Un pic despre mine,

Eu sunt Sergio,

Pasionat de securitatea cibernetică de la vârsta de 13 ani, când am început să explorez tehnologii precum Kali Linux și Python. Am dezvoltat proiecte cu Raspberry Pi și am lansat un blog tutorial tehnic (errorcomosolucion.com).

Am o diplomă superioară în ASIR (2 ani), un master în securitate cibernetică (1 an) și aproximativ 2 ani de experiență ca Sysadmin, în principal în Cloud (AWS și Azure). Am fost finalist la Atenea, platforma de provocare CCN-CERT CNI și am finalizat un curs de securitate cibernetică de 250 de ore predat de INCIBE. Îmi plac provocările, sunt adaptabil și am mare răbdare pentru a rezolva probleme complexe. De asemenea, am experiență în domeniul securității cibernetice (aproximativ jumătate de an) ca analist, efectuând penteste, rapoarte și îndeplinind alte funcții.

Ciclism

Îl practic la fel de mult ca și cu prietenii și ca mijloc de transport. Fac tot felul de trasee, de la drumuri montane, trasee de plajă, benzi scurte, medii și lungi pentru biciclete/drumuri. Cele mai remarcabile două rute pe care le-am luat au fost de la Castellón la Culla (67 km, 1000 m de denivelări) și până la Peñíscola (71 km, 100 m de denivelări)

Întreținerea hardware-ului

Întotdeauna am preferat să mă ocup de buna funcționare a lucrurilor mele (chiar și atunci când nu aveam cunoștințe în acest domeniu). De asemenea, am lucrat cu echipele altor persoane ca „freelancer”, modificând și reparând laptopuri, turnuri etc. Cea mai frecventă problemă este de obicei performanța slabă a echipamentului.

Calistenică

Disciplina calistenicii a fost întotdeauna o ramură a sportului care mi-a atras atenția de la o vârstă fragedă. Antrenamentul în aer liber la un cost de 0€ și disponibilitate 24/7 m-a captivat complet. Pe de altă parte, este un sport provocator, deoarece progresul de la un anumit nivel este complicat. Singurul handicap este vremea rea (uneori).

Abilitățile mele

tehnică

Baza de la care încep este munca mea ca Sysadmin, în care am aproximativ 2 ani de experiență. Acest lucru mi-a oferit o bază foarte solidă de cunoștințe despre:

DNS
Gazduiri
Baze de date
Redes
Platforme cloud (AWS, Azure... etc)
Sisteme de operare
Bastionul sistemelor
Implementări și migrații
Planuri de rezervă
Etc

O abilitate pe care am practicat-o în timpul masteratului și pe care am consolidat-o în timpul activității mele de analist de securitate cibernetică, cu aproximativ o jumătate de an de experiență pentru a o susține. Am făcut diferite tipuri de penteste:

Infrastructura internă
Infrastructură externă
Aplicație Android
Aplicație iOS
Pentest pagina web
ALBINE

Am experiență în crearea de scripturi destul de mari, în principal în Bash și Python. Alte limbi alternative pe care le-am folosit sunt Powershell și KQL (printre altele)

Sociales

Înțeleg nevoile celorlalți și îmi adaptez abordarea la fiecare situație, facilitând o comunicare eficientă și o muncă armonioasă în echipă.

Sunt capabil să vorbesc și să scriu:

Spaniolă (nativă)
Engleză (High)
Catalană (Mediu)
Română (Scăzut)

Am capacitatea de a rămâne calm în situații provocatoare, permițându-mi să analizez clar problemele și să găsesc soluții eficiente.

Altele

Îmi place ceea ce fac și mă angajez în fiecare sarcină, asigurând rezultate de calitate și un impact pozitiv asupra mediului meu.

Nu renunț ușor în fața obstacolelor; caut soluții cu hotărâre până când ating obiectivele stabilite.

Răspund cu seninătate în situații de stres ridicat, luând decizii raționale și eficiente.

Călătoria mea

Academic și profesional

2021-23 | Managementul sistemelor informatice de rețea

În timpul acestui curs, am dezvoltat cunoștințele de bază care mi-au permis să mă dezvolt în primul meu loc de muncă.

2021-24 | Administrator de sistem - Cuatroochenta

Companie unde mi-am făcut stagiul și după performanța mea bună, mi s-a oferit să semnez un contract pe durată nedeterminată.

2023-24 | Specializarea Securitate Cibernetică

Instruire care mi-a oferit o bază de securitate cibernetică extrem de robustă și care mi-a încurajat gustul pentru CTF.

2024 - Prezent | Sofistic - Analist de securitate cibernetică

Am jucat rolul lui Pentester. Alte proiecte mi-au cerut să organizez, să prioritizez și să gestionez vulnerabilitățile altei companii.

Proiectele mele

Afaceri

Implementați HashiCorp Vault

Acest proiect a avut ideea de a gestiona toate secretele unei companii (accesele SSH, accesele SSO și alte identități digitale) pentru a accesa mașinile sale și alte elemente. Numai pe servere, au trebuit gestionate aproximativ 300 de accesări. Avantajul HashiCorp Vault este că are acces prin roluri și SSO, accesări temporare care sunt generate din mers pentru a accesa o singură dată etc. Acest lucru permite controlul granular al ceea ce se întâmplă cu secretele, cine le accesează, când le accesează și așa mai departe. Un alt avantaj a fost că îl puteți asambla manual cu propria infrastructură printr-un Docker (așa am făcut-o), evitând să plătiți taxe ridicole, așa cum se întâmplă cu alți manageri.

Migrația infrastructurii către Azure

Proiectul a constat dintr-un grup de clienți care și-au menținut infrastructura pe o platformă veche fără modificări sau întreținere. De-a lungul anilor, atât platforma, cât și tehnologiile utilizate au devenit complet depășite. Aici intervine profilul meu, am fost responsabil pentru proiectarea unei infrastructuri de bune practici (de exemplu, utilizarea Entra ID în locul unui controler de domeniu instalat pe un server) cu noua versiune a aplicațiilor, migrarea, securitatea, planul de întreținere etc. Toate păstrând bugetul costului infrastructurii în număr accesibil pentru clienți.

Proiect exclusiv pentest pentru o companie renumită

Am condus un proiect în care programul meu de lucru a fost exclusiv pentru revizuirea unei companii foarte mari. În acest timp am dezvoltat un script python care creează automatizări bazate pe CSV-urile Table Vulnerability Manager (un script de linie +1000). Dimensiunea proiectului a fost de peste 20.000 de vulnerabilități. Trebuia gestionat într-o perioadă de timp mai mică de 4 luni, eu fiind singur pentru a realiza execuția proiectului. Au fost necesare, de asemenea, întâlniri săptămânale cu clienții, procese-verbale, rezumate și comunicare constantă despre starea fiecărui departament. A fost un proiect extrem de stresant de gestionat, dar pe de altă parte, extrem de satisfăcător de rezolvat. Consider că este una dintre cele mai mari etape ale carierei mele.

Personals

Eroare ca soluție

Acest proiect a fost destinat să fie o pagină pentru tutoriale, bloguri, știri despre diseminarea computerului și altele. Am construit această pagină bazată pe WordPress împreună cu Elementor, cu baza de date și funcționalități respective, cum ar fi utilizatorii care pot posta comentarii etc. Nu am găsit timpul necesar pentru a pune în funcțiune proiectul sau pentru a publica un număr rezonabil de postări pentru a atrage trafic. Motivul a fost că în acea perioadă am avut diverse probleme personale, am studiat și am lucrat în ospitalitate, așa că abia am avut timp să mă odihnesc. În ciuda acestui fapt, am avut o oarecare acoperire și am putut publica mai multe bloguri despre informatică.

Este posibil să navigați pe web astăzi cu archive.org (Wayback Machine) făcând clic aici (logic, majoritatea elementelor nu mai sunt interactabile și puteți vedea toate intrările ca și cum ar fi în producție). Recent, am dockerizat proiectul și am încercat să fac o versiune cu cadrul Hugo, dar din nou timpul pe care îl am nu este suficient pentru ca acest proiect să ajungă semnificativ.

Cloud local

Ca un bun informatician care recompensează intimitatea și libertatea mai presus de orice, a venit un moment în care am încetat să mă mai simt confortabil încărcând fotografiile, viața și confidențialitatea mea în cloud. Din această cauză, am început să descarc și să șterg toate informațiile pe care le aveam pe internet pentru a le stoca local. Într-o primă versiune a NAS, am folosit un Raspberry Pi împreună cu mai multe module care mi-au permis să conectez hard disk-uri și să le gestionez sub O.S „TrueNAS”. Curând după aceea, am văzut complexitatea sistemului, care în comparație cu nevoia mea era prea mare. În cele din urmă, am cumpărat un Synology NAS care are majoritatea funcționalităților integrate cu un simplu clic, cu o bună gestionare a conținutului criptat, viteză și versatilitate bune, deoarece puteți dezactiva toate protecțiile și le puteți modifica printr-un terminal SSH (deoarece se bazează pe Linux).

De asemenea, am combinat această modificare cu o migrare a tuturor conturilor mele către un manager de parole, activând MFA pe cât mai multe conturi posibil. Următorul pas a fost crearea sistemului de backup și redundanță atât pentru NAS, cât și pentru acreditările stocate în managerul de parole (în cazul în care acestea nu reușesc).

YouTube Premium

Acest proiect este mult mai puțin ambițios, deoarece încerca doar să rezolve o nevoie specifică, dar am extins funcționalitățile pentru a face utilizarea aplicației mai interesantă. Am dezvoltat un server web în python care se conectează la API-ul dvs. personal YouTube pentru a afișa listele de redare ale contului dvs. cu funcții premium (de exemplu, descărcarea de muzică și videoclipuri). În cazul meu, aveam nevoie de această funcționalitate, deoarece mașina mea la acea vreme a acceptat doar un card SD pentru a reda muzică și multe melodii din listele de redare dispar în tăcere, deoarece autorul ascunde sau șterge un astfel de conținut (sau chiar blochează conținutul de pe YouTube în sine). Descărcarea resurselor mă asigură că acestea vor fi 100% disponibile pentru mine. Trebuie remarcat faptul că în acest fel nu ar trebui să vedeți niciun anunț (ar fi foarte amuzant dacă ar putea strecura anunțuri prin API).

Certificări, recunoașteri și recomandări