cloud Security Consultant Job description: Independent cybersecurity consultant delivering red team operations and cloud security assessments for small and medium enterprises (SMEs) in Colombia and remotely. Key responsibilities and achievements: - Designed and executed multi-stage attack chain simulations using black, gray, and white box methodologies, identifying critical vulnerabilities across web applications, internal networks, and cloud infrastructure. - Conducted vulnerability discovery and penetration testing using Metasploit, Nmap, Wireshark, Netcat, and PFSense; produced detailed exploit reports and remediation roadmaps aligned to NIST and OWASP Top 10 frameworks. - Developed Pyt
  • S
    Auxiliar de Mantenimiento
    Serdan / Occidental de Colombia LLC,
    Feb 2013 - Oct 2017 (4 years 9 months)
    Como Auxiliar de Mantenimiento en una empresa del sector petrolero, fui responsable del mantenimiento de FRAC TANK, incluyendo la instalación eléctrica, cableado, mantenimiento de válvulas y manjoles. También gestioné la UNIDAD DE WATERING, donde trabajé con motores eléctricos, reductores trifásicos, agitadores y tableros de control y de potencia, asegurando un funcionamiento óptimo de los equipos. Realicé insonorización de generadores y poseo certificaciones como Rig Pass, así como en ISO 9001 y OSHAS. Además, apliqué mis habilidades en gestión de riesgos y control de calidad para garantizar la seguridad y eficiencia en las operaciones. Aunque la seguridad de la información se consideró no relevante, utilicé mis conocimientos en el manejo
  • S
    Maintenance Assistant
    Serdan / Occidental de Colombia LLC,
    Feb 2013 - Oct 2017 (4 years 9 months)
    • Realicé tareas de mantenimiento en equipos como FRAC TANK y UNIDAD DE RIEGO. • Llevé a cabo instalaciones eléctricas, cableado y mantenimiento de válvulas y manijas. • Realicé insonorización de generadores. • Obtuve certificaciones Rig Pass, ISO 9001, ISO 14001 y OSHAS. • Brindé apoyo técnico en tareas preventivas y correctivas dentro de instalaciones críticas, lo que fortaleció mi capacidad para trabajar bajo presión en entornos altamente regulados. Esta experiencia también me permitió desarrollar habilidades clave en servicio al cliente, colaborando directamente con ingenieros, operadores y contratistas en campo. Responsabilidades y logros destacados: Apoyo en tareas de mantenimiento electromecánico e inspección técnica en
  • Serdan
    Auxiliar de Mantenimiento
    Serdan
    Feb 2013 - Oct 2016 (3 years 9 months)
    Fui responsable de asistir en las tareas de mantenimiento preventivo y correctivo, asegurando que todos los equipos y maquinarias funcionaran de manera óptima. Colaboré con el equipo de mantenimiento para identificar y resolver problemas técnicos, minimizando el tiempo de inactividad y garantizando la continuidad de la producción. Además, apliqué habilidades estratégicas al resolver y proporcionar soluciones de manera inmediata, lo que permitió mantener la producción en marcha y asegurar que todo estuviera listo y funcionando eficientemente. Este rol fortaleció mi disciplina en el seguimiento de procesos, la continuidad operativa y la resolución sistemática de problemas, hábitos fundamentales que se alinean con la cultura DevOps de confiabi
  • i
    Técnico electromecánico
    integral Oil Service sas
    Jun 2012 - Nov 2012 (6 months)
    Como Técnico Electromecánico en una empresa del sector petrolero, fui responsable del mantenimiento de FRAC TANK (instalación eléctrica, cableado, mantenimiento de válvulas, manjoles) y UNIDAD DE WATERING (motores eléctricos, reductores, trifásicos, agitadores, tableros de control y de potencia). También realicé insonorización de generadores y poseo certificaciones como Rig Pass, ISO 9001 y OSHAS. Durante mi tiempo en este rol, participé activamente en el mantenimiento, reparación y puesta en marcha de equipos industriales, trabajando bajo estrictos estándares de calidad, seguridad y cumplimiento técnico. Esta experiencia no solo fortaleció mis habilidades operativas y de diagnóstico, sino que también desarrolló mi orientación al servicio a
  • Adecco
    Técnico de mantenimiento
    Adecco
    Jan 2012 - Mar 2012 (3 months)
    CAMPAÑA: Nestle Purina; Encargado del mantenimiento en el área de engrase y Empaque; manejo de maquinaria UVA, BOSCH Y MCZ, además de presentar informes técnicos, TPM, LOGUEO y soluciones para evitar el paro de las líneas de producción. • A pesar de que el rol no tenía un componente de TI directo, se aplicaron principios de DevOps para mejorar la eficiencia en la gestión de mantenimiento, asegurando que los procesos fueran robustos y escalables, similar a cómo se gestionan los sistemas de software. • Se realizaron informes técnicos y se aplicó TPM para optimizar la operatividad de la maquinaria, minimizando tiempos de inactividad. • Se gestionaron las líneas de producción y se resolvieron problemas para evitar paros.
  • PepsiCo
    Pasante de Mantenimiento
    PepsiCo
    Apr 2011 - Oct 2011 (7 months)
    Como Pasante de Mantenimiento, realicé mantenimiento, tanto preventivo como correctivo, en el empaque en las diferentes áreas de ELECTRÓNICA, NEUMÁTICA Y MECÁNICA, trabajando con máquinas empacadoras como Sambelli, Woodman y Wrighty. Además, elaboré informes y apliqué las metodologías de 5S y BPM para mejorar la eficiencia operativa. Durante mi pasantía, también colaboré en la automatización y robotización de una máquina empacadora, lo que me permitió aprovechar las tendencias emergentes en tecnología, aunque el uso de inteligencia artificial no fue un enfoque principal en ese momento. Sin embargo, es importante destacar que el mantenimiento predictivo, que utiliza algoritmos de machine learning para analizar datos de sensores en tiempo rea
  • s
    Auxiliar Operativo
    serdan Falabella
    Oct 2007 - Oct 2008 (1 year 1 month)
    En mi rol como Auxiliar Operativo, fui responsable del ingreso de solicitudes de nuevos clientes y la verificación de la personalidad, asegurando la revisión de huella dactilar para la emisión de tarjetas de crédito. Además, trabajé como agente de Call Center en el área de actualización, contactando a clientes nuevos y antiguos para hacerles llegar su correspondencia, lo que contribuyó a reducir el nivel de devoluciones de extractos. También colaboré en el área de presales, apoyando al equipo de ventas en la colocación de nuestras tarjetas en el sector y analizando estrategias de enganche, lo que mejoró nuestra capacidad para atraer y retener clientes. Aunque mi experiencia no se centró en el marketing de performance, desarrollé habilidades
  • l
    ingeniero soporte Sicoruhv
    lexnet ltda
    Jan 2007 - Sep 2007 (9 months)
    Como ingeniero de soporte para el proyecto Sicoruhv en Lexnet Ltda., fui responsable de la creación y generación de informes, así como de la asistencia en la implementación del programa en Visual Basic 6.0 en las plantas de col carbón en el municipio de Boyacá. Además, realicé el mantenimiento de equipos de cómputo, la administración y el montaje de redes, y el monitoreo de redes, incluyendo el uso de servidores y la virtualización. También apliqué mis habilidades en desarrollo backend, tanto en plataformas como en aplicaciones, para mejorar la funcionalidad y eficiencia de los sistemas implementados. En mi rol, brindé acompañamiento técnico y operativo a usuarios de alto nivel del sector público, asegurando la disponibilidad, continuidad y
  • l
    Ingeniero Soporte Sicoruhv
    lexnet ltda
    Jan 2007 - Sep 2007 (9 months)
    Ingeniero Soporte Sicoruhv Software support engineer for the Sicoruhv project, deployed in coal plant facilities in Boyacá, Colombia. Key responsibilities: - Developed reports and support tools in Visual Basic 6.0 for the Sicoruhv system implementation across coal production facilities. - Installed, configured, and administered local area networks (LAN) in industrial plant environments — earliest hands-on networking experience. - Performed computer equipment maintenance and network administration and deployment. - Leveraged core competencies in cloud networking, such as AZ-700 (Azure Network Engineer Associate) and ACMA, to inform security consulting practices. This included identifying network segmentation weaknesses, reviewing NSG a
Education verified_user 0% verified
  • c
    B
    Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia (MinTIC)
    CyberStudent
    ciberbit, BULWARD, Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia (MinTIC)
    Nov 2023 - Dec 2023 (2 months)
    esta fue una Formación a través de CIBERHUB y Qmission, sobre Analisis de vulnerabilidades en un nivel básico, esto con el fi de Identificar Malware, virus, troyanos, Spyware
  • G
    CYBERSECURITY GOOGLE PROFESSIONAL CERTIFICATE
    Google udemi
    Oct 2023 - Nov 2023 (2 months)
    Ademas de ver redes, vulnerabilidades SIEM, también vemos Tenable one Python para hacking, empezando desde lo mas Básico hasta lo mas Complejo, ademas nos explican que herramientas se usan para un análisis forense y como se realiza un informe, en la parte 6 nos explican los diferentes SIEM, como funcionan y Como analizar un CVE
  • C
    CYBERSECURITY ANALIST JUNIOR
    Cisco Network Academy
    Feb 2023 - Jan 2024 (1 year)
    Junior Cybersecurity Analyst Carrer Path Cisco , va incluido las diferentes complementos y características que se desempeñan en el mercado laboral , como analisis de vulnerabilidades uso de SIEM, uso de Frameworks, topología de red, Generacion de Informes tanto Técnicos, como para la alta gerencia
  • D
    Certified Offensive and Defensive Security Professional (CODSP) (CODSE) (CODSS) (CODSF)
    DS-Team,
    Feb 2021 - Feb 2022 (1 year 1 month)
    Creación y redacción de informe técnico y también informe de gerencia ya con los CTF y los informes de forense, también atento al ServiceNow, y su normatividad , virtualización y análisis y seguridad en redes uso de frameworks, creacion y asignacion de permisos segun rol y creacion de Normas para Framewotks.
  • Kodoti
    programacion C, Programacion C#
    Kodoti
    Feb 2020 - Oct 2020 (9 months)
    curso virtual en el cual se explica la tematica y se deja un ejercicio deacuerdo al tema visto
  • Cisco
    CISCO Ciberseguridad, CCNA3, CCNP
    Cisco
    Jan 2020 - Current (6 years 6 months)
    Adjunto mis credenciales de Credly dond e se encuentran almacenadas la mayoria de las mismas, tanto de Ciberseguridad, Redes e AI
  • Kodoti
    Curso, ProgramacionC#
    Kodoti
    Jan 2020 - Current (6 years 6 months)
    curso virtual en el cual se explica la tematica y se deja un ejercicio deacuerdo al tema visto
  • Kodoti
    curso, c#
    Kodoti
    Jan 2020 - Current (6 years 6 months)
    Skills: Criptografía
  • Universidad Nacional Abierta y a Distancia
    industrial engineering
    Universidad Nacional Abierta y a Distancia
    Feb 2018 - Current (8 years 5 months)
  • Microsoft
    learn MICROSOFT public Remote experience
    Microsoft
    Jan 2018 - Current (8 years 6 months)
    Ademas de las descritas aquí en el lino descrito en la parte inferior hay una pestaña (mostrar mas)
  • Universidad Nacional Abierta y a Distancia
    Ingenieria Industial, homologacion
    Universidad Nacional Abierta y a Distancia
    Jan 2018 - Dec 2019 (2 years)
  • Servicio Nacional de Aprendizaje SENA
    curso, SolidWorks
    Servicio Nacional de Aprendizaje SENA
    Jan 2018 - Dec 2018 (1 year)
    Aprendizaje de Diseño de Piezas Mecánicas e Implementan de funciones como vídeo y ensamble de estas mismas
  • Universidad Nacional Abierta y a Distancia
    Ingenieria Industrial, Ingeniería industrial
    Universidad Nacional Abierta y a Distancia
    Jan 2018 - Dec 2018 (1 year)
    Skills: Sector industrial · Gestión de proyectos
  • Cedinsi
    seminario taller en redes de datos, manejo de linux servidores apache
    Cedinsi
    Jan 2017 - Dec 2017 (1 year)
    Skills: Linux · Python
  • Future Builders
    Actualization Course ISO 9001:2015 - ISO 14001:2015, Auditoria Interna Hseq
    Future Builders
    Jan 2016 - Dec 2016 (1 year)
    Skills: ISO 9001
  • Future Builders
    Internal Auditor Decree 1072:2015, audiyoria Hseq
    Future Builders
    Jan 2016 - Dec 2016 (1 year)
  • DSTEAM
    Hacking Etico y Defensa en Profundidad "Nivel Profesional, Seguridad informática y de sistemas
    DSTEAM
    Jan 2016 - Dec 2016 (1 year)
    Skills: ISO 27001 · Herramientas de seguridad · Linux · Evaluación de vulnerabilidad · IEEE 802.11 · Conjunto de protocolo de Internet (TCP/IP) · Seguridad de Cloud · Nmap · Seguridad de la información · Ciberseguridad · Amazon Web Services (AWS) · Análisis de amenazas
  • Servicio Nacional de Aprendizaje SENA
    conceptualizacion del lenguajes fe programacion C, programacion
    Servicio Nacional de Aprendizaje SENA
    Jan 2015 - Dec 2015 (1 year)
  • Servicio Nacional de Aprendizaje SENA
    Modelado 3D para Videojuegos, Diseño de videojue
    Servicio Nacional de Aprendizaje SENA
    Jan 2015 - Dec 2015 (1 year)
  • Servicio Nacional de Aprendizaje SENA
    Sistema de gestion de la calidad y salud en el trabajo, seguridad industrial
    Servicio Nacional de Aprendizaje SENA
    Jan 2015 - Dec 2015 (1 year)
    Skills: Linux · IEEE 802.11 · Conjunto de protocolo de Internet (TCP/IP) · Sector industrial · Networking
  • F
    Internal auditor ISO 9001:2008 - ISO 14001:2004 - OSHAS 18001:2007
    Future Builder
    Jan 2015 - Dec 2015 (1 year)
  • Servicio Nacional de Aprendizaje SENA
    Controladores logicoa programables PLC, Programación controladores logicos
    Servicio Nacional de Aprendizaje SENA
    Jan 2014 - Dec 2014 (1 year)
  • Servicio Nacional de Aprendizaje SENA
    Programacion de dispositivos moviles
    Servicio Nacional de Aprendizaje SENA
    Jan 2014 - Dec 2014 (1 year)
  • Servicio Nacional del Aprendizaje-SENA
    Tecnologo Diseño E Integracion de Automatismos Mecatronicos
    Servicio Nacional del Aprendizaje-SENA
    Sep 2009 - Dec 2011 (2 years 4 months)
  • Sena
    Technologist
    Sena
    Aug 2009 - Nov 2011 (2 years 4 months)
  • Servicio Nacional de Aprendizaje SENA
    Tecnologo en Diseño e Integracion de Automatizmos Mecatronicos, Mecatronica , Diseño, supervision de personal
    Servicio Nacional de Aprendizaje SENA
    Jan 2009 - Dec 2011 (3 years)
    este proyecto consistía en la unión de todas las áreas de la mecatrónica el cual como les comenté anteriormente era una podadora autonoma
  • Servicio Nacional de Aprendizaje SENA
    Sistema de gestion de la seguridad en el trabajo SG-SST, Auditoria y sistema de gestion
    Servicio Nacional de Aprendizaje SENA
    Jan 2009 - Dec 2011 (3 years)
  • Universidad Militar Nueva Granada
    programador, vb for Aplications, Vb .Net sql server
    Universidad Militar Nueva Granada
    Jan 2006 - Dec 2006 (1 year)
  • UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS
    Mantenimiento de computadores, Instalación y mantenimiento de equipos informáticos
    UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS
    Jan 2002 - Dec 2002 (1 year)
    Skills: Linux · Conjunto de protocolo de Internet (TCP/IP)
Projects (professional or personal) verified_user 0% verified
  • Cymetria
    B
    Bootcamp IA Nivel Intermedio tecnalia colombia
    Cymetria, Bootcamp TalentoTech Mintic.
    Apr 2024 - Aug 2024 (5 months)
    Fui responsable de impartir un Bootcamp de IA a nivel intermedio en Tecnalia Colombia, cubriendo temas esenciales como Deep Learning, técnicas de Machine Learning, visión por computadora y reconocimiento de patrones, todos ellos implementados en Python. Mi rol implicó la impartición de conocimientos técnicos profundos y la guía práctica en el desarrollo de soluciones de inteligencia artificial. Además, la experiencia educativa incluyó la creación de modelos de LLM y su integración en APIs bajo la supervisión de profesores, lo que amplió mi pericia en el campo de la inteligencia artificial. Utilicé bases de datos para la creación de datasets, un paso crucial para el desarrollo y entrenamiento de modelos de IA, asegurando la calidad y rele
  • Código Facilito
    Bootcamp Intensivo Azure 102
    Código Facilito
    Feb 2024 - Aug 2024 (7 months)
    Como participante en el "Bootcamp Intensivo Azure AI-102 – Código Facilito", me enfoqué en la formación técnica especializada en soluciones de inteligencia artificial sobre Microsoft Azure. Durante este programa, adquirí habilidades en el diseño e implementación de servicios de Azure AI, así como en el procesamiento de lenguaje natural, visión artificial y búsqueda cognitiva. Además, trabajé en la integración de modelos de IA en entornos de computación en la nube, lo que me permitió crear soluciones de inteligencia artificial completas y seguras. Esta experiencia tuvo un carácter técnico y formativo, orientado a la arquitectura, desarrollo e implementación de soluciones de IA, y no incluyó actividades relacionadas con diseño multimedia ni d
  • Código Facilito
    Bootcamp Intensivo Azure -102
    Código Facilito
    Feb 2024 - Aug 2024 (7 months)
    Durante mi participación en el Bootcamp Intensivo Azure AI-102 – Código Facilito, me enfoqué en la formación técnica en soluciones de inteligencia artificial sobre Microsoft Azure. Esta experiencia incluyó el diseño e implementación de servicios de Azure AI, así como el procesamiento de lenguaje natural, visión artificial y búsqueda cognitiva. Además, integré modelos de IA en entornos de computación en la nube, lo que me permitió crear soluciones de inteligencia artificial completas y seguras. Aunque mi formación abarcó aspectos técnicos y arquitectónicos, no involucró disciplinas creativas o de diseño visual, como el diseño multimedia o digital, que se centran en la creación de activos gráficos o en el desarrollo de piezas creativas. Por l
  • Intelligent Training
    Bootcamp Intensivo Azure AI 900
    Intelligent Training
    Feb 2022 - Oct 2022 (9 months)
    Como participante en el "Bootcamp Intensivo Azure AI-900 – Intelligent Training", adquirí una sólida formación técnica en los fundamentos de la inteligencia artificial utilizando Microsoft Azure. Este programa abarcó conceptos clave como modelos de IA, servicios cognitivos y principios de machine learning, así como el uso de Azure AI Services y la comprensión de arquitecturas básicas de soluciones de IA. Aunque mi enfoque estuvo centrado en el aprendizaje de fundamentos tecnológicos y conceptuales, es importante destacar que no incluí actividades relacionadas con diseño multimedia ni diseño digital, tales como la creación de piezas gráficas o el desarrollo de activos creativos. Esta experiencia me permitió profundizar en habilidades como la