Disponible para nuevas oportunidades

Imanol
Lubiano

Sysadmin · Optimización de procesos IT

Administro infraestructuras, pero lo que realmente me interesa es mejorar cómo funcionan los equipos por dentro: automatizar lo repetitivo, reducir la fricción técnica y hacer que la tecnología trabaje para las personas, no al revés.

Ver proyectos → Hablamos
Imanol Lubiano
Microsoft Azure Intune Hyper-V Dell HP HPE Lenovo ASUS Logitech Ubiquiti Cisco Aruba Proxmox VMware Docker Linux Veeam Synology Wasabi PostgreSQL Redis Elasticsearch Logstash Kibana Grafana Zabbix NestJS Next.js Bitdefender Fortinet Suricata Wazuh Greenbone Have I Been Pwned RustDesk Snipe-IT Caldera Adobe Microsoft Azure Intune Hyper-V Dell HP HPE Lenovo ASUS Logitech Ubiquiti Cisco Aruba Proxmox VMware Docker Linux Veeam Synology Wasabi PostgreSQL Redis Elasticsearch Logstash Kibana Grafana Zabbix NestJS Next.js Bitdefender Fortinet Suricata Wazuh Greenbone Have I Been Pwned RustDesk Snipe-IT Caldera Adobe

01 · Sobre mí

Infraestructura
con criterio

Llevo años gestionando entornos Windows y Linux, redes empresariales y arquitecturas de virtualización. Con el tiempo comprendí que el mayor impacto no está en mantener servidores en pie — está en eliminar los procesos manuales que frenan a los equipos.

Trabajo con Active Directory, Intune, Proxmox y Docker para construir entornos que funcionan solos. Me interesan la automatización, la seguridad práctica y la integración de sistemas.

También tengo proyectos propios donde exploro backend, bots e infraestructura moderna sin restricciones corporativas.

5+ Años en administración de sistemas
20+ Tecnologías en stack activo
Procesos manuales eliminados
0 Tickets repetidos que sobreviven

02 · Experiencia

Dónde he
trabajado

Técnico de TI

Actual

Bodegas Emilio Moro

Mar 2026 — Presente Pesquera de Duero, Castilla y León Jornada completa · Híbrido

Gestión IT en entorno productivo: endpoints Windows, infraestructura de red, soporte a usuarios y coordinación con proveedores externos.

WindowsSoporte técnicoRedes

IT Manager

PackBenefit

Jul 2025 — Feb 2026 Aldeamayor de San Martín, Castilla y León Jornada completa · Híbrido

Dirección técnica de infraestructura multi-sede: restructuré AD/GPOs, diseñé red segmentada con VLANs y WiFi empresarial RADIUS/NPS, y administré Microsoft 365 híbrido (Entra ID, Intune, Purview). Gestioné clúster Proxmox y desarrollé portal B2B con Next.js, NestJS y PostgreSQL integrado con Navision.

Windows ServerActive DirectoryProxmoxEntra IDIntunePurviewNPSRADIUSDockerPostgreSQLNext.jsNestJSNavision

Técnico de campo

Keycoes Comunicaciones

Abr 2024 — Abr 2025 Valladolid, Castilla y León Jornada completa · Presencial

Soporte técnico de campo para clientes empresariales: redes LAN/WAN, resolución de incidencias de hardware y software, despliegue de sistemas y servidores. Intervenciones presenciales y remotas.

Redes LAN/WANWindowsSoporte remotoInstalación hardware

Técnico de TI

Cetelem

Ago 2023 — Sep 2023 Valladolid, Castilla y León Contrato temporal · Presencial

Soporte IT presencial y remoto en proyecto IRIUM: asistencia a usuarios, mantenimiento de equipos y continuidad operativa en entorno financiero corporativo.

Soporte técnicoITIL
Ver perfil completo en LinkedIn ↗

03 · Stack técnico

Herramientas
que uso

Lo que hay en producción o en proyectos reales, organizado por dominio.

Windows Server

Administración de roles AD, DNS/DHCP, GPOs y gestión de dominio en entornos de producción.

Proxmox VE

Clúster de virtualización con HA, gestión de VMs y contenedores LXC.

VMware ESXi

Hipervisor tipo 1 para entornos corporativos con gestión vSphere.

Hyper-V

Virtualización Microsoft con réplica y failover en entorno Windows Server.

Linux

Debian/Ubuntu como base para servidores, contenedores y automatización.

Active Directory

Diseño de OUs, delegación, consolidación de dominios y GPOs avanzadas.

Veeam

Backup de VMs y servidores físicos con políticas de retención y restauración granular.

Synology

NAS corporativo con snapshots, replicación y Hyper Backup offsite.

Wasabi

Almacenamiento S3 compatible para backups offsite de bajo coste.

MinIO

Almacenamiento tipo S3 self-hosted para proyectos y entornos internos.

Cisco

Configuración de switches y routers en entornos de pequeña y mediana empresa.

Aruba

Redes WiFi empresariales con controlador y políticas de acceso por rol.

Ubiquiti UniFi

Despliegue y gestión de redes WiFi en arquitecturas multi-sede.

VLANs

Segmentación de red por función, nivel de confianza y aislamiento de tráfico.

RADIUS / NPS

Autenticación de acceso a red corporativa con políticas y certificados internos.

802.1X / PEAP

Control de acceso WiFi empresarial mediante autenticación por certificado.

Entra ID

Gestión de identidades, SSO, acceso condicional y MFA para entornos híbridos.

Microsoft Intune

MDM y MAM para gestión y cumplimiento de dispositivos corporativos.

Purview DLP

Políticas de prevención de pérdida de datos en todo el ecosistema Microsoft 365.

Azure

Recursos cloud: VMs, storage, networking y gestión de suscripciones.

Microsoft 365

Administración de Exchange, SharePoint, Teams y gestión de licencias.

Wazuh

SIEM/XDR con detección de amenazas, integridad de ficheros y correlación de eventos.

Suricata

IDS/IPS de red con reglas personalizadas y análisis de tráfico en tiempo real.

Greenbone / OpenVAS

Escáner de vulnerabilidades para auditorías periódicas de red interna.

Fortinet

Firewall y UTM para segmentación perimetral y filtrado de tráfico.

Bitdefender

EDR corporativo con gestión centralizada de endpoints y políticas de protección.

PKI / CA interna

Emisión y gestión de certificados para servicios internos y autenticación de red.

Caldera (MITRE ATT&CK)

Simulación de adversarios para validar controles defensivos en entorno controlado.

Passbolt

Gestor de contraseñas self-hosted para equipos con control de acceso por rol.

Grafana

Dashboards de métricas e infraestructura con alertas y visualización en tiempo real.

Zabbix

Monitorización de red, servidores y servicios con alertas y escalado de incidencias.

Elasticsearch

Motor de búsqueda e ingesta de logs a escala para análisis forense y operacional.

Logstash

Pipeline de normalización y enriquecimiento de logs antes de su indexación.

Kibana

Visualización y exploración del stack ELK para operaciones y seguridad.

Docker

Contenerización de servicios para entornos de producción y desarrollo.

Docker Compose

Orquestación de stacks multi-contenedor con redes, volúmenes y variables de entorno.

Caddy

Reverse proxy con HTTPS automático vía Let's Encrypt y configuración declarativa.

Redis

Caché en memoria, broker de mensajes y almacenamiento de sesiones distribuidas.

PostgreSQL

Base de datos relacional principal en proyectos propios y portales empresariales.

NestJS

Framework TypeScript para APIs REST modulares con decoradores e inyección de dependencias.

Next.js

Aplicaciones web full-stack con SSR, SSG y despliegue self-hosted o en Vercel.

Snipe-IT

Inventario de activos IT con asignaciones, licencias y historial de auditoría.

RustDesk

Soporte remoto self-hosted sin depender de servicios externos de terceros.

Pterodactyl

Panel de gestión de servidores sobre Proxmox para entornos de servicios gestionados.

Have I Been Pwned

Verificación y monitorización de credenciales comprometidas para usuarios corporativos.

04 · Proyectos

Lo que construyo
fuera del horario

Proyectos reales, con problemas reales. Sin tutorial detrás.

En desarrollo

Side project · Bot

NoMeJuzgues

No Me Juzgues — Apoyo emocional sin juicios, siempre disponible Bot conversacional que ofrece acompañamiento emocional accesible y privado, basado en técnicas psicológicas contrastadas. Un espacio seguro para hablar sin miedo a ser juzgado, las 24 horas del día.

NestJSPostgreSQLRedisMinIODocker
Ver más →

Infraestructura · Sistemas Distribuidos

hynix.network

Clúster proxy multi-nodo con autenticación híbrida. Red de dos regiones (EU y LATAM) sobre Waterfall/BungeeCord con 5 nodos por región, autenticación híbrida (Mojang API + BCrypt), 2FA TOTP, permisos distribuidos con LuckPerms+PostgreSQL y entrega automática de tienda. Gestionado con Pterodactyl sobre Proxmox.

WaterfallBungeeCordRedisPostgreSQLLuckPermsTOTPPterodactylProxmox
Ver más →

05 · Blog

Del cuaderno
técnico

Ver todos los artículos →

Automatización de inventario IT con Snipe-IT y sincronización con Active Directory

Guía técnica para implementar un sistema de gestión de inventario IT centralizado mediante Snipe-IT con sincronización automática desde Active Directory, reduciendo carga operativa y mejorando precisión de datos.

Snipe-ITActive DirectoryAutomatizaciónInventario IT

Alta disponibilidad con HAProxy y Keepalived: configuración y failover automático

Implementación de soluciones de alta disponibilidad mediante HAProxy y Keepalived con ejemplos de configuración y detección de fallos automáticos para entornos empresariales.

HAProxyKeepalivedAlta DisponibilidadFailover

GPOs en Active Directory: estructura, delegación y buenas prácticas

Guía práctica para diseñar una jerarquía de GPOs escalable, aplicar delegación por OU y evitar los errores más comunes en entornos Windows Server.

Active DirectoryGPOsWindows ServerSysadmin

¿Hablamos?

Si tienes un proyecto interesante, una oportunidad o simplemente quieres hablar de infraestructura — escríbeme.

LinkedIn ↗ Email directo ↗