// about
Application & AI Security Specialist
@ Veritran · Buenos Aires, Hybrid
20+ years turning security from a blocker into a business enabler. Started in Venezuelan banking, scaled through Argentina's leading fintechs — now building AI-driven security tooling that replaces hours of manual triage with code.
I play both sides: offense (pen testing, red team, vuln research) and defense (SAST/DAST, threat modeling, security champions). Currently focused on the intersection of LLMs × AppSec automation.
core stack
// experience
Veritran · Buenos Aires, Argentina (Híbrido)
Liderando la gobernanza de seguridad en IA y herramientas avanzadas de remediación automática para la plataforma global de pagos.
ueno bank · Asunción, Paraguay (Remoto)
Fundó y lideró el área de AppSec en una banca digital nativa en la nube, implementando el ciclo de desarrollo seguro (SDLC) desde cero.
Wazuh, Inc. · Buenos Aires, Argentina (Remoto)
Lideró la postura de seguridad de servicios en la nube y la auditoría de cumplimiento en el SIEM open-source más implementado globalmente.
Pomelo · Argentina (Remoto)
Miembro fundador del área de ciberseguridad, certificando PCI-DSS en tiempo récord y liderando la integración de controles criptográficos en AWS.
Naranja X · Buenos Aires, Argentina
Liderazgo técnico en pentesting de infraestructura en la nube, APIs y automatización de operaciones de seguridad ofensiva/defensiva.
gA · Buenos Aires, Argentina
Diseño de controles de seguridad de infraestructura cloud y automatización de respuesta a incidentes multinube.
Despegar.com · Buenos Aires, Argentina
Afinamiento de reglas de correlación SIEM sobre Big Data y soporte operativo de infraestructura de detección del SOC.
BTR Consulting · Gran Buenos Aires, Argentina
Consultoría en ciberseguridad, auditoría cloud, simulaciones de ataque (Hacking Ético) y hardening de servidores.
Banco Bicentenario del Pueblo · Caracas, Venezuela
Liderazgo y dirección de equipos técnicos en ciberseguridad, respuesta a incidentes (IRT), pentesting y gobernanza del SGSI bancario.
Banco del Tesoro · Caracas, Venezuela
Hardening transaccional de cajeros automáticos (ATMs), gestión de correlación SIEM OSSIM y control perimetral.
Banco de Venezuela · Caracas, Venezuela
Administración segura de directorio corporativo y despliegue técnico seguro de servidores críticos Windows.
// expertise
Diseño e integración de SAST/DAST y análisis de dependencias en el SDLC. Pipelines CI/CD seguros por defecto.
Agentes autónomos y bots defensivos con LLMs para automatizar triaje, auditorías y respuesta a incidentes.
Estrategias de ciberseguridad, políticas y alineación bajo ISO 27001 y PCI-DSS. Gobierno de riesgo pragmático.
Análisis de vulnerabilidades, penetration testing, threat modeling (OWASP), respuesta a incidentes y forense.
// projects
Security-Aware Spec-Driven Development
SpecIA detecta bugs de seguridad críticos antes de escribir una sola línea de código. Analiza los specs de features, identifica vulnerabilidades (auth bypass, XSS, SQL injection, insecure storage) en segundos y audita la implementación para verificar que todas las brechas fueron corregidas. Construido para agentes de IA.
// certifications
// contact
¿Querés hablar de AppSec, DevSecOps, IA o simplemente conectar? Encontrame en LinkedIn o explorá mis proyectos en GitHub.