Construido por un consultor que sobrevivió a las trincheras (y vive en una camioneta)
Built by a consultant who's survived the trenches (and lives in a van)
Security by Design existe porque me cansé de ver productos genéricos de "hackers" que no tienen nada que ver con el trabajo real de ciberseguridad.
El contexto:
He dedicado más de 15 años a la seguridad ofensiva: más de 400 evaluaciones en centrales eléctricas, hospitales, casinos y empresas de la lista Fortune 100. Logré que Vulsec generara $1.79 millones en ingresos antes de que desapareciera durante la COVID-19. Lo perdí todo.
Reconstruido por el trabajo de seguridad en eventos del Festival ACL, carreras de Fórmula 1 y el Moody Center. Viviendo a tiempo completo en una Honda Odyssey 2014 reconvertida. Realizando evaluaciones de respuesta a incidentes desde estacionamientos. Cerrando contratos de consultoría desde áreas de descanso.
Por qué esta tienda es importante:
Cada diseño aquí proviene de alguien que realmente hace este trabajo:
Humor sobre el cumplimiento de las auditorías superadas de ISO 27001, SOC 2, CMMC y GDPR
Materiales de referencia que no son malos: alfombrillas para ratón y tapetes de escritorio con estructuras que realmente usarás
Camisetas de gira y tarjetas coleccionables que nadie más fabrica porque no están en las trincheras.
Nada de diseños genéricos del tipo "Soy un hacker, jajaja". Nada de tonterías de script kiddies. Solo mercancía para profesionales que saben lo que se siente tener que cumplir un plazo de resolución a las 2 de la madrugada.
La operación:
Todos los productos son de EE. UU. Diseño todo entre trabajos de consultoría. Lanzamos nuevos productos cada semana según las tendencias de incumplimiento, las brechas de seguridad o los problemas de cumplimiento.
Actualmente opera el ecosistema CISO Marketplace: más de 100 sitios web de ciberseguridad, más de 50 microherramientas y un podcast diario que cubre brechas de seguridad reales. Esta tienda financia las herramientas gratuitas que utiliza la comunidad.
La promesa:
No le estás comprando a un dropshipper en un WeWork. Le estás comprando a alguien que ha estado en el SOC a las 3 de la madrugada, sobrevivió a la temporada de auditorías y sabe exactamente lo que significa "un hallazgo más" para tu salud mental.
Bienvenidos a Security by Design. Aquí estamos todos cansados.
—Andrés
15 años de ciberseguridad / 8 años de robótica / más de 400 evaluaciones de seguridad
Actualmente estoy consultando desde una Honda Odyssey en algún lugar de Texas y el próximo incidente
Security by Design exists because I got tired of seeing generic "hacker" merch that has nothing to do with actual cybersecurity work.
The background:
I've spent 15+ years in offensive security — 400+ assessments across power plants, hospitals, casinos, Fortune 100 companies. Built Vulsec to $1.79M in revenue before it died during COVID. Lost everything.
Rebuilt by working event security at ACL Festival, Formula 1 races, Moody Center. Living full-time in a converted 2014 Honda Odyssey. Running incident response assessments from parking lots. Closing consulting deals from rest stops.
Why this shop matters:
Every design here comes from someone who actually does this work:
Compliance humor from surviving ISO 27001, SOC 2, CMMC, and GDPR audits
Reference materials that don't suck — mouse pads and desk mats with frameworks you'll actually use
Tour shirts and trading cards nobody else is making because they're not in the trenches
No generic "I'm a hacker lol" designs. No script kiddie nonsense. Just merch for practitioners who know what a finding remediation deadline feels like at 2 AM.
The operation:
All products are USA. I design everything between consulting gigs. New drops weekly based on whatever breach, incident, or compliance nightmare is trending.
Currently operating the CISO Marketplace ecosystem — 100+ cybersecurity websites, 50+ micro tools, daily podcast covering real breaches. This shop funds the free tools the community uses.
The promise:
You're not buying from some dropshipper in a WeWork. You're buying from someone who's been in the SOC at 3 AM, survived audit season, and knows exactly what "just one more finding" means to your mental health.
Welcome to Security by Design. We're all tired here.
— Andrew
15 years cybersecurity | 8 years robotics | 400+ security assessments
Currently consulting from a Honda Odyssey somewhere around Texas and the next incident
