Nicolás Pozzi

Sobre Mí

Hola, mi nombre es Nicolás Pozzi, un DevOps Engineer con más de 3 años de experiencia en administración de infraestructuras cloud, automatización de procesos, monitoreo y gestión de servidores. En mi trayectoria profundicé en servidores y redes y luego en roles DevOps, con foco en el diseño y la evolución de arquitecturas y en soluciones escalables con AWS, Terraform, Kubernetes, Docker y más. Trabajo con ritmo de equipo y comunicación clara: resolución rápida de incidencias, troubleshooting en entornos reales, soporte a usuarios cuando hace falta y dinámica de coworking cuando el proyecto lo pide. Cierro el circuito con criterios de seguridad concretos: MFA, políticas IAM y menor privilegio en AWS, más endurecimiento y políticas en el perímetro con Cloudflare, siempre acordes al riesgo y a lo que pide el negocio.

Habilidades Clave

Experiencia Laboral

System Administrator / SRE - DevOps

Kolektor UT

oct. 2022 - actualidadOct 2022 - Present

Administración de servidores (Debian, Ubuntu, Oracle Linux, Windows).
Server administration (Debian, Ubuntu, Oracle Linux, Windows).
Monitoreo con Grafana y Prometheus.
Monitoring with Grafana and Prometheus.
Configuración y administración de Nginx y Cloudflare.
Configuration and administration of Nginx and Cloudflare.
Automatización con Ansible y Python (Python Flask).
Automation with Ansible and Python (Python Flask).
Automatizaciones con Selenium.
Automations with Selenium.
Administración de Amazon Web Services (AWS).
Amazon Web Services (AWS) administration.
Seguridad y gobierno: MFA, políticas IAM y control de accesos en AWS; endurecimiento y políticas en el perímetro con Cloudflare, alineado con las directivas internas.
Security and governance: MFA, IAM policies, and access controls on AWS; edge hardening and policies with Cloudflare, aligned with internal directives.
Creación de arquitecturas en AWS con Terraform.
Creation of architectures on AWS with Terraform.
Uso de Docker y Docker Compose.
Use of Docker and Docker Compose.
Administración de GitLab.
GitLab administration.
Instalación y configuración de Oracle Database y PostgreSQL.
Installation and configuration of Oracle Database and PostgreSQL.
Creación de pipelines en Jenkins (build, package, deploy).
Creating pipelines in Jenkins (build, package, deploy).
Configuración de webhooks en Jenkins.
Configuration of webhooks in Jenkins.
Administración básica de Microsoft Azure.
Basic administration of Microsoft Azure.
Gestión de Kubernetes y OpenShift.
Management of Kubernetes and OpenShift.

Analista de Infraestructura

LOYAL Solutions

abr. 2022 - sept. 2022Apr 2022 - Sep 2022

Administración de bases de datos (MySQL, SQL, ORACLE).
Database administration (MySQL, SQL, ORACLE).
Administración de servidores (Debian, Ubuntu, CentOS, Windows).
Server administration (Debian, Ubuntu, CentOS, Windows).
Monitoreo de infraestructura con Zabbix.
Infrastructure monitoring with Zabbix.
Implementación de backups con Veeam (backups completos mensuales/diarios, binlogs).
Implementation of backups with Veeam (full monthly/daily backups, binlogs).
Administración de servidores cloud (GCP, AWS).
Cloud server administration (GCP, AWS).
DevOps Jr (Terraform en GCP + Docker).
Junior DevOps (Terraform on GCP + Docker).
Documentación de tareas de infraestructura.
Documentation of infrastructure tasks.
Configuración de certificados SSL.
SSL certificates configuration.
Uso de VMware.
Use of VMware.
Conexiones AD FS, LDAP, VPN (Fortinet).
AD FS, LDAP, VPN (Fortinet) connections.
Capacitación al equipo de soporte técnico.
Training for the technical support team.

Consultorías de Infraestructura

Profesional independiente

ene. 2021 - mar. 2022Jan 2021 - Mar 2022

Migraciones de servicios con máquinas virtuales EC2 (AWS).
Service migrations with EC2 virtual machines (AWS).
Configuración de redes VPN (Fortinet, OpenVPN, PulseSecure, Cisco AnyConnect, Sophos Connect).
VPN network configuration (Fortinet, OpenVPN, PulseSecure, Cisco AnyConnect, Sophos Connect).
Configuración de DNS.
DNS configuration.
Conexiones LDAP.
LDAP connections.
Configuración de certificados SSL.
SSL certificates configuration.
Administración de bases de datos (MySQL, SQL).
Database administration (MySQL, SQL).
Administración de servidores cloud (GCP).
Cloud server administration (GCP).
Uso de VMware.
Use of VMware.

Soporte Técnico

Empresa Local

feb. 2020 - dic. 2020Feb 2020 - Dec 2020

Administración de Active Directory.
Active Directory administration.
Reparación de PC.
PC repair.
Configuración de redes IP y VPN.
IP and VPN network configuration.
Administración de Windows Server y Ubuntu Server.
Windows Server and Ubuntu Server administration.
Configuración de telefonía IP.
IP telephony configuration.

Proyectos Destacados

Algunos de los proyectos en los que he trabajado.

Monitoreo General de Recursos

Implementé un sistema de monitoreo integral para servidores (Windows, Linux, Kubernetes, OpenShift) y URLs, utilizando Prometheus como backend y Grafana como frontend. El sistema incluye:

Monitoreo del estado de salud de URLs con alertas en tiempo real.
Real-time health monitoring of URLs with alerts.
Alertas personalizadas para métricas clave (CPU, memoria, disco).
Custom alerts for key metrics (CPU, memory, disk).
Predicción de llenado de disco y capacidad de almacenamiento.
Disk space and storage capacity prediction.
Separación de monitoreos: servidores no productivos, productivos y en AWS.
Separate monitoring for non-production, production, and AWS servers.

Herramientas y Tecnologías

Backend: Prometheus
Frontend: Grafana
Alertas: Configuradas con PromQL
Servidores: Windows, Linux
Plataformas: Kubernetes, OpenShift, Docker, Docker Swarm
Bases de datos y colas: Cassandra, SQS, Nifi
Entornos: On-premise y AWS

Migración a Arquitectura Híbrida en AWS

Lideré la migración de una arquitectura basada en EC2 con Docker y ALB a una arquitectura híbrida que combina componentes serverless y tradicionales en AWS. Este cambio incluyó:

Implementación de Cloudflare como primera capa de seguridad y caché.
Implementation of Cloudflare as the first layer of security and cache.
Configuración de CloudFront para la distribución de contenido y enrutamiento según paths.
Configuration of CloudFront for content delivery and path-based routing.
Uso de S3 para alojar aplicaciones estáticas, mejorando la escalabilidad y reduciendo costos.
Use of S3 to host static applications, improving scalability and reducing costs.
Implementación de AWS Lambda para lógica serverless en aplicaciones específicas.
Implementation of AWS Lambda for serverless logic in specific applications.
Mantenimiento de Application Load Balancers (ALB) y EC2 con Docker para aplicaciones dinámicas.
Maintenance of Application Load Balancers (ALB) and EC2 with Docker for dynamic applications.
Mejoras en seguridad con AWS WAF y políticas de seguridad en Cloudflare.
Security improvements with AWS WAF and Cloudflare security policies.
Automatización de despliegues con Terraform y Jenkins, acelerando la creación de ambientes.
Deployment automation with Terraform and Jenkins, speeding up environment creation.
Reducción de costos y mejora en la eficiencia operativa.
Cost reduction and improvement in operational efficiency.

Herramientas y Tecnologías

Seguridad y Caché: Cloudflare
Distribución de Contenido: CloudFront
Almacenamiento Estático: Amazon S3
Serverless: AWS Lambda
Balanceo de Carga: Application Load Balancer (ALB)
Contenedores: Docker en EC2
Orquestación: Terraform
Automatización: Jenkins
Seguridad: AWS WAF y NGINX
Monitorización: Grafana y Prometheus
Registro de Contenedores: ECR (Elastic Container Registry)
Gestión de Dominios: Route 53

Circuito de Backups General

Desarrollé un agente de Python para realizar backups automatizados de carpetas, directorios del filesystem y contenedores de Docker. Este circuito de backups incluye:

Backups de carpetas y directorios del filesystem.
Backups of folders and directories from the filesystem.
Exportación de contenedores de Docker a archivos .tar, que luego pueden importarse como imágenes de Docker.
Export of Docker containers to .tar files, which can later be imported as Docker images.
Almacenamiento seguro de los backups en Amazon S3.
Secure storage of backups in Amazon S3.
Integración con Grafana y Prometheus para monitorear el estado de los backups.
Integration with Grafana and Prometheus to monitor backup status.
Alertas en caso de backups fallidos o si no se realizan backups durante más de 10 días.
Alerts for failed backups or if no backups are made for more than 10 days.
Creación automatizada de infraestructura con Terraform.
Automated infrastructure creation with Terraform.
Pipelines de Jenkins para ejecutar Terraform y gestionar jobs de backups.
Jenkins pipelines to run Terraform and manage backup jobs.