Técnico de TI
ActualBodegas Emilio Moro
Disponible para nuevas oportunidades
Imanol
Lubiano
Sysadmin · Optimización de procesos IT
Administro infraestructuras, pero lo que realmente me interesa es mejorar cómo funcionan los equipos por dentro: automatizar lo repetitivo, reducir la fricción técnica y hacer que la tecnología trabaje para las personas, no al revés.
Microsoft 
Azure 
Intune 
Hyper-V 
Dell 
HP 
HPE 
Lenovo 
ASUS 
Logitech 
Ubiquiti 
Cisco 
Aruba 
Proxmox 
VMware 
Docker 
Linux 
Veeam 
Synology 
Wasabi 
PostgreSQL 
Redis 
Elasticsearch 
Logstash 
Kibana 
Grafana 
Zabbix 
NestJS 
Next.js 
Bitdefender 
Fortinet 
Suricata 
Wazuh 
Greenbone 
Have I Been Pwned 
RustDesk 
Snipe-IT 
Caldera 
Adobe Microsoft Azure Intune Hyper-V Dell HP HPE Lenovo ASUS Logitech Ubiquiti Cisco Aruba Proxmox VMware Docker Linux Veeam Synology Wasabi PostgreSQL Redis Elasticsearch Logstash Kibana Grafana Zabbix NestJS Next.js Bitdefender Fortinet Suricata Wazuh Greenbone Have I Been Pwned RustDesk Snipe-IT Caldera Adobe 01 · Sobre mí
Infraestructura
con criterio
Llevo años gestionando entornos Windows y Linux, redes empresariales y arquitecturas de virtualización. Con el tiempo comprendí que el mayor impacto no está en mantener servidores en pie — está en eliminar los procesos manuales que frenan a los equipos.
Trabajo con Active Directory, Intune, Proxmox y Docker para construir entornos que funcionan solos. Me interesan la automatización, la seguridad práctica y la integración de sistemas.
También tengo proyectos propios donde exploro backend, bots e infraestructura moderna sin restricciones corporativas.
5+ Años en administración de sistemas
20+ Tecnologías en stack activo
∞ Procesos manuales eliminados
0 Tickets repetidos que sobreviven
02 · Experiencia
Dónde he
trabajado
IT Manager
PackBenefit
Responsable de la estrategia, operación y evolución de la infraestructura tecnológica corporativa en un entorno multi-sede. Lideré la reestructuración de Active Directory (OUs, GPOs, consolidación de dominios), el diseño de red segmentada /22 con VLANs y WiFi empresarial RADIUS/NPS, y la administración de entornos híbridos Microsoft 365 (Entra ID, Intune, Purview DLP). Gestioné virtualización con Proxmox en clúster y desarrollé un portal B2B on-prem con Next.js, NestJS y PostgreSQL integrado con Navision.
Técnico de campo
Keycoes Comunicaciones
Soporte técnico especializado en infraestructuras IT y comunicaciones para clientes empresariales. Instalación y mantenimiento de redes LAN/WAN, resolución avanzada de incidencias en hardware, software y conectividad, despliegue de sistemas operativos y servidores en entornos cliente. Intervenciones técnicas in situ y en remoto garantizando continuidad operativa.
Técnico de TI
Cetelem
Soporte IT en el proyecto corporativo IRIUM: asistencia técnica presencial y remota a usuarios de la plataforma financiera, mantenimiento y configuración de equipos, y garantía de continuidad operativa en entorno corporativo.
03 · Stack técnico
Herramientas
que uso
Lo que hay en producción o en proyectos reales, organizado por dominio.
Windows Server
Administración de roles AD, DNS/DHCP, GPOs y gestión de dominio en entornos de producción.
Proxmox VE
Clúster de virtualización con HA, gestión de VMs y contenedores LXC.
VMware ESXi
Hipervisor tipo 1 para entornos corporativos con gestión vSphere.
Hyper-V
Virtualización Microsoft con réplica y failover en entorno Windows Server.
Linux
Debian/Ubuntu como base para servidores, contenedores y automatización.
Active Directory
Diseño de OUs, delegación, consolidación de dominios y GPOs avanzadas.
Veeam
Backup de VMs y servidores físicos con políticas de retención y restauración granular.
Synology
NAS corporativo con snapshots, replicación y Hyper Backup offsite.
Wasabi
Almacenamiento S3 compatible para backups offsite de bajo coste.
MinIO
Almacenamiento tipo S3 self-hosted para proyectos y entornos internos.
Cisco
Configuración de switches y routers en entornos de pequeña y mediana empresa.
Aruba
Redes WiFi empresariales con controlador y políticas de acceso por rol.
Ubiquiti UniFi
Despliegue y gestión de redes WiFi en arquitecturas multi-sede.
VLANs
Segmentación de red por función, nivel de confianza y aislamiento de tráfico.
RADIUS / NPS
Autenticación de acceso a red corporativa con políticas y certificados internos.
802.1X / PEAP
Control de acceso WiFi empresarial mediante autenticación por certificado.
Entra ID
Gestión de identidades, SSO, acceso condicional y MFA para entornos híbridos.
Microsoft Intune
MDM y MAM para gestión y cumplimiento de dispositivos corporativos.
Purview DLP
Políticas de prevención de pérdida de datos en todo el ecosistema Microsoft 365.
Azure
Recursos cloud: VMs, storage, networking y gestión de suscripciones.
Microsoft 365
Administración de Exchange, SharePoint, Teams y gestión de licencias.
Wazuh
SIEM/XDR con detección de amenazas, integridad de ficheros y correlación de eventos.
Suricata
IDS/IPS de red con reglas personalizadas y análisis de tráfico en tiempo real.
Greenbone / OpenVAS
Escáner de vulnerabilidades para auditorías periódicas de red interna.
Fortinet
Firewall y UTM para segmentación perimetral y filtrado de tráfico.
Bitdefender
EDR corporativo con gestión centralizada de endpoints y políticas de protección.
PKI / CA interna
Emisión y gestión de certificados para servicios internos y autenticación de red.
Caldera (MITRE ATT&CK)
Simulación de adversarios para validar controles defensivos en entorno controlado.
Passbolt
Gestor de contraseñas self-hosted para equipos con control de acceso por rol.
Grafana
Dashboards de métricas e infraestructura con alertas y visualización en tiempo real.
Zabbix
Monitorización de red, servidores y servicios con alertas y escalado de incidencias.
Elasticsearch
Motor de búsqueda e ingesta de logs a escala para análisis forense y operacional.
Logstash
Pipeline de normalización y enriquecimiento de logs antes de su indexación.
Kibana
Visualización y exploración del stack ELK para operaciones y seguridad.
Docker
Contenerización de servicios para entornos de producción y desarrollo.
Docker Compose
Orquestación de stacks multi-contenedor con redes, volúmenes y variables de entorno.
Caddy
Reverse proxy con HTTPS automático vía Let's Encrypt y configuración declarativa.
Redis
Caché en memoria, broker de mensajes y almacenamiento de sesiones distribuidas.
PostgreSQL
Base de datos relacional principal en proyectos propios y portales empresariales.
NestJS
Framework TypeScript para APIs REST modulares con decoradores e inyección de dependencias.
Next.js
Aplicaciones web full-stack con SSR, SSG y despliegue self-hosted o en Vercel.
Snipe-IT
Inventario de activos IT con asignaciones, licencias y historial de auditoría.
RustDesk
Soporte remoto self-hosted sin depender de servicios externos de terceros.
Pterodactyl
Panel de gestión de servidores sobre Proxmox para entornos de servicios gestionados.
Have I Been Pwned
Verificación y monitorización de credenciales comprometidas para usuarios corporativos.
04 · Proyectos
Lo que construyo
fuera del horario
Proyectos reales, con problemas reales. Sin tutorial detrás.
Side project · Bot
NoMeJuzgues
Bot con memoria de usuario, lógica de respuesta propia y almacenamiento en PostgreSQL. Arquitectura completa con NestJS, caché Redis y almacenamiento tipo S3 con MinIO.
Infraestructura · Sistemas Distribuidos
hynix.network
Clúster proxy multi-nodo con autenticación híbrida. Red de dos regiones (EU y LATAM) sobre Waterfall/BungeeCord con 5 nodos por región, autenticación híbrida (Mojang API + BCrypt), 2FA TOTP, permisos distribuidos con LuckPerms+PostgreSQL y entrega automática de tienda. Gestionado con Pterodactyl sobre Proxmox.
Ver más →05 · Contacto
¿Hablamos?
Si tienes un proyecto interesante, una oportunidad o simplemente quieres hablar de infraestructura — escríbeme.