GREGORIO GREGORIO BOLIVAR BOLIVAR 👋

Soy Gregorio Bolívar, Ingeniero DevSecOps y especialista en desarrollo seguro de software (Secure SDLC / Shift-Left Security). Mi misión es construir sistemas robustos, escalables y seguros por diseño, integrando la ciberseguridad desde las primeras líneas de código hasta la producción. En Ironsofts lideré la implementación de prácticas DevSecOps en proyectos críticos, incluyendo: - Integraciones seguras con operadoras telefónicas (API, security, hardening y zero-trust) - Automatización de SAST, SCA y secret scanning en pipelines CI/CD - Hardening de infraestructura Cloud y seguridad en contenedores - Reducción significativa de vulnerabilidades en producción mediante threat modeling y revisiones de código seguras Con más de 12 años combinando desarrollo back-end (Python, Node.js, PHP moderno) con ingeniería de seguridad, he logrado: → Automatizar controles de seguridad que generaron ahorros de +50% en remediación de vulnerabilidades → Mejorar el tiempo de entrega manteniendo altos estándares de seguridad → Liderar equipos bajo metodologías ágiles con enfoque "Security as Code" Stack técnico principal - Lenguajes: Python, Node.js/TypeScript, NestJS, PHP, Laravel y Symfony. - Cloud & Infra: AWS (EC2, S3, RDS, VPC, ROUTER 53, CloudFormation), - DevSecOps: GitHub Actions / GitLab, CI, Snyk, Dependabot, Trivy, Checkov, SonarQube - Seguridad: OWASP Top 10/ZAP, threat modeling, container security. - Observabilidad: Grafana - Otras: Docker, Linux, hardening, criptografía aplicada. Formación - Ingeniero en Informática - Maestría en Ciberseguridad - Certificaciones relacionadas con el tema. Me apasiona el futuro de la ingeniería de software segura: → Integración de IA responsable y segura en pipelines → Blockchain para trazabilidad y auditoría de seguridad → Desarrollo de agentes/automatizaciones con foco en zero-trust y privacy by design Actualmente, en Ironsofts, trabajamos con excelencia DevSecOps para proteger y acelerar la innovación tecnológica de nuestros clientes frente a las amenazas actuales y emergentes. Busco oportunidades donde pueda seguir transformando la seguridad de un coste en un acelerador de valor para el negocio.