ShyanJMC - Ciberseguridad, hacking, rust, Linux y más
Currículum Vítae
EPAM Systems
Senior Systems Engineer
https://www.epam.com/
Sep 2024 - Actualidad
1. Administración y troubleshooting de Microsoft Azure en base a estándares de seguridad; NIST800, CIS, ENISA y PCI 2. Desarrollo en Rust, utilizando el SDK de Microsoft Azure 3. Desarrollo de estándares de seguridad, buenas prácticas y uso para Microsoft Azure 4. Diseño de nuevas arquitecturas cloud y casos de uso según requerimientos del cliente. 5. Definiciones y uso de estándares internacionales (NIST800, ENISA, CWE, CIS y OWASP SAMM) y componentes específicos de la nube como; Contenedores (LXC, Docker, PODMAN, CRI-O) y Kubernetes. 6. Creación y administración de servidores K8S (Kubernetes) para provisionamiento de servicios internos/externos en la nube. 7. Creación de documentos y estándares de recuperación ante desastres (DRP). 8. Modificación y fine tuning de modelos IA open source (principalmente Gemma 2 y Gemma 3).
------------------------------
Speaker - Orador
From zero to monk: Containers
https://ekoparty.org/
Sep 2020
Linux, kernel, AppArmor, Podman, Docker, CRI-O
------------------------------
BASE4 Security
Cloud Security Team Leader
https://www.base4sec.com/en/index.html
Oct 2019 - Sep 2024
- CloudTeam Leader - DevSecOps - CloudTeam Leader - Desde septiembre 2021 - septiembre 2024 1. Auditoría a AWS, Azure, GCP y otros entornos cloud integrados con el entorno del cliente (instancias Linux, Cluster Kubernetes, entre otros). Según estándares; NIST800, CIS, ENISA, entre otros. 2. Seguridad en la nube, administración de Linux y hardening en servidores internos de la empresa. 3. Diseño de nuevas arquitecturas cloud y casos de uso según requerimientos del cliente. 4. Impartir talleres y formaciones sobre seguridad en la nube. 5. Pruebas de nube propietaria de nuevos productos y configuraciones. 6. Definiciones y uso de estándares internacionales (NIST800, ENISA, CWE, CIS y OWASP SAMM) y componentes específicos de la nube como; Contenedores (LXC, Docker, PODMAN, CRI-O) y Kubernetes (K8S, Rancher, OpenShift, etc). 7. Creación y administración de servidores K8S (Kubernetes) para provisionamiento de servicios internos/externos 8. Creación de documentos y estándares de recuperación ante desastres (DRP). 9. Creación de bibliotecas de documentación - Equipo de servicios profesionales - de enero de 2020 a junio de 2022; 1. Pentester en iOS, Android, Linux, Windows, Cloud y aplicaciones web.
------------------------------
Profesor particular y grupal
Ad honorem
Nov 2019 - Actualidad
Clases particulares y/o grupales de hasta 300 asistentes en los temas que puedo enseñar
------------------------------
Speaker - Orador
Hardening y Defensa en Linux 2; SquashFS
https://ekoparty.org/
Sep 2017
Linux, kernel, SquashFS
------------------------------
Accenture
Cloud operations engineer analyst
https://www.accenture.com/us-en
Sep 2017 - Oct 2019
- Ingeniero analista de operaciones en la nube Accenture - sept. 2017 - oct. 2019 - Desde julio de 2019 hasta el 12 de octubre de 2019 ; Estuve en el equipo de Ingeniería trabajando en el equipo de Docker. - Desde febrero de 2019 hasta el 12 de octubre de 2019; Estuve en el equipo de Docker-Kubernetes. Mis funciones y responsabilidades fueron; 1. Solución de problemas y creación de nuevos clústeres Kubernetes de acuerdo a diferentes requiments. 2. Desarrollar nuevos contenedores Docker con características e implementaciones. 3. Es de mi responsabilidad la base de contenedores que se está utilizando para crear el resto de contenedores. 4. La actualización y desarrollo continuo de los contenedores existentes; añadiendo características, solucionando problemas y optimizando las configuraciones actuales. 5. Scripting para añadir funcionalidades y automatizaciones. - De julio-2018 a julio-2019: Estuve en Enablement Team. Mis funciones eran, levantar y crear nuevos entornos y servidores con los respectivos estándares. - Desde Septiembre-2017 hasta Julio-2018; Estuve 10 meses en Support Team Level 2. Solucionando problemas relacionados con aplicaciones soportadas y sistemas Linux.
------------------------------
Speaker - Orador
Hardening y Defensa en Linux 1; GrSecurity & AppArmor
https://ekoparty.org/
Sep 2016
Linux, kernel, GrSecurity, AppArmor