🚀 Senior SysAdmin | Network Security | Cloud Infrastructure Fundador de DCS Codes | Buenos Aires, Argentina (Remoto)
🛠️ Tecnologías y Habilidades - 🔒 Seguridad & Redes: OPNsense Expert, IDS/IPS (Suricata), DPI (ntopng), Mitigación de DoS/Botnets y análisis de payloads L7.
- 📦 Servidores: Linux (Debian, Ubuntu), Proxmox VE (Bare-metal), Docker & Containerization.
- ⚙️ Optimización: Tuning de Unbound DNS, caching agresivo de registros y balanceo de carga de tráfico.
- ☁️ Cloud & Tunnels: AWS/Azure, Cloudflare Tunnels, VPNs de alto rendimiento (WireGuard, OpenVPN, Proton).
- 🤖 Automatización: Bash, Python, Ansible para despliegue de infraestructura inmutable.
🔧 Founder & Lead Infrastructure @ DCS Codes - Arquitectura de servidores de alta disponibilidad con foco en Hardening y Monitoreo Proactivo.
- Implementación de firewalls perimetrales con inspección de tráfico en tiempo real y filtrado de protocolos no estándar.
- Gestión de infraestructura distribuida y automatización de despliegues críticos.
🛡️ Network Admin & Security Analyst - Análisis de flujos de datos masivos y detección de anomalías en entornos IoT y CCTV (Protocolos OPMonitor/XMeye).
- Optimización de rendimiento de red mediante la reducción de overhead de logs y sintonización de TTL en resolvers DNS.
| Proyecto | Descripción Técnica | Stack Tecnológico | Impacto / Resultado |
|---|---|---|---|
| Edge Security & Deep Packet Inspection | Hardening de perímetro con filtrado L7 y mitigación de amenazas en tiempo real. | OPNsense, Suricata, ntopng, Maltrail | Eliminación de falsos positivos y control granular de +20k flujos de datos. |
| High-Performance Game Hosting | Despliegue de paneles de gestión y nodos de alto rendimiento (Wings) aislados. | Pterodactyl, Docker, Ubuntu Server | Orquestación eficiente de contenedores con recursos dedicados y baja latencia. |
| Core Network Architecture | Configuración de infraestructura de red base, gestión de WAN y ruteo avanzado. | PPPoE, NAT/PAT, VLANs, DHCP Static | Optimización de la capa de enlace y estabilidad en conexiones de alta demanda. |
| Smart DNS & Caching Layer | Implementación de resolver recursivo con políticas de caché agresivas y seguridad DNSSEC. | Unbound DNS, Blocklists, RAM Cache | Reducción drástica de latencia WAN y mitigación de ráfagas de consultas (DNS Storms). |
| Linux Hardening & Virtualization | Administración de entornos Bare-metal y virtualización de servidores críticos. | Proxmox VE, Debian/CentOS, Bash Scripting | Consolidación de servicios y automatización de backups cifrados fuera de sitio. |
| IoT Traffic Sanitization | Aislamiento y análisis de protocolos propietarios inestables en dispositivos IoT/CCTV. | OPMonitor (XMeye), Firewall Aliases | Saneamiento de logs del sistema y preservación de ancho de banda para gaming. |
- Conectividad ISP: Configuración avanzada de PPPoE, gestión de NAT (Port Forwarding / Outbound NAT) y optimización de MTU/MSS para evitar fragmentación.
- Game Server Ops: Expertiz en Pterodactyl Panel y despliegue de Wings sobre Docker, garantizando aislamiento de procesos y límites de recursos (CPU/RAM).
- Security Auditing: Monitoreo constante de flujos mediante ntopng para detección de anomalías, ataques SSH de fuerza bruta y exfiltración de datos.
- Bare-Metal Tuning: Optimización de kernels Linux y BIOS para entornos de servidor sobre hardware Ryzen (Zen 3/4), maximizando el throughput de red.
📚 Educación y Certificaciones - Especialización: Advanced Network Monitoring & Deep Packet Inspection (DPI).
- Cursos: Linux Server Administration, Cloud Fundamentals (AWS/Azure).
- Inglés Técnico: Competencia profesional en lectura de documentación y gestión de entornos internacionales.