Buenos Aires, Buenos Aires Province, Argentina
Me especializo en Cloud Security, con experiencia administrando controles y servicios de seguridad en AWS y Azure, e impulsando automatizaciones que ayudan a fortalecer controles, reducir trabajo manual y mejorar la operación diaria de seguridad. Hoy trabajo continuamente con hardening, vulnerability management, evidencias, integraciones y mejora continua desde el lado de seguridad. En mi rol actual administro servicios y controles de seguridad cloud, así como soluciones como Cloudflare, Netskope, Appgate, CrowdStrike Next Gen SIEM, Sentinel, Defender, Entra ID, Active Directory, Microsoft 365 y Purview. Además, desarrollo automatizaciones en GitHub para controles de seguridad, estándares, hardening, evidencias y procesamiento de vulnerabilidades. Entre mis principales aportes, automaticé procesos de hardening con integración a CyberArk, reduje esfuerzo operativo con escaneos Prowler y carga automática de hallazgos en DefectDojo, generé evidencias que acompañaron auditorías de BCRA, auditoría interna e ISO 27001, y diseñé workflows en CrowdStrike para detección y remediación automática con integración a ServiceNow. También cuento con experiencia previa en administración de seguridad cloud, monitoreo, gestión de accesos, certificados, GitLab/GitHub y operación de herramientas de seguridad en entornos regulados. Me interesa seguir creciendo en posiciones de Cloud Security, Security Automation y DevSecOps, aportando visión técnica, criterio operativo y foco en mejora continua.
Administro servicios y controles de seguridad cloud en AWS y Azure, incluyendo WAF, gestión de secretos y certificados, monitoreo, auditoría, gobierno de cuentas, identidades e integraciones asociadas. También gestiono soluciones como Cloudflare, Netskope, Appgate, CrowdStrike Next Gen SIEM, Sentinel, Defender, Entra ID, Active Directory, Microsoft 365 y Purview desde el lado de seguridad, participando en incidentes, mejoras de control y requerimientos operativos. Además, desarrollo automatizaciones en GitHub para controles de seguridad, validaciones de estándares, hardening, evidencias y procesamiento de vulnerabilidades e integraciones con herramientas corporativas. Logros destacados: - Automaticé procesos de hardening sobre servidores, reemplazando tareas manuales de segurización por workflows que gestionan usuarios privilegiados y de servicio y resguardan secretos en CyberArk vía API - Reduje carga operativa manual mediante la automatización de escaneos Prowler sobre múltiples cuentas, filtrado por aplicaciones y carga semanal de hallazgos en DefectDojo para mantener findings actualizados - Implementé reportes y evidencias automáticas que contribuyeron al cumplimiento y seguimiento de auditorías BCRA, auditoría interna e ISO 27001 - Desarrollé automatizaciones para clasificar vulnerabilidades de CrowdStrike y Tenable y cargarlas en DefectDojo vía API según el activo o tecnología correspondiente - Diseñé un workflow automatizado en CrowdStrike para detección y remediación de aplicaciones no permitidas, incluyendo desinstalación remota, aislamiento de red controlado, apertura automática de ticket en ServiceNow y notificaciones al usuario y al área responsable
Proyecto para Alsea | Burger King Argentina Participé en tareas de relevamiento e implementación sobre infraestructura y seguridad en locales de Argentina, incluyendo inspección y documentación de racks, switches y servidores, evaluación de conectividad y coordinación con proveedores de internet para mejoras de servicio. También realicé la carga de activos en Zabbix y colaboré en la migración de Trend Micro Apex One a Vision One. Además, configuré equipos para su integración segura al dominio, verificando SID, ajustando firewall y DNS, aplicando GPOs e investigando y definiendo reglas necesarias para habilitar conectividad por puerto y protocolo en integraciones con PDQ.
Administré servicios en AWS, Azure y Microsoft 365, junto con herramientas de seguridad como EDR/XDR, WAF, firewalls, IDS/IPS y GPOs. También gestioné vulnerabilidades, políticas de seguridad y mejoras continuas sobre controles e infraestructura. Fui responsable de la administración de Microsoft 365, Azure AD, Defender, backups, firewalls Sophos/Fortigate y WAF Cloudflare/Imperva. Además, participé en controles y documentación alineados con ISO 27001, ISO 9001, PCI y SOC 2, y en la gestión de activos físicos, licencias y soporte de hardware y software. Adicionalmente, cumplí funciones de guardia pasiva SOC Nivel 2, revisando eventos en QRadar y Sentinel y brindando soporte al SOC Nivel 1.
Brindé soporte técnico a usuarios sobre aplicaciones corporativas, Microsoft 365, SAP, SharePoint, Windows, iOS y herramientas de gestión. También atendí VPN, conexiones remotas, dispositivos móviles y soporte básico de redes, backend y BI, utilizando herramientas como Jira, Dameware, Active Directory, VNC y FortiClient.
Brindé soporte técnico a usuarios sobre aplicaciones corporativas, Microsoft 365, SAP, SharePoint, Windows, iOS y herramientas de gestión. También atendí VPN, conexiones remotas, dispositivos móviles y soporte básico de redes, backend y BI, utilizando herramientas como Jira, Dameware, Active Directory, VNC y FortiClient.