ShyanJMC - Ciberseguridad, hacking, rust, Linux y más
Currículum Vítae
EPAM Systems
Senior Systems Engineer
https://www.epam.com/
Sep 2024 - Actualidad
1. Administración y troubleshooting de Microsoft Azure en base a estándares de seguridad; NIST800, CIS, ENISA y PCI
2. Desarrollo en Rust, utilizando el SDK de Microsoft Azure
3. Desarrollo de estándares de seguridad, buenas prácticas y uso para Microsoft Azure
4. Diseño de nuevas arquitecturas cloud y casos de uso según requerimientos del cliente.
5. Definiciones y uso de estándares internacionales (NIST800, ENISA, CWE, CIS y OWASP SAMM) y componentes específicos de la nube como; Contenedores (LXC, Docker, PODMAN, CRI-O) y Kubernetes.
6. Creación y administración de servidores K8S (Kubernetes) para provisionamiento de servicios internos/externos en la nube.
7. Creación de documentos y estándares de recuperación ante desastres (DRP).
8. Modificación y fine tuning de modelos IA open source (principalmente Gemma 2 y Gemma 3).
------------------------------
Speaker - Orador
From zero to monk: Containers
https://ekoparty.org/
Sep 2020
Linux, kernel, AppArmor, Podman, Docker, CRI-O
------------------------------
BASE4 Security
Cloud Security Team Leader
https://www.base4sec.com/en/index.html
Oct 2019 - Sep 2024
- CloudTeam Leader - DevSecOps
- CloudTeam Leader - Desde septiembre 2021 - septiembre 2024
1. Auditoría a AWS, Azure, GCP y otros entornos cloud integrados con el entorno del cliente (instancias Linux, Cluster Kubernetes, entre otros). Según estándares; NIST800, CIS, ENISA, entre otros.
2. Seguridad en la nube, administración de Linux y hardening en servidores internos de la empresa.
3. Diseño de nuevas arquitecturas cloud y casos de uso según requerimientos del cliente.
4. Impartir talleres y formaciones sobre seguridad en la nube.
5. Pruebas de nube propietaria de nuevos productos y configuraciones.
6. Definiciones y uso de estándares internacionales (NIST800, ENISA, CWE, CIS y OWASP SAMM) y componentes específicos de la nube como; Contenedores (LXC, Docker, PODMAN, CRI-O) y Kubernetes (K8S, Rancher, OpenShift, etc).
7. Creación y administración de servidores K8S (Kubernetes) para provisionamiento de servicios internos/externos
8. Creación de documentos y estándares de recuperación ante desastres (DRP).
9. Creación de bibliotecas de documentación
- Equipo de servicios profesionales - de enero de 2020 a junio de 2022;
1. Pentester en iOS, Android, Linux, Windows, Cloud y aplicaciones web.
------------------------------
Profesor particular y grupal
Ad honorem
Nov 2019 - Actualidad
Clases particulares y/o grupales de hasta 300 asistentes en los temas que puedo enseñar
------------------------------
Speaker - Orador
Hardening y Defensa en Linux 2; SquashFS
https://ekoparty.org/
Sep 2017
Linux, kernel, SquashFS
------------------------------
Accenture
Cloud operations engineer analyst
https://www.accenture.com/us-en
Sep 2017 - Oct 2019
- Ingeniero analista de operaciones en la nube
Accenture
- sept. 2017 - oct. 2019
- Desde julio de 2019 hasta el 12 de octubre de 2019 ;
Estuve en el equipo de Ingeniería trabajando en el equipo de Docker.
- Desde febrero de 2019 hasta el 12 de octubre de 2019;
Estuve en el equipo de Docker-Kubernetes.
Mis funciones y responsabilidades fueron;
1. Solución de problemas y creación de nuevos clústeres Kubernetes de acuerdo a diferentes requiments.
2. Desarrollar nuevos contenedores Docker con características e implementaciones.
3. Es de mi responsabilidad la base de contenedores que se está utilizando para crear el resto de contenedores.
4. La actualización y desarrollo continuo de los contenedores existentes; añadiendo características, solucionando problemas y optimizando las configuraciones actuales.
5. Scripting para añadir funcionalidades y automatizaciones.
- De julio-2018 a julio-2019:
Estuve en Enablement Team. Mis funciones eran, levantar y crear nuevos entornos y servidores con los respectivos estándares.
- Desde Septiembre-2017 hasta Julio-2018;
Estuve 10 meses en Support Team Level 2. Solucionando problemas relacionados con aplicaciones soportadas y sistemas Linux.
------------------------------
Speaker - Orador
Hardening y Defensa en Linux 1; GrSecurity & AppArmor
https://ekoparty.org/
Sep 2016
Linux, kernel, GrSecurity, AppArmor