Skip to content
Wadie Bouanfar

Ingeniero de Ciberseguridad · España · Ciudadano UE

Wadie Bouanfar

Diseño de sistemas seguros.
Entender el software desde dentro.

Ver trabajo seleccionado
Glass towers photographed from below against an overcast sky

01Sobre mí

Aseguro sistemas entendiendo exactamente cómo fallan — capa a capa, hasta el metal.

Mi camino en la ciberseguridad empezó durante el grado de Ingeniería Informática en la Universitat Jaume I con una frustración sencilla: era capaz de construir sistemas que funcionaban, pero no sabía explicar del todo qué ocurría por debajo. Redes, sistemas operativos, memoria — cada capa que me pedían tratar como una caja negra era un capítulo sin leer. Así que empecé a abrir esas cajas, y nunca he parado.

Esa curiosidad se convirtió en disciplina durante el máster en Ciberseguridad y Privacidad de la UOC: en mi tesis construí un laboratorio Zero Trust sobre hardware físico y después lo ataqué yo mismo, simulando ransomware destructivo contra la propia infraestructura de copias diseñada para sobrevivirlo. Hoy trabajo en ambos lados del campo — auditando sistemas, automatizando análisis, entrenando habilidades ofensivas en CTFs — mientras profundizo en ingeniería inversa y análisis de malware, porque en las capas más bajas es donde de verdad se decide la seguridad.

Enfoque

Seguridad de infraestructuras y Zero Trust

Análisis de malware y ransomware

Automatización de seguridad

Idiomas

Español — Nativo

Árabe — Nativo

Francés — Nativo

Inglés — Profesional

Valenciano — Fluido

Alemán — Básico

A calm, minimal office interior with dark walls and clean lines

02Experiencia

2025 — 2026

Bastionado de servidores de backup y análisis de ransomware

Tesis de máster — UOC

Diseñé y desplegué un laboratorio Zero Trust sobre hardware físico con Proxmox VE y Proxmox Backup Server, y simulé contra él ataques de ransomware destructivo (MITRE ATT&CK T1490, modo wiper). Implementé inmutabilidad de datos, microsegmentación y RBAC estricto, redacté una guía de hardening open source y alcancé un objetivo de tiempo de recuperación óptimo.

2025 — 2026

Auditorías de seguridad IT

Evaluaciones técnicas

Realicé auditorías técnicas de sistemas y redes locales: identificación de configuraciones inseguras, evaluación de políticas de acceso y detección de vulnerabilidades. Entregué informes técnicos detallados con medidas correctivas priorizadas.

2025

Herramienta automatizada de análisis de red

Automatización de seguridad

Desarrollé una herramienta automatizada para descubrir hosts activos y puertos abiertos en redes locales, con análisis de servicios y versiones, identificación de vulnerabilidades y evaluación de la robustez de contraseñas. Genera informes preventivos con recomendaciones priorizadas.

2024

Práctica de pentesting y CTF

Hack The Box · TryHackMe

Completé numerosos retos Capture The Flag y laboratorios de pentesting, aplicando inyección de comandos y otras técnicas ofensivas con Nmap, Burp Suite y Gobuster, y realizando evaluaciones de vulnerabilidades de extremo a extremo.

03Trabajo seleccionado

Racks de servidores oscuros con cableado tras puertas de malla

Proxmox VE · Proxmox Backup Server · pfSense · Zero Trust · RBAC · MITRE ATT&CK

Problema

El ransomware moderno no empieza cifrando producción: primero caza las copias de seguridad (MITRE ATT&CK T1490). Si la infraestructura de recuperación es alcanzable y destruible, el resto de defensas es teatro.

Solución

Un laboratorio Zero Trust sobre hardware físico con Proxmox VE y Proxmox Backup Server tras pfSense: redes microsegmentadas, RBAC estricto con tokens de API acotados y almacenamiento de copias inmutable. Después hice de atacante — simulaciones de ransomware destructivo en modo wiper contra el laboratorio para demostrar que el diseño resistía un escenario T1490 real.

Resultados

  • Las copias inmutables sobrevivieron a los ataques simulados en modo wiper
  • Objetivo de tiempo de recuperación óptimo, medido y repetible
  • Guía operativa de bastionado publicada como open source

04Capacidades

Del desensamblado al despliegue — una única disciplina.

Seguridad y análisis

  • Ghidra
  • Wireshark
  • Burp Suite
  • Nmap
  • Hydra
  • Gobuster
  • ffuf
  • Análisis de malware
  • Ensamblador
  • SIEM · IDS/IPS

Infraestructura y sistemas

  • Linux · Unix
  • Windows
  • Proxmox VE
  • Virtualización
  • pfSense
  • Arquitectura Zero Trust
  • Apache · Nginx
  • Zabbix · Nagios

Programación y automatización

  • Python
  • C
  • Java
  • Bash
  • PowerShell
  • JavaScript · Vue
  • PHP
  • MySQL · PostgreSQL
  • MongoDB
  • Git
White modern architecture against a bright sky

05Formación y certificaciones

2024 — 2026

Máster en Ciberseguridad y Privacidad

Universitat Oberta de Catalunya (UOC). Tesis: hardening de servidores de backup y análisis de ransomware en un laboratorio Zero Trust sobre hardware físico.

2021 — 2025

Grado en Ingeniería Informática — Tecnologías de la Información

Universitat Jaume I (UJI). Especialización en Tecnologías de la Información: redes, sistemas operativos, seguridad e ingeniería del software.

Certificaciones

Ethical Hacking

Cisco Networking Academy

2025 · Completada

06Contacto

Construyamos algo que resista.

Estoy abierto a puestos de ingeniería de seguridad, proyectos de hardening de infraestructuras y colaboraciones de investigación en Europa. Si quieres hablar, escríbeme — lo leo todo.

[email protected]