About
Soy Product Security Engineer con 4 años de fondo en backend development. Diseñé y construí sistemas para empresas early-stage con foco en resiliencia y experiencia del desarrollador — lo que significa que entiendo cómo se rompen las cosas porque también las construí.
Hoy estoy en transición hacia seguridad ofensiva. Me especializo en red teaming, pentesting y malware engineering. No llegué desde cero al ataque — llegué desde adentro del sistema.
Documento el camino en pigu.log, un diario en video donde muestro cómo es vivir este proceso: los laboratorios, los errores, el trabajo real, sin filtro.
Experiencia
Pasé 4 años construyendo APIs y sistemas backend para startups en etapa temprana — equipos pequeños, plazos ajustados, y productos que tenían que funcionar desde el primer día. Trabajé en múltiples proyectos desde preseed hasta seed, ayudando a validar product-market fit con sistemas que pudieran escalar sin romperse. En el camino adopté testing automatizado, code reviews estructuradas e integré features con machine learning en flujos de producción. Aprendí cómo se construye software bajo presión, y eso me enseñó algo más valioso: cómo se rompe.
Esa perspectiva es la que llevo a bosun.sh, donde soy Founding Product Security Engineer. Construí la función de seguridad desde cero — sin procesos previos, sin equipo, definiendo qué revisar, cómo y cuándo. Integré herramientas SAST/DAST en los pipelines de CI/CD para detectar vulnerabilidades antes de que lleguen a producción, realizo pentesting de productos internos en cada ciclo de deployment, y trabajo con los equipos de desarrollo para que el secure coding sea parte del proceso y no un paso final. No llegué a la seguridad desde afuera del sistema — llegué desde adentro.