Roadmap: De Junior a Pentester Employable

roadmap
career
pentesting
htb
Plan completo de 16 semanas para conseguir empleo en ciberseguridad - Estrategia gratuita con HTB, PentAGI y Bug Bounty
Author

Diego Saavedra

Published

February 20, 2026

Roadmap: De Junior a Pentester Employable

Perfil Actual

Recurso Estado
Nivel Junior (0-2 anos)
Especializacion Red Team / Pentesting
Ingres B2
Tiempo disponible 20+ horas/semana
Ubicacion Ecuador
Presupuesto Gratis ($0)

Recursos Disponibles

Recurso Estado
PentAGI + Ollama Configurado
VM Kali + Docker Funcionando
HTB Academy 30 cubos
GitHub Con contenido
LinkedIn PENDIENTE
Docker Certification KodeKloud (100%)
Network Enumeration with Nmap Completado

Arquitectura del Laboratorio

+-----------------------------------------------------------+
|                 LABORATORIO PENTESTING                     |
+-----------------------------------------------------------+
|                                                           |
|  +---------------------+                                  |
|  | Mac M5 (Host)       |                                  |
|  |                     |                                  |
|  | - Ollama (:11434)   |                                  |
|  | - Tailscale         |                                  |
|  | IP: 100.121.157.57  |                                  |
|  +---------------------+                                  |
|            |                                              |
|            | Tailscale                                    |
|            v                                              |
|  +---------------------+       +---------------------+    |
|  | VM Kali             |  VPN  | HTB Network         |    |
|  |                     |------>|                     |    |
|  | - PentAGI (:8443)   |       | - Labs targets      |    |
|  | - OpenVPN HTB       |       | - Academy targets   |    |
|  | - Docker            |       | - 10.10.x.x         |    |
|  | IP: 100.120.27.86   |       |                     |    |
|  +---------------------+       +---------------------+    |
|                                                           |
+-----------------------------------------------------------+

FASE 1: Fundamentos + Perfil (Semanas 1-3)

Semana 1: Perfil HTB + LinkedIn

Perfil HTB - Completar

Campo Contenido
Summary “Junior Pentester | Red Team Enthusiast | Ollama & PentAGI Builder | HTB Academy Student | Open to opportunities”
Certifications Docker Certified - KodeKloud
Top Interests Penetration Testing, Red Teaming, Network Security, Web Application Security, CTF
Skills Nmap, Docker, Linux, Python, Bash, Wireshark, Metasploit
Toolstack Kali Linux, Burp Suite, Metasploit, Hydra, Nmap, Docker, PentAGI
Languages Spanish (Native), English (B2)

LinkedIn - Crear (URGENTE)

Perfil basico:

  • Headline: Junior Pentester | Red Team Enthusiast | Building Skills at HTB Academy
  • About: Copiar el Summary de HTB
  • Experience: Agregar proyectos personales, HTB Labs
  • Skills: Nmap, Docker, Linux, Python, Bash, Wireshark, Metasploit, Burp Suite

Configuracion HTB

Configuracion Accion
Solutions Activar
Transcript Descargar

Semana 2-3: Modulos Gratuitos

Modulos a Completar

Modulo Tier Cubos Estado
Network Enumeration with Nmap 1 Completado
Linux Fundamentals 0 ~20-30 Pendiente
Introduction to Networking 0 ~15-20 Pendiente
Web Requests 0 ~15-20 Pendiente
Introduction to Penetration Testing 1 ~10-15 Pendiente

Meta de Cubos

Fuente Cubos
Actuales 30
Streaks (14 dias) ~14-70
Modulos gratuitos ~60-85
Total esperado 104-185

FASE 2: PentAGI + HTB Integration (Semanas 4-6)

Configuracion VPN HTB

# En VM Kali
sudo apt install -y openvpn

# Descargar .ovpn desde HTB Academy
# Settings > VPN > Download

# Conectar
sudo openvpn --config htb_academy.ovpn

Workflow PentAGI + HTB

1. Conectar VPN HTB en VM Kali
2. Obtener IP del target del modulo
3. Crear Flow en PentAGI:
   "Reconocimiento del objetivo 10.10.x.x"
4. PentAGI ejecuta:
   - nmap -sV -sC
   - Enumeracion de servicios
   - Busqueda de vulnerabilidades
5. Documentar resultados en PentAGI
6. Completar reto en HTB
7. Guardar writeup en GitHub

Modulos con PentAGI

Una vez tengas 100 cubos:

Modulo Cubos Prioridad
Login Brute Forcing 100 Alta
SQL Injection Fundamentals Variable Alta
File Upload Attacks Variable Media

FASE 3: Desbloquear Modulos (Semanas 7-10)

Estrategia de Cubos

Metodos de Acumulacion

Metodo Cubos Frecuencia
Streaks 1-5/dia Diario
Modulo completo 10-50 Por modulo
Referidos 5-20 Por amigo
Misiones Variable Eventos

Calculadora de Cubos

Cubos actuales:        30
+ Streaks (30 dias):   ~30
+ Linux Fundamentals:  ~25
+ Web Requests:        ~18
+ Intro Networking:    ~18
+ Intro Pentesting:    ~12
+ Referidos (2):       ~10
---------------------------
Total estimado:        ~143 cubos

Modulos a Desbloquear

Modulo Cubos Razon
Login Brute Forcing 100 Esencial para Red Team
SQL Injection ~50 Web pentesting
Command Injections ~50 Web pentesting

FASE 4: Labs + Portfolio (Semanas 11-14)

HTB Labs

Maquinas Objetivo (Easy/Medium)

Maquina Dificultad OS Skills
Meow Easy Linux Basics
Fawn Easy Linux FTP
Appointment Easy Linux SQLi
Sequel Easy Linux MySQL
Crocodile Easy Linux FTP/HTTP
Responder Easy Windows SMB
Three Easy Linux Cloud
Archetype Easy Windows MSSQL
Vaccine Easy Linux SQLi/FTP
Shield Easy Windows IIS

Writeups

Por cada maquina, crear:

  1. Archivo en GitHub: writeups/htb/maquina-nombre.md
  2. Incluir:
    • Enumeracion
    • Explotacion
    • Escalada de privilegios
    • Flags
    • Lecciones aprendidas

Usar PentAGI para Documentacion

## Reconocimiento (generado por PentAGI)

[Output de PentAGI aqui]

## Explotacion Manual

[Pasos manuales]

## Post-Explotacion

[Escalada de privilegios]

FASE 5: Bug Bounty + Job Search (Semanas 15-16)

Bug Bounty Platforms

Plataforma URL Registro
HackerOne hackerone.com Gratis
Bugcrowd bugcrowd.com Gratis
Intigriti intigriti.com Gratis
Open Bug Bounty openbugbounty.org Gratis

Estrategia Bug Bounty

  1. Empezar con programas pequenos
  2. Enfocarse en un tipo de vulnerabilidad (XSS, SQLi, IDOR)
  3. Documentar todo
  4. Reportar responsablemente

Metricas de Progreso

Checklist Semanal

FASE 1 (Semanas 1-3)

FASE 2 (Semanas 4-6)

FASE 3 (Semanas 7-10)

FASE 4 (Semanas 11-14)

FASE 5 (Semanas 15-16)

Tracker de Cubos

Estado Actual

Fecha Cubos Fuente
2026-02-20 30 Inicial

Metas

Fecha Objetivo Cubos Uso
Semana 2 50 -
Semana 4 100 Login Brute Forcing
Semana 8 150 SQL Injection
Semana 12 200+ Mas modulos

Recursos Adicionales

PentAGI

HTB Academy

Comunidad

CV Template para Pentester Junior

DIEGO SAAVEDRA
Junior Pentester | Red Team Enthusiast
Ecuador | dsaavedra88@gmail.com | LinkedIn | GitHub

ABOUT
Junior pentester with hands-on experience in network enumeration, 
web application testing, and AI-assisted security tools. Building 
expertise through Hack The Box Academy and personal lab environments.

SKILLS
- Penetration Testing: Nmap, Metasploit, Burp Suite, Hydra
- Languages: Python, Bash, SQL
- Tools: Docker, Git, Kali Linux, Wireshark
- AI/ML: Ollama, PentAGI integration

CERTIFICATIONS
- Docker Certified - KodeKloud (2026)
- Network Enumeration with Nmap - HTB Academy (2026)

PROJECTS
- PentAGI Lab: Built AI-assisted pentesting environment with 
  local LLMs (Ollama) and Docker
- HTB Writeups: 10+ documented machine solutions on GitHub
- Bug Bounty: Active researcher on HackerOne

EXPERIENCE
- Personal Lab Environment (2025-Present)
  - Configured Kali VM with Docker and security tools
  - Integrated PentAGI with Ollama for automated reconnaissance
  - Documented methodologies and findings

EDUCATION
- Self-taught Cybersecurity (2024-Present)
- HTB Academy Courses: 5+ completed

LANGUAGES
- Spanish: Native
- English: B2 Professional

Este roadmap sera actualizado semanalmente con el progreso.

Student ID: HTB-2C7A9EDA22

Ultima actualizacion: 2026-02-20