ShyanJMC - Ciberseguridad, hacking, rust, Linux y más


Currículum Vítae

EPAM Systems

Senior Systems Engineer

https://www.epam.com/
Sep 2024 - Actualidad


1. Administración y troubleshooting de Microsoft Azure en base a estándares de seguridad; NIST800, CIS, ENISA y PCI
2. Desarrollo en Rust, utilizando el SDK de Microsoft Azure
3. Desarrollo de estándares de seguridad, buenas prácticas y uso para Microsoft Azure
4. Diseño de nuevas arquitecturas cloud y casos de uso según requerimientos del cliente.
5. Definiciones y uso de estándares internacionales (NIST800, ENISA, CWE, CIS y OWASP SAMM) y componentes específicos de la nube como; Contenedores (LXC, Docker, PODMAN, CRI-O) y Kubernetes.
6. Creación y administración de servidores K8S (Kubernetes) para provisionamiento de servicios internos/externos en la nube.
7. Creación de documentos y estándares de recuperación ante desastres (DRP).
8. Modificación y fine tuning de modelos IA open source (principalmente Gemma 2 y Gemma 3).

------------------------------

Speaker - Orador

From zero to monk: Containers

https://ekoparty.org/
Sep 2020

Linux, kernel, AppArmor, Podman, Docker, CRI-O

------------------------------

BASE4 Security

Cloud Security Team Leader

https://www.base4sec.com/en/index.html
Oct 2019 - Sep 2024


- CloudTeam Leader - DevSecOps
- CloudTeam Leader - Desde septiembre 2021 - septiembre 2024
1. Auditoría a AWS, Azure, GCP y otros entornos cloud integrados con el entorno del cliente (instancias Linux, Cluster Kubernetes, entre otros). Según estándares; NIST800, CIS, ENISA, entre otros.
2. Seguridad en la nube, administración de Linux y hardening en servidores internos de la empresa.
3. Diseño de nuevas arquitecturas cloud y casos de uso según requerimientos del cliente.
4. Impartir talleres y formaciones sobre seguridad en la nube.
5. Pruebas de nube propietaria de nuevos productos y configuraciones.
6. Definiciones y uso de estándares internacionales (NIST800, ENISA, CWE, CIS y OWASP SAMM) y componentes específicos de la nube como; Contenedores (LXC, Docker, PODMAN, CRI-O) y Kubernetes (K8S, Rancher, OpenShift, etc).
7. Creación y administración de servidores K8S (Kubernetes) para provisionamiento de servicios internos/externos
8. Creación de documentos y estándares de recuperación ante desastres (DRP).
9. Creación de bibliotecas de documentación
- Equipo de servicios profesionales - de enero de 2020 a junio de 2022;
1. Pentester en iOS, Android, Linux, Windows, Cloud y aplicaciones web.

------------------------------

Profesor particular y grupal

Ad honorem

Nov 2019 - Actualidad

Clases particulares y/o grupales de hasta 300 asistentes en los temas que puedo enseñar

------------------------------

Speaker - Orador

Hardening y Defensa en Linux 2; SquashFS

https://ekoparty.org/
Sep 2017

Linux, kernel, SquashFS

------------------------------

Accenture

Cloud operations engineer analyst

https://www.accenture.com/us-en
Sep 2017 - Oct 2019


- Ingeniero analista de operaciones en la nube
Accenture
- sept. 2017 - oct. 2019
- Desde julio de 2019 hasta el 12 de octubre de 2019 ;
Estuve en el equipo de Ingeniería trabajando en el equipo de Docker.
- Desde febrero de 2019 hasta el 12 de octubre de 2019;
Estuve en el equipo de Docker-Kubernetes.
Mis funciones y responsabilidades fueron;
1. Solución de problemas y creación de nuevos clústeres Kubernetes de acuerdo a diferentes requiments.
2. Desarrollar nuevos contenedores Docker con características e implementaciones.
3. Es de mi responsabilidad la base de contenedores que se está utilizando para crear el resto de contenedores.
4. La actualización y desarrollo continuo de los contenedores existentes; añadiendo características, solucionando problemas y optimizando las configuraciones actuales.
5. Scripting para añadir funcionalidades y automatizaciones.
- De julio-2018 a julio-2019:
Estuve en Enablement Team. Mis funciones eran, levantar y crear nuevos entornos y servidores con los respectivos estándares.
- Desde Septiembre-2017 hasta Julio-2018;
Estuve 10 meses en Support Team Level 2. Solucionando problemas relacionados con aplicaciones soportadas y sistemas Linux.

------------------------------

Speaker - Orador

Hardening y Defensa en Linux 1; GrSecurity & AppArmor

https://ekoparty.org/
Sep 2016

Linux, kernel, GrSecurity, AppArmor