Немного обо мне

Меня зовут Серхио,

Я увлекался кибербезопасностью с 13 лет, когда начал изучать такие технологии, как Kali Linux и Python. Я разрабатывал проекты с помощью Raspberry Pi и вел блог с техническими учебными пособиями (errorcomosolucion.com).

У меня высшее образование в области ASIR (2 года), степень магистра кибербезопасности (1 год) и около 2 лет опыта работы системным администратором, в основном в облаке (AWS и Azure). Я стал финалистом в Atenea, платформе для проведения соревнований CCN-CERT CNI, и прошел 250-часовой курс по кибербезопасности, который преподавала INCIBE. Мне нравятся сложные задачи, я умею приспосабливаться и терпеливо решаю сложные задачи. У меня также есть опыт работы в сфере кибербезопасности (около полугода) в качестве аналитика, проведения пентестов, отчетов и выполнения других функций.

Велосипедный спорт

Я занимаюсь этим так же часто, как с друзьями и как средство передвижения. Я путешествую по самым разным маршрутам: горным дорогам, пляжным тропам, коротким, средним и длинным велосипедным/дорожным дорожкам. Два самых замечательных маршрута из Кастельона в Куллу (67 км, 1000 м неровностей) и Пеньискола (71 км, 100 м неровностей)

Обслуживание оборудования

Я всегда предпочитал сам заботиться о правильном функционировании своих вещей (даже когда у меня не было знаний в этой области). Я также работал с чужими командами в качестве «фрилансера», занимаясь модификацией и ремонтом ноутбуков, башен и т. д. Наиболее распространенной проблемой обычно является низкая производительность оборудования.

Художественная гимнастика

Спортивная гимнастика всегда привлекала мое внимание с самого раннего возраста. Тренировки на свежем воздухе по цене 0 евро и круглосуточной доступности полностью очаровали меня. С другой стороны, это сложный вид спорта, так как подниматься с определенного уровня сложно. Единственным препятствием является плохая погода (иногда).

Мои навыки

Техника

Основа, с которой я начинаю, — это моя работа в качестве системного администратора, в которой у меня около 2 лет опыта. Это дало мне очень прочную базу знаний о:

DNS
Хостинги
Базы данных
Сети
Облачные платформы (AWS, Azure и т. д.)
Операционные системы
Бастион систем
Развертывание и миграция
Планы резервного копирования
И т.д

Навык, который я практиковал во время обучения в магистратуре и закрепил за собой, работая аналитиком по кибербезопасности, за плечами которого около полугода опыта. Я участвовал в различных видах пентестов:

Внутренняя инфраструктура
Внешняя инфраструктура
Приложение для Android
Приложение для iOS
Сайт Pentest
ПЧЕЛ

У меня есть опыт создания довольно больших скриптов, в основном на Bash и Python. Другие альтернативные языки, которые я использовал, — это Powershell и KQL (среди прочих)

Социальные сети

Я понимаю потребности других и адаптирую свой подход к каждой ситуации, способствуя эффективному общению и гармоничной командной работе.

Я умею говорить и писать:

Испанский (родной язык)
Английский (высокий уровень)
Каталанский (средний)
румынский (низкий уровень)

У меня есть способность сохранять спокойствие в сложных ситуациях, что позволяет мне четко анализировать проблемы и находить эффективные решения.

Другой

Мне нравится то, что я делаю, и я посвящаю себя выполнению каждой задачи, обеспечивая качественные результаты и положительно влияя на окружающую среду.

Я нелегко сдаюсь перед лицом препятствий; я настойчиво ищу решения до тех пор, пока не достигну поставленных целей.

Я спокойно реагирую на стрессовые ситуации, принимая рациональные и эффективные решения.

Мое путешествие

Академическое и профессиональное

2021-23 | Управление сетевыми компьютерными системами

Во время этого курса я приобрел базовые знания, которые позволили мне развиваться на моей первой работе.

2021-24 | Системный администратор - Cuatrochenta

Компания, в которой я проходил стажировку, и после хороших результатов мне предложили подписать бессрочный контракт.

2023-24 | Специализация по кибербезопасности

Тренинг, который позволил мне создать надежную базу кибербезопасности и пробудил в мне интерес к файлам CTF.

2024 - Подарок | Sofistic - аналитик кибербезопасности

Я сыграл роль Пентестера. Другие проекты требовали от меня организации, определения приоритетов и управления уязвимостями другой компании.

Мои проекты

Бизнес

Разверните хранилище HashiCorp

Идея этого проекта заключалась в управлении всеми секретами компании (доступом по протоколу SSH, SSO и другими цифровыми идентификационными данными) для доступа к машинам и другим элементам. Только на серверах требовалось управлять примерно 300 обращениями. Преимущество HashiCorp Vault заключается в том, что доступ к нему осуществляется с помощью ролей и единого входа, временных разрешений, генерируемых «на лету» для однократного доступа и т. д. Это позволяет детально контролировать, что происходит с секретами, кто к ним обращается, когда и так далее. Еще одно преимущество заключалось в том, что вы могли собрать его вручную с помощью собственной инфраструктуры с помощью Docker (как я и сделал), избегая нелепых комиссий, как это бывает с другими менеджерами.

Миграция инфраструктуры в Azure

В проекте участвовала группа клиентов, которые сохранили свою инфраструктуру на старой платформе без изменений или технического обслуживания. За прошедшие годы платформа и используемые технологии полностью устарели. В этом и заключается мой профиль: я отвечал за создание инфраструктуры, основанной на передовых практиках (например, использование Entra ID вместо контроллера домена, установленного на сервере), внедрение новой версии приложений, миграцию, безопасность, план обслуживания и т. д. При этом бюджет расходов на инфраструктуру оставался доступным для клиентов.

Эксклюзивный пентест-проект для известной компании

Я руководил проектом, в рамках которого мое рабочее время было посвящено исключительно работе в очень крупной компании. За это время я разработал скрипт на языке Python, создающий автоматизацию на основе CSV Tenable Vulnerability Manager (скрипт объемом более 1000 строк). Объем проекта превысил 20 тысяч уязвимостей. С ним нужно было справиться менее чем за 4 месяца, а выполнять проект пришлось мне одному. Также требовались еженедельные встречи с клиентами, протоколы, сводки и постоянное информирование о состоянии каждого отдела. Управлять этим проектом было очень сложно, но, с другой стороны, решать его было очень приятно. Я считаю, что это одна из величайших вех в моей карьере.

Персоналии

Ошибка как решение

Этот проект должен был стать страницей учебных пособий, блогов, новостей о распространении компьютерных технологий и других материалов. Я создал эту страницу на основе WordPress вместе с Elementor с соответствующей базой данных и функциями, такими как пользователи, которые могут оставлять комментарии и т. д. Я не мог найти время, необходимое для запуска проекта или публикации достаточного количества постов для привлечения трафика. Причина в том, что за это время у меня были разные личные проблемы, я учился и работал в сфере гостеприимства, поэтому у меня почти не было времени на отдых. Несмотря на это, у меня все же был определенный интерес, и я смог опубликовать несколько блогов о компьютерных науках.

Сегодня можно просматривать веб-страницы на archive.org (Wayback Machine), нажав здесь (по логике вещей, большинство элементов больше не взаимодействуют друг с другом, и вы можете видеть все записи так, как если бы они были в производстве). Недавно я докерировал проект и попытался создать версию на фреймворке Hugo, но, опять же, времени, которое у меня есть, недостаточно, чтобы этот проект стал значимым.

Локальное облако

Как хороший компьютерный ученый, который ценит конфиденциальность и свободу превыше всего, настал момент, когда я перестал чувствовать себя комфортно, загружая свои фотографии, свою жизнь и личную жизнь в облако. Из-за этого я начал скачивать и удалять всю имеющуюся у меня информацию в Интернете, чтобы хранить ее локально. В первой версии NAS я использовал Raspberry Pi вместе с несколькими модулями, которые позволяли мне подключать жесткие диски и управлять ими под управлением ОС «TrueNAS». Вскоре после этого я понял, что сложность системы оказалась слишком высокой по сравнению с моими потребностями. Наконец, я купил Synology NAS, в котором большинство функций интегрировано одним щелчком мыши, а также хорошее управление зашифрованным содержимым, хорошая скорость и универсальность, поскольку вы можете деактивировать все средства защиты и изменить их с помощью терминала SSH (поскольку он основан на Linux).

Я также объединил это изменение с переносом всех своих учетных записей на менеджер паролей, активировав MFA на как можно большем количестве учетных записей. Следующим шагом стало создание системы резервного копирования и резервирования как для NAS, так и для учетных данных, хранящихся в диспетчере паролей (на случай сбоя).

Премиум на YouTube

Этот проект гораздо менее амбициозен, поскольку он был направлен только на решение конкретной задачи, но я расширил функциональные возможности, чтобы сделать использование приложения более интересным. Я разработал веб-сервер на языке python, который подключается к вашему персональному API YouTube для отображения плейлистов вашего аккаунта с расширенными функциями (например, загрузка музыки и видео). В моем случае мне нужна была эта функция, потому что в то время моя машина принимала только SD-карту для воспроизведения музыки, и многие песни из плейлистов бесшумно исчезают, потому что автор скрывает или стирает такой контент (или даже блокирует контент с самого YouTube). Загрузка ресурсов гарантирует мне, что они будут доступны для меня на 100%. Следует отметить, что таким образом вы не должны видеть рекламу (было бы очень забавно, если бы они могли скрывать рекламу через API).

Сертификаты, признания и рекомендации