curriculum vitae 


JOSÉ JULIO HERNÁNDEZ FERNÁNDEZ

Teléfono: +34 669 376 126
Email: jjhf@jjhf.com
LinkedIn: http://tinyurl.com/linkedin-jjhf
RESUMEN

Ingeniero Superior de Telecomunicación

  • 10 años de experiencia en auditoría, consultoría e implantación de proyectos de infraestructuras, sistemas, comunicaciones y seguridad, así como en el soporte de servicios gestionados.
  • Experiencia en gestión de personal sobre entornos tecnológicos complejos, soportando lógicas de negocio de misión crítica.
  • Excelente orientación al cliente y a resultados, proactividad e iniciativa, capacidad de liderazgo y de trabajo en equipo.

    • EXPERIENCIA LABORAL
    2010 -
    actualidad

    Fujitsu Technology Solutions.

    Proyecto NIX (lote 7 de la Red Corporativa de la Junta de Andalucía [RCJA]) - Junio 2011/actualidad

    Proyecto: Gestión de los nodos de interconexión de la Red Corporativa de la Junta de Andalucía.
    Puesto: Director de proyecto y coordinador del CGP.
    Descripción del proyecto: El NIX constituye la vía de comunicación para las publicaciones y servicios telemáticos prestados por los diferentes Organismos integrados en la Red Corporativa de la Junta de Andalucía (RCJA) hacia los ciudadanos, así como de la navegación y demanda de servicios de Internet por parte de los clientes internos de la misma.
    Está compuesto por dos nodos redundantes en CPDs independientes, cada uno de ellos formado por dos líneas de cortafuegos y el resto de infraestructuras (electrónica de red, IDS/IPS, antivirus de aplicación, balanceadores, proxies, servidores de DNS, RADIUS, LDAP, NTP, plataformas de VPN, etc.) de los servicios prestados, todo ello a su vez basado en un robusto diseño de redundancia y alta disponibilidad como corresponde a los clientes y aplicativos de misión crítica a los que da soporte.
    El dimensionamiento inicial permitía la gestión segura de un tráfico de 2 Gbps por cada nodo, siendo escalable en función de la evolución de la demanda por parte del cliente.

    Funciones desempeñadas durante las fases de diseño e implantación:

  • Definición de los servicios. Participación en su despliegue y control de las pruebas funcionales.
  • Migración desde las infraestructuras anteriores y puesta en producción de los nuevos servicios, realizando un seguimiento del estricto cumplimiento de la planificación acordada con el cliente.

    • Funciones desempeñadas en la fase de producción:

  • Gestión del equipo de administradores, realizando un seguimiento especial de los procesos de gestión de incidencias y provisiones, sujetos a exigentes acuerdos de nivel de servicio.
  • Coordinación, asignación de tareas y objetivos, y seguimiento de las diversas actividades de resolución de problemas y mejora continua de los servicios.
  • Coordinación de la respuesta ante incidentes de seguridad en colaboración con AndalucíaCERT.
  • Definición de normas y directrices de administración de las distintas plataformas, y así como de los procesos operativos descritos por ITIL y las ISO 20000 y 27001.
  • Elaboración de planes capacidad, contrastación de las simulaciones con los datos reales, y definición de estrategias de crecimiento para los sistemas y servicios.
  • Control de la gestión económica del proyecto. Evaluación del desempeño del personal.
  • Representación del proyecto ante el cliente en los distintos comités de seguimiento.

    • Consejería para la Igualdad y el Bienestar Social (Junta de Andalucía) - Octubre 2010/Marzo 2012

    Proyecto: Soporte a la explotación de los sistemas de la Consejería.
    Puesto: Jefe de proyecto.

  • Coordinación, asignación de tareas y objetivos, y evaluación del desempeño del equipo de administradores de sistemas y bases de datos.
  • Soporte diario de las infraestructuras críticas del cliente: servidores, servicios y bases de datos, sistemas de almacenamiento, comunicaciones, seguridad perimetral, antivirus de aplicación y puesto de trabajo, sistemas de salvaguarda y respaldo, etc.
  • Gestión de las incidencias y los problemas, evaluando con el cliente el dimensionamiento y la adaptación de los sistemas a las necesidades del servicio.
  • Monitorización en régimen de 24x7 de los sistemas gestionados. Coordinación del servicio de guardia para la intervención en caso de incidencias sobre los sistemas de misión crítica.
  • Coordinación de las relaciones y proyectos conjuntos entre el equipo de la asistencia técnica y el resto de departamentos del servicio de informática (desarrollo y explotación), así como con la oficina de calidad y el resto de servicios de la Consejería.
  • Participación en la elaboración del Plan de Adaptación de los sistemas de la Consejería al Esquema Nacional de Seguridad.
    • 2007 -
    2010

    Tragsatec (Grupo Tragsa).

    Ingeniero Superior de Telecomunicación de la Unidad de planificación y gestión hídrica

    Soporte a la operación del servicio de informática de la Agencia Andaluza del Agua.

    Funciones desempeñadas:

    Asesor técnico en comunicaciones y seguridad - Mayo 2009/Octubre 2010

  • Análisis de necesidades, negociación con los operadores y el cliente interno, e implementación de soluciones de comunicación en los entornos de aplicaciones industriales (centrales hidroeléctricas) y sistemas de información específicos de materia hídrica integrados en la Agencia (redes SAIH, SAICA, ROEA, sistemas de control de trasvases, etc.).
  • Consultoría en el despliegue y operación de los sistemas de seguridad perimetral, así como en proyectos corporativos de la Junta de Andalucía.
  • Gestión de las comunicaciones ante la Red Corporativa de la Junta de Andalucía, la Intranet Administrativa (red SARA, dependiente del Ministerio de la Presidencia) y los distintos operadores de telecomunicaciones. Gestión de incidencias e investigación de incidentes de seguridad.

    • Responsable de explotación y sistemas - Junio 2007/Abril 2009

  • Reportando directamente ante el jefe del servicio de informática, diseño y puesta en producción desde cero de las estructuras y funciones del departamento de explotación y sistemas.
  • Coordinación, asignación de tareas y objetivos, y evaluación del desempeño del equipo de administradores de sistemas y del personal de microinformática.
  • Control y seguimiento de la facturación de las asistencias técnicas y los proveedores.
  • Despliegue de los servicios corporativos de voz y datos en las sedes de la Agencia. Captura de requisitos, definición de la solución y ejecución de proyectos ad hoc para sedes con necesidades específicas, así como para las necesidades de trabajo en movilidad de los usuarios.
  • Definición e implantación de las políticas, normativas y procedimientos de seguridad, del puesto de trabajo, de los servicios básicos de red (seguridad perimetral, servidores de ficheros, dominio, bases de datos, aplicación, documentales...) y del centro de atención al usuario, bajo el enfoque de las mejores prácticas ITIL.
  • Diseño de las arquitecturas de red y definición de los requisitos técnicos de las infraestructuras.
  • Análisis y selección de las herramientas (en su mayoría de software libre) y aplicativos necesarios para ofrecer y monitorizar estos servicios.
  • Definición de procedimientos y normativa interna para la adaptación de la Agencia a la LOPD.
  • Coordinación de las actuaciones y necesidades del servicio con los jefes del departamento de informática en las Direcciones Provinciales.
    • 2006 -
    2007

    Steria

    Jefe de proyecto senior del Área de sector público

    Responsable de la asistencia técnica para la administración de sistemas, liderando la relación con el cliente, gestionando el desempeño del equipo humano, y controlando el presupuesto y la facturación del proyecto.

    Consejería de Innovación, Ciencia y Empresa (Junta de Andalucía) - Enero 2006/Mayo 2007

  • En estrecha colaboración con el jefe del servicio de informática, gestión de un equipo integrado por 15 personas con presencia tanto en los Servicios Centrales de la Consejería como en sus Delegaciones Provinciales.
  • Soporte diario de las infraestructuras críticas del cliente: servidores y servicios, sistemas de almacenamiento, comunicaciones, seguridad perimetral, antivirus de aplicación y puesto de trabajo, copias de seguridad, centro de respaldo, etc.
  • Monitorización en régimen de 24x7 de los sistemas gestionados. Coordinación del servicio de guardia para la intervención en caso de incidencias sobre los sistemas de misión crítica.
  • Gestión de las incidencias y los problemas, evaluando con el cliente el dimensionamiento y la adaptación de los sistemas a las necesidades del servicio.
  • Relación directa con proveedores para facilitar la definición proyectos de mejora de las infraestructuras y los servicios, así como la resolución de problemas.
  • Definición de procedimientos y normativa interna para la adaptación de la Consejería a la LOPD.
  • Coordinación con las Agencias y empresas públicas dependientes de la Consejería en los despliegues de sistemas y aplicaciones horizontales, así como en el uso de recursos centralizados (aplicaciones o infraestructuras del CPD).
    • 2004 -
    2005

    SGI Soluciones Globales Internet (Grupo GMV).

    Técnico del Área de Infraestructuras Seguras de Red

    Participación en proyectos de infraestructuras de red, arquitecturas distribuidas, seguridad perimetral, VPN, networking, sistemas de almacenamiento, etc., realizando todos los pasos del ciclo de vida de un proyecto: preventa, despliegue, formación al cliente y gestión de la solución.

    Proyectos más relevantes:

    Consejería de Innovación, Ciencia y Empresa (Junta de Andalucía) - Noviembre 2004/Diciembre 2005

  • Puesta en producción del Nodo de Interconexión, Seguridad y Acceso (NISA), punto único de acceso a Internet de la Red Corporativa de telecomunicaciones de la Junta de Andalucía.
  • Migración de los sistemas de seguridad perimetral: configuración de un cluster de firewalls CheckPoint sobre una plataforma Crossbeam X80, así como de los accesos externos seguros mediante VPN.
  • Gestión de la solución en su primera fase de producción, abarcando todos los servicios: dos líneas de cortafuegos, DNS externo e interno, proxies inversos, redirectores internos, proxies caché, etc.

    • EGMASA - Consejería de Medio Ambiente (Junta de Andalucía) - Agosto/Noviembre 2004

  • Actualización de los sistemas de seguridad perimetral: instalación de un cluster CheckPoint FW-1 NG AI en la sede central, y de 9 firewalls CheckPoint VPN-Edge en diversas sedes, estableciendo comunicaciones seguras entre ellos mediante VPNs site2site.
  • Migración de los servidores Windows 2000 Server a 2003 Server. Actualización de los controladores de dominio y el Directorio Activo, así como de servicios y aplicaciones (IIS, ISA Server, Citrix, etc.). Migración de los servidores de correo desde Exchange 2000 a Exchange 2003.
  • Instalación de la nueva infraestructura sobre plataformas HP ProLiant ML/DL Series, con almacenamiento SAN HP StorageWorks Enterprise Virtual Array.

    • Banco de España - Abril/Mayo 2004

  • Actualización de los sistemas de seguridad perimetral (sistemas de detección y prevención de intrusos), securización de servidores, despliegue de antivirus de navegación y aplicación, y de sistemas de caché optimizados para streaming. Información clasificada.

    • Clientes: Banco de España, Junta de Andalucía, BT, etc.

    2002 -
    2004

    G2 Security G2 Seguridad en redes e Internet (Grupo Novasoft).

    Consultor de seguridad IT

  • Responsable del servicio de seguridad gestionada "ALPHASEC".
  • Preventa técnica y diseño de arquitecturas seguras.
  • Realización de tests de intrusión y auditorías de seguridad, auditorías LOPD y LSSICE, y elaboración de informes de estado y planes de actuación.
  • Instalación, configuración y gestión de diversos dispositivos de seguridad de redes (firewalls, IDSs, control de contenidos, antivirus corporativos, etc.). Securización de servidores (Windows/Linux).

    • Clientes: Junta de Andalucía, Unicaja, Patronato de Turismo Costa del Sol, Turismo Andaluz S.A., Diputación Provincial de Málaga, etc.

    FORMACIÓN ACADÉMICA
    Ingeniero Superior de Telecomunicación. Especialidad en Control de Procesos. Intensificación parcial en Electrónica. Universidad de Sevilla.
    FORMACIÓN ADICIONAL
  • Seminario ISO 27001 (8 horas) (Marzo 2012)
  • Seminario ISO 20000 (16 horas) (Marzo 2012)
  • Certificación ITIL v3 Foudations (Octubre 2010)
  • Seminario de Wimax (16 horas) (Octubre 2009)
  • Seminario de UMTS - Sistema Universal de Telecomunicaciones Móviles (16 horas) (Septiembre 2009)
  • Curso "Desarrollo de aplicaciones seguras de administración electrónica" (22 horas) (Noviembre 2008)
  • Curso "Implantación de sistemas de gestión de la calidad: norma ISO 9001" (50 horas) (Noviembre 2007)
  • Curso "Francés básico" (80 horas) (Abril/Julio 2007)
  • Curso "Aplicaciones del proyecto Jakarta" (25 horas) (Julio 2007)
  • Oracle University - DB102 Oracle Database 10g: Administration Workshop II (30 horas) (Marzo 2007)
  • Oracle University - DB101 Oracle Database 10g: Administration Workshop I (30 horas) (Marzo 2007)
  • Curso "Gestión del I+D+i" (50 horas) (Junio/Julio 2006)
  • Curso "Derecho de las nuevas tecnologías" (50 horas) (Febrero/Marzo 2006)
  • CISA - Certified Information System Auditor (Julio 2005).
  • Check Point Security Administrator - Administración de CheckPoint VPN/Firewall-1 NG (25 horas) (Noviembre 2004)
  • Crossbeam Certified Engineer - Crossbeam Systems: XOS advanced training (20 horas) (Noviembre 2004)
    • CONOCIMIENTOS TÉCNICOS
    Seguridad lógica:
  • Firewalls: Palo Alto Netwoks, CheckPoint VPN-1/Firewall-1 (NG AI/VSX, sobre Crossbeam XOS/COS / Nokia IPSO / SecurePlatform / W2K Server), Fortigate, StoneGate, NetScreen (Juniper), WatchGuard, eTrust, Linux (Netfilter/iptables + fwbuilder).
  • Alta disponibilidad/balanceo de carga: Radware (+GLB), Nortel Alteon, F5 BIG-IP, HA, LVS.
  • VPN: Fortinet SSL, CheckPoint (VPN-1 SecuRemote/SecureClient, VPN Edge), StoneGate (VPN Client), NetScreen (SafeNet Soft Remote), WatchGuard (RUVPN), PPTP/L2TP, IPsec (openSwan, strongSwan).
  • Detección y prevención de intrusiones: Palo Alto Netwoks, Tipping Point, ISS Proventia+SiteProtector, ISS Real Secure Network Sensor + WorkGroup Manager, Snort, Stonegate.
  • Cortafuegos de aplicación: Radware AppWall, Palo Alto Netwoks, Sanctum AppShield, SurfinGate, SecureIIS.
  • Control de contenidos: Blue Coat, Dansguardian, Websense, Surf Control (Web Filter, eMail Filter).
  • Antivirus corporativo/gateway/correo: Trend Micro (Client/Server Suite, IWSS Internet Web Security Scanner, ScanMail para Microsoft Exchange), McAfee, Panda, eTrust, Aladdin eSafe, RAV para Qmail.
  • Autenticación: LDAP, Active Directory, RADIUS, Cisco ACS, Vasco DigiPASS, ActivCard, SafeSign.
  • PKI: OpenSSL, X.509, OpenCA, W2K Certificate Server, PGP, GPG.
  • Scanners de vulnerabilidades: Nessus, nmap, Nikto, eEye Retina, ISS Internet+Database Scanner.
  • Sniffers: Wireshark (ethereal), eEye Iris, WildPackets EtherPeek, etc.
  • Control de integridad: Tripwire, Aide, OSSEC.
  • Plataforma de gestión integral de la seguridad OSSIM e integración con sus herramientas relacionadas (Nessus, Snort, Nagios, Osiris, OSSEC, arpwatch, P0f, Pads, Ntop, etc.).
  • Auditorías de seguridad. Hacking ético - tests de intrusión.
  • Auditorías LOPD y LSSICE. Elaboración e implementación de planes de adaptación.
    • Servidores, servicios y networking:
  • Electrónica de red: Cisco (Catalyst [29xx, 37xx, 65xx y 76xx series], Aironet series), HP (ProCurve series), 3Com, etc.
  • Protocolos de rutado dinámico: e/i-BGP, OSPF.
  • Gestores de ancho de banda: Allot, Packeteer PacketShaper.
  • Administración de SS.OO.: Linux (Red Hat, Debian/Ubuntu), MS Windows 200x Server.
  • Web y aplicación: Apache, Tomcat, extensiones (PHP, FrontPage), intérprete ASP, IIS, ColdFusion.
  • Bases de datos: Oracle (9i/10g), MySQL, MS SQL Server, PostgreSQL.
  • Servicios básicos de red: DNS (bind, Infoblox), DHCP, SAMBA, LDAP, etc.
  • Correo: Microsoft Exchange Server 2000/2003, SquirrelMail, sendmail, qmail, postfix, etc.
  • Proxies y cachés: Blue Coat (810/9000, y antiguos Cacheflow), Squid, MS ISA Server.
  • Virtualización: PAN (BladeFrame), Xen (XenServer, XenApp), VMware Server, RHVM.
  • Backup: Symantec Backup Exec, HP Data Protector, IBM Tivoli, BrightStor ARCserve, Arkeia Network Backup.
  • Hardware: entorno de virtualización Fujitsu BladeFrame; cajones blade de Fujitsu, HP, IBM; servidores HP ML/DL Series, IBM xSeries, Bull Novascale, etc.
  • Sistemas de almacenamiento: Fujitsu Eternus, EMC CLARiiON, SGI InfiniteStorage, HP StorageWorks EVA.
  • Monitorización y gestión de red: Nagios (+NagVis+NagiosQL), Cacti(+Nectar), SolarWinds Orion, smokeping, MRTG, ntop, What's up, sondas de QoS.
    • IDIOMAS
    Inglés: excelente nivel escrito, alto nivel hablado.
    REFERENCIAS
    Referencias a petición personal.
    Última actualización: Junio 2012

    english version