whoami

Manuel Roldán

|

LinkedIn → GitHub / d4rkrex Contacto

// about

Quién soy

Con más de 20 años de trayectoria en tecnología y seguridad, me he especializado en transformar la seguridad de un obstáculo a un habilitador de negocio ágil, con foco en Application Security y DevSecOps.

Mi enfoque combina experiencia acumulada en auditoría, hacking ético e infraestructura con automatización defensiva de vanguardia. Investigo y desarrollo soluciones que integran IA y agentes autónomos para optimizar triaje de vulnerabilidades, auditorías de dependencias y ciberresiliencia en pipelines CI/CD.

Creo en tender puentes entre normativas de gobierno y equipos de desarrollo, traduciendo estándares exigentes en flujos automatizados, prácticos y seguros.

0+ años de experiencia en TI y Seguridad
0 certificaciones internacionales activas
AI+Sec investigación activa en IA aplicada a ciberseguridad

// expertise

Áreas de impacto

🛡️

DevSecOps & Automatización

Diseño e integración de SAST/DAST y análisis de dependencias en el SDLC. Pipelines CI/CD seguros por defecto.

🤖

IA Aplicada a Ciberseguridad

Agentes autónomos y bots defensivos con LLMs para automatizar triaje, auditorías y respuesta a incidentes.

📋

GRC & Cumplimiento

Estrategias de ciberseguridad, políticas y alineación bajo ISO 27001 y PCI-DSS. Gobierno de riesgo pragmático.

⚔️

Seguridad Ofensiva & Defensiva

Análisis de vulnerabilidades, penetration testing, threat modeling (OWASP), respuesta a incidentes y forense.

// projects

Proyectos destacados

SpecIA
AppSec AI Agents Open Source Spec-Driven Dev

Security-Aware Spec-Driven Development

SpecIA detecta bugs de seguridad críticos antes de escribir una sola línea de código. Analiza los specs de features, identifica vulnerabilidades (auth bypass, XSS, SQL injection, insecure storage) en segundos y audita la implementación para verificar que todas las brechas fueron corregidas. Construido para agentes de IA.

$ specia review oauth-login.md

🔴 Risk Level: CRITICAL

Spoofing — Missing PKCE Flow
   → Authorization code interception = account takeover
   → Fix: Implement PKCE (RFC 7636)

Information Disclosure — Tokens in localStorage
   → Any XSS = full account compromise
   → Fix: Use httpOnly, Secure, SameSite=Strict cookies

Recommendation: BLOCK (must fix before implementation)
Ver en GitHub →

// certifications

Credenciales

🎓
CEH
Certified Ethical Hacker · EC-Council
🔬
CHFI
Computer Hacking Forensic Investigator · EC-Council
🏛️
CSX
CyberSecurity Fundamentals · ISACA
🌐
CCENT
Cisco Certified Entry Networking Technician

// contact

Hablemos

¿Querés hablar de AppSec, DevSecOps, IA o simplemente conectar? Encontrame en LinkedIn o explorá mis proyectos en GitHub.

LinkedIn → GitHub / mroldan GitHub / d4rkrex