Martín Martín
Profesional de seguridad ofensiva en Madrid. Más de 18 años encontrando lo que los atacantes explotarían.
Llevo obsesionado con la seguridad ofensiva desde los 12 años. A esa edad ya formaba parte del staff de uno de los foros más importantes de ciberseguridad en habla hispana de la época. A los 14 estaba en un pequeño grupo que investigó algunos de los primeros fallos del protocolo Bluetooth. Por el camino fui encontrando bugs en el software de la época (phpBB y otros clásicos) y reportándolos a los proveedores en un momento en el que los programas de bug bounty todavía no existían. Foros, canales de IRC y romper cosas por mi cuenta. Todo autodidacta.
Linux era la otra obsesión. Por eso mi carrera profesional empezó como sysadmin en 2007: servidores, redes, romper cosas y volver a montarlas. La parte de administración me dio profundidad en infraestructura; la ofensiva, la que llevaba haciendo por mi cuenta desde niño, es la que llevo más de dos décadas afilando.
Hoy es seguridad ofensiva a tiempo completo. Pentesting en web, móvil, cloud, API y entornos LLM/GenAI. Programas de red team y purple team. Bug bounty e investigación de CVEs. 7 CVEs publicados hasta ahora, más de 1.000 vulnerabilidades reportadas a cientos de organizaciones, y hallazgos que han ayudado a proteger más de 127K+ sitios web.
En la práctica: hago pentests para clientes, publico lo que se puede publicar, y enseño. Más de 200 alumnos entre formación privada y clases en bootcamps, con una valoración media de 9.5/10. Disponible para sesiones de mentoría, formación privada y charlas en conferencias sobre seguridad ofensiva, bug bounty y carrera en seguridad.
Más de 18 años en IT y seguridad
Trayectoria corporativa
Trayectoria independiente
Certificaciones
Lo que dicen
Directivo de una empresa fintech"Estábamos preparando nuestra certificación ISO 27001 y necesitábamos un pentest en condiciones. Martín encontró problemas que nuestro proveedor anterior y los escaneos automáticos no habían detectado. Informe claro, sin relleno, y se tomó el tiempo de explicar cada corrección a nuestros desarrolladores."
Ex-compañero, equipo de Seguridad"Martín es el tipo de compañero que te hace preguntarte cómo funcionabais antes de que llegara. Su trabajo en gestión de alertas e incidentes ha sido excelente. Ha realizado varios pentests internos y elaborado informes detallados que fueron clave para mejorar nuestra seguridad."
Alumno del curso de recon“Martín es un excelente instructor de ciberseguridad que aporta tanto conocimiento técnico como pasión real al aula. Nos enseñó reconocimiento desde cero, con un fuerte énfasis en metodología, OSINT, enumeración y análisis de superficie de ataque. Su atención al detalle y su capacidad para enganchar al alumno lo hacen altamente recomendable para cualquier puesto docente.”
Alumno de mentoría, bug bounty“Recomiendo mucho a Martín si eres investigador de seguridad o estás empezando en bug bounty. Su metodología es excelente y su orientación para crear herramientas de automatización es de lo mejor. Facilita que cualquier investigador pruebe su objetivo de forma eficaz.”
Alumno del curso de recon“Martín tiene una mentalidad que demuestra que las personas autodidactas y apasionadas marcan la diferencia. Siempre respondió rápido y con ganas de ir más allá. No entiendo cómo puede alcanzar ese nivel de eficiencia. Lo cierto es que me ha inspirado. Se puede, todo es posible.”