Likes
Comments
Status
Error loading CV
Showing raw YAML instead:
cv:
name: Alexander Oviedo Fadul
location: Sincelejo, Sucre, Colombia
email: aoviedofadul@gmail.com
phone: +57 301 5930519
summary: 'Especialista en Ciberseguridad con formacion certificada en CISSP (los
8 dominios), Hacking Etico, Seguridad de Bases de Datos y Seguridad para Desarrollo
Web. Combinando formacion juridica con experticia tecnica, desarrollo soluciones
de ciberseguridad alineadas con marcos normativos (NIST, ISO 27001) y compliance
regulatorio del sector publico colombiano.
He construido VulnSentinel, una IA de 2.7B parametros para operaciones tacticas
ofensivas y defensivas que corre 100% offline, y la version Pro (E4B) que detecta,
razona, explica y parchea vulnerabilidades criticas sin tocar la nube. Tambien
lidero pentest-c360, plataforma de auditoria tecnica con cascadas de tools (nmap,
nuclei, sslyze, sqlmap, dalfox) integradas con conectores VirusTotal, Shodan,
Censys, AbuseIPDB.
Mi enfoque privilegia la prevencion proactiva: SAST/DAST automatizado con IA,
hardening de infraestructura (Caddy CSP/HSTS, fail2ban, UFW), gestion de vulnerabilidades
con MTTR tracking, y disenio de arquitecturas de Zero Trust.'
social_networks:
- network: LinkedIn
username: https://www.linkedin.com/in/alexander-oviedo-fadul/
- network: GitHub
username: https://github.com/bladealex9848
sections:
Experiencia:
- company: Consejo Superior de la Judicatura
position: Profesional Especializado 33 (Coordinador Transformacion Digital)
start_date: 2025-01
end_date: present
location: Bogota, D.C., Colombia
highlights:
- 'Hardening masivo de 31 dominios del Caddyfile con CSP estricta + HSTS + Permissions
Policy: risk score 0.0 en 100% de los sites'
- 161 findings de seguridad resueltos via pentest-c360 (ZAP, nuclei, sslyze,
dalfox)
- Implementacion de fail2ban con 15 jails activos (SSH, MariaDB, mining-pools,
cryptojacking)
- 'Auditorias de cumplimiento: 104 DNS records aplicados via API (SPF, DKIM,
DMARC, CAA)'
- Respuesta a incidente backdoor watchdogds (detectado y eliminado en 7 dias)
- company: Consejo Seccional de la Judicatura de Sucre
position: Profesional Universitario - Seguridad de Sistemas
start_date: 2023-06
end_date: 2025-01
location: Sincelejo, Sucre, Colombia
highlights:
- Disenio de arquitectura de seguridad para 10,000+ casos en plataforma Marduk
- Implementacion de control de acceso basado en roles (RBAC) y auditoria
- Integracion segura con sistemas externos (Rama Judicial, Fiscalia, Registraduria)
via mTLS
Educacion:
- institution: CUN
area: Ingenieria de Sistemas
start_date: 2012-01
end_date: 2016-01
location: Sincelejo, CO
degree: Grado
- institution: CUN
area: Tecnico Profesional en Ingenieria de Sistemas
start_date: 2005-01
end_date: 2007-01
location: Sincelejo, CO
degree: Grado
- institution: SENA
area: Especialista en Gestion y Seguridad de Bases de Datos
start_date: 2015-01
end_date: 2016-01
location: Itagui, CO
- institution: CUN
area: Diplomado en Administracion y Gestion de Proyectos
start_date: 2015-01
end_date: 2015-01
location: Sincelejo, CO
- institution: Universidad de los Andes
area: IA para la administracion de justicia
start_date: 2024-01
end_date: 2024-01
location: Bogota, CO
- institution: Packt
area: Introduccion al hacking etico y a las tecnicas de reconocimiento
start_date: 2026-03
end_date: 2026-03
- institution: Infosec
area: 'Dominio 5 de CISSP: Gestion de identidad y acceso (IAM)'
start_date: 2026-02
end_date: 2026-02
- institution: Infosec
area: 'CISSP Dominio 4: Comunicacion y Seguridad de red'
start_date: 2026-02
end_date: 2026-02
- institution: Infosec
area: 'Dominio 3 de CISSP: Arquitectura de seguridad e ingenieria'
start_date: 2026-01
end_date: 2026-01
- institution: Infosec
area: 'CISSP Dominio 1: Seguridad y Gestion de riesgos'
start_date: 2026-01
end_date: 2026-01
- institution: Infosec
area: 'CISSP Dominio 2: Seguridad de Activos'
start_date: 2026-01
end_date: 2026-01
- institution: Platzi
area: Curso de Ciberseguridad para Desarrollo Web
start_date: 2024-06
end_date: 2024-06
- institution: Escuela Superior de Administracion Publica
area: TEDx ESAP 2024 Construye Colombia
start_date: 2024-10
end_date: 2024-10
- institution: Escuela Superior de Administracion Publica
area: Servidor publico 4.0
start_date: 2024-08
end_date: 2024-08
- institution: Escuela Superior de Administracion Publica
area: Ciencia de datos de la ciudadania
start_date: 2024-08
end_date: 2024-08
- institution: Escuela Superior de Administracion Publica
area: Proyectos de desarrollo
start_date: 2024-08
end_date: 2024-08
- institution: Servicio Nacional de Aprendizaje (SENA)
area: Controles y Seguridad Informatica
start_date: 2009-06
end_date: 2009-06
- institution: Servicio Nacional de Aprendizaje (SENA)
area: 'Base de Datos: Conceptualizacion y Sistemas de Administracion'
start_date: 2009-11
end_date: 2009-11
Proyectos:
- name: elegibles
highlights:
- La plataforma está diseñada para centralizar el acceso al registro de elegibles,
garantizar la seguridad en la consulta de información, mantener trazabilidad
de los accesos y facilitar el proceso de provisión de vacantes temporales,
todo el
- 'Stack: PHP'
- 'Demo: https://elegibles.enki.care/'
- name: vps-monitor
highlights:
- VPS Monitor - Sistema de monitoreo de servicios con interfaz Cyberpunk
- 'Stack: Python'
- 'Codigo: https://github.com/bladealex9848/vps-monitor'
- name: DeepCamera
highlights:
- Open-Source AI Camera Skills Platform, AI NVR & CCTV Surveillance. Local VLM
video analysis with Qwen, DeepSeek, SmolVLM, LLaVA, YOLO26.
- 'Demo: http://www.sharpai.org'
- name: cyberlabsai.github.io
highlights:
- Cyberlabs Homepage
- 'Codigo: https://github.com/bladealex9848/cyberlabsai.github.io'
- name: web-check
highlights:
- 🕵️♂️ All-in-one OSINT tool for analysing any website
- 'Demo: https://web-check.xyz'
- name: web-check-c360
highlights:
- Cédula 360 fork de lissy93/web-check (MIT). Multi-idioma ES/EN/PT/FR/DE/ZH/JA
+ dark/light + branding C360.
- 'Stack: TypeScript'
- 'Demo: https://web-check.cedula360.tech'
- name: pentest-c360
highlights:
- Pentest C360 — Auditoría 360 (Salud + Optimización + Ciberseguridad). FastAPI
+ bypass Cloudflare cascade + VulnSentinel IA + comparativa benchmark.
- 'Stack: HTML, Cibersecurity'
- 'Demo: https://pentest.cedula360.tech/'
- name: VulnSentinel
highlights:
- 'IA de 2.7B parametros para operaciones tacticas ofensivas y defensivas de
Ciberseguridad offline. Benchmark: 93.3/100.'
- 'Stack: Gemma 4, LoRA, Cybersecurity, Pentesting'
- 'Demo: https://ollama.com/bladealex/vulnsentinel'
- name: VulnSentinel-Pro (E4B)
highlights:
- Primer auditor de seguridad con razonamiento profundo que corre 100% offline.
4B parametros, detecta SQL injection, XSS, SSRF, IDOR, JWT attacks.
- 'Stack: Gemma 4, LoRA, GGUF, Cybersecurity'
- 'Demo: https://ollama.com/bladealex/vulnsentinel-pro'
- name: menugp
highlights:
- 'Stack: Hack'
- 'Codigo: https://github.com/bladealex9848/menugp'
Certificaciones:
- name: 'CISSP - Dominio 1: Seguridad y Gestion de Riesgos'
date: '2024'
issuer: Infosec
- name: 'CISSP - Dominio 2: Seguridad de Activos'
date: '2024'
issuer: Infosec
- name: 'CISSP - Dominio 3: Arquitectura de Seguridad e Ingenieria'
date: '2024'
issuer: Infosec
- name: 'CISSP - Dominio 4: Comunicacion y Seguridad de Red'
date: '2024'
issuer: Infosec
- name: 'CISSP - Dominio 5: Gestion de Identidad y Acceso (IAM)'
date: '2024'
issuer: Infosec
- name: Hacking Etico y Tecnicas de Reconocimiento
date: '2024'
issuer: Packt
- name: Especialista en Gestion y Seguridad de Bases de Datos
date: '2023'
issuer: SENA
- name: Ciberseguridad para Desarrollo Web
date: '2023'
issuer: Platzi
- name: Controles y Seguridad Informatica
date: '2023'
issuer: SENA
Habilidades:
- label: Frameworks
details: CISSP (8 dominios), NIST CSF, ISO 27001/27002, OWASP Top 10, MITRE
ATT&CK, Zero Trust
- label: Pentest & Audit
details: nmap, nuclei, sqlmap, dalfox, sslyze, ffuf, subfinder, httpx, Burp
Suite, Wireshark, Metasploit, OWASP ZAP, wafw00f
- label: AI Security
details: VulnSentinel (2.7B params Gemma 4), VulnSentinel-Pro (E4B SAST/DAST),
prompt injection defense, LLM red-teaming
- label: Threat Intelligence
details: VirusTotal, Shodan, Censys, GreyNoise, AbuseIPDB, URLScan, OpenPhish,
HIBP, NVD, crt.sh, Mozilla Observatory
- label: DevSecOps
details: SAST/DAST automatizado, dependency scanning, secrets detection, container
scanning (Trivy), SBOM, supply chain security
- label: Hardening
details: Caddy CSP/HSTS/Permissions, fail2ban (15 jails), UFW, Monarx, auditd,
AppArmor, systemd hardening
- label: Compliance
details: Habeas Data Colombia, GDPR, Ley 1581/2012, regulaciones del sector
publico judicial
- label: Forensics & IR
details: log analysis, forensic snapshots, MTTR tracking, post-mortem analysis,
incident response playbooks
design:
theme: engineeringresumes
locale:
language: spanish