Consultor Senior TI

Infraestructura compleja,
resultados gobernables.

Especialista en arquitecturas cloud/on-prem, integrando la seguridad y el cumplimiento normativo. Trabajo sobre entornos heredados, críticos o sin documentación, estableciendo arquitectura, gobernanza y operación sostenible.

Problemas que resuelvo

  • 📦 Infraestructura OpacaEntornos heredados o de crecimiento no estructurado que operan como cajas negras, sin arquitectura definida ni visibilidad operativa.
  • ⚠️ Riesgo de CumplimientoControles técnicos desalineados frente a normativas exigentes (PCI DSS), generando exposición en auditorías y evaluaciones externas.
  • ☁️ Caos en la NubePlataformas cloud funcionales pero sin gobernanza, seguridad desde el diseño ni control operativo real.
  • 🚨 Inestabilidad CríticaIncidentes recurrentes de infraestructura o seguridad sin una estabilización técnica definitiva.

Áreas de especialización

Servicios Técnicos

Siete dominios integrados que cubren el ciclo completo: desde diseño y arquitectura hasta operación segura, cumplimiento y documentación. Haz clic en cualquier servicio para ver el detalle completo.

01

Cloud Engineering & Arquitectura

AWS · GCP · OCI
  • Arquitectura cloud multi-cuenta, HA/DR y landing zones
  • Seguridad by design: Zero Trust, IAM, WAF, TLS
  • Migración: Rehost, Replatform y Refactor
  • Observabilidad operativa y optimización de costos
Ver detalle completo →
02

Ciberseguridad Defensiva

Blue Team · SIEM · IAM · Hardening
  • Firewalls NGFW, IDS/IPS, DNS Security
  • SIEM (Wazuh), Threat Hunting, respuesta a incidentes
  • IAM, SSO, MFA, RADIUS/TACACS+ y baselines CIS/NIST
  • EDR/XDR/DLP y endurecimiento de endpoints
Ver detalle completo →
03

Cumplimiento & Gobernanza

PCI DSS · ISO 27001 · NIST · CIS
  • Acompañamiento técnico PCI DSS (PCIP + ISA)
  • Scoping, controles, evidencias y cierre de brechas
  • Runbooks y documentación normativa operable
  • Validación de efectividad de controles
Ver detalle completo →
04

Seguridad Ofensiva

Red Team · Pentest · Vulnerabilidades
  • Pentest de infraestructura, web y APIs
  • Active Directory: enumeración y rutas de escalación
  • Gestión de vulnerabilidades priorizada por riesgo
  • Análisis de apps móviles (MobSF) y retest
Ver detalle completo →
05

Infraestructura On-Prem

Redes · Sistemas · Virtualización
  • Diseño L2/L3, routing BGP/OSPF, HA/DR multi-vendor
  • Windows Server y Linux enterprise: AD, GPO, hardening
  • VMware, Proxmox, Docker, Kubernetes
  • Automatización (Bash/PowerShell/Python)
Ver detalle completo →
06

Comunicaciones Unificadas & VoIP

CUCM · FreePBX · Asterisk
  • Cisco CUCM: diseño multi-sitio, dial plan, CoS
  • Migraciones FreePBX/Asterisk en ambientes 24/7
  • Troubleshooting voz-red con Wireshark/tcpdump
Ver detalle completo →
07

Assessment & Documentación Técnica

Levantamiento · Ingeniería Inversa · Runbooks
  • Assessment integral: arquitectura, seguridad y operación
  • Ingeniería inversa de entornos "caja negra"
  • Diagramas as-built, runbooks y documentación operable
  • Gap analysis: NIST, CIS, PCI DSS, ISO 27001
Ver detalle completo →

Resultados comprobados

Casos de Éxito

Proyectos representativos en instituciones financieras y empresas con desafíos críticos de infraestructura, seguridad y cumplimiento.

Institución Financiera

Assessment de Seguridad | Institución Financiera

Banco con infraestructura heredada sin visibilidad completa antes de auditoría externa. Evaluación técnica exhaustiva contra CIS Benchmarks y NIST.

5 activos críticos expuestos+20 vulnerabilidades identificadasRemediación priorizada por riesgo
Fintech · Pagos

Arquitectura AWS + Cumplimiento PCI DSS

Despliegue de infraestructura cloud para procesamiento de pagos cumpliendo PCI DSS. Arquitectura AWS con múltiples VPCs, WAF, IAM, MFA y SIEM integrado desde el diseño.

PCI DSS aprobado en 1ª auditoríaArquitectura multi-VPC segregadaVisa · Mastercard · Virtucrypt
Core Bancario AWS

Ingeniería Inversa & Documentación

Infraestructura cloud compleja sin documentación técnica actualizada. Levantamiento de +20 microservicios en producción incluyendo Kafka, bases de datos políglota y arquitectura Hub-and-Spoke multi-VPC. Resultado: documentación técnica y ejecutiva entregada como reporte formal.

Arquitectura 0→documentada en 100%Reporte técnico + ejecutivo entregadoObservabilidad operativa activada
Institución Financiera

Implementación Cisco CUCM 12.5

Plataforma de comunicaciones unificadas con +190 dispositivos, arquitectura multi-sitio centralizada con failover automático e integración PSTN completa.

190+ endpoints activosFailover automático entre sedesSin incidentes desde go-live
Seguros · 24/7

Migración FreePBX en Ambiente 24/7

Migración de central telefónica en ambiente 24/7 sin afectación operativa. Actualización de la versión 2.11→17 y migración OS CentOS 6.5→Debian 12, lo que condujo a la mitigación de vulnerabilidades críticas y permitió ampliar las capacidades de la solución.

Migración sin corte de servicioCVEs críticos eliminadosCapacidades extendidas post-migración
Manufactura · Industria

Reingeniería de Red | Empresa Manufacturera

Red plana sin segmentación, con riesgo de broadcast storms y sin control de tráfico entre departamentos. Rediseño completo con modelo jerárquico y segmentación por función.

Broadcast storms eliminados6 VLANs + políticas FortiGateVoz IP estabilizada con QoS

Cómo trabajo contigo

Modalidades de Contratación

Diferentes esquemas según la naturaleza de tu proyecto. En todos los casos: comunicación directa, sin capas de intermediación.

Proyecto Llave en Mano

Para implementaciones y migraciones con alcance definido

Scope, entregables y timeline acordados desde el inicio. Ideal para despliegues de plataformas, migraciones cloud e implementaciones de infraestructura con inicio y fin claros.

Consultoría por Horas

Decisiones puntuales o segunda opinión técnica

Asesoramiento especializado por bloques de horas, sin compromiso de largo plazo. Acceso a criterio experto exactamente cuando lo necesitas.

Retainer Mensual

Soporte técnico continuo y sostenido

Disponibilidad garantizada para soporte, consultas y proyectos recurrentes. Prioridad de respuesta incluida, ideal para organizaciones con necesidades técnicas constantes.

Staff Augmentation

Fortalecer equipos internos en proyectos críticos

Integración temporal en tu equipo bajo tus procesos y herramientas, como extensión técnica especializada con foco y alcance definido.

Assessment Puntual

Diagnóstico técnico antes de invertir o actuar

Evaluación diagnóstica de infraestructura, seguridad o cumplimiento. Entrega informe ejecutivo con hallazgos, brechas y plan de remediación priorizado por riesgo e impacto.

Credenciales técnicas

Certificaciones

Haz clic en cualquier certificación para ver qué valida y por qué es relevante.

PCI Professional (PCIP)
PCI Security Standards Council
Internal Security Assessor (PCI-ISA)
PCI Security Standards Council
AWS Certified Security – Specialty
Amazon Web Services
ISC2 Certified in Cybersecurity (CC)
ISC2
API Security for PCI Compliance
Seguridad de APIs
Cisco CCNA Routing & Switching
Cisco Systems
GCP Professional Cloud Architect
Google Cloud
Oracle Cloud Infrastructure Foundations Associate
Oracle
Fortinet NSE1 & NSE2
Fortinet

Herramientas y tecnologías

Stack Técnico

Cloud & Contenedores

AWSGCPOCIDockerKubernetesVMwareProxmox

Networking

CiscoFortinetMikrotikUbiquitipfSenseSophos

Seguridad

WazuhSuricataBurp SuiteMetasploitNessusNmapMobSF

VoIP & Monitoreo

Cisco CUCMFreePBXAsteriskCloudWatchZabbixWireshark

¿Hablamos?

Cuéntame tu desafío. En menos de 24h te respondo para agendar una conversación sin compromiso y definir juntos el mejor enfoque.

+58 424-166-4620 (WhatsApp) linkedin.com/in/ericmartinez73 Caracas, Venezuela · Trabajo remoto
Por favor ingresa tu nombre
Ingresa un correo válido
Por favor escribe tu mensaje
WhatsApp
InicioServicios

¿Este servicio se ajusta a lo que necesitas? Hablemos sin compromiso.

WhatsApp