Foto de perfil de Jordi Serrano Jordi Serrano Senior Cyber Threat Intelligence
Uptime
Hamster 00:00:00
Last update --
EY marzo de 2026

Cyber Threat Intelligence · Detection · Offensive Context

Jordi Serrano

Senior Cyber Threat Intelligence

Senior Cyber Threat Intelligence con base en EDR, consultoría de ciberseguridad, desarrollo multiplataforma y divulgación técnica. Une análisis, detección, observabilidad, contenido y estrategia defensiva en entornos reales.

Threat Intelligence Threat Hunting Detection Engineering Red Team
Ver trayectoria Charlas y colaboración LinkedIn GitHub
identity.card Barcelona, Cataluña, España
Foto de perfil de Jordi Serrano

root@jordiserrano:~$ whoami

Jordi Serrano / J0rd1s3rr4n0

role Senior Cyber Threat Intelligence @ EY

focus CTI · Detection · Hunting

status available for talks, research and collaboration

Actualidad EY desde marzo 2026
Certificación eJPT
Especialidad CTI · Detection · Hunting
Comunidad GDG + INCIBE speaker
LinkedIn +5k followers
GitHub live -- repos · -- followers
Foto de perfil de Jordi Serrano
Profile
Jordi Serrano en HackEPS 2023
HackEPS 2023
Jordi Serrano en HackEPS 2022
HackEPS 2022
Threat Intelligence Detection Engineering Red Team EDR SOAR ClickFix Mitigator MITRE ATT&CK Threat Hunting Workshops Hackathons Threat Intelligence Detection Engineering Red Team

Mapa global de amenazas

Mapa operativo de inteligencia

Radar operativo con actividad simulada en tiempo real para dar contexto visual a la inteligencia de amenazas.

Mapa global de amenazas

Telemetría de ataque en vivo

Correlación de actividad, simulación de rutas y contexto geoestratégico.

Rutas activas --
Señales --
Actualización --

Perfil

CTI con base técnica y orientación clara a defensa

Perfil orientado a inteligencia de amenazas, ingeniería de detección, threat hunting y seguridad ofensiva aplicada.

about.sys

Resumen operativo

Me muevo entre terminales, código y dashboards, uniendo lo técnico con lo estratégico para proteger entornos digitales reales: los que fallan, escalan y se rompen de verdad.

He trabajado diseñando e implementando soluciones que van del pentesting al hardening, pasando por observabilidad, automatización defensiva y detección basada en MITRE ATT&CK. Me interesa entender cómo fallan las cosas para que dejen de fallar.

He participado en proyectos donde la seguridad no es un apéndice, sino parte del diseño: desde PoCs con enfoque Red Team hasta coordinación con IT, desarrollo y negocio. También doy charlas, talleres y formaciones para traducir la ciberseguridad en algo útil y comprensible, y divulgo contenido técnico a través de iniciativas como TramuntHack.

focus.map

Áreas principales

Threat Intelligence

Cyber Threat Intelligence Threat Hunting basado en hipótesis IOC / IOA enrichment MITRE ATT&CK

Detection Engineering

YARA Sigma KQL SOAR playbooks

Offensive Security

Red Team Pentesting SSRF / Deserialization labs Attack simulation

Automation & Dev

Python PowerShell Bash C# / JavaScript
field.signals

Reconocimiento y comunidad

+

HackEPS 2023 Winner - InGroup

+

HackEPS 2022 CTF Winner - Lleida.net

+

INCIBE speaker en la Cátedra d’Aigua de la UdG

+

Speaker & Core Member en GDG y programa de la Universitat de Girona (2023-2025)

languages.ini

Idiomas

Español Nativo
Catalán Nativo
English A2-B1
tools.map

Lenguajes

C C# C++ Go Groovy Java JavaScript Kotlin LaTeX Lua Markdown Perl PHP Python Bash PowerShell Shell Script X++
tools.map

Cloud y DevOps

AWS Azure Cloudflare DigitalOcean Dynatrace Datadog Firebase Google Cloud Netlify Oracle Cloud Terraform Docker
tools.map

Frameworks y Frontend

Angular Angular.js Bootstrap Chart.js Flutter jQuery Next.js React React Native Socket.io Three.js Vue.js Vuetify TailwindCSS SASS
tools.map

Backend y APIs

.NET CodeIgniter Django Django REST FastAPI Flask JWT Laravel Meteor JS NodeJS NPM Symfony
tools.map

Bases de datos

DuckDB MariaDB Microsoft SQL Server MongoDB MySQL Postgres Redis SQLite
tools.map

Infra y Sistemas

Apache Apache2 Nginx VMware Oracle VM VirtualBox Kali Linux Ubuntu Server Windows Server R2 2012 Active Directory + LDAP Raspberry Pi Pi-Hole FileZilla Squid Proxy Packet Tracer CISCO Tar GZ Cobian Backup Cobian Reflector
tools.map

Ciberseguridad

EDR SIEM SOAR MITRE ATT&CK MITRE D3FEND YARA Sigma KQL Nmap Metasploit Wireshark ipTables FOCA ExifTool Autopsy Volatility Burp Suite Havoc ANY.RUN Observability Snyk
tools.map

Productividad y diseño

Adobe Dreamweaver Adobe Photoshop Blender Canva Figma Sketch Gimp GNU Image Manipulation Program Krita Notion Trello Jira Postman Prezi
tools.map

Data, ML y hardware

NumPy Pandas PyTorch TensorFlow Arduino AIDA64
tools.map

CMS y plataformas

WordPress Moodle Joomla JustinMind Google Drive Sync Office 365 Dynamics 365 Finance & Operations Dynamics 365 CRM Power Apps GitHub Portfolio

Instantánea profesional

Perfil estructurado para reclutadores, sistemas de búsqueda y de inteligencia artificial.

Experienced cybersecurity professional with hybrid focus across CTI, offensive security, purple teaming, digital forensics, threat hunting, detection engineering and hands-on lab design. Current role as Senior Cyber Threat Intelligence at EY since March 2026. Public portfolio includes technical projects, live GitHub activity, workshops, hackathon awards and security tooling.

Jordi Serrano en HackEPS 2023
HackEPS 2023
Jordi Serrano en HackEPS 2022
HackEPS 2022

Plataformas

Presencia pública y perfiles técnicos

GitHub

Repositorios públicos, tooling, laboratorios y desarrollo de proyectos.

Abrir

LinkedIn

Trayectoria profesional, rol actual, actividad en ciberseguridad y una comunidad de más de 5.000 seguidores.

Abrir

Instagram / TramuntHack

Divulgación de ciberseguridad con enfoque accesible y visual: desde cómo empezar hasta conceptos, posiciones y contenido educativo con identidad propia.

Abrir

CodePen

Experimentos frontend y pruebas visuales.

Abrir

Hack The Box

Descubre mis logros en HackTheBox, donde practico habilidades de ciberseguridad en entornos de laboratorio y resuelvo retos complejos de hacking.

Visitar HackTheBox

TryHackMe

Explora mis progresos en TryHackMe, donde desarrollo mis habilidades en ciberseguridad a través de laboratorios interactivos y escenarios prácticos.

Visitar TryHackMe

Experiencia

De desarrollo y seguridad aplicada a CTI senior

role.entry

Senior Cyber Threat Intelligence

EY · España

mar. 2026 - presente

Posición actual orientada a inteligencia de amenazas y a aportar contexto accionable para la defensa.

  • Rol senior de CTI incorporado en marzo de 2026.
  • Foco en análisis de amenazas, contexto y apoyo a capacidades de defensa.
CTI Threat Intelligence Threat Hunting
role.entry

EDR Engineer & Analyst

Factum Information Technologies, S. L. · Madrid

jun. 2025 - mar. 2026

Administración avanzada de plataformas EDR, threat hunting, detección basada en comportamiento y automatización defensiva.

  • Administración avanzada de CrowdStrike Falcon, SentinelOne, Sophos Intercept X y Microsoft Defender.
  • Threat hunting basado en hipótesis utilizando MITRE ATT&CK TTPs, correlando IOC/IOA y anomalías de comportamiento.
  • Creación y ajuste de reglas YARA, Sigma y KQL para técnicas de persistencia y movimiento lateral.
  • Desarrollo de playbooks SOAR en Cortex XSOAR y Microsoft Sentinel para automatizar contención y enriquecimiento.
  • Threat Intelligence y reversing con ANY.RUN, Ghidra, IDA Pro, Boomerang y entornos virtuales.
  • Aplicación de modelos de Machine Learning y LLM para clasificar alertas, enriquecer contexto y reducir falsos positivos.
  • Colaboración con SOC, DFIR y Red Team en ejercicios Purple Team.
CrowdStrike SentinelOne Microsoft Defender Sophos YARA Sigma KQL ANY.RUN
role.entry

IT Security Consultant

Factum Information Technologies, S. L. · Madrid

sep. 2024 - jun. 2025

Evaluaciones de ciberseguridad, desarrollo de frameworks internos y priorización de vulnerabilidades.

  • Evaluaciones de ciberseguridad e inspecciones técnicas en infraestructuras, aplicaciones y procesos.
  • Desarrollo de frameworks internos integrando MITRE ATT&CK, MITRE D3FEND y herramientas de observabilidad como Dynatrace y Datadog.
  • Gestión de vulnerabilidades con Snyk y Trivy, priorizando riesgos y mitigaciones.
  • Redacción de informes técnicos y ejecutivos con planes de acción concretos.
MITRE ATT&CK MITRE D3FEND Dynatrace Datadog Snyk Trivy
role.entry

Dynamics 365 F&O AX & CRM Developer

Algoritmia · Sant Cugat del Vallès

jun. 2024 - sep. 2024

Desarrollo de soluciones sobre Dynamics 365 F&O, CRM y Power Platform.

  • Desarrollo de soluciones personalizadas en proyectos de Dynamics 365 F&O utilizando X++, C# y JavaScript.
  • Creación de aplicaciones con Power Apps y automatización de flujos de trabajo en Power Platform.
Dynamics 365 X++ C# JavaScript Power Apps
role.entry

Software Developer (Dual Internship)

iSWolk Technology · Mataró

jul. 2022 - jun. 2023

Desarrollo web, automatización y seguridad aplicada en proyectos CRM, Moodle y WordPress.

  • Creación y mantenimiento de plataformas personalizadas con PHP, Laravel, CodeIgniter, HTML, CSS, JavaScript y Pug.
  • Endurecimiento de código, desarrollo seguro, pruebas de penetración, análisis de vulnerabilidades y aplicación de controles de seguridad.
  • Desarrollo de scripts en Python, PowerShell, Bash, Visual Basic y C# para automatizar tareas y optimizar sistemas.
  • Uso de Git/GitHub, participación en proyectos internacionales y fomento de prácticas ágiles.
  • Experiencia temprana en prompts y herramientas de inteligencia artificial.
PHP Laravel CodeIgniter Python PowerShell Bash
role.entry

IT Technician

Pc Microsystems · Malgrat de Mar

feb. 2020 - jun. 2021

Soporte técnico, mantenimiento de sistemas, redes y base operativa de ciberseguridad.

  • Reparación y mantenimiento de equipos informáticos con diagnóstico y resolución de problemas de hardware y software.
  • Configuración y mantenimiento de redes, instalación de routers, switches y firewalls, e implementación de medidas de seguridad.
  • Soporte técnico a usuarios y resolución de incidencias.
  • Instalación y actualización de sistemas operativos y aplicaciones, mantenimiento de servidores y configuración de servicios y roles.
  • Copia de seguridad y recuperación de datos, garantizando integridad y disponibilidad.
Windows Networks Firewalls Backup Systems Administration
edu.db

Formación académica

Ingeniería Informática Universitat de Girona sep. 2023 - jun. 2024
Desarrollo de Aplicaciones Multiplataforma Escola Pia Mataró CFGS sep. 2021 - jun. 2023
Técnico en Sistemas Microinformáticos y Redes Escoles Freta Calella CFGM sep. 2019 - jun. 2021
cert.store

Certificaciones emitidas

INCIBE certificate
Basic Technical Cybersecurity Course II INCIBE - National Cybersecurity Institute of Spain nov. 2023
Fundamentos de Ciberseguridad certificate
Cybersecurity Fundamentals: A Practical Approach Universidad Carlos III de Madrid on edX apr. 2023
eJPT certification
eJPT (eLearnSecurity Junior Penetration Tester) INE Security Jan. 2026
roadmap.next

Próximas certificaciones

eCPPT (Certified Professional Penetration Tester) INE Security Previsto: nov. 2026
OSCP Offensive Security Previsto: Jan. 2027

Hackathons

Hackathons y logros

HackEPS 2022
HackEPS 2022 Ver detalles
HackEPS 2023
HackEPS 2023 Ver detalles

Proyectos

Labs, tooling y trabajo público

Defensive tooling

ClickFix Mitigator

Extensión de navegador diseñada para detectar patrones de ataque tipo ClickFix y alertar sobre riesgos del portapapeles.

Browser Security Defense Tooling
Abrir proyecto Chrome Web Store Repositorio
OSINT / Tracking

HRPL (in development)

Herramienta de localización de personas en tiempo real de alta precisión mediante enlace generado.

OSINT Tracking Realtime
Lab Simulation

HydroFlow Console

Simulación de vulnerabilidad Python pickle RCE/Deserialization inspirada en el ataque al embalse de Noruega (abril 2025).

Python Deserialization RCE
Offensive Lab

FinSecure Bank

Explotación SSRF y reconocimiento interno de una fintech (laboratorio de ejercicios de ataque a servicios internos).

SSRF Recon Fintech
CTF Platform

TramuntHack CTF (in development)

Capture The Flag con retos de OSINT, Reversing, Forensics y máquinas vulnerables (repositorios disponibles en GitHub).

CTF OSINT Forensics
Repositorio
Hackathon

EPIAHACKERS - INGROUP_CHALLENGE

Participación en HackEPS 2023 explorando el uso de inteligencia artificial y chatbots para gestionar feedback de usuarios de forma eficiente.

AI Chatbots HackEPS
Devpost
Tooling

FileUploader (in development)

Herramienta para subir y descargar archivos de forma anónima, priorizando usabilidad, seguridad y escalabilidad.

Storage Security Scalable
Monitoring

Persefone ToolKit (in development)

Monitorización en tiempo real para auditar, controlar y mitigar ataques en servidores con observabilidad, logs, firewall y antivirus integrados.

Observability Defense Incident Response
Divulgación

TramuntHack

Proyecto de divulgación de ciberseguridad con contenido visual y educativo.

Awareness Community Content
Abrir TramuntHack
Portfolio

jordiserrano.me

Landing profesional con trayectoria, proyectos y presencia pública.

Portfolio Personal Site
Ver web

Archivo

Galería de proyectos histórica

DKIA project preview

DKIA

Proyecto de laboratorio y tooling en ciberseguridad.

PersefoneToolKit preview

PersefoneToolKit

Toolkit experimental y utilidades para entornos de laboratorio.

EvilTV preview

EvilTV

Proyecto experimental con enfoque de seguridad y testing.

Cronología

Recorrido ampliado

2026

Senior Cyber Threat Intelligence

EY

Inicio de etapa senior en CTI orientada a análisis de amenazas y contexto accionable para defensa.

2025

EDR Engineer & Analyst

Factum

Threat hunting, ingeniería de detección, EDR y automatización defensiva.

2024

IT Security Consultant

Factum

Evaluaciones técnicas, frameworks internos y gestión de vulnerabilidades.

2024

Dynamics 365 Developer

Algoritmia

Desarrollo de soluciones empresariales con Dynamics 365, X++ y Power Apps.

2023

Ingeniería Informática

Universitat de Girona

Etapa universitaria vinculada también a charlas y actividad en comunidad técnica.

2022

Software Developer

iSWolk Technology

Desarrollo de aplicaciones CRM y backend con énfasis en seguridad y funcionalidad web.

2021

Desarrollo de Aplicaciones Multiplataforma

Escola Pia Mataró

Formación CFGS en software multiplataforma con foco en aplicaciones móviles y de escritorio.

2021

Co-Founder

CyberMaresme

Iniciativa orientada a promover ciberseguridad, formación y herramientas para la comunidad.

2020

IT Technician

Pc Microsystems

Soporte técnico, mantenimiento de equipos, redes y administración de sistemas.

2019

Técnico en Sistemas Microinformáticos y Redes

Escoles Freta Calella

Base en redes, servidores, seguridad informática y protección de la información.

GitHub

Repositorios en tiempo real

Esta sección consulta la API pública de GitHub y se sirve con caché local para mantenerla útil en producción sin depender de un build externo.

repos.feed

Repositorio activo

1 / 1
repos.feed

Cargando repositorios...

activity.log

Historial de actividad

Contribution heatmap for J0rd1s3rr4n0 Contribution graph · last year
README del perfil README en bruto

README del perfil

Repositorio del perfil de GitHub

Cargando README del perfil...

Cargando actividad...

Entidades

Empresas, comunidad e instituciones

EY logo EY
Agencia de Ciberseguretat de Catalunya logo Agencia de Ciberseguretat de Catalunya
Factum logo Factum Information Technologies
Algoritmia logo Algoritmia
iSWolk logo iSWolk Technology
Pc Microsystems logo Pc Microsystems
Escoles Freta logo Escoles Freta
Escola Pia Mataro logo Escola Pia Mataro
Universitat de Girona logo Universitat de Girona
UC3M logo UC3M / edX
edX logo edX
INCIBE logo INCIBE
GDG Girona logo GDG Girona
GDG UdG logo GDG UdG
CyberMaresme logo CyberMaresme
PersefoneToolKit logo PersefoneToolKit
Neware logo Neware
Surper logo Surper
EY logo EY
Agencia de Ciberseguretat de Catalunya logo Agencia de Ciberseguretat de Catalunya
Factum logo Factum Information Technologies
Algoritmia logo Algoritmia
iSWolk logo iSWolk Technology
Pc Microsystems logo Pc Microsystems
Escoles Freta logo Escoles Freta
Escola Pia Mataro logo Escola Pia Mataro
Universitat de Girona logo Universitat de Girona
UC3M logo UC3M / edX
edX logo edX
INCIBE logo INCIBE
GDG Girona logo GDG Girona
GDG UdG logo GDG UdG
CyberMaresme logo CyberMaresme
PersefoneToolKit logo PersefoneToolKit
Neware logo Neware
Surper logo Surper

Eventos

Charlas, meetings y workshops

GDG Girona workshop

Ciberseguretat: taller practic d'introduccio al hacking etic (GDG Girona)

Ver detalles
GDG Girona talk

Descobreix el hacking etic que portes dins (GDG Girona)

Ver detalles

Certificaciones

Certificaciones y diplomas

GDSC 2023 certificate

GDSC 2023 Certificates for Core Member

Applied Python certificate

Applied Python: Building Projects with Python Programming

Ver referencia
Hacking Etico Ofensivo certificate

Hacking Ético Ofensivo. 100% Práctico en Red Team. +43hs

Ver referencia

Contacto

Canales directos y líneas de colaboración

Disponible para charlas, workshops, colaboraciones técnicas, divulgación y contribución en proyectos propios o de terceros, tanto para participar en iniciativas ajenas como para sumar a otras personas en las mías.

collab.scope

Líneas de colaboración

+

Programas de cyber threat intelligence y threat hunting.

+

Detection engineering para EDR, SIEM y SOAR.

+

Workshops, charlas y divulgación técnica en ciberseguridad.

+

Investigación aplicada y laboratorios de ataque y defensa.

+

Colaboración en proyectos propios o de terceros con foco en seguridad, producto o comunidad.

Charlas y colaboración

Formatos en los que puedo aportar

Charlas y workshops

Sesiones técnicas, workshops y encuentros para universidades, comunidades, eventos, equipos internos o iniciativas privadas.

Colaboración en proyectos

Participación en proyectos de seguridad, tooling, investigación o producto, tanto para contribuir en proyectos de terceros como para sumar colaboradores a proyectos propios.

Contribución técnica

Apoyo puntual o continuado en ideas, validación, visibilidad técnica y ejecución de componentes concretos.

Canales públicos

LinkedIn, GitHub y redes para mantener conversación técnica y coordinar colaboraciones.

Referencias

Referencias y materiales públicos

Universitat de Girona - Descubre el Hacking Ético que llevas dentro

Abrir referencia

CyberH2O Cátedra de INCIBE - Taller de Deserialización y SSRF

Abrir referencia

LinkedIn - Sesión avanzada de pentesting nivel 2 Summer School

Abrir referencia

Taller práctico de introducción al Hacking Ético - Universidad de Girona

Abrir referencia

Instagram

TramuntHack

TramuntHack

instagram.profile

Cybersecurity · Threat Intelligence · Labs

@tramunthack

Senior Cyber Threat Intelligence @ EY | Ethical Hacker | Cybersecurity Expert | Threat Hunting & Intelligence

Followers --
Following --
Posts --
Abrir TramuntHack
1 / 1

RRSS

Redes sociales