Mi nombre es Ruben Mesquida
Mi carrera se ha construido en la intersección entre tecnología, seguridad y negocio. Con más de 10 años de experiencia, he evolucionado desde roles técnicos de alto nivel hasta posiciones de dirección, liderando equipos y operaciones para grandes corporaciones. Mi valor diferencial es la capacidad de traducir complejidad técnica en decisiones estratégicas que impactan directamente en la cuenta de resultados.
Mi formación ejecutiva en IESE Business School (PDD, #1 mundial en Executive Education según Financial Times) y el Executive MBA en la Universitat de Barcelona–EAE (Top 20 mundial QS) me ha dotado de una visión de dirección general que complementa una base técnica construida sobre certificaciones de élite: GPEN (SANS/GIAC), OSWP (Offensive Security), CRTO, MITRE ATT&CK y formación en el MIT.
Como creador y líder de OWASP Cervantes, he demostrado que puedo llevar un producto tecnológico desde la idea hasta la adopción global: una plataforma open source utilizada por profesionales y empresas Fortune 500. Este proyecto refleja mi perfil: visión de producto, ejecución técnica y liderazgo de comunidad a escala internacional.
Combino profundidad técnica con visión estratégica de negocio. Entiendo tecnología, seguridad, producto e innovación desde ambos lados de la mesa.
De la idea a la adopción global: OWASP Cervantes demuestra capacidad de product ownership, arquitectura de software y gestión de comunidad internacional.
Gestión de equipos multidisciplinares con resultados medibles: reducción de incidentes en un 75% y mejora de detección de amenazas en un 40%.
Mi enfoque es claro: la tecnología y la seguridad deben ser habilitadores del negocio, no obstáculos. Busco posiciones de liderazgo donde pueda aportar esta visión dual —técnica y estratégica— ya sea en dirección de ciberseguridad, tecnología, IT, inteligencia artificial o management general, liderando la innovación como ventaja competitiva.
Fundador y product owner de Cervantes, plataforma open source adoptada como proyecto oficial de OWASP. Definición de roadmap, arquitectura de producto y gobernanza de la comunidad de contribuidores. Coordinación del ciclo completo de desarrollo en .NET/C#, desde la visión estratégica hasta la entrega técnica, enfocando el producto a la gestión integral de vulnerabilidades, clientes e informes para equipos de Red Team.
Dirección del área de seguridad ofensiva y gestión end-to-end del portfolio de proyectos de Red Team y Purple Team. Responsabilidad sobre planificación, delivery y relación con cliente en auditorías y servicios de consultoría. Diseño e implantación del modelo Purple Team, integrando capacidades defensivas (DataDog, IDS, playbooks, hardening) con operaciones ofensivas (Tenable, Qualys, CrowdStrike EDR). Desarrollo y mentoring del equipo, impulsando el crecimiento profesional de perfiles junior hacia roles especializados.
Progresión acelerada desde soporte técnico hasta la administración completa de sistemas e infraestructura de seguridad en un entorno sanitario crítico. Responsabilidad sobre disponibilidad de sistemas, gestión de EDR, bases de datos y hardening de activos, garantizando la continuidad operativa en un entorno regulado y de alta exigencia.
MBA ejecutivo en EAE Business School, reconocida entre las mejores escuelas de negocios de España (Top 20 mundial según QS), con titulación oficial de la Universidad de Barcelona, una de las universidades más prestigiosas de Europa. Formación integral en dirección general, finanzas, estrategia y transformación digital para perfiles con responsabilidad directiva.
Programa de alta dirección en IESE Business School (Universidad de Navarra), clasificada #1 mundial en Executive Education por el Financial Times durante cinco años consecutivos. Formación en liderazgo, estrategia, gobierno corporativo y toma de decisiones al máximo nivel directivo mediante el método del caso.
Máster de referencia en seguridad ofensiva con certificación OSCP integrada, impartido por UCAM en colaboración con Eleven Paths (Telefónica Tech) y Offensive Security, líder mundial en certificaciones de pentesting. Graduado con nota de 9.85 sobre 10.
Curso insignia de SANS Institute, la organización de formación en ciberseguridad más reconocida del mundo. Especialización intensiva en penetration testing de redes, metodologías de hacking ético y técnicas avanzadas de explotación.
Máster en ciberseguridad con formación práctica directa en el CyberSOC-CERT de Deloitte, una de las Big Four y referente global en servicios de ciberseguridad. Especialización en detección, respuesta a incidentes y operaciones de seguridad en entornos corporativos reales.
Grado universitario británico con Honours en la University of Wales Trinity Saint David, proporcionando una base sólida en arquitectura de sistemas, redes y desarrollo de software bajo el marco académico del sistema universitario del Reino Unido.
Dos programas certificados por el MIT (Massachusetts Institute of Technology), institución #1 mundial en tecnología. IoT: Roadmap to a Connected World y Cybersecurity: Technology, Application and Policy. Formación en la intersección entre política de ciberseguridad, tecnología emergente y estrategia.
Doble postgrado en la Universidad Alfonso X El Sabio: Gestión de Seguridad de la Información (enfoque directivo y normativo) y Tecnologías de Seguridad de la Información (enfoque técnico). Visión completa de la seguridad desde la gobernanza hasta la implementación.
Base técnica fundacional en administración de sistemas, redes y servicios. Formación hands-on en entornos reales que sentó las bases para la posterior especialización en ciberseguridad y dirección tecnológica.
Una de las certificaciones más exigentes y reconocidas de la industria, emitida por GIAC (SANS Institute). Valida competencias avanzadas en penetration testing, explotación y reconocimiento, con un enfoque metodológico orientado a procesos.
Miembro del Advisory Board de GIAC, foro exclusivo de profesionales certificados seleccionados para asesorar sobre formación y certificación en ciberseguridad a nivel global dentro del ecosistema SANS.
Certificación de referencia global en seguridad cloud, emitida por la Cloud Security Alliance, la organización líder mundial en definición de estándares y mejores prácticas para entornos cloud seguros.
Certificación práctica de Offensive Security, referente mundial en seguridad ofensiva. Valida la capacidad de identificar vulnerabilidades en redes 802.11, eludir restricciones de seguridad y ejecutar ataques contra WPA, WPS y Captive Portals.
Certificación emitida por MITRE, la organización que define el framework ATT&CK utilizado como estándar global por gobiernos y empresas. Valida la capacidad de investigar, implementar y ejecutar TTPs de adversarios reales para evaluar y mejorar la postura de ciberseguridad.
Certificación avanzada de MITRE que acredita el dominio en identificación, análisis y aplicación de inteligencia mapeada a ATT&CK. Obtenida tras superar cinco badges independientes: Fundamentals, Raw Data, Narrative Reporting, Storage & Analysis y Defense Recommendations.
Certificación práctica enfocada en operaciones de Red Team con Cobalt Strike. Valida capacidades en adversary simulation, evasion, movimiento lateral y post-explotación en entornos Active Directory empresariales.
Certificación en forensic investigation con herramientas AccessData (FTK), referente en análisis forense digital utilizado por fuerzas de seguridad y equipos de incident response a nivel mundial.
Formación especializada en desarrollo de infraestructura Command & Control con C#, impartida por Zero-Point Security, creadores del CRTO y referente en formación avanzada de Red Team y adversary simulation.
Certificación en ciberseguridad aplicada y lucha contra el cibercrimen, impartida dentro del programa C1b3rWall de la Escuela Nacional de Policía, con enfoque en marcos legales, técnicas de investigación y análisis de amenazas.
Certificación del ICSI del Reino Unido en ciberseguridad aplicada y lucha contra el cibercrimen, con enfoque en marcos legales internacionales y técnicas de investigación.
Certificación en seguridad de redes del ICSI (Reino Unido), cubriendo arquitectura segura, firewalls, IDS/IPS, VPN y hardening de infraestructura.
Certificación en triage forense digital con OSForensics, herramienta especializada en adquisición rápida de evidencias, análisis de artefactos y respuesta inicial ante incidentes.
Certificación en forensic mobile de BlackBag Technologies, especialista en extracción y análisis forense de dispositivos móviles para investigaciones digitales.
Certificaciones de Fortinet, líder mundial en soluciones de ciberseguridad de red. Fundamentos de seguridad de red, firewall de nueva generación y arquitectura de seguridad perimetral.
Doble certificación oficial de Apple en gestión e integración de ecosistemas Mac en entornos empresariales, cubriendo MDM, despliegue masivo y coexistencia con infraestructura corporativa.
Plataforma colaborativa open source para pentesters y red teams. Gestión de proyectos, clientes, vulnerabilidades e informes en un solo lugar. Proyecto oficial de OWASP.
Blog técnico sobre ciberseguridad, herramientas de seguridad ofensiva, investigaciones y tutoriales.
Participación activa en la plataforma HackTheBox resolviendo máquinas y retos de seguridad ofensiva.
Voluntario del programa Cibercooperantes de INCIBE, la entidad de referencia del Gobierno de España en ciberseguridad. Colaboración en actividades de concienciación y formación en seguridad digital dirigidas a ciudadanos, empresas y colectivos vulnerables, contribuyendo a una sociedad digital más segura.
Creador y mantenedor principal del proyecto OWASP Cervantes, dedicando tiempo de forma voluntaria al desarrollo, roadmap y gobernanza de una plataforma open source utilizada por equipos de pentesting y Red Team en todo el mundo. Contribución continuada a la comunidad global de ciberseguridad a través de código, documentación y soporte a contributors.
Miembro activo de OWASP desde 2017, la organización sin ánimo de lucro más importante del mundo en seguridad de aplicaciones. Casi una década de compromiso voluntario con la fundación que culminó con la aceptación de Cervantes como proyecto oficial y el nombramiento como Project Leader.
Participación voluntaria en el órgano consultivo de GIAC, contribuyendo al intercambio de conocimiento, revisión de estándares de certificación y asesoramiento estratégico dentro del ecosistema SANS a nivel global.
Creador y líder del proyecto Cervantes, aceptado como proyecto oficial dentro de OWASP, la organización de referencia mundial en seguridad de aplicaciones. Reconocimiento que avala la contribución directa al ecosistema global de ciberseguridad open source, con impacto en equipos de pentesting y Red Team a nivel internacional.
Seleccionado para formar parte del Advisory Board de GIAC, órgano consultivo exclusivo compuesto por profesionales certificados de élite a nivel global. Participación activa en la definición de estándares de formación y certificación dentro del ecosistema SANS, la autoridad más reconocida del mundo en educación en ciberseguridad.
Miembro activo de la OWASP Foundation desde 2017, contribuyendo de forma continuada a la comunidad global de seguridad de aplicaciones. Trayectoria de casi una década de compromiso con la fundación que culminó con la aceptación de Cervantes como proyecto oficial en 2022.
Publicación destacada en la revista HelpNetSecurity. Artículo sobre el lanzamiento de Cervantes como plataforma open source para la gestión integral de proyectos de pentesting y Red Team.
Publicación destacada en el blog de Chema Alonso, una de las voces más influyentes de la ciberseguridad en habla hispana y CDO de Telefónica. Artículo sobre el lanzamiento de Cervantes como plataforma open source para la gestión integral de proyectos de pentesting y Red Team.
Autor de la documentación técnica y funcional completa del proyecto OWASP Cervantes: arquitectura, guías de despliegue, API reference y contribución al repositorio oficial de OWASP, con visibilidad ante la comunidad global de seguridad de aplicaciones.
Mantenimiento y liderazgo público del repositorio open source de Cervantes en GitHub. Gestión de issues, pull requests, releases y roadmap abierto, fomentando la colaboración de la comunidad internacional de ciberseguridad.
Blog técnico personal con publicaciones sobre ciberseguridad ofensiva, herramientas de seguridad, investigaciones y tutoriales prácticos. Canal de divulgación y posicionamiento profesional en la comunidad de seguridad en habla hispana.
Carla Casaña Perez
David Rodríguez Ramos
Juanen Garcia
David Padilla Alvarado
