Disponible Q2 2026 · Cloud Infrastructure · DevSecOps · SRE

Cuando tu plataforma
no puede fallar,
necesitas más que un CV.

12+ años asegurando entornos cloud donde cada minuto de caída tiene consecuencias financieras, regulatorias o reputacionales. No vendo certificaciones. Entrego infraestructura que soporta negocio real.

Ver casos con resultados Explorar arquitectura
99.97% Uptime anual · SLA objetivo: 99.9%
-76% Incidentes de seguridad post-hardening
+50 Hallazgos críticos resueltos en auditorías
Expertise

Elimino los tres riesgos que le quitan el sueño a un CTO.

Cuando una plataforma cloud crece sin control, aparecen caídas imprevistas, brechas de seguridad y operación a ciegas. Mi trabajo es eliminar esos tres riesgos con infraestructura bien diseñada, seguridad integrada y visibilidad total.

☁️

Infraestructura que no se cae

Diseño entornos AWS multi-cuenta con alta disponibilidad, redes segmentadas, balanceo inteligente, cómputo elástico y disaster recovery probado.

Riesgo Caídas no planificadas que afectan ingresos y reputación.
Resultado 99.97% uptime anual consistente.
EC2ALB/NLBCloudFront RDSRoute 53VPC
🛡️

Seguridad sin frenar al equipo

Integro seguridad desde el commit hasta producción: SAST, secret scanning, hardening de AMIs, WAF, IAM least privilege y gestión de vulnerabilidades.

Riesgo Brechas de seguridad por configuraciones cloud incorrectas.
Resultado -76% incidentes de seguridad.
AWS WAFIAMSonarQube GuardDutyKMSTrivy
📊

Operación sin puntos ciegos

Implemento MELT (Metrics, Events, Logs, Traces) con CloudWatch, alarmas inteligentes, dashboards ejecutivos y runbooks para respuesta a incidentes.

Riesgo Operar a ciegas, sin saber qué falla ni por qué.
Resultado MTTR: 12 min (antes: 45 min).
CloudWatchX-RayAlarms DashboardsPagerDuty
Impacto

Casos reales. Problemas reales. Resultados medidos.

No son ejercicios teóricos. Cada caso refleja una situación que encontré, la decisión técnica que tomé y la métrica que mejoró después.

01

Hardening Cloud en entorno regulado

Auditoría de seguridad en 4 cuentas AWS con exposición pública, IAM sobre-permisivo y trazabilidad inexistente. Se implementó least privilege, MFA obligatorio, CloudTrail organización, GuardDuty y WAF.

0 hallazgos críticos · NIST CSF alineado
02

Observabilidad para SaaS multi-tenant

Plataforma con 40+ microservicios sin visibilidad unificada. Se centralizaron logs, métricas de negocio y alarmas compuestas. Dashboards por tenant y runbooks automatizados.

MTTR: 12 min (antes 45) · +200 alarmas
03

DevSecOps en pipeline enterprise

Pipeline sin controles de seguridad. Se integró SAST, secret scanning y policy checks sin aumentar el lead time de despliegue. Se bloqueó la llegada a producción de vulnerabilidades críticas.

14 críticos bloqueados · Deploy speed intacto
Arquitectura

Diseño con criterio, no con catálogo.

Esta vista de referencia muestra cómo estructuro una plataforma cloud. Cada capa responde a una decisión técnica concreta, con sus trade-offs.

Edge
Route 53DNS
CloudFrontCDN + WAF
App
ALBBalanceo
ECS FargateContenedores
Data
RDS AuroraSQL
ElastiCacheCaché
S3Objetos
Sec+Obs
GuardDutyThreats
WAFRules
CloudWatchMELT
CloudTrailAudit

Por qué esto y no otra cosa

Saber qué servicio usar es fácil. Saber cuándo NO usar algo es criterio.

Fargate, no EC2 auto-gestionado Eliminamos gestión de parches del scope del equipo. Trade-off: mayor costo por hora de cómputo, compensado por menor carga operativa.
Aurora, no RDS estándar Failover en menos de 30 segundos era requisito de negocio. Aurora lo cumple sin arquitectura adicional.
WAF administrado + reglas custom Las reglas nativas cubren OWASP Top 10. Las personalizadas bloquean patrones de abuso específicos del negocio.
Stack

Herramientas que domino en producción.

No colecciono badges. Cada herramienta listada la he usado en entornos productivos con tráfico real, usuarios reales y consecuencias reales.

☁️ Cloud & Compute

  • AWS EC2 / ECS Fargate
  • ALB / NLB / CloudFront
  • RDS Aurora / DynamoDB
  • Route 53 / VPC / TGW
  • Lambda / Step Functions

🛡️ Security & Compliance

  • AWS WAF / Shield
  • GuardDuty / Security Hub
  • IAM / KMS / Secrets Mgr
  • CloudTrail / Config
  • SonarQube / Trivy

⚙️ CI/CD & Automatización

  • GitLab CI / GitHub Actions
  • Terraform / CloudFormation
  • Docker / ECR
  • Ansible / SSM
  • Python / Bash scripting

📊 Observability & SRE

  • CloudWatch / X-Ray
  • Alarmas compuestas
  • Dashboards ejecutivos
  • PagerDuty / OpsGenie
  • Runbooks / Postmortems
Contacto

¿Tienes 30 minutos para una revisión técnica de tu entorno cloud?

Sin compromiso. Sin vendor lock-in. Solo criterio técnico sobre lo que funciona y lo que no en tu infraestructura actual. Si después de esa sesión ves valor, hablamos de siguientes pasos.

Solicitar sesión técnica LinkedIn GitHub