Gabriel Robles

Security Automation Engineer | DevSecOps

Ingeniero especializado en la automatización de defensa y protección de infraestructura crítica. Transformo operaciones manuales de seguridad en código eficiente (Python) para orquestar la detección y remediación de vulnerabilidades en entornos Cloud y Bancarios.

Stack Tecnológico

Mi evolución profesional combina una sólida base en Desarrollo de Software con la Ingeniería de Ciberseguridad. A diferencia de un analista tradicional, tengo la capacidad de escribir código para integrar herramientas, automatizar flujos de trabajo y asegurar la infraestructura desde la nube hasta el contenedor.

Mis herramientas principales de ingeniería:

🛡️ Security Automation

Python
Qualys (VMDR & API)
Kenna Security
Splunk (SIEM & Logging)
Bash Scripting

☁️ Cloud & DevOps

AWS
Docker
Linux
CI/CD Integration
Git & Version Control

Dónde he trabajado

Ciberseguridad (Sector Bancario)

Puesto: Security Automation Engineer

Actividades Clave:

Desarrollo de scripts en Python para orquestar la comunicación entre Qualys, Kenna y Splunk.
Automatización de la ingesta de vulnerabilidades, reduciendo el tiempo de reporte en un 40%.
Gestión de postura de seguridad en entornos híbridos.
Colaboración con arquitectura para remediación de hallazgos.

Grupo Becm

Puesto: Backend developer

Actividades

Desarrollo de APIS Para consumo con DJango
para el desplieque de aplicaciones con Docker
Uso de plataforma AWS para despliegue de multiples servicios
Apoyo al Area de devops

Decorapro / Pelotinas

Puesto: Porgramador web

Actividades

Desarrollo de sitios web con laravel
Uso de instancia EC2. para despliegue de aplicaciones con Docker
Creación de base de datos y/o usuarios en RDS.
Administración de estancias por medio de terminal.
Uso de IAM Para creacíon de estancias CDN con el uso de cloudfront.
Administración de S3 para almacenamiento de contenido estático.
Optimización de sitios web.
Personalización mediante código JavaScript y CSS.
Creación de backups.

Ecdisis Estudio

Puesto: Programador web

Actividades

Instalación de Wordpress dentro del C-panel.
Creación de base de datos y/o usuarios.
Carga de Plugins con funciones determinadas a los sitios.
Personalización mediante código CSS de Temas en Wordpress.
Carga de Medios a un sitios web.
Generar Respaldo de Archivos de los sitios.
Creación de Correos Administrativos.
Agregar funcionalidades extra a sitios mediante JavaScript.

Casos de Estudio: Ingeniería de Seguridad

🐍 ⚙️

Vulnerability Orchestrator

El Reto: Gestionar +10,000 vulnerabilidades mensuales manualmente.
Solución: Middleware en Python que consume la API de Qualys, filtra falsos positivos y prioriza en Kenna Security.
Stack: Python, REST APIs, JSON, Splunk.

📊 🚨

SIEM Integration

El Reto: Falta de correlación entre amenazas externas y vulnerabilidades internas.
Solución: Ingesta automatizada de logs de seguridad hacia Splunk Enterprise Security para alertamiento en tiempo real.
Stack: Splunk, Linux, Bash.