Martín Martín

Offensive Security ProfessionalProfesional de Seguridad Ofensiva

Available for collaborationsDisponible para colaboraciones

Specialized in penetration testing, red teaming, and security research. Over 15 years helping organizations understand and strengthen their security posture — from Fortune 500 companies to growing businesses.

Especializado en pruebas de penetración, red teaming e investigación de seguridad. Más de 15 años ayudando a organizaciones a comprender y reforzar su postura de seguridad — desde empresas Fortune 500 hasta negocios en crecimiento.

Let's Talk Hablemos How I Work Mi Enfoque
Martín Martín

About MeSobre Mí

Security professional with deep technical expertise and a hands-on mindset

Profesional de seguridad con profunda experiencia técnica y mentalidad práctica

I'm an Offensive Security Professional with 15+ years of combined experience in IT infrastructure and cybersecurity. I've reported over 1,000 vulnerabilities to hundreds of organizations — including Fortune 500 companies — and discovered critical security flaws affecting 45,000+ websites (CVE-2025-3769, CVE-2025-4392).

Soy un profesional de Seguridad Ofensiva con más de 15 años de experiencia combinada en infraestructura IT y ciberseguridad. He reportado más de 1.000 vulnerabilidades a cientos de organizaciones — incluyendo empresas Fortune 500 — y descubierto fallos de seguridad críticos que afectaron a más de 45.000 sitios web (CVE-2025-3769, CVE-2025-4392).

Beyond offensive security, I teach cybersecurity at KeepCoding, where I've trained 100+ students with a 9.5/10 satisfaction rating. I believe security knowledge should be accessible, whether in a classroom or a boardroom.

Más allá de la seguridad ofensiva, imparto clases de ciberseguridad en KeepCoding, donde he formado a más de 100 alumnos con una valoración de 9.5/10. Creo que el conocimiento en seguridad debe ser accesible, ya sea en un aula o en una sala de juntas.

Penetration Testing
Security Auditing
Vulnerability Research
Threat Simulation
Application Security
Security Training
Infrastructure Review
Incident Analysis
Pruebas de Penetración
Auditoría de Seguridad
Investigación de Vulnerabilidades
Simulación de Amenazas
Seguridad de Aplicaciones
Formación en Seguridad
Revisión de Infraestructura
Análisis de Incidentes

15+

Years in IT & Security

Años en IT y Seguridad

1000+

Vulnerabilities Reported

Vulnerabilidades Reportadas

100+

Students Trained

Alumnos Formados

45k+

Websites Protected via CVEs

Webs Protegidas vía CVEs

How I WorkMi Enfoque

Every organization deserves to understand its real security posture

Toda organización merece conocer su postura real de seguridad

🔍

Think Like an AttackerPensar Como un Atacante

I approach every engagement from the adversary's perspective. Instead of checking compliance boxes, I find the real weaknesses that actual attackers would exploit — the ones automated tools miss.

Abordo cada proyecto desde la perspectiva del adversario. En lugar de marcar casillas de cumplimiento, encuentro las debilidades reales que un atacante explotaría — las que las herramientas automáticas no detectan.

🤝

Clear CommunicationComunicación Clara

Security findings only matter if you can act on them. I translate technical vulnerabilities into clear, prioritized recommendations — no jargon, no hundred-page reports that collect dust.

Los hallazgos de seguridad solo importan si puedes actuar sobre ellos. Traduzco vulnerabilidades técnicas en recomendaciones claras y priorizadas — sin jerga, sin informes de cien páginas que acumulan polvo.

🛡️

Right-Sized SecuritySeguridad a Medida

Not every organization needs enterprise-grade complexity. I tailor my approach to your size, budget, and risk profile — the same quality and rigor, adapted to what makes sense for you.

No toda organización necesita soluciones de nivel enterprise. Adapto mi enfoque a tu tamaño, presupuesto y perfil de riesgo — la misma calidad y rigor, adaptados a lo que tiene sentido para ti.

ExperienceExperiencia

Building offensive security capabilities at scale

Construyendo capacidades de seguridad ofensiva a escala

Offensive Security Lead

Jul 2023 – PresentActual

Global Enterprise | Remote

  • Building a dedicated Offensive Security unit from the ground up for a global organization
  • Designing and executing penetration tests, red team and purple team exercises
  • Developing custom attack simulations and internal security tooling
  • Collaborating with defensive teams to measurably improve detection capabilities
  • Creación desde cero de una unidad de Seguridad Ofensiva para una organización global
  • Diseño y ejecución de pruebas de penetración, ejercicios de red team y purple team
  • Desarrollo de simulaciones de ataque personalizadas y herramientas internas
  • Colaboración con equipos defensivos para mejorar las capacidades de detección

Independent Security ProfessionalProfesional de Seguridad Independiente

2018 – PresentActual

Freelance | Madrid & Remote

Freelance | Madrid y Remoto

  • Active bug bounty hunter — 1,000+ vulnerabilities reported across hundreds of organizations
  • Cybersecurity instructor at KeepCoding — 100+ students, 150+ hours, 9.5/10 rating
  • Independent security research leading to published CVEs (CVE-2025-3769, CVE-2025-4392)
  • Helping organizations of all sizes understand and improve their security posture
  • Bug bounty hunter activo — más de 1.000 vulnerabilidades reportadas en cientos de organizaciones
  • Instructor de ciberseguridad en KeepCoding — 100+ alumnos, 150+ horas, valoración 9.5/10
  • Investigación independiente con CVEs publicados (CVE-2025-3769, CVE-2025-4392)
  • Ayudando a organizaciones de todos los tamaños a mejorar su postura de seguridad

Security Analyst

Nov 2022 – Jul 2023

Global Enterprise | Remote

  • Monitored, triaged, and responded to security alerts across the organization
  • Led incident response investigations with in-depth technical analysis
  • Championed the creation of offensive security capabilities within the company
  • Monitorización, triaje y respuesta a alertas de seguridad en toda la organización
  • Lideré investigaciones de respuesta a incidentes con análisis técnico en profundidad
  • Impulsor de la creación de capacidades de seguridad ofensiva dentro de la empresa

IT OperationsOperaciones IT

Aug 2013 – Oct 2022

Ashfield | Madrid

  • Managed IT Operations for Spain & Portugal across multiple technologies
  • Administered Linux and Windows servers (Apache, Nginx, MySQL, Active Directory)
  • Implemented virtualization (VMware, Proxmox) and infrastructure automation
  • Conducted internal penetration tests leveraging growing security expertise
  • Gestión de Operaciones IT para España y Portugal con múltiples tecnologías
  • Administración de servidores Linux y Windows (Apache, Nginx, MySQL, Active Directory)
  • Implementación de virtualización (VMware, Proxmox) y automatización de infraestructura
  • Pruebas de penetración internas con creciente experiencia en seguridad

CertificationsCertificaciones

Continuous learning and professional development

Aprendizaje continuo y desarrollo profesional

API

Certified API Pentester

The SecOps Group

View Certificate →Ver Certificado →

AI

Certified AI/ML Pentester

The SecOps Group

View Certificate →Ver Certificado →

RT

Red Teaming LLM Applications

DeepLearning.AI

View Certificate →Ver Certificado →

CEH

Certified Ethical Hacker

EC-Council

Verify Badge →Verificar Badge →

KC

Certified InstructorInstructor Certificado

KeepCoding

View Certificate →Ver Certificado →

Research & TeachingInvestigación y Docencia

Contributing to the security community through education and original research

Contribuyendo a la comunidad de seguridad a través de la educación e investigación original

Reconnaissance & Information GatheringReconocimiento y Recopilación de Información

KeepCoding

Comprehensive course on advanced reconnaissance techniques covering Footprinting, Fingerprinting, Vulnerability Analysis, OSINT, and Dark Web reconnaissance. Delivered across multiple editions with consistently high satisfaction.

Curso completo sobre técnicas avanzadas de reconocimiento: Footprinting, Fingerprinting, Análisis de Vulnerabilidades, OSINT y reconocimiento en la Dark Web. Impartido en múltiples ediciones con alta satisfacción constante.

100+ StudentsAlumnos
150+ HoursHoras
9.5/10 RatingValoración

Security Research & CVEsInvestigación de Seguridad y CVEs

Public DisclosureDivulgación Pública

Discovered and responsibly disclosed critical vulnerabilities in widely-used software, resulting in officially published CVE identifiers. These findings helped protect over 45,000 publicly accessible websites from potential exploitation.

Descubrimiento y divulgación responsable de vulnerabilidades críticas en software ampliamente utilizado, con identificadores CVE oficiales. Estos hallazgos ayudaron a proteger más de 45.000 sitios web de posible explotación.

CVE-2025-3769
CVE-2025-4392
45k+ Sites ProtectedSitios Protegidos

Open Source Security ToolsHerramientas de Seguridad Open Source

GitHub

Developed and released public security tools focused on reconnaissance and automation, sharing methodologies that help security professionals work more effectively.

Desarrollo y publicación de herramientas de seguridad enfocadas en reconocimiento y automatización, compartiendo metodologías que ayudan a los profesionales a trabajar de forma más efectiva.

github.com/mmarting

Let's TalkHablemos

Whether you want to discuss your organization's security, explore a collaboration, or just connect — I'd love to hear from you.

Ya sea para hablar sobre la seguridad de tu organización, explorar una colaboración o simplemente conectar — me encantaría saber de ti.

Or reach me directly at hi@mmartin.me

O contáctame directamente en hi@mmartin.me