Experiencia profesional:

• Consultor, Ecija, noviembre 2011 - enero 2012.

  He trabajado por cuenta propria en Ecija en el proyecto BSI|Implantaciones con instalación de sistemas y configuración de collectores y correladores de logs y análisis de eventos.

• Consultor, TCP Sistemas y Ingeniería, julio 2008 - octubre 2011.

  He trabajado en TCP Sistemas e Ingeniería, subcontratado a Ericsson, (anteriormente Telefónica I+D), como ingeniero de sistemas en el proyecto Altamira, el sistema de cobro en tiempo real que usa el grupo Telefónica. Trabajé con instalación y certificación de sistemas para operadores de telefonía móvil, principalmente O₂ en Europa.

• Consultor, Tecnocom, mayo 2008 - julio 2008.

  Subcontratado a IBM, he trabajado como Transition Manager responsable de gestionar cambios y coordinar la implantación de servicios nuevos para su cliente, ENDESA.

• Consultor, Forbes Sinclair, enero 2008 - marzo 2008.

  He trabajado en un proyecto europeo, MASTER, con analisis de riesgos y seguridad (ISO 27001, BS 7799-3) por un caso de uso (CESCE) del proyecto.

• Consultor, Safelayer, junio 2006 - diciembre 2007.

  Trabajé como consultor técnico en Safelayer prestando soporte técnico de integración de los productos PKI de Safelayer, prinicpalmente TrustedX. Además he desarrollado applets en Java para integración con los productos.

• Programador senior, Atos Origin, diciembre 2004 - mayo 2006.

  He Trabajado en proyectos europeos del programa FP6 de la Comunidad Europea desarrollando módulos n˙cleos de seguridad. He implementado autenticación biométrica para tarjetas Java con integración de firmas digitales para el proyecto SecurePhone. Otros proyectos han sido investigación y desarrollo de sistemas distribuidos para detectar y contener incidencias de seguridad.

• Consultor, freelance, septiembre 2003 - diciembre 2004.

  He desarrollado un sistema de herramientas para administración de sistemas Linux y FreeBSD en Perl que integran bases de datos relacionados en la administración. Además he trabajado en varios proyectos de seguridad y PKI.

• Programador, Forbrugerinformationen, enero 2003 - agosto 2003.

  Mantuve y desarrollé el CMS, PubliCMS, (plataforma LAMP). También mejoré la configuración de los servidores, especialmente la seguridad, instalé un firewall y preparé el red para una expansión proyectada.

• Consultor, freelance, diciembre 2002 - enero 2003.

  Trabajé como consultor técnico por un cliente, para quien desarrollé una solución de seguridad con un firewall sobre OpenBSD 3.2 con IP-Filter y un sistema de anti-spoofing que bloquea trafico de clientes non conocidos al red.

• Consultor de Seguridad, UNI-C, abril 2001 - enero 2002.

  El departamento de seguridad empezó desarrollar una solución de firewall fundado en Open Source, OpenBSD con IP-Filter. Para ese proyecto desarrollé un sistema en Perl para mantener reglas de IDS con Snort.

• Administrador de redes, Facultad de Matemáticas, Universidad de Copenhague, septiembre 2000 - enero 2001.

  Estuve responsable de servicio y mantenimiento del red y de los servidores Digital Unix), administración de los sistemas, soporte de los usuarios y inversión de hardware.

• Administrador de redes, Studentergaarden, enero 1998 - febrero 2002 (trabajo voluntario).

  He desarrollado herramientas administrativas en Perl, configurado firewall (IP-chains) y instalado servidores DHCP, DNS, web (Apache), correo (Postfix) y BB.DD. (MySQL).

Formación:

• M.Sc. de Matemáticas, Universidad de Copenhague, diciembre 2001. Terminé mis estudios con un tesis de topología algebraica titulado Vector Fields on the Sphere. Además he escrito dos articulos menores, sobre las ecuaciones de Einstein y otro sobre grupos compactos de Lie.

• B.Sc. de Física, Universidad de Copenhague, junio 1998. Escribí mi tesis de diplomatura sobre armonías esféricas, el problema de Dirichlet en tres dimensiones sobre la esfera.

Currículo técnico:

• Estandares, metodologías e legislación: Tengo conocimientos de mejores practicas, metodologías y estandares reconocidos tanto como legislación europea.

  • Gestión: Conocimientos de ITIL Service Strategy, Service Design y Service Transition. Estoy actualmente estudiando ITILv3.
  • Estandares de seguridad: Conocimientos de estándar internacional de seguridad de informática, ISO-17799:2005, gestión de riesgos BS 7799-3 e continuidad de negocio BS 25999-1:2000. Conocimientos de la metodologia MAGERIT.
  • Legislación: Conocimientos de legislación europea sobre protección de datos, 95/46/EC e 2002/58/EC (LOPD), firmas digitales, 1999/93/EC, comercio electrónico, 2000/31/EC (LSSI), y retención de datos, 2006/24/EC.

• Redes y protocolos: Tengo conocimientos de tanto el OSI- como el TCP/IP stack e protocolos comunes de redes de todas las capas del TCP/IP stack.

  • Tecnologías de red: Tengo buena experiencia instalando Ethernet e redes inalambricas, incluso redes inalámbricas con autenticación WPA2 Enterprise (EAP-TLS).
  • Protocolos red: Tengo buena experienca con protocolos IP, IPSec, TCP, UDP e otros, analisis de tráfico e filtros.
  • Protocolos de Aplicación: Tengo experiencia con protocolos comunes como SMTP e HTTP e analisis de data.

• Sistemas: Tengo buena experiencia con sistemas Unix, administración e operación, adminsitración remoto y experiencia planificar y ejecutar migración de servidores.

  • FreeBSD 4.x - 8.x: Tengo mas de 8 años de experiencia con servidores FreeBSD y experiencia con PXEBoot, instalación Jumpstart y clientes sin disco.
  • RedHat Linux Enterprise Linux 4.x y 5.x: He instalado e configurado Red Hat Enterprise Linux sobre HP Proliant servidores e blades para aplicaciónes de alto rendimiento y disponibilidad.
  • OpenBSD 3.2, Digital Unix y Solaris.

• Servidores: Tengo experiencia con y actualmente estoy instalando e gestionando servicios típicos de red: web, mail, dns, dhcp, etc.

  • Web: Apache v. 1.3 y 2.x con SSL, PHP 4.x y mod_perl. Empezé haciendo paginas dinamicas con PHP hace mas de 10 años, actualmente uso Perl.
  • DNS: BIND v. 9.x, 8.x y 4.9. Actualmente mantengo servidores DNS con BIND 9.6 sobre FreeBSD. Tengo experiencia con BIND v. 8.2 sobre Linux y BIND v. 4.9 sobre OpenBSD.
  • Mail: Postfix v. 2.x, QMail v. 1.03, Cyrus-IMAP v. 2.x. Tengo buena experiencia configurando Postfix como alternativa de Sendmail, y con configuración de filtros anti-spam. Tengo buena experiencia con Cyrus-IMAP y he migrado de Unix mbox a Cyrus-IMAP con BerkeleyDB back-end. Actualmente uso Postfix e Cyrus-IMAP.
  • DHCP: ISC-DHCP v. 2.0 y 3.x. He transformado un red con más de 100 clientes configurado para direcciones IP estáticas a usar DHCP. Actualmente uso ISC-DHCP.
  • SQL: PostgreSQL 8.x, MySQL v. 3.23 - 4.1. Tengo buena experiencia de MySQL y PostgreSQL que he usado como back-end de paginas dinámicas para el web así como tareas administrativas. Actualmente uso PostgreSQL.
  • Otros: OpenSSH (v. 2.x - 5.x), Cyrus-SASL (v 2.x), OpenLDAP (v. 2.3), NTP (v. 4.2), FreeRADIUS 2.x, CVS (v. 1.10), pure-ftpd (v. 1.0), vsftpd (v. 1.1, 1.2), racoon (v. 0.6.5), FreeBSD ftpd, FreeBSD tftpd, NFS, Oracle WebLogic 11gR1, Sun One Directory Server 7, BEA Tuxedo v. 9.1, Samba (v. 2.x), INN (v. 2.x), LPRng (v. 3.8)

• Herramientas e aplicaciones de Seguridad:

  • PKI: Experiencia con TrustedX y KeyOne (Safelayer) y OpenSSL. Actualmente mantengo un PKI con OpenSSL.
  • Firewalls: Diseño y implementación de firewalls con Packet Filter y IP-Filter. También tengo experiencia con IP-chains sobre RedHat Linux. He hecho scripts de mantenimiento las reglas del firewall, para anti-spoofing y contabilidad y estadística de trafico.
  • IDS: Tengo buenos conocimientos de Snort y he desarrollado programas para mantener bases de reglas de Snort y generar reglas ajustado a los sistemas y redes locales para minimizar alarmas falsas.
  • Anti-spoofing: Sistema avanzado de anti-spoofing para redes locales para prevenir "drive-by hacking". He desarrollado un script que monitoriza paquetes ARP para identificar los nodos e bloquear nodos desconocidos.
  • Herramientas de seguridad: Tengo buenos conocimientos con varios herramientas de seguridad y criptografía, nmap, Snort, tcpdump, gnupg y OpenSSL.

• Programación: Tengo mas de 10 años de experiencia de programación scripting, espeicalmente con Perl.

  • Perl: Programación avanzado en Perl (5.6-5.12), he hecho scripts y modulos en Perl para herramientas administrativos y de seguridad y otras herramientas tanto como programación web.
  • Java: Programación de Java Card 2.1/2.2, he desarrollado applets para tarjetas Java. Desarrollo de applets web en Java 6.
  • C/C++: Conocimientos básicos.
  • PHP: Desarrollo de sistemas administrativos y paginas dinámicas para web en PHP 4.x con integración de bases de datos MySQL.
  • Pascal: He hecho programas para computación en tiempo real en conexión de experimentos físicos. También he implementado modelos matemáticos para comparar la teoría contra los experimentos.
  • Shell: Programación de scripts para varios tareas administrativas, backup, monitorización y tareas programadas (cron).
  • CVS: Uso CVS para proyectos de desarrollo grandes.
  • Markup: Tengo experiencia con lenguas macro/markup, SGML/HTML/XHTML/CSS y XML pero también LaTeX.

• Bases de datos:

  • MySQL: Experiencia con MySQL para bases de datos relacionados en conexión de proyectos para el web y tareas administrativas.
  • PostgreSQL: He migrado de MySQL a PostgreSQL.
  • BerkeleyDB: Uso BerkeleyDB para distribuir datos no relacionados entre programas en Perl.

Idiomas:

• Danés: Nativo.
• Inglés: Escrito/hablado con fluidez (bilingüe).
• Español: Escrito/hablado con fluidez.
• Italiano: Bien.
• Alemán: Básico.

Otros:

• Pagina web personal

Posted: 2008-02-25 22:13:59 UTC+01, Updated 2012-02-04 12:12:49 UTC+01.