Cloud & Security Engineer · DevSecOps · Software Engineer

Hervik Moraga HMB1TS

Soy una persona técnica con años de trabajo en desarrollo, automatización y ciberseguridad. Ayudo a negocios y equipos a ordenar procesos, construir sistemas útiles y revisar riesgos antes de que se conviertan en problemas caros.

Retrato profesional de Hervik Moraga

Quién soy

Soy Hervik Moraga, HMB1TS.

Trabajo en el cruce entre desarrollo, automatización y ciberseguridad. Me gusta entender el contexto antes de proponer una solución, explicar las decisiones con claridad y construir algo que tenga sentido para la realidad del cliente.

Trayectoria mixta

He pasado por desarrollo Full Stack, soporte en terreno, operaciones de ciberseguridad, revisión de vulnerabilidades, automatización y trabajo con plataformas cloud. Esa mezcla me permite mirar un problema desde más de un ángulo antes de proponer una solución.

Forma de pensar

A través de HMB1TS trabajo con una idea simple: entender bien el contexto, separar lo urgente de lo importante y construir algo que realmente sirva. Me interesa que el cliente entienda qué se hace, por qué se hace y qué riesgo o beneficio hay detrás de cada decisión técnica.

Servicios

Tecnología bien pensada para problemas reales.

01

Desarrollo de software

Construyo aplicaciones, paneles, APIs y sistemas internos pensando en la operación real: usuarios, datos, errores, mantenimiento y crecimiento.

02

Automatización de procesos

Tomo tareas repetitivas, archivos, correos, formularios o reportes y los convierto en flujos con trazabilidad usando n8n, Python, APIs e IA cuando aporta valor.

03

Seguridad informática

Reviso aplicaciones, WordPress, configuraciones cloud y hallazgos de vulnerabilidades con una mirada práctica: riesgo, impacto y próximos pasos claros.

Experiencia profesional

Experiencia real en tecnología, operación y seguridad.

No hablo desde la teoría. He trabajado en empresas relevantes a nivel país, con clientes nacionales, sistemas productivos, operación diaria y escenarios donde una mala decisión técnica puede terminar costando tiempo, dinero o confianza.

8+ años moviéndome entre desarrollo, soporte, operación, cloud y ciberseguridad.
Empresas reales experiencia en equipos y clientes donde la continuidad, los tiempos y la seguridad importan.
Mirada completa puedo construir una solución, automatizarla y revisar dónde puede fallar.
Logo de BICE Vida
BICE Vida Ingeniería en Ciberseguridad Protección, continuidad y gestión de riesgos en entorno corporativo.
Logo de ARKHO
ARKHO Desarrollo Full Stack Construcción de soluciones web, integraciones y plataformas productivas.
Logo de Entel
Entel Operación de Ciberseguridad Monitoreo, respuesta y continuidad para clientes de alcance nacional.
Logo de Interside Holding
Interside Holding Desarrollo CS Desarrollo orientado a ciberseguridad para operación y servicios Entel.
Logo de Cristalerías Toro
Cristalerías Toro Desarrollo de Software Digitalización y soporte técnico para procesos internos.

Logos utilizados solo como referencia de experiencia laboral previa o actual. No implican patrocinio, alianza comercial ni representación oficial.

Casos tipo

Problemas que conozco porque los he visto en operación.

Auditorías cloud con Prowler

He trabajado revisando configuraciones cloud, permisos excesivos y servicios expuestos. El valor no está solo en encontrar hallazgos, sino en traducirlos a riesgo real y acciones priorizadas.

Automatización de reportes de seguridad

Cuando los reportes toman demasiado tiempo, automatizo procesamiento de CSV, JSON y hallazgos para generar salidas más claras para equipos técnicos y ejecutivos.

Sistemas internos y plataformas web

He desarrollado sistemas para ordenar operación: formularios, autenticación, gestión de datos, paneles administrativos e integraciones con herramientas externas.

Automatización digital

Diseño flujos con n8n, Python, APIs e inteligencia artificial para liberar tiempo, reducir errores manuales y dejar procesos mejor controlados.

Stack técnico

Herramientas para entregar soluciones completas.

Frontend

React · Vue.js · Next.js · Nuxt · Angular · JavaScript · TypeScript · HTML · CSS

Backend

Python · Django · FastAPI · PHP · Java · Spring Boot · C# · .NET · APIs REST · Microservicios

Datos

PostgreSQL · MySQL · Redis · Supabase · RabbitMQ · Celery

Automatización

n8n · Python scripting · Bash · Web scraping · REGEX · APIs · Flujos con IA

DevOps

Docker · Git · GitLab CI/CD · Nginx · Linux · AWS · Azure · Google Cloud Platform

Seguridad

OWASP Top 10 · Pentesting web · Tenable.io · Nessus · Prowler · Gophish · QRadar · Splunk · LogRhythm

Certificaciones y formación

Formación que respalda criterio técnico, no solo nombres en una lista.

Estas certificaciones cubren seguridad, cloud, pentesting, operación y DevOps. Para un cliente, lo importante no es memorizar las siglas, sino saber que hay base para evaluar riesgos, construir con orden y explicar decisiones técnicas de forma clara.

Logo de Diplomado en Operaciones de Ciberseguridad

Universidad Andrés Bello

Diplomado en Operaciones de Ciberseguridad

Formación enfocada en cómo se opera la seguridad en organizaciones reales: monitoreo, gestión de incidentes, análisis y continuidad.

Aporta una mirada ordenada para entender riesgos, priorizar acciones y comunicar hallazgos con claridad.
Logo de CompTIA Security+

CompTIA

CompTIA Security+

Certificación internacional de fundamentos de ciberseguridad: redes, amenazas, controles, identidad, gestión de riesgos y buenas prácticas.

Da base para conversar seguridad de forma seria, sin depender solo de herramientas o modas técnicas.
Logo de Certified Ethical Hacker

EC-Council

Certified Ethical Hacker

Certificación orientada a entender cómo piensan los atacantes y cómo se prueban sistemas, aplicaciones e infraestructura de forma controlada.

Ayuda a mirar un sistema desde el riesgo real: qué podría fallar, cómo se detecta y cómo se mitiga.
Logo de eJPTv2 - Junior Penetration Tester

INE Security

eJPTv2 - Junior Penetration Tester

Certificación práctica de pentesting inicial, con foco en enumeración, explotación controlada, análisis web y reporte técnico.

Refuerza la capacidad de revisar aplicaciones y servicios desde una perspectiva ofensiva, pero con criterio profesional.
Logo de AWS Certified Cloud Practitioner

Amazon Web Services

AWS Certified Cloud Practitioner

Certificación base de nube AWS: servicios principales, seguridad compartida, costos, arquitectura y operación cloud.

Permite aterrizar conversaciones cloud con una visión práctica de infraestructura, seguridad y negocio.
Logo de DevOps Foundation

DevOps Institute

DevOps Foundation

Formación en principios DevOps: colaboración, automatización, entrega continua, mejora de procesos y cultura técnica.

Conecta desarrollo, operación y automatización para entregar soluciones que no solo se construyen, también se mantienen.

Forma de trabajo

Trabajo con método, pero sin perder lo humano del proceso.

  1. Escuchar Parto entendiendo cómo trabaja hoy el negocio, dónde duele el proceso y qué resultado sería realmente útil.
  2. Ordenar Separar lo urgente de lo importante evita construir de más. Defino alcance, riesgos, prioridades y próximos pasos.
  3. Construir Avanzo por etapas, con entregables concretos y criterio técnico en seguridad, datos, operación y mantenimiento.
  4. Validar Reviso contigo si la solución resuelve el problema real, no solo si técnicamente funciona.
  5. Acompañar Entrego con claridad y puedo apoyar mejoras, automatizaciones nuevas o ajustes cuando el negocio evoluciona.

Contacto

Cuéntame qué necesitas resolver y revisemos el mejor primer paso.

No siempre la respuesta es construir algo grande. A veces basta con ordenar un proceso, automatizar una parte crítica o revisar un riesgo puntual. Te ayudo a separar lo urgente de lo importante y avanzar con criterio técnico.

Consulta inicial

WhatsApp