Skip to content
View heindall92's full-sized avatar

Block or report heindall92

Block user

Prevent this user from interacting with your repositories and sending you notifications. Learn more about blocking users.

You must be logged in to block users.

Maximum 250 characters. Please don’t include any personal information such as legal names or email addresses. Markdown is supported. This note will only be visible to you.
Report abuse

Contact GitHub support about this user’s behavior. Learn more about reporting abuse.

Report abuse
heindall92/README.md
Yoandy Ramírez Delgado — Security Engineer · Red Team · DFIR Builder

Typing SVG

     


Sobre mí

Pentester Junior y Red Team Operator en transición desde sistemas IT, con 4+ años como Técnico de Sistemas y Redes. Certificado eJPTv2 (86%), cursando el Máster en Ciberseguridad & IA en Evolve Academy, con 45+ máquinas comprometidas en HTB, TryHackMe, HackMyVM y The Hacker Labs.

No solo rompo cosas (legalmente): también las construyo. Desarrollo mis propias herramientas de pentesting, GRC y DFIR —automatización de ataques a Active Directory, un SOC completo con IA local y un detector anti-forense NTFS mapeado a MITRE ATT&CK— y las documento con calidad profesional.

📍 Lepe, Huelva — abierto a remoto. Próximos objetivos: CPTS y OSCP (2026).

🇬🇧 Read in English (Executive Summary)

Junior Pentester and Red Team Operator transitioning from IT systems, with 4+ years as a Systems & Networks Technician. eJPTv2 certified (eLearnSecurity, 86%), currently pursuing a Master's in Cybersecurity & AI at Evolve Academy, with 45+ machines compromised across HTB, TryHackMe, HackMyVM and The Hacker Labs.

I don't just break things (legally) — I build them too. I develop my own pentesting, GRC and DFIR tooling — Active Directory attack-chain automation, a full AI-assisted SOC, and an NTFS anti-forensics detector mapped to MITRE ATT&CK — and document all of it to a professional standard.

📍 Lepe, Spain — open to remote. Next up: CPTS and OSCP (2026).


Proyectos

Judas — Red Team / AD Valhalla SOC — Blue Team Heimdall TimeWatch — DFIR Norvik — GRC

Stack

Área Tecnologías y Herramientas
Ofensiva nmap · metasploit · burpsuite · bloodhound · hashcat · ffuf · sqlmap · gobuster · impacket · crackmapexec
DFIR / Blue wazuh SIEM · mitre att&ck · ntfs forensics · cowrie honeypot · wireshark · sysmon · event log parsing
Dev / IA python · bash · typescript · docker & compose · git · ollama (LLMs locales) · pyside6 (GUI)
Metodología owasp top 10 · nist csf v2.0 · iso 27001 · cis controls v8 · obsidian (threat documentation)

Certificaciones

Certificación / Especialización Emisor / Entidad Estado
🎯 eJPTv2 — Junior Penetration Tester eLearnSecurity
🟩 HTB Academy — Jr. Cybersecurity Analyst Path HackTheBox
🎓 Máster en Ciberseguridad & Inteligencia Artificial Evolve Academy
🌐 Google · Cisco · IBM — IT, Networks & SecOps Google / Cisco / IBM
CPTS → OSCP HackTheBox / OffSec

GitHub Stats





"4 años rompiendo sistemas — primero por accidente, ahora por metodología."





Footer waving animation

Pinned Loading

  1. Proyecto-Master-Ciberseguridad-Evolve-Yoandy Proyecto-Master-Ciberseguridad-Evolve-Yoandy Public

    Valhalla SOC — Centro de Operaciones de Seguridad con IA 100% local: Wazuh SIEM + honeypot Cowrie + análisis con Ollama. Proyecto final del Máster en Ciberseguridad & IA.

    TypeScript 2 4

  2. Norvik_Gobernanza Norvik_Gobernanza Public

    Norvik — Aplicación de escritorio de gobernanza, riesgo y cumplimiento (GRC). Evalúa madurez normativa (NIST/ISO/CIS/RGPD) y genera informes con IA.

    JavaScript 1 1

  3. yoandy-portfolio yoandy-portfolio Public

    Portfolio profesional de ciberseguridad — React + TypeScript + Three.js. Writeups, certificaciones y proyectos.

    HTML

  4. Parafarmacia-Control-de-Stock-FP1 Parafarmacia-Control-de-Stock-FP1 Public archive

    Control de Stock de Farmacia

    HTML

  5. heimdall-timewatch_DFIR heimdall-timewatch_DFIR Public

    Detector de timestomping en NTFS ( vs + USN Journal). Herramienta DFIR/Blue Team sin dependencias, mapeada a MITRE ATT&CK T1070.006.

    JavaScript

  6. Judas_Pentesting-Tool Judas_Pentesting-Tool Public

    Automatización de la cadena de ataque completa a Active Directory (recon → AS-REP/Kerberoasting → cracking → post-explotación) basada en el OCD AD Attack Mindmap 2025.

    Python 1