Ein bisschen über mich

Ich bin Sergio,

Ich habe eine Leidenschaft für Cybersicherheit, seit ich 13 Jahre alt war, als ich anfing, Technologien wie Kali Linux und Python zu erforschen. Ich habe Projekte mit Raspberry Pi entwickelt und einen Blog mit technischen Tutorials gestartet (errorcomosolucion.com).

Ich habe einen Hochschulabschluss in ASIR (2 Jahre), einen Master-Abschluss in Cybersicherheit (1 Jahr) und etwa 2 Jahre Erfahrung als Sysadmin, hauptsächlich in der Cloud (AWS und Azure). Ich war Finalist bei Atenea, der CCN-CERT CNI Challenge-Plattform, und habe einen 250-stündigen Cybersicherheitskurs von INCIBE abgeschlossen. Ich mag Herausforderungen, bin anpassungsfähig und habe viel Geduld, um komplexe Probleme zu lösen. Ich habe auch Erfahrung im Bereich Cybersicherheit (etwa ein halbes Jahr) als Analyst, führe Pentests, Berichte durch und übe andere Funktionen aus.

Radsport

Ich übe es genauso oft wie mit Freunden und als Transportmittel. Ich mache alle Arten von Routen, von Bergstraßen über Strandwege bis hin zu kurzen, mittleren und langen Rad- und Straßenwegen. Die beiden bemerkenswertesten Routen, die ich genommen habe, waren von Castellón nach Culla (67 km, 1000 m Unebenheiten) und nach Peñíscola (71 km, 100 m Unebenheiten)

Wartung der Hardware

Ich habe es immer vorgezogen, mich selbst um das reibungslose Funktionieren meiner Sachen zu kümmern (auch wenn ich keine Kenntnisse auf diesem Gebiet hatte). Ich habe auch als „Freelancer“ mit Teams anderer Leute zusammengearbeitet und Laptops, Türme usw. modifiziert und repariert. Das häufigste Problem ist normalerweise eine schlechte Geräteleistung.

Calisthenics

Die Disziplin Calisthenics war schon immer ein Sportzweig, der meine Aufmerksamkeit schon in jungen Jahren erregt hat. Das Training im Freien zu einem Preis von 0€ und einer Verfügbarkeit rund um die Uhr hat mich völlig in seinen Bann gezogen. Auf der anderen Seite ist es eine herausfordernde Sportart, da es kompliziert ist, ab einem bestimmten Niveau Fortschritte zu machen. Das einzige Handicap ist schlechtes Wetter (manchmal).

Meine Fähigkeiten

Technik

Die Basis, von der aus ich anfange, ist meine Arbeit als Sysadmin, in der ich etwa 2 Jahre Erfahrung habe. Dies gab mir eine sehr solide Wissensbasis über:

  • DNS
  • Hostings
  • Datenbanken
  • Redes
  • Cloud-Plattformen (AWS, Azure... usw.)
  • Betriebssysteme
  • Bastion der Systeme
  • Bereitstellungen und Migrationen
  • Backup-Pläne
  • Usw

Eine Fähigkeit, die ich während des Masterstudiums geübt habe und die ich während meiner Arbeit als Cybersicherheitsanalyst mit rund einem halben Jahr Erfahrung gefestigt habe. Ich habe verschiedene Arten von Pentests durchgeführt:

  • Interne Infrastruktur
  • Externe Infrastruktur
  • Android-App
  • iOS-App
  • Pentest-Webseite
  • BIENEN

Ich habe Erfahrung mit der Erstellung ziemlich großer Skripte, hauptsächlich in Bash und Python. Andere alternative Sprachen, die ich verwendet habe, sind Powershell und KQL (unter anderem)

Soziale Netzwerke

Ich verstehe die Bedürfnisse anderer und passe meinen Ansatz an jede Situation an, um eine effektive Kommunikation und eine harmonische Teamarbeit zu ermöglichen.

Ich kann sprechen und schreiben:

  • Spanisch (Muttersprache)
  • Englisch (Hoch)
  • Katalanisch (Mittel)
  • Rumänisch (Niedrig)

Ich habe die Fähigkeit, in herausfordernden Situationen ruhig zu bleiben, sodass ich Probleme klar analysieren und effektive Lösungen finden kann.

Andere

Mir macht meine Arbeit Spaß und ich setze mich für jede Aufgabe ein, um qualitativ hochwertige Ergebnisse und positive Auswirkungen auf meine Umwelt sicherzustellen.

Ich gebe angesichts von Hindernissen nicht leicht auf. Ich suche entschlossen nach Lösungen, bis ich die gesetzten Ziele erreicht habe.

Ich reagiere in stressigen Situationen mit Gelassenheit und treffe rationale und effiziente Entscheidungen.
Meine Reise

Akademisch und beruflich

Meine Projekte

Geschäftlich

Stellen Sie HashiCorp Vault bereit

Dieses Projekt hatte die Idee, alle Geheimnisse eines Unternehmens (SSH-Zugriffe, SSO-Zugriffe und andere digitale Identitäten) für den Zugriff auf seine Maschinen und andere Elemente zu verwalten. Allein auf Servern mussten rund 300 Zugriffe verwaltet werden. Der Vorteil von HashiCorp Vault besteht darin, dass es Zugriff über Rollen und SSO hat, temporäre Zugriffe, die spontan generiert werden, um einmal darauf zuzugreifen usw. Dies ermöglicht eine detaillierte Kontrolle darüber, was mit den Geheimnissen passiert, wer auf sie zugreift, wann auf sie zugegriffen wird und so weiter. Ein weiterer Vorteil war, dass Sie es manuell mit Ihrer eigenen Infrastruktur über einen Docker zusammenstellen konnten (so habe ich es gemacht), ohne lächerliche Gebühren zu zahlen, wie es bei anderen Managern der Fall ist.

Migration der Infrastruktur zu Azure

Das Projekt bestand aus einer Gruppe von Kunden, die ihre Infrastruktur auf einer alten Plattform ohne Änderungen oder Wartung gewartet haben. Im Laufe der Jahre wurden sowohl die Plattform als auch die verwendeten Technologien völlig veraltet. Hier kommt mein Profil ins Spiel. Ich war verantwortlich für die Entwicklung einer Infrastruktur mit bewährten Verfahren (z. B. die Verwendung von Entra ID anstelle eines auf einem Server installierten Domain-Controllers) mit der neuen Version der Anwendungen, der Migration, der Sicherheit, des Wartungsplans usw. Und das alles, während das Budget der Infrastrukturkosten für die Kunden erschwinglich war.

Exklusives Pentest-Projekt für renommiertes Unternehmen

Ich habe ein Projekt geleitet, bei dem meine Arbeitszeit ausschließlich der Überprüfung eines sehr großen Unternehmens gewidmet war. Während dieser Zeit entwickelte ich ein Python-Skript, das Automatisierungen auf der Grundlage der CSVs von Tenable Vulnerability Manager (ein Skript mit mehr als 1000 Zeilen) erstellte. Das Projekt umfasste mehr als 20.000 Sicherheitslücken. Es musste in einem Zeitraum von weniger als 4 Monaten verwaltet werden, wobei ich allein mit der Ausführung des Projekts betraut war. Wöchentliche Kundengespräche, Protokolle, Zusammenfassungen und ständige Kommunikation über den Status der einzelnen Abteilungen waren ebenfalls erforderlich. Es war ein sehr stressiges Projekt zu verwalten, aber auf der anderen Seite war es auch sehr befriedigend, es zu lösen. Ich betrachte es als einen meiner größten Karrieremeilensteine.

Kontaktanzeigen

Fehler als Lösung

Dieses Projekt sollte eine Seite für Tutorials, Blogs, Neuigkeiten über Computerverbreitung und andere sein. Ich habe diese Seite auf WordPress-Basis zusammen mit Elementor erstellt, mit der entsprechenden Datenbank und Funktionen wie Benutzern, die Kommentare posten können usw. Ich konnte nicht die nötige Zeit finden, um das Projekt zum Laufen zu bringen oder eine angemessene Anzahl von Beiträgen zu veröffentlichen, um Besucher anzuziehen. Der Grund dafür war, dass ich während dieser Zeit verschiedene persönliche Probleme hatte. Ich habe im Gastgewerbe studiert und gearbeitet, sodass ich kaum Zeit hatte, mich auszuruhen. Trotzdem hatte ich eine gewisse Reichweite und konnte mehrere Blogs über Informatik veröffentlichen.

Es ist heute möglich, mit archive.org (Wayback Machine) im Internet zu surfen, indem Sie hier klicken (logischerweise sind die meisten Elemente nicht mehr interagierbar und Sie können alle Einträge sehen, als ob sie in Produktion wären). Vor Kurzem habe ich das Projekt angedockt und versucht, eine Version mit dem Hugo-Framework zu erstellen, aber auch hier reicht die Zeit, die mir zur Verfügung steht, nicht aus, damit dieses Projekt am Ende bedeutsam wird.

Lokale Cloud

Als guter Informatiker, der Privatsphäre und Freiheit über alles andere schätzt, fühlte ich mich irgendwann nicht mehr wohl dabei, meine Fotos, mein Leben und meine Privatsphäre in die Cloud hochzuladen. Aus diesem Grund fing ich an, alle Informationen, die ich im Internet hatte, herunterzuladen und zu löschen, um sie lokal zu speichern. In einer ersten Version des NAS verwendete ich einen Raspberry Pi zusammen mit mehreren Modulen, die es mir ermöglichten, Festplatten anzuschließen und sie unter dem Betriebssystem „TrueNAS“ zu verwalten. Bald darauf erkannte ich die Komplexität des Systems, die im Vergleich zu meinen Bedürfnissen zu hoch war. Schließlich habe ich ein Synology NAS gekauft, bei dem die meisten Funktionen mit einem einfachen Klick integriert sind. Es bietet eine gute Verwaltung verschlüsselter Inhalte, eine gute Geschwindigkeit und Vielseitigkeit, da Sie alle Schutzmaßnahmen deaktivieren und über ein SSH-Terminal ändern können (da es auf Linux basiert).

Ich habe diese Änderung auch mit einer Migration aller meiner Konten auf einen Passwort-Manager kombiniert, wodurch MFA für so viele Konten wie möglich aktiviert wurde. Der nächste Schritt bestand darin, das Backup- und Redundanzsystem sowohl für das NAS als auch für die im Passwort-Manager gespeicherten Anmeldeinformationen zu erstellen (falls sie ausfallen sollten).

YouTube Premium

Dieses Projekt ist viel weniger ehrgeizig, da es nur versucht hat, einen bestimmten Bedarf zu lösen, aber ich habe die Funktionen erweitert, um die Nutzung der Anwendung interessanter zu gestalten. Ich habe einen Webserver in Python entwickelt, der eine Verbindung zu Ihrer persönlichen YouTube-API herstellt, um die Playlisten Ihres Kontos mit Premium-Funktionen anzuzeigen (z. B. das Herunterladen von Musik und Videos). In meinem Fall benötigte ich diese Funktionalität, weil mein Auto zu der Zeit nur eine SD-Karte zum Abspielen von Musik akzeptierte und viele Songs aus den Playlisten unauffällig verschwinden, weil der Autor solche Inhalte versteckt oder löscht (oder sie sogar den Inhalt von YouTube selbst blockieren). Durch das Herunterladen der Ressourcen habe ich die Gewissheit, dass sie mir zu 100% zur Verfügung stehen. Es sollte beachtet werden, dass Sie auf diese Weise keine Werbung sehen sollten (es wäre sehr lustig, wenn sie Werbung über die API schalten könnten).
Zertifizierungen, Anerkennungen und Empfehlungen

Zertifizierungen

Danksagungen