KEVIN FRIAS.

Especialista en |
Kevin Frias Avatar

Diseño e implemento infraestructura sólida y automatizada. Me enfoco en la seguridad, eficiencia y escalabilidad de los entornos de TI, facilitando la transición hacia prácticas DevSecOps.

SCROLL

Sobre Mí

kevin_frias.sh

$ cat about_me.md

Como Administrador de Sistemas Mid-Level, combino la administración de sistemas tradicionales con automatización de infraestructura moderna.

Tengo amplia experiencia trabajando en modelos de trabajo híbrido, lo que me ha permitido consolidar una fuerte disciplina, comunicación efectiva asíncrona y habilidades de autogestión para liderar proyectos tecnológicos desde cualquier lugar.

Mi enfoque profesional está en la infraestructura como código (IaC), securización de accesos e identidades, automatización de tareas repetitivas mediante scripting, y el diseño de tuberías de integración y despliegue continuo (CI/CD) seguras.

$ credentials --list

Systems Admin DevSecOps Microsoft Entra ID Intune Redes Híbrido

Fuera del Teclado

Mis pasiones, pasatiempos y actividades fuera de la oficina.

Ajedrez

Me gusta practicar ajedrez de forma recreativa, desafiando mi razonamiento táctico y capacidad de anticipación.

Cubos de Rubik

Me gusta armar cubos de Rubik de distintos tamaños, entrenando la memoria muscular y el reconocimiento de patrones.

Lectura

Me gusta leer con regularidad sobre tecnología, desarrollo profesional y divulgación para seguir expandiendo mis horizontes.

Piano

Practico piano de manera habitual, explorando nuevas piezas y melodías. ¡Pasa el mouse sobre el teclado para tocar!

Do
Re
Mi
Fa
Sol
La
Si
Do

Experiencia Técnica

Gestión de Identidades, Accesos y Dispositivos

Microsoft Entra ID & Intune

Administración centralizada de identidades en la nube, optimización del gobierno de identidades e implementación de políticas de seguridad Zero Trust.

  • Microsoft Entra ID (Azure AD): Gestión del ciclo de vida de usuarios, configuración de políticas de acceso condicional avanzado, MFA, autoservicio de contraseña (SSPR) y gobernanza de accesos privilegios (PIM).
  • Microsoft Intune (MDM/MAM): Diseño e implementación de directivas de cumplimiento y configuración para dispositivos Windows y móviles. Automatización del despliegue de software corporativo y parches de seguridad.
  • DevSecOps & Seguridad: Auditoría de accesos y monitorización activa de incidentes de seguridad e inicios de sesión sospechosos para mitigar riesgos organizacionales.
entra-id-audit.ps1
# Verificar cumplimiento de MFA en Entra ID
Connect-MgGraph -Scopes "User.Read.All"
Get-MgUser -All | Select-Object DisplayName, UserPrincipalName,
  @{N="MFAEnabled"; E={
    Get-MgUserAuthenticationMethod -UserId $_.Id
  }} | Where-Object { $_.MFAEnabled -eq $null }

Administración y Optimización de Bases de Datos

Softland Exactus & SQL Server

Garantía de alta disponibilidad, integridad y rendimiento en los servidores de bases de datos que soportan el ERP corporativo.

  • Administración de Softland (Exactus): Mantenimiento y configuración del motor de base de datos para la suite ERP. Resolución de bloqueos de transacciones y optimización de esquemas.
  • SQL Server Avanzado: Redacción y optimización de consultas SQL complejas, creación de Stored Procedures, Views y Triggers eficientes. Diagnóstico de cuellos de botella con SQL Profiler.
  • Planes de Contingencia y Backup: Mantenimiento de planes de mantenimiento de SQL Server, verificaciones de consistencia de bases de datos (DBCC CHECKDB) y pruebas periódicas de restauración de copias de seguridad.
query-performance.sql
-- Buscar las 5 consultas más lentas en caché
SELECT TOP 5 query_stats.query_hash,
  SUM(query_stats.total_worker_time) AS Total_CPU_Time,
  MIN(query_stats.statement_text) AS Statement_Text
FROM (
  SELECT qs.query_hash, qs.total_worker_time,
    SUBSTRING(st.text, (qs.statement_start_offset/2)+1,
    ((CASE qs.statement_end_offset
      WHEN -1 THEN DATALENGTH(st.text)
      ELSE qs.statement_end_offset
    END - qs.statement_start_offset)/2) + 1) AS statement_text
  FROM sys.dm_exec_query_stats qs
  CROSS APPLY sys.dm_exec_sql_text(qs.sql_handle) st
) AS query_stats
GROUP BY query_stats.query_hash
ORDER BY Total_CPU_Time DESC;

Infraestructura de Redes y Recuperación de Datos

Routing, RIP, HSRP & Linux

Diseño de topologías de red redundantes y ejecución de protocolos avanzados de seguridad y recuperación en entornos críticos.

  • Configuración de Enrutamiento: Gestión e implementación de enrutamiento dinámico mediante el protocolo RIP y aseguramiento de la alta disponibilidad en la puerta de enlace predeterminada utilizando redundancia HSRP.
  • Recuperación de Datos en Linux: Experiencia práctica en el rescate y restauración de datos en sistemas de almacenamiento cifrados mediante herramientas open-source en distribuciones Linux seguras.
  • Monitoreo de Infraestructura: Configuración de herramientas de análisis de paquetes (Wireshark) y monitoreo SNMP para prever congestiones de red y garantizar la continuidad del negocio.
linux-recovery.sh
# Desencriptar volumen LUKS y montar para rescate
cryptsetup luksOpen /dev/sdb2 encrypted_vol
# Verificar y activar volumen LVM
vgscan && vgchange -ay vg_system
# Montar sistema de archivos de forma segura (read-only)
mount -o ro /dev/mapper/vg_system-lv_data /mnt/recovery
echo "Acceso establecido en /mnt/recovery"

Certificaciones y Logros

Obtenida

HashiCorp Certified: Vault Associate

HashiCorp

Valida la comprensión de la gestión de secretos en la nube, el cifrado de datos en tránsito/reposo y las políticas avanzadas de control de acceso.

En Progreso

CompTIA Security+

CompTIA

Preparación avanzada para la certificación líder en ciberseguridad, cubriendo criptografía, redes seguras, gestión de amenazas y respuesta a incidentes.

En Progreso

Certified in Cybersecurity (CC)

ISC2

Desarrollo de competencias fundamentales en los principios de seguridad, controles de acceso, seguridad en redes e ingeniería de seguridad en la nube.

Obtenida

GitHub Foundations

GitHub

Estudio integral del control de versiones con Git, automatización mediante GitHub Actions, gestión de proyectos colaborativos y buenas prácticas.

Obtenida

GitHub Advanced Security

GitHub

Valida la experiencia en seguridad del ciclo de desarrollo de software (DevSecOps), incluyendo escaneo de código (CodeQL), prevención de fuga de secretos y gestión segura de dependencias.

Participación Activa

Laboratorios de Seguridad

HackTheBox & HackerOne

Entrenamiento práctico continuo resolviendo desafíos técnicos en laboratorios de penetración simulados, configuraciones seguras e investigación de fallos.

Proyectos Destacados

enterprise-cicd-pipeline

Pipeline de CI/CD empresarial modular desarrollado en GitHub Actions. Automatiza las pruebas de código, escaneo de vulnerabilidades estáticas (SAST) y despliegue continuo multietapa.

Lint & Test
Scan Secrets
Build Image
Deploy (Stg)
terraform-secure-vault-deploy

Planos de Infraestructura como Código (IaC) para el despliegue automático de redes seguras en la nube (VPC, Subnets) acoplando HashiCorp Vault para la inyección de contraseñas y certificados en tiempo de ejecución.

resource "vault_generic_secret" "db" {
  path = "secret/database"
  data_json = jsonencode({
    username = "admin"
    password = var.db_password
  })
}
intune-provisioning-toolkit

Script de automatización en PowerShell que interactúa con Microsoft Graph API. Automatiza la creación de perfiles de usuario, asignación de licencias en Entra ID y el aprovisionamiento de software y directivas en Intune.

Import-Module Microsoft.Graph.Authentication
# Crear y configurar cuenta del nuevo empleado
$UserParams = @{
  AccountEnabled = $true
  DisplayName = $EmployeeName
  MailNickname = $Alias
}
New-MgUser @UserParams
luks-forensic-rescue

Script en Bash diseñado para la automatización forense de volúmenes cifrados LUKS. Abre de forma automatizada particiones dañadas, realiza análisis primario de consistencia y genera copias incrementales seguras (rsync).

# Desencriptación e inspección automatizada
echo "Desencriptando /dev/$DISK..."
cryptsetup luksOpen /dev/$DISK recovery_disk
fsck -y /dev/mapper/recovery_disk
mount -o ro /dev/mapper/recovery_disk /mnt/dest

Blog Técnico y Reflexiones

IT Support & SysAdmin 12 Jun 2026

Resolviendo Bloqueos Concurrentes en SQL Server y ERP Softland Exactus

Guía técnica para identificar y solucionar cuellos de botella y bloqueos transaccionales en bases de datos relacionales SQL Server que soportan el ERP corporativo.

Ciberseguridad & DevSecOps 28 May 2026

Endureciendo el Control de Accesos: Implementación de Microsoft Entra PIM y MFA Condicional

Configuración paso a paso de Privileged Identity Management (PIM) para asegurar accesos administrativos justo a tiempo (Just-In-Time) con control de autenticación MFA.

Fuera del Teclado 10 May 2026

Ajedrez y Tecnología: Qué Enseña el Tablero sobre la Gestión de Servidores

Conectando la estrategia del ajedrez, el control posicional y la anticipación con la resolución de incidencias en infraestructuras de TI y DevSecOps.

Contacto

¿Hablamos de automatización o seguridad?

Si buscas optimizar tu infraestructura de TI, integrar prácticas DevSecOps robustas, automatizar la gestión de tus identidades en la nube o colaborar en modelos de trabajo híbridos, no dudes en escribirme.

Email Principal kevinrijo011@gmail.com
Disponibilidad Trabajo Híbrido / Remoto
> Esperando datos de entrada...