Martín Martín

Offensive Security ProfessionalProfesional de Seguridad Ofensiva

I find the vulnerabilities attackers would exploit. Before they do.

Encuentro las vulnerabilidades que un atacante explotaría. Antes de que lo haga.

Accepting new clientsAceptando nuevos clientes

Specialized in penetration testing, red teaming, and security research. 18+ years helping organizations of all sizes understand and strengthen their security posture, from Fortune 500 companies to growing local businesses.

Especializado en pruebas de penetración, red teaming e investigación de seguridad. Más de 18 años ayudando a organizaciones de todos los tamaños a comprender y reforzar su postura de seguridad, desde empresas Fortune 500 hasta negocios locales en crecimiento.

I need a security assessmentNecesito una evaluación de seguridad I want to learnQuiero aprender
Martín Martín, Offensive Security Professional

About MeSobre Mí

Security professional with deep technical expertise and a hands-on mindset

Profesional de seguridad con profunda experiencia técnica y mentalidad práctica

I'm an Offensive Security Professional with 18+ years of experience across IT infrastructure and cybersecurity. I've reported over 1,000 vulnerabilities to hundreds of organizations, including Fortune 500 companies, and discovered critical security flaws affecting 45,000+ websites that resulted in published CVEs.

Soy un profesional de Seguridad Ofensiva con más de 18 años de experiencia en infraestructura IT y ciberseguridad. He reportado más de 1.000 vulnerabilidades a cientos de organizaciones, incluyendo empresas Fortune 500, y descubierto fallos de seguridad críticos que afectaron a más de 45.000 sitios web, con CVEs publicados.

I also teach cybersecurity, mentor aspiring offensive security professionals, and actively share knowledge with a growing community of ~10K LinkedIn followers.

También imparto formación en ciberseguridad, mentorizo a futuros profesionales de seguridad ofensiva, y comparto conocimiento activamente con una comunidad de ~10K seguidores en LinkedIn.

Penetration Testing
Security Auditing
Vulnerability Research
Threat Simulation
Application Security
Security Training
Infrastructure Review
Incident Analysis
Pruebas de Penetración
Auditoría de Seguridad
Investigación de Vulnerabilidades
Simulación de Amenazas
Seguridad de Aplicaciones
Formación en Seguridad
Revisión de Infraestructura
Análisis de Incidentes

0

Years in IT & Security

Años en IT y Seguridad

0

Vulnerabilities Reported

Vulnerabilidades Reportadas

0

Websites Protected via CVEs

Webs Protegidas vía CVEs

0

LinkedIn Followers

Seguidores en LinkedIn

Experience across fintech, healthcare, SaaS, e-commerce, and government sectors

Experiencia en fintech, salud, SaaS, e-commerce y sector público

How I WorkMi Enfoque

Every organization deserves to understand its real security posture

Toda organización merece conocer su postura real de seguridad

I test like a real attackerTesteo como un atacante real

I approach every engagement from the adversary's perspective. Instead of checking compliance boxes, I find the real weaknesses that actual attackers would exploit, including the ones automated tools miss.

Abordo cada proyecto desde la perspectiva del adversario. En lugar de marcar casillas de cumplimiento, encuentro las debilidades reales que un atacante explotaría, incluidas las que las herramientas automáticas no detectan.

You'll actually understand the reportVas a entender el informe

Security findings only matter if you can act on them. I translate technical vulnerabilities into clear, prioritized recommendations. No jargon, no hundred-page reports that collect dust.

Los hallazgos de seguridad solo importan si puedes actuar sobre ellos. Traduzco vulnerabilidades técnicas en recomendaciones claras y priorizadas. Sin jerga, sin informes de cien páginas que acumulan polvo.

Adapted to your sizeAdaptado a tu tamaño

Not every organization needs enterprise-grade complexity. I adapt my approach to your size, budget, and risk profile. Same quality and rigor, scaled to what actually makes sense for you.

No toda organización necesita soluciones de nivel enterprise. Adapto mi enfoque a tu tamaño, presupuesto y perfil de riesgo. La misma calidad y rigor, adaptados a lo que realmente tiene sentido para ti.

"We were preparing for our ISO 27001 certification and needed a proper pentest. Martín found issues that our previous vendor and automated scans had completely missed. Clear report, zero fluff, and he took the time to walk our devs through every fix."

"Estábamos preparando nuestra certificación ISO 27001 y necesitábamos un pentest en condiciones. Martín encontró problemas que nuestro proveedor anterior y los escaneos automáticos no habían detectado. Informe claro, sin relleno, y se tomó el tiempo de explicar cada corrección a nuestros desarrolladores."

Executive at a fintech companyDirectivo de una empresa fintech

Interested in a security assessment for your organization?

¿Te interesa una evaluación de seguridad para tu organización?

Request assessment Solicitar evaluación

ExperienceExperiencia

18+ years across IT infrastructure, security operations, and offensive security

Más de 18 años en infraestructura IT, operaciones de seguridad y seguridad ofensiva

Offensive Security Lead

2025 – PresentActual

Global Enterprise · RemoteEmpresa Global · Remoto

Independent Security ProfessionalProfesional de Seguridad Independiente

2016 – PresentActual

Freelance · Madrid & RemoteFreelance · Madrid y Remoto

Senior Security Specialist

2023 – 2025

Global Enterprise · RemoteEmpresa Global · Remoto

Security Analyst

2022 – 2023

Global Enterprise · RemoteEmpresa Global · Remoto

IT Operations LeadResponsable de Operaciones IT

2013 – 2022

Global Healthcare Company · MadridEmpresa Global de Salud · Madrid

Server & Network AdministratorAdministrador de Servidores y Redes

2008 – 2013

Spanish Healthcare Company · MadridEmpresa de Salud Española · Madrid

Full details on LinkedIn →Más detalles en LinkedIn →

CertificationsCertificaciones

Continuous learning and professional development

Aprendizaje continuo y desarrollo profesional

Certified Ethical Hacker

EC-Council

Certified API Pentester

The SecOps Group

Certified AI/ML Pentester

The SecOps Group

Red Teaming LLM Apps

DeepLearning.AI

Mentoring & TrainingMentoría y Formación

Accelerate your offensive security career with personalized guidance

Acelera tu carrera en seguridad ofensiva con orientación personalizada

For recent IT graduates, junior bug bounty hunters, and anyone looking to break into or level up in offensive security. I offer 1:1 mentoring, private training, and hands-on coaching sessions adapted to where you are and where you want to go.

Para recién graduados en IT, bug bounty hunters junior, y cualquier persona que quiera empezar o mejorar en seguridad ofensiva. Ofrezco mentoría 1:1, formación privada y sesiones de coaching práctico adaptadas a tu nivel y tus objetivos.

Who is this for?

¿Para quién es esto?

✓ Recent IT graduates exploring cybersecurity ✓ Junior bug bounty hunters looking to find more vulns ✓ Professionals transitioning into offensive security ✓ Recién graduados en IT explorando ciberseguridad ✓ Bug bounty hunters junior que quieren encontrar más vulns ✓ Profesionales en transición hacia seguridad ofensiva
200+Students trainedAlumnos formados
150+Hours taughtHoras impartidas
9.5/10Student ratingValoración de alumnos

What mentees & colleagues sayLo que dicen alumnos y compañeros

★★★★★

"I had the pleasure of working closely with Martín. He is an exceptional professional with an incredibly broad skill set. With years of experience in IT, bug bounty hunting and ethical hacking, Martín moved naturally into a Senior Security Specialist role. His expertise in alert and incident handling is outstanding. He has conducted several internal penetration tests and produced comprehensive reports that were key in strengthening our security posture. Martín is the type of teammate that leaves you wondering how you got on before he joined. I would recommend him in the highest possible terms without hesitation."

"Tuve el placer de trabajar estrechamente con Martín. Es un profesional excepcional con habilidades muy amplias. Con años de experiencia en IT, bug bounty y hacking ético, Martín encajó perfectamente en el puesto de Especialista Senior de Seguridad. Su experiencia en gestión de alertas e incidentes es realmente destacable. Ha realizado varias pruebas de penetración internas y elaborado informes completos que fueron clave para fortalecer nuestra postura de seguridad. Martín es el tipo de compañero que te hace preguntarte cómo funcionabais antes de que llegara. Lo recomendaría sin dudarlo."

Former colleague, Security teamEx-compañero, equipo de Seguridad
★★★★★

"Martín has a mindset that shows self-taught, passionate people truly make the difference. He always responded quickly and with genuine interest in going further. I don't understand how he reaches that level of efficiency, but what I know is that he inspired me. Everything is possible."

"Martín tiene una mentalidad que demuestra que las personas autodidactas y apasionadas marcan la diferencia. Siempre respondió rápido y con ganas de ir más allá. No entiendo cómo puede alcanzar ese nivel de eficiencia. Lo cierto es que me ha inspirado. Se puede, todo es posible."

Information Gathering course studentAlumno del curso de Recopilación de Información
★★★★★

"I highly recommend Martín if you're a security researcher or a beginner in bug bounty. His methodology is excellent and his guidance for building automation tools is superb. It makes it easy for any hunter to test their target effectively."

"Recomiendo encarecidamente a Martín si eres investigador de seguridad o estás empezando en bug bounty. Su metodología es excelente y su orientación para crear herramientas de automatización es soberbia. Facilita que cualquier investigador pruebe su objetivo de forma efectiva."

Bug bounty menteeAlumno de mentoría, bug bounty
★★★★★

"A really interesting module, I enjoyed it a lot. Martín is an excellent teacher."

"Ha sido un módulo muy interesante, he disfrutado mucho. Martín me parece un excelente profesor."

Reconnaissance course studentAlumno del curso de Reconocimiento

Book a sessionReserva una sesión

Most popular
Más popular

Bug Bounty CoachingCoaching Bug Bounty

60 min

€120 €90

Launch price

Precio de lanzamiento

Limited spots this monthPlazas limitadas este mes

Hands-on session where we work through real recon techniques, vulnerability discovery, or report writing. Bring your targets or questions.

Sesión práctica donde trabajamos con técnicas reales de reconocimiento, descubrimiento de vulnerabilidades o redacción de informes. Trae tus targets o preguntas.

  • Recon methodology
  • Vulnerability discovery
  • Report writing
  • Automation & tooling
  • Metodología de recon
  • Descubrimiento de vulns
  • Redacción de informes
  • Automatización y herramientas
Book session Reservar sesión

1:1 MentoringMentoría 1:1

45 min

€80 €60

Launch price

Precio de lanzamiento

Career guidance, skill gap analysis, CV review, or bug bounty strategy. We work on whatever you need most right now.

Orientación profesional, análisis de habilidades, revisión de CV o estrategia de bug bounty. Trabajamos en lo que más necesites ahora mismo.

  • Career path planning
  • Bug bounty strategy
  • Portfolio & CV review
  • Planificación profesional
  • Estrategia de bug bounty
  • Revisión de portfolio y CV
Book session Reservar sesión

Deep Dive TrainingFormación Intensiva

90 min

€160 €120

Launch price

Precio de lanzamiento

Extended session to go deep on a specific topic: web app hacking, API security, OSINT, or anything you need. We can also plan a multi-session program.

Sesión extendida para profundizar en un tema específico: hacking web, seguridad API, OSINT, o lo que necesites. También podemos planificar un programa de varias sesiones.

  • Web app hacking
  • API security testing
  • OSINT & recon
  • Custom topic
  • Hacking de apps web
  • Testing de seguridad API
  • OSINT y recon
  • Tema personalizado
Book session Reservar sesión
Best value
Mejor precio

Monthly PackPack Mensual

4 × 45 min / month4 × 45 min / mes

€320 €200 save €120ahorras €120

Launch price

Precio de lanzamiento

For committed mentees. Four sessions per month with ongoing support between calls. The fastest way to level up.

Para alumnos comprometidos. Cuatro sesiones al mes con soporte continuo entre llamadas. La forma más rápida de mejorar.

Contact me Contáctame

Intro CallLlamada Intro

15 min

€25 €15

Launch price

Precio de lanzamiento

Quick chat to understand your goals and see if my mentoring is a good fit for you. No strings attached.

Charla rápida para entender tus objetivos y ver si mi mentoría encaja contigo. Sin compromiso.

Book intro call Reservar llamada

Have a quick question before booking? Drop me an email — happy to help.¿Tienes alguna duda antes de reservar? Escríbeme un email — encantado de ayudar.

Common questionsPreguntas frecuentes

Do I need prior experience in security?¿Necesito experiencia previa en seguridad?

Not at all. I work with people at every level, from IT graduates with zero security background to junior pentesters looking to specialize. The intro call exists exactly for this: we figure out where you are and build from there.

Para nada. Trabajo con personas de todos los niveles, desde graduados en IT sin experiencia en seguridad hasta pentesters junior que quieren especializarse. La llamada intro existe para eso: vemos dónde estás y construimos desde ahí.

What happens if I need to reschedule?¿Qué pasa si necesito cambiar la fecha?

No problem. You can reschedule up to 24 hours before the session. Life happens.

Sin problema. Puedes reprogramar hasta 24 horas antes de la sesión. Las cosas pasan.

Are sessions in English or Spanish?¿Las sesiones son en inglés o español?

Both. We'll use whichever language you're more comfortable with, or mix them if you prefer.

Ambos. Usamos el idioma con el que te sientas más cómodo, o los mezclamos si prefieres.

Talks & Speaking — Available for conferences, meetups, corporate events, universities, and schools.

Charlas y Ponencias — Disponible para conferencias, meetups, eventos corporativos, universidades y escuelas.

Contact me about talks Contáctame sobre charlas

From the blogDel blog

Read the blog →Ir al blog →

Let's TalkHablemos

Interested in discussing your organization's security, exploring mentoring, booking a talk, or just connecting?

¿Quieres hablar sobre la seguridad de tu organización, explorar mentoría, contratar una charla o simplemente conectar?

I typically reply within 24 hours.

Normalmente respondo en menos de 24 horas.

Based in Madrid · Working remotely worldwide

Vivo en Madrid · Trabajo en remoto a nivel mundial