저에 대해 조금 말하자면

저는 세르지오예요.

Kali Linux와 Python과 같은 기술을 탐구하기 시작한 13살 때부터 사이버 보안에 대한 열정이 있었습니다. 저는 라즈베리 파이로 프로젝트를 개발하고 기술 튜토리얼 블로그 (errorcomosolucion.com) 를 개설했습니다.

저는 ASIR 고등 학위 (2년), 사이버 보안 석사 학위 (1년), 그리고 주로 클라우드 (AWS 및 Azure) 에서 시스템 관리자로 약 2년의 경력을 쌓았습니다. 저는 CCN-CERT CNI 챌린지 플랫폼인 Atenea에서 최종 후보에 올랐고 INCIBE에서 가르치는 250시간의 사이버 보안 과정을 이수했습니다. 저는 도전을 좋아하고 적응력이 뛰어나며 복잡한 문제를 해결할 수 있는 인내심이 뛰어납니다. 또한 분석가로서 사이버 보안 분야에서 (약 반년) 펜테스트, 보고 및 기타 기능을 수행한 경험도 있습니다.

사이클링

친구들과 함께 하는 것 못지않게, 이동 수단으로도 많이 연습하고 있어요. 저는 산길, 해변 트레일, 단거리, 중거리, 장거리 자전거/도로 도로 등 모든 종류의 루트를 다닙니다. 제가 택한 코스 중 가장 눈에 띄는 두 루트는 카스테욘에서 쿨라 (67km, 1000m의 울퉁불퉁한 곳) 와 페니스콜라 (71km, 100m 울퉁불퉁한 곳) 까지 가는 길이었습니다.

하드웨어 유지 관리

나는 항상 내 물건이 제대로 기능하는 것을 스스로 관리하는 것을 선호했다 (이 분야에 대한 지식이 없었을 때에도 말이다). 또한 “프리랜서”로서 다른 사람들의 팀과 함께 노트북, 타워 등을 개조 및 수리하는 일을 해본 적이 있는데, 가장 흔한 문제는 대개 장비 성능 저하입니다.

미용 체조

미용 체조는 아주 어릴 때부터 항상 제 관심을 끈 스포츠 분야였습니다. 0유로의 비용으로 연중무휴로 이용할 수 있는 야외 트레이닝은 저를 완전히 사로잡았습니다. 반면, 일정 수준을 넘어서는 것이 복잡하기 때문에 어려운 스포츠이기도 합니다. 유일한 핸디캡은 악천후입니다 (가끔).

내 실력

공예

저는 시스템 관리자로 일하기 시작하며 약 2년의 경력을 쌓았습니다. 이를 통해 다음에 대한 매우 탄탄한 지식 기반을 얻을 수 있었습니다.

DNS
호스팅
데이터베이스
네트워크
클라우드 플랫폼 (AWS, Azure 등)
운영 체제
시스템 요새
배포 및 마이그레이션
백업 계획
기타

이 기술은 석사 과정에서 익혔고 사이버 보안 분석가로 근무하는 동안 통합하여 약 반년의 경험을 바탕으로 이를 뒷받침했습니다. 저는 다양한 유형의 펜테스트를 해본 적이 있습니다.

내부 인프라
외부 인프라
안드로이드 앱
iOS 앱
펜테스트 웹사이트
꿀벌

저는 주로 Bash와 Python으로 상당히 큰 스크립트를 만든 경험이 있습니다. 제가 사용한 다른 대체 언어로는 파워쉘과 KQL 등이 있습니다 (그 중에서도).

소셜

다른 사람들의 필요를 이해하고 각 상황에 맞게 접근 방식을 조정하여 효과적인 의사소통과 조화로운 팀워크를 촉진합니다.

나는 말하고 쓸 수 있다:

스페인어 (원어민)
영어 (고급)
카탈로니아어 (중형)
루마니아어 (낮음)

어려운 상황에서도 침착함을 유지할 수 있어 문제를 명확하게 분석하고 효과적인 해결책을 찾을 수 있습니다.

기타

저는 제가 하는 일을 즐기고 모든 일에 전념하여 양질의 결과를 보장하고 환경에 긍정적인 영향을 미칩니다.

저는 장애물에 직면해도 쉽게 포기하지 않습니다. 목표를 달성할 때까지 결단력 있게 해결책을 모색합니다.

저는 스트레스가 많은 상황에서 침착하게 대처하며 합리적이고 효율적인 결정을 내립니다.

나의 여정

아카데믹 및 프로페셔널

2021-23 | 네트워크 컴퓨터 시스템 관리

이 과정을 통해 저는 첫 직장에서 발전할 수 있는 기본 지식을 쌓았습니다.

2021-24 | 시스템 관리자 - 쿠아트로첸타

제가 인턴십을 했던 회사에서 좋은 성적을 거둔 후 무기한 계약서에 서명하라는 제안을 받았습니다.

2023-24 | 사이버 보안 전문화

매우 탄탄한 사이버 보안 기반을 제공하고 CTF에 대한 저의 취향을 북돋아주는 교육을 받았습니다.

2024 - 뉴스 | 소피스틱 - 사이버 보안 분석가

저는 펜테스터 역할을 맡았습니다. 다른 프로젝트에서는 다른 회사의 취약점을 정리하고, 우선 순위를 정하고, 관리해야 했습니다.

내 프로젝트

비즈니스

하시코프 볼트 설치하기

이 프로젝트는 회사가 시스템 및 기타 요소에 액세스하는 데 필요한 모든 비밀 (SSH 액세스, SSO 액세스 및 기타 디지털 ID) 을 관리하자는 아이디어를 구상했습니다. 서버에서만 약 300개의 액세스를 관리해야 했습니다. HashiCorp Vault의 장점은 역할과 SSO, 즉 한 번 액세스하기 위해 즉시 생성되는 임시 액세스 권한 등을 통해 액세스할 수 있다는 것입니다. 이를 통해 비밀에 어떤 일이 발생하는지, 누가, 언제 액세스하는지 등을 세밀하게 제어할 수 있습니다. 또 다른 장점은 Docker를 통해 자체 인프라로 수동으로 조립할 수 있다는 것입니다. 다른 관리자와 마찬가지로 터무니없는 수수료를 지불하지 않아도 되기 때문입니다.

Azure로의 인프라 마이그레이션

이 프로젝트는 변경 또는 유지 관리 없이 기존 플랫폼에서 인프라를 유지 관리해 온 고객 그룹으로 구성되었습니다. 시간이 흐르면서 사용된 플랫폼과 기술 모두 완전히 구식이 되었습니다. 제 프로필이 바로 여기에 있습니다. 저는 새 버전의 응용 프로그램, 마이그레이션, 보안, 유지 관리 계획 등을 통해 모범 사례의 인프라 설계 (예: 서버에 설치된 도메인 컨트롤러 대신 Entra ID 사용) 를 담당했습니다. 동시에 인프라 비용의 예산을 고객이 부담할 수 있는 수준으로 유지했습니다.

유명 기업 전용 펜테스트 프로젝트

저는 제 근무 시간을 아주 큰 회사의 리뷰 전용으로 사용하는 프로젝트를 주도한 적이 있습니다. 그 기간 동안 저는 테너블 취약성 관리자 CSV (1000줄 이상의 스크립트) 를 기반으로 자동화를 만드는 파이썬 스크립트를 개발했습니다. 프로젝트 규모에는 2만 개가 넘는 취약점이 있었습니다. 4개월도 안 되는 기간 내에 프로젝트를 관리해야 했고, 저만 프로젝트를 실행해야 했습니다. 매주 고객 회의, 회의록, 요약 및 각 부서의 현황에 대한 지속적인 커뮤니케이션도 필요했습니다. 관리하기에는 매우 스트레스가 많은 프로젝트였지만, 한편으로는 해결하기에도 매우 만족스러운 프로젝트였습니다. 제 커리어 최고의 이정표 중 하나라고 생각해요.

퍼스널

해결책으로서의 오류

이 프로젝트는 튜토리얼, 블로그, 컴퓨터 보급에 관한 뉴스 및 기타 정보를 제공하는 페이지로 의도되었습니다. 저는 WordPress를 기반으로 Elementor와 함께 이 페이지를 만들었고, 각각의 데이터베이스와 함께 댓글을 달 수 있는 사용자 등과 같은 기능을 갖추고 있었지만 프로젝트를 시작하고 실행하거나 트래픽을 끌어들이는 데 필요한 적절한 수의 게시물을 게시하는 데 필요한 시간을 찾을 수 없었습니다. 그 이유는 그 동안 여러 가지 개인적인 문제가 있었고 호스피탈리티에서 공부하고 일했기 때문에 쉴 시간이 거의 없었기 때문입니다. 그럼에도 불구하고 어느 정도 영향력을 행사할 수 있었고 컴퓨터 과학에 관한 블로그를 여러 개 게시할 수 있었습니다.

오늘날 archive.org (Wayback Machine) 에서 여기를 클릭하면 웹을 탐색할 수 있습니다 (논리적으로 대부분의 요소는 더 이상 상호 작용할 수 없으며 모든 항목을 프로덕션 단계에 있는 것처럼 볼 수 있습니다). 최근에 프로젝트를 도커라이즈하고 휴고 프레임워크로 버전을 만들려고 했지만, 이 프로젝트가 중요한 역할을 하기에는 시간이 충분하지 않습니다.

로컬 클라우드

개인 정보 보호와 자유를 무엇보다 중시하는 훌륭한 컴퓨터 과학자로서 사진, 삶, 개인 정보를 클라우드에 업로드하는 것이 불편한 시점이 왔습니다. 이 때문에 저는 인터넷에 있는 모든 정보를 다운로드 및 삭제하여 로컬에 저장하기 시작했습니다. NAS의 첫 번째 버전에서는 Raspberry Pi를 여러 모듈과 함께 사용했는데, 이를 통해 하드 드라이브를 연결하고 OS “TrueNAS”로 관리할 수 있었습니다. 얼마 지나지 않아 시스템이 복잡하다는 것을 알게 되었는데, 필요한 것에 비해 너무 높았습니다. 마지막으로 SSH 터미널을 통해 모든 보호 기능을 비활성화하고 수정할 수 있기 때문에 (Linux 기반이기 때문에) 암호화된 콘텐츠를 잘 관리하고 속도와 다양성을 갖춘 간단한 클릭으로 대부분의 기능이 통합된 Synology NAS를 구입했습니다.

또한 이 변경 사항과 함께 모든 계정을 암호 관리자로 마이그레이션하여 최대한 많은 계정에서 MFA를 활성화했습니다. 다음 단계는 NAS와 암호 관리자에 저장된 자격 증명 (실패할 경우) 모두에 대한 백업 및 이중화 시스템을 만드는 것이었습니다.

유튜브 프리미엄

이 프로젝트는 특정 요구 사항만 해결하려는 것이었기 때문에 그다지 야심적이지는 않지만 응용 프로그램을 더 재미있게 사용할 수 있도록 기능을 확장했습니다. 저는 개인 YouTube API에 연결하여 프리미엄 기능 (예: 음악 및 동영상 다운로드) 을 통해 계정의 재생목록을 표시할 수 있는 Python으로 웹 서버를 개발했습니다. 제 경우에는 이 기능이 필요했습니다. 당시 제 차에서는 음악을 재생하는 데 SD 카드만 사용할 수 있는데 작성자가 콘텐츠를 숨기거나 지우거나 YouTube 자체에서 콘텐츠를 차단하기 때문에 재생 목록에 있는 많은 노래가 조용히 사라지기 때문에 이 기능이 필요했습니다. 리소스를 다운로드하면 100% 사용할 수 있다는 확신을 가질 수 있습니다. 이 방법을 사용하면 광고가 전혀 표시되지 않는다는 점에 유의해야 합니다 (API를 통해 몰래 광고를 퍼뜨릴 수 있다면 정말 웃길 것입니다).

인증, 인정 및 권장 사항