Um pouco sobre mim,

Eu sou Sergio,

Apaixonado por cibersegurança desde os 13 anos, quando comecei a explorar tecnologias como Kali Linux e Python. Eu desenvolvi projetos com o Raspberry Pi e lancei um blog de tutoriais técnicos (errorcomosolucion.com).

Tenho um diploma superior em ASIR (2 anos), um mestrado em segurança cibernética (1 ano) e cerca de 2 anos de experiência como administrador de sistemas, principalmente em nuvem (AWS e Azure). Fui finalista da Atenea, a plataforma de desafios CN-CERT CNI, e concluí um curso de 250 horas de cibersegurança ministrado pelo INCIBE. Gosto de desafios, sou adaptável e tenho muita paciência para resolver problemas complexos. Também tenho experiência na área de cibersegurança (cerca de meio ano) como analista, realizando pentests, relatórios e desempenhando outras funções.

Ciclismo

Eu o pratico tanto quanto com amigos e como meio de transporte. Eu faço todos os tipos de rotas, desde estradas de montanha, trilhas de praia, ciclovias curtas, médias e longas. As duas rotas mais notáveis que fiz foram de Castellón a Culla (67 km, 1000 m de irregularidade) e a Peñíscola (71 km, 100 m de irregularidade)

Manutenção de hardware

Sempre preferi cuidar sozinho do bom funcionamento das minhas coisas (mesmo quando não tinha nenhum conhecimento nesse campo). Também trabalhei com equipes de outras pessoas como “freelancer”, modificando e consertando laptops, torres, etc. O problema mais comum geralmente é o baixo desempenho do equipamento.

Calistenia

A disciplina de calistenia sempre foi um ramo do esporte que chamou minha atenção desde muito jovem. Treinar ao ar livre a um custo de 0€ e disponibilidade 24 horas por dia, 7 dias por semana, me cativou completamente. Por outro lado, é um esporte desafiador, pois progredir de um determinado nível é complicado. A única desvantagem é o mau tempo (às vezes).

Minhas habilidades

Técnicas

A base a partir da qual começo é meu trabalho como administrador de sistemas, no qual tenho cerca de 2 anos de experiência. Isso me deu uma base muito sólida de conhecimento sobre:

DNS
Hospedagens
bancos de dados
Redes
Plataformas de nuvem (AWS, Azure... etc)
Sistemas operacionais
Bastião dos sistemas
Implantações e migrações
Planos de backup
etc.

Uma habilidade que pratiquei durante o mestrado e que consolidei durante meu trabalho como analista de segurança cibernética com cerca de meio ano de experiência para comprová-la. Eu fiz vários tipos de pentests:

Infraestrutura interna
Infraestrutura externa
Aplicativo para Android
aplicativo iOS
Site do Pentest
ABELHAS

Tenho experiência na criação de scripts bastante grandes, principalmente em Bash e Python. Outras linguagens alternativas que usei são Powershell e KQL (entre outras)

Sociales

Compreendo as necessidades dos outros e adapto minha abordagem a cada situação, facilitando a comunicação eficaz e o trabalho em equipe harmonioso.

Sou capaz de falar e escrever:

Espanhol (nativo)
Inglês (Alto)
Catalão (Médio)
Romeno (Baixo)

Tenho a capacidade de manter a calma em situações desafiadoras, o que me permite analisar os problemas com clareza e encontrar soluções eficazes.

Outros

Gosto do que faço e me comprometo com todas as tarefas, garantindo resultados de qualidade e um impacto positivo no meu meio ambiente.

Não desisto facilmente diante dos obstáculos; busco soluções com determinação até atingir os objetivos traçados.

Eu respondo com serenidade em situações de alto estresse, tomando decisões racionais e eficientes.

Minha jornada

Acadêmico e profissional

2021-23 | Gerenciamento de sistemas de rede de computadores

Durante esse curso, desenvolvi o conhecimento básico que me permitiu desenvolver em meu primeiro emprego.

2021-24 | Administrador do Sistema - Cuatroochenta

Empresa onde fiz meu estágio e após meu bom desempenho, fui convidada a assinar um contrato por tempo indeterminado.

2023-24 | Especialização em cibersegurança

Treinamento que me ofereceu uma base de cibersegurança altamente robusta e que incentivou meu gosto por CTFs.

2024 - Presente | Sofistic - Analista de cibersegurança

Eu fiz o papel de Pentester. Outros projetos exigiram que eu organizasse, priorizasse e gerenciasse as vulnerabilidades de outra empresa.

Meus projetos

Negócios

Implemente o HashiCorp Vault

Esse projeto teve a ideia de gerenciar todos os segredos de uma empresa (acessos SSH, acessos SSO e outras identidades digitais) para acessar suas máquinas e outros elementos. Somente nos servidores, cerca de 300 acessos precisavam ser gerenciados. A vantagem do HashiCorp Vault é que ele tem acesso por meio de funções e SSO, acessos temporários que são gerados rapidamente para serem acessados uma vez, etc. Isso permite um controle granular do que acontece com os segredos, quem os acessa, quando eles os acessam e assim por diante. Outra vantagem era que você podia montá-lo manualmente com sua própria infraestrutura por meio de um Docker (foi assim que eu fiz), evitando pagar taxas ridículas, como acontece com outros gerentes.

Migração da infraestrutura para o Azure

O projeto consistiu em um grupo de clientes que mantiveram sua infraestrutura em uma plataforma antiga sem alterações ou manutenção. Com o passar dos anos, tanto a plataforma quanto as tecnologias usadas ficaram completamente desatualizadas. É aqui que entra meu perfil. Fui responsável por projetar uma infraestrutura de boas práticas (por exemplo, o uso do Entra ID em vez de um controlador de domínio instalado em um servidor) com a nova versão dos aplicativos, migração, segurança, plano de manutenção etc. Tudo isso mantendo o orçamento do custo da infraestrutura em números acessíveis para os clientes.

Projeto exclusivo de pentest para empresa renomada

Eu liderei um projeto no qual meu horário de trabalho foi exclusivo para a revisão de uma empresa muito grande. Durante esse tempo, desenvolvi um script python criando automações com base nos CSVs do Tenable Vulnerability Manager (um script de +1000 linhas). O tamanho do projeto foi de mais de 20 mil vulnerabilidades. Teve que ser gerenciado em um período de tempo inferior a 4 meses, estando eu sozinho para realizar a execução do projeto. Também eram necessárias reuniões semanais com clientes, atas, resumos e comunicação constante sobre o status de cada departamento. Foi um projeto altamente estressante de gerenciar, mas, por outro lado, altamente satisfatório de resolver. Eu o considero um dos maiores marcos da minha carreira.

Pessoais

Erro como solução

Este projeto pretendia ser uma página para tutoriais, blogs, notícias sobre divulgação de computadores e outros. Eu construí esta página com base no WordPress junto com o Elementor, com seu respectivo banco de dados e funcionalidades, como usuários que podem postar comentários, etc. Não consegui encontrar o tempo necessário para colocar o projeto em funcionamento ou publicar um número razoável de postagens para atrair tráfego. O motivo foi que durante esse período tive vários problemas pessoais, estudei e trabalhei em hotelaria, então mal tive tempo para descansar. Apesar disso, tive algum alcance e consegui publicar vários blogs sobre ciência da computação.

É possível navegar na web hoje com archive.org (Wayback Machine) clicando aqui (logicamente, a maioria dos elementos não é mais interativa e você pode ver todas as entradas como se estivessem em produção). Recentemente, eu dockerizei o projeto e tentei fazer uma versão com a estrutura Hugo, mas, novamente, o tempo que tenho não é suficiente para que esse projeto acabe sendo significativo.

Nuvem local

Como um bom cientista da computação que recompensa a privacidade e a liberdade acima de tudo, chegou um ponto em que parei de me sentir confortável em enviar minhas fotos, minha vida e minha privacidade para a nuvem. Por causa disso, comecei a baixar e excluir todas as informações que tinha na internet para armazená-las localmente. Em uma primeira versão do NAS, usei um Raspberry Pi junto com vários módulos que me permitiram conectar discos rígidos e gerenciá-los sob o sistema operacional “TrueNAS”. Logo depois, vi a complexidade do sistema, que, em comparação com a minha necessidade, era muito alta. Finalmente, comprei um Synology NAS que tem a maioria das funcionalidades integradas com um simples clique, com bom gerenciamento de conteúdo criptografado, boa velocidade e versatilidade, pois você pode desativar todas as proteções e modificá-las por meio de um terminal SSH (já que é baseado em Linux).

Também combinei essa alteração com a migração de todas as minhas contas para um gerenciador de senhas, ativando a MFA no maior número possível de contas. A próxima etapa foi criar o sistema de backup e redundância para o NAS e as credenciais armazenadas no gerenciador de senhas (caso falhem).

YouTube Premium

Esse projeto é muito menos ambicioso, pois estava apenas tentando resolver uma necessidade específica, mas ampliei as funcionalidades para tornar o uso do aplicativo mais interessante. Desenvolvi um servidor web em python que se conecta à sua API pessoal do YouTube para exibir as playlists da sua conta com recursos premium (por exemplo, baixar músicas e vídeos). No meu caso, eu precisava dessa funcionalidade porque meu carro na época só aceitava um cartão SD para tocar música e muitas músicas das playlists desaparecem silenciosamente porque o autor oculta ou apaga esse conteúdo (ou até bloqueia o conteúdo do próprio YouTube). O download dos recursos me garante que eles estarão 100% disponíveis para mim. Deve-se observar que, dessa forma, você não deve ver nenhum anúncio (seria muito engraçado se eles pudessem inserir anúncios por meio da API).

Certificações, reconhecimentos e recomendações