Saltar al contenido

Sobre mí

Ingeniero de seguridad que construye herramientas reales, no solo hallazgos — con tests, CI y tipado estricto.

Johan David Rodriguez Castro
Bucaramanga, Santander, Colombia (disponible remoto)

Ingeniero de Seguridad y AppSec | Seguridad de la Cadena de Suministro y Detección de Amenazas

Estudiante avanzado de Ingeniería de Sistemas y Software (UPB, 7º semestre), early-career — entrego herramientas reales.

Estudiante de 7º semestre de Ingeniería de Sistemas y Software en UPB (Bucaramanga) que opera a nivel de ingeniería, no de hallazgos. Construyo herramientas de seguridad de nivel productivo con tests, pipelines de CI y tipado estricto — no solo reportes. Mi proyecto principal, SlopGuard, aborda el slopsquatting: la superficie de ataque emergente donde los LLMs sugieren nombres de paquetes inexistentes y los atacantes los pre-registran con código malicioso. La herramienta ejecuta un motor de detección de 5 capas sin dependencias en tiempo de ejecución, cubriendo PyPI y npm, con frontends CLI, pre-commit, GitHub Action y SaaS auto-hospedable. También tengo experiencia práctica en hardening de aplicaciones móviles, 2FA TOTP, almacenamiento seguro y monitoreo de red en tiempo real. Inglés C2 verificado (EF SET 80/100). Disponible para colaboración remota.

Skills

Seguridad y AppSec

  • Software supply-chain security (slopsquatting detection)
  • Dependency scanning & pre-install guarding
  • Endpoint threat detection (port scans, intrusions)
  • TOTP 2FA & backup codes
  • Secure SDLC & CI security gates
  • Mobile app hardening (biometric lock with lifecycle re-lock)
  • Argon2id PIN hashing (memory-hard)
  • OS-backed secure storage
  • Encryption at rest (SQLCipher)
  • Row-Level Security (RLS)
  • Deterministic decimal money engine

Lenguajes

  • Python
  • JavaScript
  • TypeScript
  • SQL
  • Dart

Backend y Datos

  • Arquitectura de datos híbrida SQL / NoSQL / in-memory
  • REST APIs
  • WebSockets
  • Firebase
  • Analítica basada en IA
  • Diseño de sistemas de alta disponibilidad

Herramientas y DevSecOps

  • Git / GitHub
  • GitHub Actions / CI
  • pre-commit
  • pytest
  • mypy strict
  • Publicación de paquetes
  • Vercel

Frontend

  • Web responsiva (HTML / CSS / JS)
  • Flutter UI
  • React / Next.js & Tailwind

Habilidades Blandas

  • Bilingüe EN (C2) / ES (nativo)
  • Ágil / Scrum (Scrum Master)
  • Documentación técnica
  • Colaboración remota y asíncrona

Experiencia

  1. Desarrollador / Soporte Técnico

    Pontificia Universidad Bolivariana (UPB) · Ene 2026 – Presente · Bucaramanga, Colombia

    • Detección de amenazas en endpoints: identificación y análisis de port scans e intentos de intrusión en red.
    • Sistema de clasificación automática de activos (routers, impresoras, cámaras) con dashboard de monitoreo en tiempo real y KPIs.
    • Soporte técnico a usuarios finales de la institución.
  2. Scrum Master

    Pontificia Universidad Bolivariana (UPB) · Jun 2025 – Nov 2025 · Bucaramanga, Colombia

    • Contribución al diseño de infraestructura de alta disponibilidad orientada a ~100k usuarios concurrentes con objetivo de latencia <500ms (objetivo de diseño, no resultado medido).
    • Colaboración en decisiones de arquitectura híbrida SQL / NoSQL / in-memory e integración de analítica basada en IA.
    • Liderazgo del ciclo Scrum completo: planificación de sprints, daily stand-ups, retrospectivas y demos con stakeholders.

Educación

  1. Ingeniería de Sistemas y Software

    Pontificia Universidad Bolivariana · Feb 2023 – Presente (7º sem.)

    Cursos avanzados de arquitectura de software y diseño de sistemas.

Certificaciones

  • Certificado EF SET — CEFR C2 (Competente), 80/100

    EF SET · 2026

  • Diseño Web Responsivo

    freeCodeCamp · 2024

  • Algoritmos y Estructuras de Datos en JavaScript

    freeCodeCamp · 2025