MC
PORTAFOLIO PROFESIONAL

Milton Castañeda

Estudiante de Ingeniería en Ciberseguridad en ITESO · Becario de redes en Bansi · Apasionado por pentesting e infraestructura.

PROFESSIONAL PORTFOLIO

Milton Castañeda

Cybersecurity Engineering student at ITESO · Network intern at Bansi · Passionate about pentesting and infrastructure.

SOBRE MÍ

De estudiante a profesional, un paso a la vez

Cursando el sexto semestre de Ingeniería en Ciberseguridad en la Universidad Jesuita de Guadalajara (ITESO), con graduación prevista para diciembre de 2027. Mi camino combina formación académica sólida con experiencia operativa real en infraestructura bancaria.

Como becario en Bansi gestiono telefonía VoIP, administro puntos de acceso Extreme Networks, monitoreo incidencias de ISP y doy soporte a infraestructura crítica. Esa experiencia me ha enseñado que la ciberseguridad no es teoría: es resolver problemas reales bajo presión, con sistemas que millones de personas usan todos los días.

Mi área de especialización en desarrollo es el pentesting ofensivo. Actualmente preparo la certificación eJPTv2 con metas a mediano plazo en eCPPT y OSCP. Busco oportunidades como practicante o nivel entry en equipos de Red Team, pentesting o ingeniería de seguridad.

ABOUT ME

From student to professional, one step at a time

Currently in my sixth semester of Cybersecurity Engineering at Universidad Jesuita de Guadalajara (ITESO), with expected graduation in December 2027. My journey combines solid academic training with real operational experience in banking infrastructure.

As a network intern at Bansi I manage VoIP telephony, administer Extreme Networks access points, monitor ISP incidents and support critical infrastructure. This experience has taught me that cybersecurity is not theory: it's solving real problems under pressure, with systems that millions of people use every day.

My specialization area in development is offensive pentesting. I'm currently preparing for the eJPTv2 certification with mid-term goals in eCPPT and OSCP. I'm looking for internship or entry-level opportunities in Red Team, pentesting or security engineering teams.

EXPERIENCIA

Trayectoria profesional

EXPERIENCE

Professional experience

ACTUALIDAD

Becario de Redes y Soporte de Infraestructura

Bansi · Institución Financiera

Gestión de telefonía VoIP sobre OmniPCX Enterprise (Alcatel-Lucent), administración de puntos de acceso Extreme Networks, monitoreo de incidencias de ISP y soporte de infraestructura general en entorno bancario regulado.

VoIP OmniPCX Extreme Networks Monitoreo ISP Soporte de Infraestructura
CURRENT

Network & Infrastructure Support Intern

Bansi · Financial Institution

VoIP telephony management on OmniPCX Enterprise (Alcatel-Lucent), administration of Extreme Networks access points, ISP incident monitoring and general infrastructure support in a regulated banking environment.

VoIP OmniPCX Extreme Networks ISP Monitoring Infrastructure Support
EXPERIENCIA PREVIA

Servicio al Cliente

Teleperformance

Atención bilingüe a clientes internacionales, resolución de incidencias técnicas y desarrollo de habilidades de comunicación profesional bajo métricas de calidad estrictas.

PRIOR EXPERIENCE

Customer Service Representative

Teleperformance

Bilingual support for international clients, resolution of technical incidents and development of professional communication skills under strict quality metrics.

EDUCACIÓN

Formación académica

EDUCATION

Academic background

2022 — DIC 2027 (PROYECTADO)

Ingeniería en Ciberseguridad

ITESO — Universidad Jesuita de Guadalajara

Sexto semestre. Áreas cubiertas: arquitectura de computadoras (RISC-V), redes empresariales (MPLS, BGP, VRFs), sistemas operativos Linux, criptografía, análisis forense, y seguridad ofensiva/defensiva.

2022 — DEC 2027 (PROJECTED)

B.Eng. in Cybersecurity

ITESO — Jesuit University of Guadalajara

Sixth semester. Covered areas: computer architecture (RISC-V), enterprise networking (MPLS, BGP, VRFs), Linux systems, cryptography, digital forensics, and offensive/defensive security.

CERTIFICACIONES

Acreditaciones técnicas

Certificaciones obtenidas y en preparación para validar conocimiento práctico.

CERTIFICATIONS

Technical credentials

Earned certifications and those in preparation to validate practical knowledge.

Cisco Networking Academy

CCNA · Assessment Methodologies · NetAcad modules

Obtenida

Cisco Networking Academy

CCNA · Assessment Methodologies · NetAcad modules

Earned

INE Security

Penetration Testing Student · Cybersecurity fundamentals

Obtenida

INE Security

Penetration Testing Student · Cybersecurity fundamentals

Earned

eJPTv2

eLearnSecurity Junior Penetration Tester

En preparación

eJPTv2

eLearnSecurity Junior Penetration Tester

In preparation
PROYECTOS DESTACADOS

Trabajo técnico

Una selección de los proyectos académicos y laboratorios más representativos.

FEATURED PROJECTS

Technical work

A selection of the most representative academic projects and labs.

Laboratorio de Pentesting Multi-Objetivo

Evaluación de seguridad sobre cuatro máquinas (Windows Server, Linux Ubuntu, IIS, WordPress) en topología segmentada con DMZ. Técnicas: Drupalgeddon2, escalación SUID, pivoting con SOCKS proxy, extracción de credenciales y crackeo de hashes.

Metasploit SOCKS Pivoting Privilege Escalation CVE-2018-7600

Multi-Target Pentesting Lab

Security assessment over four machines (Windows Server, Linux Ubuntu, IIS, WordPress) in a segmented topology with DMZ. Techniques: Drupalgeddon2, SUID escalation, SOCKS proxy pivoting, credential extraction and hash cracking.

Metasploit SOCKS Pivoting Privilege Escalation CVE-2018-7600

Topología MPLS VPN con BGP/VRFs

Diseño e implementación de red corporativa simulada con MPLS, segmentación VRF y enrutamiento BGP entre múltiples sitios. Configuración completa sobre equipos Cisco en GNS3/EVE-NG.

MPLS BGP VRF Cisco IOS

MPLS VPN Topology with BGP/VRFs

Design and implementation of a simulated corporate network with MPLS, VRF segmentation and BGP routing across multiple sites. Full configuration on Cisco equipment in GNS3/EVE-NG.

MPLS BGP VRF Cisco IOS

Despliegue Wazuh + Sysmon

Configuración de SIEM Wazuh con integración Sysmon en Windows para detección de procesos y análisis de eventos. Incluye troubleshooting de locales auditpol en entornos no-inglés.

Wazuh Sysmon SIEM Blue Team

Wazuh + Sysmon Deployment

Wazuh SIEM configuration with Sysmon integration on Windows for process detection and event analysis. Includes troubleshooting auditpol locales in non-English environments.

Wazuh Sysmon SIEM Blue Team

VPN SSL en Windows Server

Implementación de acceso remoto seguro mediante SSL VPN sobre Windows Server con autenticación de usuarios y políticas de acceso por rol.

Windows Server SSL VPN Active Directory

SSL VPN on Windows Server

Implementation of secure remote access via SSL VPN on Windows Server with user authentication and role-based access policies.

Windows Server SSL VPN Active Directory
STACK TÉCNICO

Herramientas y tecnologías

TECHNICAL STACK

Tools and technologies

Ofensivo

Offensive

Metasploit Nmap Burp Suite Hydra John the Ripper SQLMap Kali Linux

Redes & Infra

Networks & Infra

Cisco IOS MPLS / BGP Extreme Networks VoIP / OmniPCX GNS3 Wireshark

Sistemas & Defensa

Systems & Defense

Linux (Ubuntu/Kali) Windows Server Wazuh Sysmon Active Directory Docker
PRÓXIMOS PASOS

Buscando crecer en pentesting profesional

Mi meta a corto plazo es incorporarme a un equipo de Red Team, Blue Team o ingeniería de seguridad como practicante o nivel entry. Si tu organización busca talento técnico en formación, hablemos.

Contactar por correo Ver GitHub
NEXT STEPS

Looking to grow in professional pentesting

My short-term goal is to join a Red Team, Blue Team or security engineering team as an intern or entry-level engineer. If your organization is looking for technical talent in training, let's talk.

Email me View GitHub