Technical Stack

Capacidades por nivel de experiencia.

Domino · producción He usado · puntual He estudiado · no en producción

Backend & Lenguajes

PHP 8.2–8.4 · Laravel 10–13 Multi-tenant en producción real

APIs REST · Sanctum · Spatie RBAC Diseño e implementación

PHPUnit · Pint Crono: 69 tests

Python Automatización · CRUD AWS · pandas

C# / .NET 8 Puente API biométrico HID

Node.js Soporte de build, no backends

Infraestructura & Linux

Ubuntu Server 22/24 · systemd 8 VPS · 3 regiones · 60+ días uptime

Docker · Compose (multi-container) Mailcow 18 svc · Hub 12 svc

Nginx · reverse proxy / balanceo Producción

WireGuard · malla VPN propia Entre regiones

HAProxy Stack BigBlueButton

Kubernetes Conceptual · no opero clústeres

Seguridad & DevSecOps

OpenVAS / Greenbone 0 hallazgos Crit/High/Med/Low

SCA · composer/pnpm audit 3 CVEs Symfony remediados

gitleaks · pre-commit hooks Secret scanning histórico

Hardening · HSTS/CSP · fail2ban · UFW SDLC completo

Cripto aplicada · GPG AES-256 · SHA-256 Backups + integridad

Burp / ZAP · pentesting propio Administré cuentas, no opero

Cloud (AWS) & Datos

MySQL 8 · replicación geográfica Master-Slave + failover · RTO 5 min

AWS · VPC · EC2 · RDS privada · IAM · KMS Bastion + túnel SSH · S3 ~1.25 TB

PostgreSQL · Redis Pipeline datos · caché/sesiones

MariaDB Producción

AWS Secrets Manager Diseño documentado, no migrado

Azure · GCP Conceptual

CI/CD & Automatización

GitHub Actions · multi-job quality+SCA+secrets+deploy

Deploy Docker vía SSH Workflows propios desde cero

Failover EE.UU.↔Europa · Cloudflare API Automatizado

GitFlow · trunk-based · PRs Code review

Observabilidad & Frontend

Prometheus · Grafana · Exporters BBB en producción

Pipeline Nginx→Vector→Postgres Telemetría propia

Blade · Alpine.js · Tailwind Día a día

PWA · sync offline Vanadio

Vue 3 · React Puntual, no me dedico al front

ELK · Dynatrace · Kibana No

Trabajo de ingeniería

// decisiones, no tareas

Continuidad ante caída de región

Diseñé replicación MySQL geográfica (EE.UU.↔Europa) con failover automático vía Cloudflare API + GitHub Actions. Si una región cae, el servicio recupera en ~5 min sin intervención manual.

DR real · RTO 5 min

Host endurecido hasta superar auditoría

Llevé el host principal a 0 hallazgos en escaneo OpenVAS Full & Fast, remediando lo encontrado, con overrides justificados y documentados, no suprimidos. Hardening: HSTS/CSP, fail2ban, UFW, SSH ed25519.

0 hallazgos Crit/High/Med/Low

CVEs remediados sin romper producción

Resolví 3 CVEs de Symfony vía composer update manteniendo la suite de tests en verde: actualización real, no exclusión del aviso. SCA (composer/pnpm audit) + gitleaks corren como gate en cada build.

SDLC con seguridad integrada

Responsable único de infra en producción

Opero el ciclo completo de 8 VPS en 3 regiones (~40 vCPU): Mailcow (178 buzones), 2× Moodle, BigBlueButton (migré 275 grabaciones / 112 GB de 2.3→3.0), DNS propio y malla WireGuard. 60+ días de uptime continuo.

Diseño · deploy · seguridad · operación

// RESPONSABLE_ÚNICO: Ciclo completo de infraestructura en producción: diseño, despliegue, seguridad y operación. Mailcow (178 buzones), 2× Moodle, BigBlueButton (275 grabaciones migradas), DNS autoritativo propio.

// WORKSTATION_OS: Ubuntu Server, Kali Linux, PS_CLI.

Verified_Node_2026