Saltar al contenido

Ingeniero de Seguridad y AppSec

Aseguro la cadena de suministro de software

Construyo herramientas de seguridad reales — de la defensa de la cadena de suministro a la detección de amenazas — con tests, CI y tipado estricto.

Perfil

Johan David Rodriguez Castro
Bucaramanga, Santander, Colombia (disponible remoto)

Ingeniero de Seguridad y AppSec | Seguridad de la Cadena de Suministro y Detección de Amenazas

Estudiante avanzado de Ingeniería de Sistemas y Software (UPB, 7º semestre), early-career — entrego herramientas reales.

Estudiante de 7º semestre de Ingeniería de Sistemas y Software en UPB (Bucaramanga) que opera a nivel de ingeniería, no de hallazgos. Construyo herramientas de seguridad de nivel productivo con tests, pipelines de CI y tipado estricto — no solo reportes. Mi proyecto principal, SlopGuard, aborda el slopsquatting: la superficie de ataque emergente donde los LLMs sugieren nombres de paquetes inexistentes y los atacantes los pre-registran con código malicioso. La herramienta ejecuta un motor de detección de 5 capas sin dependencias en tiempo de ejecución, cubriendo PyPI y npm, con frontends CLI, pre-commit, GitHub Action y SaaS auto-hospedable. También tengo experiencia práctica en hardening de aplicaciones móviles, 2FA TOTP, almacenamiento seguro y monitoreo de red en tiempo real. Inglés C2 verificado (EF SET 80/100). Disponible para colaboración remota.

Trabajemos juntos

Estoy abierto a roles de seguridad e ingeniería, remote-first. Cuéntame qué estás construyendo.

Contáctame