SulamTechSul4m Academy

> sul4m academy _

Conviértete en un
hacker que construye

Academia y comunidad para dominar ciberseguridad ofensiva, defensiva, desarrollo seguro e inteligencia artificial aplicada: en una sola ruta por fases, con laboratorios reales y proyectos que defiendes. De cero a un hacker completo que la industria contrata.

Empezar ahoraVer la ruta

06

fases, una sola ruta

100%

práctica y proyectos

0 → Pro

de cero a hacker completo

24/7

comunidad activa

[ la ruta ]

Una sola ruta, de builder a hacker con IA

No es un catálogo de cursos sueltos. Es un camino progresivo de seis fases: en cada una construyes, rompes, defiendes y automatizas con IA, y terminas con un proyecto real para tu portafolio.

00

Fundamentos del builder

No es un curso de Linux desde cero, eso ya está en YouTube. Aquí ves solo el contexto técnico que el resto de la ruta da por sentado y que nadie conecta: cómo funcionan la web y HTTP de verdad, cómo se comunican los sistemas y qué es y cómo razona un modelo de IA (LLM).

lo que construyes

El mapa mental técnico que hace que construir, romper y la IA realmente tengan sentido.

HTTP & WebAPIs & protocolosQué es un LLMContexto IA
01

Construye

Construyes una aplicación real y funcional con buenas prácticas de desarrollo: arquitectura limpia, validación básica y OAuth. La construyes como un dev que todavía no piensa como atacante, así que, igual que en el mundo real, queda con vulnerabilidades genuinas que aún no sabes ver. Nada de bugs metidos a propósito estilo CTF.

lo que construyes

Una app real y funcional, con las vulnerabilidades reales que destaparás en la fase 02.

BackendArquitecturaOAuth 2.0Lógica real
02

Rompe y repara

Atacas la app que construiste con técnicas reales sobre lógica de negocio, autenticación, APIs y nube. Generas un informe profesional y después corriges y reverificas cada vulnerabilidad: el ciclo completo de un AppSec.

lo que construyes

Tu app vulnerada, parcheada y reverificada, con su informe real.

Lógica de negocioWeb & APIsReportingRemediación
03

Defiende

Aseguras y operas: hardening cloud (AWS, GCP/GKE), gates de seguridad en CI/CD y detección con SIEM.

lo que construyes

Un pipeline con seguridad integrada y monitoreo activo.

DevSecOpsCloud hardeningSIEMCI/CD
04

Automatiza con IA

Construyes tu propio arsenal: herramientas y agentes de IA para recon, análisis de código y priorización de vulnerabilidades.

lo que construyes

Tu primer agente de seguridad con IA funcionando.

Agentes de IAToolingAI-SASTAutomatización
05

Asegura la IA

El frente que casi nadie enseña: proteges modelos y agentes frente a prompt injection, exceso de agencia y envenenamiento de datos.

lo que construyes

Auditas y aseguras un sistema con IA como proyecto final.

OWASP LLMOWASP MLAgenticGuardrails
[ cómo funciona ]

Se aprende haciendo

Sin teoría suelta ni cursos eternos. Un camino claro de cuatro pasos que te lleva de los fundamentos a un perfil real.

01

Fundamentos

Entiendes los conceptos antes de tocar una herramienta. Sin atajos.

02

Laboratorios

Practicas ataque y defensa en entornos reales basados en la industria.

03

Proyectos

Construyes algo verificable y aprendes a defender tus decisiones técnicas.

04

Comunidad

Creces con feedback y contenido continuo en YouTube, Twitch, TikTok e Instagram.

[ mentor ]

Quién te va a enseñar

operatoronline
Andrew Ramirez

Andrew Ramirez

Ingeniero de Software · Máster en Ciberseguridad

estado:
Ingeniero de Ciberseguridad en SaleADS

Soy ingeniero de software y Máster en Ciberseguridad con más de 5 años construyendo plataformas backend de alto rendimiento en Java, Spring Boot, Python y AWS/GCP. Me especializo en arquitectura de microservicios, desarrollo seguro (OWASP, ISO 27001), Cloud Security sobre GCP/GKE, pruebas de penetración y automatización DevSecOps potenciada con IA. Diseño y construyo agentes de IA propios aplicados a la ciberseguridad para automatizar la detección de vulnerabilidades, el análisis de código y la respuesta ante amenazas. Hoy soy Ingeniero de Ciberseguridad en SaleADS, donde lidero la seguridad técnica de su plataforma de ads, y fundador de Sul4m, academia y comunidad de ciberseguridad y desarrollo presente en YouTube, Twitch, TikTok e Instagram.

Conectar en LinkedIn

formación

  • Maestría en Ciberseguridad

    2022 - 2024

    IMF Smart Education · Madrid, España

  • Ingeniería de Software

    2018 - 2024

    Institución Universitaria Uninpahu · Bogotá, Colombia

certificaciones

eJPTPentesting de Apps Móviles

Desarrollo de Software

Como desarrollador Java senior tengo más de 5 años construyendo microservicios reactivos e imperativos con Spring Boot, Spring WebFlux y Spring Cloud. Trabajo procesos DevOps con Azure DevOps y Jenkins, despliegues en AWS y GCP con Docker y Kubernetes, y bases de datos como PostgreSQL, MySQL y MongoDB. Aplico Clean Architecture, SOLID, TDD y Spec-Driven Development (SDD) para entregar software de alta calidad.

JavaSpring BootSpring CloudMicroserviciosTypeScriptPostgreSQLDockerKubernetesAWSGCPPythonSDD

Ciberseguridad

Trabajo la seguridad técnica de extremo a extremo: hardening de infraestructura cloud en AWS y GCP/GKE (IAM, network policies y pod security), gates de seguridad en CI/CD con Snyk, Trivy y GitHub Actions, auditoría de flujos OAuth 2.0 en integraciones con terceros, threat modeling y pentesting de endpoints y flujos críticos, y gestión segura de secretos. Además construyo agentes de IA y entreno modelos de Machine Learning aplicados a la seguridad para automatizar la detección de vulnerabilidades, el análisis de código y la respuesta ante amenazas.

Cloud SecurityGCP/GKEAppSecDevSecOpsAPI SecurityOAuth 2.0Threat ModelingPentestingSecrets MgmtAgentes de IAMachine LearningOWASPISO 27001
[ sumarse ]

Empieza a aprender con Sul4m

¿Quieres sumarte a la academia o a la comunidad? Déjanos tus datos y te contamos cómo empezar. Te respondemos en menos de 24 horas.

Email

academia@sul4m.com

YouTube

@sul4m_col

Comunidad

Súmate a la comunidad

Al enviar aceptas nuestra política de privacidad.