Jonathan Soto Veneri

Linux Unix Windows Admin & DevOps Engineer, Mexico 
johnl.veneri@gmail.com  +52 1 442 3957948    Skype:johnl.veneri 

Summary: 10+ años de experiencia en IT especializado en Infraestructura Windows/Linux y Seguridad. He participado y liderado proyectos en la Industria Bancaria y Telco, desde proyectos de 10 a 500 servidores (US$50M) con clientes en LATAM, US y EU como Santander, BBVA,Telefonica, Movilnet. Proyectos de Nube Cloud, implementación de sistemas bancarios, automatización de infraestructura, aseguramiento de los servidores y servicios, migración de sistemas legacy, cajeros, etc. Tengo la capacidad y experiencia para administrar equipos o proyectos de cualquier tamaño, dando soluciones reales a los problemas de TI del cliente.

Experiencia en Seguridad {Hacking, Pentesting, Auditoria, Hardening, Metasploit, Kali, VPN,Security Information & Event Management (SIEM), Análisis de vulnerabilidad /Riesgo /Eventos, técnicas de cifrados, Estándares de seguridad ISO 27001, PCI DSS, STIG, DISA FSO, CIS, Tunneling, IDS, HIDS, Firewall, SELinux} , Networking (Router y Switch CISCO), Tecnologías de Nube SaaS, PaaS,IaaS (Azure, OpenShift, OpenStack),  Tecnologías de Virtualizacion y Contenedores (Docker, VMware, KVM, Citrix, OpenVZ, Jail,Contenedores Solaris), Integración y Entrega continua, Mejoras de procesos LeanSix Sigma. Buenas practicas con ITIL. Documentación (LaTeX, DocBook, Sphinx,Doxygen).

  • Lenguajesde Programación: C, C++, Go Golang, JavaScript, expresiones regulares regex
  • Base dedatos: PostgreSQL, MySQL/MariaDB, InfluxDB (TSD), OracleDB.
  • Scripting: Unix Shell scripts (ksh, csh, bash,sh), Sed, AWK, Python, Ruby
  • Entornede pruebas y desarrollo: Vagrant, Virtualbox, Openshift, Packer,Anaconda, kickstart
  • Gestion de Infraestructura IaC: Terraform
  • Herramientas de compilacion: Maven, MSBuild, CMake, gcc, Makefile
  • Automatizacionde CI/CD: Jenkins, Drone.io, GoCD.
  • Gestion de Configuracion: Ansible.
  • Control deversiones: Git, GitHub, Bitbucket, GitLab.
  • Herramientas de Monitoreo: Collectd Collectl, Zabbix, Graphite, StatsD, TICK StackInfluxDB, Telegraf, Chronograf & Kapacitor.
  • Analisis de eventos: Elasticsearch, Logstash, Kibana (ELK).
  • Administracion de proyecto: Taiga.io, OrangeScrum.
  • Cursos impartidos: Git, SourceTree, Github, GitLab.

Experiencia {2003 – 2018}

Confidencial. Querétaro, México, marzo 2018 – Actual

Ingeniero DevOps: Responsable del soporte DevOps al departamento de Desarrollo y Pruebas para proyectos LATAM de automatizaciones, mejoras de procesos, mejores practicas, y configuraciónde entornos virtuales. Desarrollo de scripts para la compilacion y liberacion del producto. Crear imágenes Docker para el soporte al area de desarrollo y pruebas. Realizar el flujo de CI/CD de integración continua o entrega continua de los proyectos y adaptarlo a la necesidad del negocio. Promover la infraestructura inmutable y liberar servidores por versiones. Análisis,comparación y recomendación de licencias de software libre.

Seguros Monterrey (New York Life). Querétaro, México, marzo 2016 – Nov 2017

Administrator Linux Sr.: Migración de Servicios de Windows a Linux y TecnologíasOpen Source. Administración de infraestructura con SO Linux/Unix: Red Hat Linux, Fedora, Centos, SUSELinux, Debian y AIX. Diagnóstico y resolución de problemas en Linux,despliegues, administración de sistemas y Tuning.

  • Servicios y productos usados: Puppet,DNS, FTS, DHCP, Jboss, IBM WebSphere, HornonWorks Hadoop, R/RStudio, VMwareSphere, Control-M.
  • Productos Red Hat implementados: Enterprise Linux 5.x, 6.x, 7.x, Insights, Satellite, Virtualización,CloudForms, Ceph Storage, Ansible. Participación en la implementación de los productos OpenStack, Gluster Storage, OpenShift Container.
  • Seguridad y Hardening en servidores Linux con SElinux, AIDE, OpenScap, OpenVas, IPtables /Firewalld. Cumplimiento de estándares:STIG, DISA FSO, PCI DSS, CIS.

Produban, Banco Santander. Querétaro, México, Marzo 2014  – Marzo 2016

Gerente de Tecnología de la Información – Mayo 2015  – Marzo 2016

Gestión de proyectos y de infraestructura. Responsable de la planificación, organización y de la operación del departamento de TI. Participación en el diseño de la infraestructura.

Administrar el aprovisionamiento de TI para el correcto funcionamiento de las nuevas infraestructuras de Banco Santander y sus clientes, usando buenas prácticas de gestión de servicio (ITIL), mejoras en los procesos y buenas prácticas (Lean Six Sigma) en la línea de producción de los nuevos servidores.

Promover la metodología DevOps y automatización. Con 8 ingenieros, más de 7,000 servidores y más de 1000 proyectos internos del banco.

  • Logros: 50% de Reducción en resolución de incidentes, 60% Reducción de tiempos de entrega de la infraestructura de los proyectos, 50% Reducción de tiempos de construcción de los ambientes pruebas, pre-producción y producción, Creación de estándares de buenas prácticas para el correcto funcionamiento de los servicios.

Administrador de Sistemas Linux Sr.  Marzo 2014 – June 2015

Administrar servidores Linux y Windows de los proyectos del Banco Santander México y Produban. Administrar Cluster Veritas, Cluster RedHat v6 y v7, Instalación y Administración de IBM WebSphere, MQ. Aplicar seguridad y hardening en servidores Linux bajo estándares y regulaciones bancarios, Virtualizacion con VMware ESX. Instalación y configuración de agentes Bladelogic, Netbackup, Tivoli, Control-M, ChangeMan.Realizando scripting con bash, awk, sed y python para automatizaciones detareas cotidianas. Pruebas de performance y realización de tunning.

Aplicar metodología DevOps. Desarrollo deaplicación usando bash, awk, sed, python conectada al VSphere API de VMware para la automatización del despliegue y aprovisionamiento de servidores Linux, realizando la instalación, configuración y hardening. Herramientas utilizadas Packer, Vagrant, Ansible, OVFTool, Git, GitHub.

Telefónica Movistar. Caracas, Venezuela, Julio 2012 – Julio 2013

Administradorde Sistemas Unix Sr.:  Administraciónde la infraestructura de UNIX (SunOS /Solaris /HP-UX), de servicios de Tuxedo, Weblogic, DNS. Más de 6,000 servidores. Desarrollo de scripts de automatizacióncon awk, sed, ksh, zsh, bash. Administración de servicios de Internet Móvil, 3G, mensajes de texto, PIN, todo lo relacionado a servicios de telecomunicaciones móvil como postpago, prepago, recargas móviles y servicios de telefonía móvil en general.

Banco de Desarrollo Económico y Social de Venezuela. Nov 11 – Julio 2012

Consultor en Seguridad: Responsable como Líder Técnico en la implementación de AlienVault OSSIM y OCS Inventory, implementación de regulaciones y especificaciones bancarias ISO 27001/PCIDSS, generación de reportes gerenciales y técnicos, reuniones técnicas yseguimiento, entrenamiento y curso de seguridad en TI.

Evaluación de Vulnerabilidades y Auditorias de seguridad en servidores Linux y Windows. Auditoría de Seguridad Web (OWASP), Auditoría de seguridad en bases de datos MySQL. Más de 100 servidores.

Configuración de herramientas de seguridad Snort, OSSEC, Snare, OpenVas, Ntop y Nfsen/Nfdump.

Gestionar eventos (Log’s) de PostgreSQL, Servidores Windows y Linux, Cisco ASA, CiscoACS, Apache, hearbeat, Vmware ESX y XEN Server. Desarrollo de plugins de OSSIM usando python, bash, awk y expresiones regulares (regex).

Proweb Global. Puebla, México Julio 09 – Nov 11

Administradorde Sistema Linux: Responsable de proveer servicios Cloud y Web. Administración de contenedores OpenVZ con servidores Linux. Más de 50 servidores y más de 500 servicios web. Administración del proxy ClearOS y servicios de correos usando Exim y Spamassasin, Servidores Web con Apache,Tomcat, Nginx, Certificados de seguridad, MySQL, PHP, FTP, DNS (BIND), DHCP y CLAMAV.

Configuracióny administración de WHM/cPanel. Auditorias de seguridad y hardening en servidores Linux y base de datos MySQL. Desarrollo de scripts en bash, awk, sed para mantenimiento y soporte. Responsable de la red LAN.

Grant Thornton. Caracas, Venezuela Junio 2008 – Julio 2009

Administrador de Sistemas Windows

Administración de Servidores Windows 2003/2008. Administración de servicios: Servidor deArchivos, DHCP, Servidor de Impresión, DNS, Active Directory. Administración de 2 Servidores MSSQL. Administración de la red cableada y red inalámbrica con más de 55 clientes y 6 AP.

Administración Firewall (KerioWinroute Firewall – ISA Server 2006). Aplicar Políticas de Seguridad, Permisos de usuario, recursos compartidos y certificados de seguridad OpenSSL.

Administración de cuentas de correos de la compañía. Administración de todos los equiposDesktop y Laptos.

Soporte Técnico Remoto con VNC, LogMeIn y TeamViewer. Mantenimiento de la página web grantthornton.com.ve. Mantenimiento a base de datos SQL de SAF, GALAC y Profit.

Sistema de respaldo. Instalación del software corporativo Profit (Administrativo, Contabley de Nomina) con servidores MSSQL 2000/2005. Instalación de GALAC DER conServidor de base de datos 2000 Desktop Engine (MSDE), 2005/2008 Express. Recuperaciónde discos duro y datos.

Netplay. Caracas, Venezuela Octubre/2003 – Nov/2004

Administrador de Sistemas Windows

Responsable de Soporte Técnico cyber café. Funciones relacionas a Soporte Técnico. Instalación, configuracióny mantenimiento de hardware y software con Windows. Instalación, configuración y mantenimiento de la red LAN. Soporte al cliente.

Educación

Ingeniería de Sistemas, Instituto Universitario Tecnológico Américo Vespucio, Venezuela 2010

Cursos

  • Introduction to Cloud Infrastructure Technologies, The Linux Foundation, 2018
  • Introduction to DevOps: Transforming and Improving Operations, The Linux Foundation, 20189
  • ClusterServer 6.x for Unix Administration Fundamentals, Storage Foundation 6.x for Unix Administration Fundamentals, Veritas, 2017
  • RedHat OpenStack Technical Overview, Red Hat, Inc., 2017
  • WebSphereApplication Server v8.5.5 Administration & Performance Tuning IBM Education, 2016
  • VMAXAll Flash and VMAX3 Configuration Management, EMC Education, 2016
  • VMAX3 Business Continuity Management, EMC Education, 2016
  • Certified(EMC) License, 3685166, Management &Strategy Institute, 2016
  • SixSigma Lean Black Belt in IT (LBBIT), License, 3129684, Management &Strategy Institute, 2016
  • LeanSix Sigma Green Belt, SimpliLearn, 2015
  • SixSigma Green Belt Certified (SSGBC)   License,3685165, Management & Strategy Institute, 2015
  • ITIL Foundation v3, SimpliLearn, 2015
  • ProjectManagement/Lean Process Certified (PM-LPC), License, 3685167, Management &Strategy Institute, 2017
  • ProjectManagement Qualified (PMQ)    License,3719566, Management & Strategy Institute, 2017
  • Strategic Organizational Leadership Certified (SOLC)       License, 3719565, Management & Strategy Institute, 2017
  • Metasploit a Profundidad – Softrain, 2011
  • Investigador Forence de Informatica – EthicalShields, 2011
  • PHP – MySQL Nivel 1  Universidad Central de Venezuela, 2010
  • Programación en C++ Nivel 1,2,3, – UniversidadCentral de Venezuela, 2010
  • Administración en Linux – Instituto Muelles de Alejandría, 2007
  • Cisco CCNA – Instituto Muelles de Alejandría -2007
  • Lean Management, SimpliLearn, 2015
  • Minitab, SimpliLearn, 2015
  • Proyectos de Ingeniería en Redes, Instituto deCapacitación Técnica Keys, 2005
  • Cableado Estructurado, Instituto de CapacitaciónTécnica Keys, 2005
  • Fibra Óptica, Instituto de Capacitación TécnicaKeys, 2005
  • Windows 2003 Server Avanzado, Instituto de Capacitación Técnica Keys, 2005

Posted by Justino Mora

Recruiter, Headhunter & International Job Search Specialist WhatsApp: +569 3735 1380 / Skype: justinomora

Leave a Reply