Un peu plus sur moi,

Je suis Sergio,

Passionné par la cybersécurité depuis l'âge de 13 ans, lorsque j'ai commencé à explorer des technologies telles que Kali Linux et Python. J'ai développé des projets avec Raspberry Pi et lancé un blog de didacticiels techniques (errorcomosolucion.com).

J'ai un diplôme supérieur en ASIR (2 ans), un master en cybersécurité (1 an) et environ 2 ans d'expérience en tant qu'administrateur système, principalement dans le cloud (AWS et Azure). J'ai été finaliste à Atenea, la plateforme de challenge CNI du CCN-CERT, et j'ai suivi un cours de cybersécurité de 250 heures dispensé par INCIBE. J'aime les défis, je suis adaptable et j'ai beaucoup de patience pour résoudre des problèmes complexes. J'ai également de l'expérience dans le domaine de la cybersécurité (environ six mois) en tant qu'analyste, effectuant des pentests, des rapports et exerçant d'autres fonctions.

Cyclisme

Je le pratique autant qu'entre amis et comme moyen de transport. Je fais toutes sortes d'itinéraires, qu'il s'agisse de routes de montagne, de sentiers de plage, de pistes cyclables ou de pistes routières courtes, moyennes ou longues. Les deux itinéraires les plus remarquables que j'ai empruntés sont ceux de Castellón à Culla (67 km, 1000 m de dénivelé) et à Peñíscola (71 km, 100 m de dénivelé)

Maintenance du matériel

J'ai toujours préféré m'occuper moi-même du bon fonctionnement de mes affaires (même lorsque je n'avais aucune connaissance dans ce domaine). J'ai également travaillé avec des équipes d'autres personnes en tant que « freelance », modifiant et réparant des ordinateurs portables, des pylônes, etc. Le problème le plus courant est généralement le mauvais fonctionnement des équipements.

Callisthénie

La callisthénie a toujours été une branche du sport qui a attiré mon attention dès mon plus jeune âge. L'entraînement en plein air au coût de 0€ et la disponibilité 24h/24 et 7j/7 m'ont complètement captivée. D'un autre côté, c'est un sport exigeant, car il est compliqué de progresser à partir d'un certain niveau. Le seul handicap est le mauvais temps (parfois).

Mes compétences

Techniques

La base à partir de laquelle je commence est mon travail en tant qu'administrateur système, dans lequel j'ai environ 2 ans d'expérience. Cela m'a donné une base de connaissances très solide sur :

  • DNS
  • Hébergements
  • bases de données
  • Redes
  • Plateformes cloud (AWS, Azure... etc.)
  • Systèmes d'exploitation
  • Bastion des systèmes
  • Déploiements et migrations
  • Plans de sauvegarde
  • Etc.

Une compétence que j'ai mise en pratique pendant le master et que j'ai consolidée au cours de mon travail d'analyste en cybersécurité avec environ six mois d'expérience à l'appui. J'ai effectué différents types de pentests :

  • Infrastructure interne
  • Infrastructures externes
  • Appli Android
  • appli iOS
  • Site web de Pentest
  • ABEILLES

J'ai de l'expérience dans la création de scripts assez volumineux, principalement en Bash et Python. Les autres langages alternatifs que j'ai utilisés sont Powershell et KQL (entre autres)

Sociales

Je comprends les besoins des autres et j'adapte mon approche à chaque situation, facilitant ainsi une communication efficace et un travail d'équipe harmonieux.

Je suis capable de parler et d'écrire :

  • Espagnol (langue maternelle)
  • Anglais (haut)
  • Catalan (moyen)
  • Roumain (bas)

J'ai la capacité de rester calme dans les situations difficiles, ce qui me permet d'analyser clairement les problèmes et de trouver des solutions efficaces.

Autres

J'aime ce que je fais et je m'engage dans chaque tâche afin de garantir des résultats de qualité et un impact positif sur mon environnement.

Je n'abandonne pas facilement face aux obstacles ; je cherche des solutions avec détermination jusqu'à atteindre les objectifs fixés.

Je réagis avec sérénité dans les situations de stress élevé, en prenant des décisions rationnelles et efficaces.
Mon voyage

Académique et professionnel

Mes projets

Affaires

Déployez HashiCorp Vault

Ce projet avait pour idée de gérer tous les secrets d'une entreprise (accès SSH, accès SSO et autres identités numériques) pour accéder à ses machines et à d'autres éléments. Rien que sur les serveurs, environ 300 accès ont dû être gérés. L'avantage de HashiCorp Vault est qu'il permet un accès via des rôles et un SSO, des accès temporaires générés à la volée pour un accès unique, etc. Cela permet un contrôle granulaire de ce qui se passe avec les secrets, des personnes qui y accèdent, du moment où ils y accèdent, etc. Un autre avantage était que vous pouviez l'assembler manuellement avec votre propre infrastructure via un Docker (c'est ainsi que je l'ai fait), en évitant de payer des frais ridicules comme c'est le cas pour les autres gestionnaires.

Migration de l'infrastructure vers Azure

Le projet était composé d'un groupe de clients qui ont maintenu leur infrastructure sur une ancienne plateforme sans modifications ni maintenance. Au fil des ans, la plateforme et les technologies utilisées sont devenues complètement obsolètes. C'est là que mon profil entre en jeu. J'étais chargé de concevoir une infrastructure de bonnes pratiques (par exemple, l'utilisation d'Entra ID au lieu d'un contrôleur de domaine installé sur un serveur) avec la nouvelle version des applications, la migration, la sécurité, le plan de maintenance, etc. Tout en maintenant le budget du coût de l'infrastructure à un niveau abordable pour les clients.

Projet de pentest exclusif pour une entreprise de renom

J'ai dirigé un projet dans le cadre duquel mes heures de travail étaient exclusivement consacrées à l'évaluation d'une très grande entreprise. Au cours de cette période, j'ai développé un script python créant des automatisations basées sur les fichiers CSV de Tenable Vulnerability Manager (un script de plus de 1 000 lignes). La taille du projet comportait plus de 20 000 vulnérabilités. Il a fallu le gérer en moins de 4 mois, en me retrouvant seul pour mener à bien l'exécution du projet. Des réunions hebdomadaires avec les clients, des comptes rendus, des résumés et une communication constante sur le statut de chaque département étaient également nécessaires. C'était un projet très stressant à gérer, mais en revanche très satisfaisant à résoudre. Je considère que c'est l'un des plus grands jalons de ma carrière.

Personnalités

L'erreur comme solution

Ce projet était destiné à être une page de tutoriels, de blogs, d'actualités sur la diffusion informatique et autres. J'ai construit cette page sur WordPress en collaboration avec Elementor, avec sa base de données et ses fonctionnalités respectives telles que la possibilité pour les utilisateurs de publier des commentaires, etc. Je n'ai pas trouvé le temps nécessaire pour lancer le projet ou publier un nombre raisonnable de publications pour attirer du trafic. La raison en était que pendant cette période, j'ai eu divers problèmes personnels, j'ai étudié et travaillé dans l'hôtellerie, donc j'ai à peine eu le temps de me reposer. Malgré cela, j'ai eu une certaine portée et j'ai pu publier plusieurs blogs sur l'informatique.

Il est possible de naviguer sur le Web aujourd'hui avec archive.org (Wayback Machine) en cliquant ici (logiquement, la plupart des éléments ne sont plus interactibles et vous pouvez voir toutes les entrées comme si elles étaient en production). Récemment, j'ai dockerisé le projet et essayé de créer une version avec le framework Hugo, mais encore une fois, le temps dont je dispose n'est pas suffisant pour que ce projet finisse par être significatif.

Cloud local

En tant que bonne informaticienne qui privilégie avant tout le respect de la vie privée et de la liberté, il est arrivé un moment où j'ai cessé de me sentir à l'aise de télécharger mes photos, ma vie et ma vie privée sur le cloud. Pour cette raison, j'ai commencé à télécharger et à supprimer toutes les informations que j'avais sur Internet pour les stocker localement. Dans une première version du NAS, j'utilisais un Raspberry Pi ainsi que plusieurs modules qui me permettaient de connecter des disques durs et de les gérer sous le système d'exploitation « TrueNAS ». Peu de temps après, j'ai constaté la complexité du système, qui était trop élevée par rapport à mes besoins. Enfin, j'ai acheté un NAS Synology qui intègre la plupart des fonctionnalités d'un simple clic, avec une bonne gestion du contenu crypté, une bonne vitesse et une bonne polyvalence, puisque vous pouvez désactiver toutes les protections et les modifier via un terminal SSH (puisqu'il est basé sur Linux).

J'ai également combiné ce changement avec la migration de tous mes comptes vers un gestionnaire de mots de passe, en activant le MFA sur autant de comptes que possible. L'étape suivante a consisté à créer le système de sauvegarde et de redondance pour le NAS et les informations d'identification stockées dans le gestionnaire de mots de passe (en cas d'échec).

YouTube Premium

Ce projet est beaucoup moins ambitieux, puisqu'il ne cherchait qu'à répondre à un besoin précis, mais j'ai étendu les fonctionnalités pour rendre l'utilisation de l'application plus intéressante. J'ai développé un serveur web en python qui se connecte à votre API YouTube personnelle pour afficher les playlists de votre compte avec des fonctionnalités premium (par exemple le téléchargement de musique et de vidéos). Dans mon cas, j'avais besoin de cette fonctionnalité car à l'époque, ma voiture n'acceptait qu'une carte SD pour écouter de la musique et de nombreuses chansons des playlists disparaissent silencieusement parce que l'auteur masque ou efface ce contenu (ou qu'il bloque même le contenu de YouTube lui-même). Le téléchargement des ressources m'assure qu'elles seront disponibles à 100 % pour moi. Il convient de noter que de cette façon, vous ne devriez voir aucune publicité (ce serait très amusant s'ils pouvaient diffuser des publicités via l'API).
Certifications, reconnaissances et recommandations

Certifications

Remerciements