PERDOMO
DevSecOps Portfolio
Cargando Experiencia
Iniciando Sistema Seguro
0%
Tip: Esta plataforma tiene calificación A+ en Security Headers

Daniel Enrique Perdomo Carvajal

Senior Fullstack Engineer & DevSecOps

Construyendo arquitecturas seguras y escalables

Transformando problemas complejos en soluciones robustas

Contáctame
Node.js Java Spring React Next.js TypeScript Python PHP C++ Express MongoDB MySQL PostgreSQL Redis GraphQL Docker Kubernetes AWS Azure Google Cloud Terraform Linux Nginx Jenkins GitHub Actions Bash Prometheus Grafana

Security Posture - Verificable en Tiempo Real

A+

Security Headers

Verificar →

A

SSL Labs

Verificar →

CI/CD Pipeline

✓ Passing Ver GitHub →

0

CVE High/Critical

Última revisión: hoy
Ver Arquitectura y Threat Model

Perfil Profesional

Ingeniero de Ciberseguridad que arma el ciclo completo: desde la gobernanza y los marcos hasta la respuesta táctica. Especializado en DevSecOps, integro la seguridad no como una fase, sino como una propiedad intrínseca del ciclo de vida del desarrollo (SDLC), alineando los controles técnicos con marcos como ISO 27001 y NIST CSF.

Mi enfoque abarca los ocho dominios de la seguridad, operacionalizando la teoría a través de la automatización en pipelines CI/CD, el hardening de infraestructura, el desarrollo full-stack seguro y la validación ofensiva continua mediante pentesting.

Integración Estratégica y Operativa

Gobernanza & Marco (Dominios 1-3 de CISSP)

Diseño e implemento políticas de seguridad, evaluación de riesgos y programas de cumplimiento (ISO 27001, NIST) que se traducen en requerimientos técnicos claros y auditables para los equipos de desarrollo y operaciones.

Arquitectura Segura & Defensiva

Dominios 4-5: Protección de Activos

Construyo y protejo activos. Esto incluye la arquitectura de red segmentada, la configuración endurecida (hardening) de servidores y la implementación de defensas en profundidad (WAF, SIEM, EDR) que alimentan al Centro de Operaciones de Seguridad (SOC) con datos accionables.

Operaciones & Respuesta

Dominios 6-7: Detección y Respuesta a Incidentes

Operacionalizo la seguridad. Automatizo la detección (monitoreo centralizado, reglas de correlación) y orquesto la respuesta a incidentes, aplicando metodologías estructuradas propias de un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) para contener, erradicar y recuperar.

Validación Ofensiva

Dominio 8: Pentesting & Red Team

Completo el ciclo con pruebas de penetración metódicas. Utilizo herramientas como Nmap, Burp Suite y Metasploit para atacar los sistemas que construyo, identificando brechas antes que un adversario real, y cerrando el loop de retroalimentación para mejorar continuamente los controles defensivos y las políticas.

Prueba Tangible y Logros

Demostración ejecutable de esta filosofía

Mi portafolio personal (danielperdevsecops.online) es un microcosmo ejecutable de esta filosofía. No es solo un sitio web; es una infraestructura con calificación A+ en SecurityHeaders.io, que demuestra la traducción práctica de los marcos en controles técnicos medibles:

  • Pipeline CI/CD con gates de seguridad
  • WAF configurado con reglas ModSecurity
  • Cabeceras de seguridad estrictas (CSP, HSTS, X-Frame-Options)
  • Arquitectura resiliente y monitoreada
  • 80% reducción en vulnerabilidades OWASP
  • Bloqueo de +50 vectores de ataque

Mi objetivo: Integrarme en un equipo donde pueda aplicar esta visión integral del ciclo de seguridad, contribuyendo a madurar los programas de DevSecOps, SOC y CSIRT, y asegurando que cada línea de código, cada despliegue y cada alerta sea parte de un sistema de defensa coherente, gobernado y probado contra amenazas reales.

Trayectoria Profesional

2024 – Presente

Proyectos Destacados en Ciberseguridad

Proyecto Autónomo

Desarrollé y aseguré una plataforma web full-stack (React, Node.js, Nginx) que obtiene una calificación A+ (100/100) en SecurityHeaders.io, demostrando dominio en la implementación de cabeceras de seguridad críticas: CSP estricta, HSTS, X-Frame-Options.

  • Integré un pipeline CI/CD con controles DevSecOps automatizados, incluyendo escaneo de dependencias (SCA), análisis estático de código (SAST) y pruebas de seguridad en cada commit.
  • Implementé un WAF (Web Application Firewall) basado en reglas ModSecurity que bloquea proactivamente más de 50 vectores de ataque comunes (SQLi, XSS, path traversal).
  • Configuré un sistema de monitoreo y logging centralizado para detección de anomalías, con alertas automatizadas para actividades sospechosas.
Docker GitLab CI OWASP ModSecurity Python Linux Hardening
2025

Implementación PBX VoIP con Asterisk

Universidad Sur Colombiana – Neiva, Colombia

Implementé un servidor VoIP basado en Asterisk con protocolo PJSIP, diseñado para soportar hasta 60 usuarios en un entorno de hardware limitado. Realicé pruebas unitarias de llamadas internas y externas, registro de extensiones, control de calidad de audio y validación del flujo SIP/RTP.

Logros del proyecto:

  • Configuración completa de Asterisk + PJSIP para 60 usuarios concurrentes.
  • Diseño y ejecución de pruebas unitarias y funcionales del PBX.
  • Hardening del servidor VoIP: fail2ban, cifrado TLS, SRTP, políticas de autenticación segura.
  • Mitigación de vectores comunes: registro no autorizado, flooding SIP, brute force, enumeración y RTP sniffing.
  • Validación del sistema con herramientas de seguridad en Kali Linux.
  • Integración con red interna segmentada según buenas prácticas del CCNA.
  • Documentación técnica y estado del arte del servicio VoIP.

Contacto de referencia: Martin Diomedes Bravo O. – Disponible bajo solicitud por seguridad

Asterisk PJSIP VoIP Security Kali Linux CCNA
2023 – 2025

Desarrollador Fullstack

Coasquímicos S.A.S – Neiva, Colombia
  • Implementé cultura DevSecOps en la administración de infraestructura híbrida cloud y on-prem, con hardening de servidores, configuración de WAF y monitoreo proactivo de seguridad.
  • Diseñé y desarrollé una plataforma web segura (HTML, CSS, JavaScript) integrando controles de seguridad OWASP Top 10 y pruebas de seguridad en pipelines CI/CD.
  • Automatización de procesos industriales mediante servidores IoT, asegurando la comunicación y el almacenamiento de variables industriales.
  • Gestión segura de bases de datos (SQL y NoSQL): encriptación, respaldos automáticos y políticas de acceso.
  • Evaluación proactiva de seguridad mediante pruebas de penetración, identificando y remediando el 90% de vulnerabilidades críticas.

Contacto de referencia (CEO): Andrés Felipe Parada Moreno – Disponible bajo solicitud por seguridad

DevSecOps OWASP Top 10 IoT CI/CD Pentesting
2022 – 2023

Desarrollador Freelance – CRM para Licitaciones Públicas

Con Jesús Albeiro Caicedo Rincón – Bogotá, Colombia
  • Desarrollé una aplicación web personalizada con funcionalidades similares a un CRM, enfocada en la gestión de licitaciones públicas. Por razones de confidencialidad, no se divulga el nombre ni los detalles específicos del sistema original.
  • Automatización de organización documental: estructuración de hojas de vida, certificados, RUT, y cronogramas de contratación.
  • Implementé funcionalidades de seguimiento, alertas y filtrado de convocatorias según sector y entidad contratante.
  • Optimicé tiempos de respuesta en procesos administrativos, facilitando la toma de decisiones rápidas y eficientes.

Contacto de referencia: Jesús Albeiro Caicedo Rincón – Disponible bajo solicitud por seguridad

CRM JavaScript Automatización
Oct. 2024 – Dic. 2024

Ingeniero de Proyectos

Grupo Empresarial Recicla S.A.S. – Neiva, Huila (Modalidad híbrida)
  • Creación y gestión de información geoespacial para rutas de recolección de residuos sólidos en Neiva y Rivera.
  • Desarrollo de mapas operativos y optimización logística mediante QGIS y cumplimiento normativo con el SUI (Superservicios).
  • Apoyo en el mantenimiento de página web: grupoempresarialrecicla.com

Contacto de referencia: Juan Fierro Cifuentes – Disponible bajo solicitud por seguridad

QGIS GIS SUI
May. 2019 – Ene. 2025

Diseñador / Programador Junior

EcoSmile S.A.S. – Neiva, Huila
  • Diseño gráfico, mantenimiento y optimización de páginas web responsivas.
  • Gestión de sistemas de infraestructura tecnológica: soporte, diagnóstico y resolución de fallos.
  • Desarrollo de renders y propuestas de parques ecológicos usando materiales reciclables.
Web Design 3D Rendering IT Support

Habilidades

Desarrollo Web & Software

  • HTML5, CSS3, JavaScript, React, TypeScript, C++,Java, Python, MSQL, MongoDB, PostgresSQL
  • Express.js, NEXT JS,Node.js, Spring Boot, Django, diseño responsivo: tailwind y bootstrap

Electrónica y Automatización

  • PLCs, sensores, IoT, microcontroladores y FPGA
  • Mantenimiento industrial, energía renovable y telecomunicaciones

Ciberseguridad

  • Pentesting, XSS, SQLi, Red Team y servidores
  • Linux, scripting, bash y entorno cloud

Diseño

  • Diseño gráfico 2D: AutoCAD y Photoshop, y 3D:Blender, renderizado 3D
  • Edición de video: Sony Vegas Pro y Adobe Premiere

Proyectos Webs

Captura del proyecto Asistente de IA

Asistente de IA

Esta plataforma de Asistente de IA opera bajo una arquitectura JAMstack/SPA (Single Page Application) desplegada globalmente en Netlify, lo que garantiza una carga ultrarrápida. El cliente está construido con HTML5, Vanilla JavaScript y el framework Tailwind CSS. La funcionalidad de inteligencia artificial se logra mediante la comunicación asíncrona (Fetch API) desde el frontend hacia un servicio de IA externo (API de LLM).

Captura del proyecto Carrito de compras

Carrito de compras

Esta plataforma simula un catálogo de e-commerce bajo una arquitectura JAMstack/SPA desplegada en Netlify, asegurando entrega global de alta velocidad. El sistema está construido con HTML5 y Vanilla JavaScript (app.js), utilizando técnicas de programación funcional para implementar un robusto buscador dinámico con filtros encadenados sobre un catálogo de productos (db.js). Implementa persistencia de sesión mediante el uso estratégico de localStorage. El diseño responsive y modular se logra con Skeleton CSS y Normalize CSS.

Captura del proyecto CRM Administrativo

CRM Administrativo

Esta plataforma de CRM opera como una SPA desplegada en Netlify. El núcleo está construido con HTML5 y Vanilla JavaScript, demostrando habilidades en manipulación del DOM y operaciones CRUD completas. El principal diferenciador técnico es el uso de IndexedDB, una base de datos NoSQL local del navegador, permitiendo almacenamiento persistente sin backend tradicional. Diseño responsive con Bootstrap 4.

Captura del proyecto Buscador de autos

Buscador de autos

Aplicación SPA de filtrado de datos en tiempo real desplegada en Netlify. Construida con JavaScript Moderno (ES6+), destaca por la implementación de algoritmos de búsqueda eficientes utilizando High Order Functions (filter, map, reduce) para procesar grandes conjuntos de datos JSON. La interfaz dinámica reacciona instantáneamente a múltiples criterios de filtrado simultáneos, demostrando una gestión optimizada del DOM y eventos.

Captura del proyecto Cotizador de seguros

Cotizador de seguros

Aplicación de lógica de negocios desplegada en Netlify. Desarrollada con un enfoque en Programación Orientada a Objetos (POO) utilizando Prototypes en JavaScript para modelar entidades y cálculos actuariales complejos. La arquitectura separa limpiamente la lógica de datos de la interfaz de usuario (UI), garantizando un código mantenible y escalable. Utiliza Skeleton CSS para una presentación ligera y rápida.

Captura del proyecto Administrador de pacientes

Administrador de pacientes

Sistema de gestión de citas médicas tipo SPA. Implementa una arquitectura MVC (Modelo-Vista-Controlador) en el cliente usando Vanilla JavaScript. Destaca por su capacidad de gestión de estado complejo y validación de formularios en tiempo real. La persistencia de datos se maneja a través de LocalStorage, asegurando que la información del usuario se mantenga entre sesiones sin necesidad de base de datos externa.

Captura del proyecto Calculadora de Gastos Quincenales

Calculadora de Gastos Quincenales

Herramienta financiera personal desarrollada como SPA. Se centra en la interactividad y el cálculo dinámico de presupuestos. Utiliza manipulación avanzada del DOM para agregar y eliminar gastos dinámicamente, actualizando los balances en tiempo real. Implementa patrones de diseño para la gestión de eventos y persistencia local, ofreciendo una experiencia de usuario fluida y reactiva.

Diseños y Catálogos

Catálogo de productos diseño ecológico

Catálogo de productos

Este catálogo ha sido generado automáticamente mediante un sistema de software desarrollado en TypeScript con el framework NestJS para la empresa Coasquímicos S.A.S. Los datos de productos se almacenan y gestionan en una base de datos PostgreSQL, y el documento PDF se compila en tiempo real utilizando la biblioteca pdfmake, garantizando que la información presentada esté siempre actualizada.

Banner publicitario visual

Publicidad Visual

Desarrollado con el software Adobe Photoshop, enfocándose en la composición visual y el retoque digital profesional para campañas publicitarias de alto impacto.

Diseño creativo en 3D

Diseño Creativo en 3D

Desarrollado con el software de modelado Blender para construir un parque temático con materia prima ecológica para la empresa Ecosmile SAS Ingeniería Sostenible. Incluye texturizado, iluminación y renderizado realista.

Proyectos en Video

Controlador PID para motor DC - miniatura

Diseño de controlador PID para motor DC

Controlador proporcional integral derivativo (PID) diseñado para controlar la posición de un motor de corriente continua. Proyecto universitario enfocado en teoría de control y sistemas dinámicos.

Ver en Google Drive
Sistema de alerta temprana - miniatura

Sistema de alerta temprana

Uso de microcontrolador Arduino, módulo de relés y tarjeta SIM900 (banda 2G) para crear un sistema de alarma que usa la red PSTN tradicional para avisar en tiempo real de acceso no autorizado detectado por sensores PIR de movimiento.

Ver en Google Drive
Transmisor FM de baja potencia - miniatura

Transmisor FM de baja potencia

Sistema de transmisor FM de baja potencia construido con transistores 2N2222 utilizando dos etapas: una para amplificar la señal de audio de un micrófono y otra para crear una oscilación de radiofrecuencia (FM) con un circuito tanque LC que trabaja a una frecuencia de 85.3 MHz.

Ver en Google Drive

Informes

Portafolio Académico

GitHub Portfolio

Visitar mi GitHub

Estadísticas de GitHub

Lenguajes Más Usados

Racha de Contribuciones

Estadísticas de GitHub

Visualiza mi actividad y contribuciones directamente en GitHub

Ver Perfil Completo

Actividad de Contribuciones

Gráfico de actividad de GitHub de Daniel Perdomo

Comentarios

Avatar del usuario

Contacto

Correo Electrónico

Envíame un mensaje directo

Contactar

WhatsApp

Chateemos directamente

Chatear

LinkedIn

Conectemos profesionalmente

Conectar

Portafolio

Explora uno de mis proyectos

Visitar

Envíame un mensaje