Abierto a Puestos Permanentes · EMEA Remoto · Incorporación Inmediata

Cuando tu backend no puede fallar.

He construido y endurecido infraestructura de producción para House.gov, NOAA, DISA y contratistas del DoD — y recuperé un ataque de estado con cero pérdida de datos en 48 horas. 25 años de entrega PHP/Symfony de misión crítica. En búsqueda activa de un puesto permanente de Senior IC en un equipo de backend remoto en EMEA.

Contrátame ↗ Descargar CV ↓ Ver Mi Trabajo

Puestos permanentes EMEA remoto · Autorizado a trabajar en UE y EE.UU. · Disponibilidad inmediata · Contratos también disponibles · Detalles en /hire-me ↗

25+

Años de Entrega

10+

Clientes Federales

99.5%

Disponibilidad

"Su enfoque proactivo en seguridad nos salvó de desastres potenciales múltiples veces. Volvería a contratar a Eric sin dudarlo para cualquier infraestructura a escala federal."

Viktoria Hotvianska · NOAA Infraestructura Federal

Las Palmas, España — Remoto

eric.maag@gmail.com

+34 675 741 692

Eric Maag

Ingeniero Backend Senior

GitHub ↗ LinkedIn ↗

StackGubernamental.php

// US Federal Government · Contractor
// House.gov · NOAA · USDA · DISA · NAVSUP
 
$clients = [
    'House.gov'   => 'DevOps + Email',
    'NOAA'        => '99.5% uptime',
    'USDA'        => 'Solr + Tika',
    'DISA.gov'    => 'x509 / PKI',
    'NAVSUP.mil'  => 'cert hardening',
];
          

Prueba de Trabajo

Cuando el Ataque Llegó a las 3am

2005 · Asociación de Comercio Internacional · Respuesta a Incidentes

OIDA: Recuperación de Ataque Patrocinado por Estado

Recuperación completa en 48 horas · $100K+ en tarifas protegidas · Cero pérdida de datos

La Situación

La Optoelectronics Industry Development Association gestionaba su conferencia anual de membresía en una plataforma PHP personalizada. Tres semanas antes de su conferencia principal, un actor de amenaza patrocinado por un estado comprometió el sistema — corrompiendo datos de membresía, bloqueando el acceso de administrador y exponiendo registros de pago. La junta estaba a 48 horas de cancelar el evento y devolver más de $100K en tarifas.

La Restricción

Sin copias de seguridad externas. Sin historial de control de versiones más allá de 6 meses. Los registros seguían procesándose de asistentes internacionales. Cualquier tiempo de inactividad prolongado significaba reembolsos, daño reputacional y posible responsabilidad PCI. Tenía un fin de semana.

Lo Que Construí

El análisis forense identificó el vector: un manejador de carga de archivos sin parches que había sido backdoored. Aislé la instancia, recuperé la base de datos desde los registros de transacciones (no había instantánea) y reconstruí con una arquitectura multi-nivel endurecida — separando el formulario público, el procesador de pagos y el panel de administración en contextos de acceso aislados, con registro de auditoría en cada cambio de estado.

Por Qué Fue Difícil

Recuperarse sin copia de seguridad, bajo carga activa de conferencia, asegurando que no hubiera acceso persistente del atacante, mientras se mantenían procesando los registros en vivo. La respuesta normal es "restaurar desde copia de seguridad." No había copia de seguridad. No había pérdida de datos aceptable.

Resultado

48h

Recuperación total

Zero

Datos perdidos

$100K+

Tarifas protegidas

25 hrs/mo

Sobrecarga eliminada

La conferencia se celebró según lo previsto. La arquitectura reconstruida funcionó durante tres ciclos de conferencias posteriores sin incidentes y eliminó 25 horas/mes de conciliación manual entre el procesador de pagos y la base de datos de registro.

PHPIncident ResponseForensic RecoveryPCI-scoped ArchitectureCustom RBACMySQL

Consultoría y Trabajo Freelance

Proyectos Freelance Mientras Busco Empleo Fijo

Para: Empresas que manejan datos sensibles

Auditoría de Seguridad

Nunca has tenido una revisión de seguridad real — o te han afectado y necesitas un análisis post-mortem. Audito flujos de autenticación, infraestructura de certificados y superficie de exposición de datos, luego te doy una hoja de ruta de remediación escrita ordenada por severidad.

Auditoría completa de autenticación e infraestructura de certificados
Hallazgos escritos ordenados por severidad
Hoja de ruta de remediación con estimaciones de tiempo
Opcional: implemento las 3 principales correcciones

Plazo: 2 semanas

Empezar con una llamada →

Para: Equipos con PHP legacy que temen tocar

Rescate de Backend

Tu backend de Drupal, Laravel o PHP personalizado funciona — pero es frágil, lento y nadie quiere tocarlo. No reescribo todo. Audito lo que existe, identifico lo que es realmente peligroso y corrijo lo que importa.

Auditoría de código e infraestructura
Mapa de deuda técnica priorizado
1–3 correcciones de alto impacto implementadas
Documentación de cada cambio y su motivo

Plazo: 4–8 semanas

Cuéntame qué está fallando →

Para: Equipos financiados construyendo backends de producción

Construcción de Infraestructura

Necesitas un backend listo para producción arquitectado para sobrevivir al crecimiento, auditorías de cumplimiento y el próximo ingeniero que lo herede. Lo diseño, construyo, documento y entrego con runbooks que tu guardia puede usar a las 2am.

Documento de diseño de arquitectura con trade-offs
Implementación completa: API, BD, CI/CD, monitoreo
Runbooks y documentación de entrega
Ventana opcional de soporte de 30 días post-lanzamiento

Plazo: 6–10 semanas

Definir mi proyecto →

Testimonios

Lo Que Dicen Colegas y Clientes

Viktoria Hotvianska

NOAA — Infraestructura Federal

La profunda experiencia de Eric en Drupal e infraestructura de servidores fue fundamental para mantener nuestros sistemas con un 99,5% de disponibilidad. Su enfoque proactivo de seguridad nos salvó de posibles desastres múltiples veces. Volvería a contratar a Eric sin dudarlo para cualquier cosa que involucre infraestructura a escala federal.

Frank Feulner

Signa Sports United — Empresa

Eric lideró nuestra migración de microservicios con precisión. El pipeline de traducción impulsado por IA que construyó redujo nuestro esfuerzo de localización en un 40% y el equipo confió completamente en su liderazgo técnico. Eric es el tipo de líder técnico que quieres cuando el proyecto no tiene margen de error.

Arvic Arevalo

Embajada de Filipinas — CMS Multi-Tenant

Cuando necesitamos a alguien para arquitectar un CMS multi-tenant que abarcara 18 sitios consulares, Eric entregó una solución que redujo drásticamente nuestra carga de gestión de contenidos manteniendo una marca unificada. Entregó bajo un alcance que ningún otro proveedor estaba dispuesto a asumir.

Rodrigo Antolin

CQM Rewards

He tenido el placer de trabajar con Eric y puedo decir con total confianza que es un desarrollador excepcional. Su experiencia técnica es sobresaliente, entregando de manera constante código de alta calidad y soluciones innovadoras. Más allá de sus habilidades, es un solucionador de problemas proactivo, un colaborador de equipo siempre dispuesto a aprender y compartir conocimiento. Su atención al detalle y su dedicación a la excelencia lo convierten en un activo invaluable para cualquier proyecto. Recomiendo ampliamente a Eric para cualquier oportunidad. Verdaderamente eleva a cada equipo al que se une.

Trabajo Destacado

Agencias Federales, Empresas Globales, Sistemas Complejos

GitHub ↗

US Federal · DevOps

Lanzamientos sin errores · Correo de ciudadanos a escala del Congreso

Cámara de Representantes de EE.UU.

Contratado por House.gov para construir y desplegar sitios web oficiales para nuevos miembros del Congreso mediante un pipeline DevOps estandarizado. Aprovisionamiento automatizado de sitios basados en Drupal para múltiples oficinas y diseño de sistemas masivos de correo electoral a escala de distrito.

DrupalCI/CDBashEmail InfrastructureLinux

house.gov ↗

DoD · Seguridad

Cero hallazgos de incumplimiento · PKI en toda la infraestructura del DoD

Hardening de Seguridad DISA & NAVSUP

Contratista de seguridad para la Defense Information Systems Agency (DISA.gov) y el Naval Supply Systems Command (NAVSUP.mil). Implementación de infraestructura de certificados x.509 y hardening de autenticación basado en PKI en propiedades web del DoD para cumplir estándares de seguridad federales.

x509 / PKITLS HardeningCert ManagementDoD Compliance

disa.mil ↗

Empresa

40 % menos esfuerzo de traducción · 30 % cargas más rápidas · 50 % procesamiento más veloz

Signa Sports United

Lideré el equipo que construyó una arquitectura de microservicios escalable para un conglomerado deportivo de múltiples marcas. Implementación de servicios de traducción impulsados por IA y pipelines CI/CD en mercados internacionales.

SymfonyDockerMongoDB

linkedin.com/company/signa-sports-united ↗

Gobierno

99,5 % de disponibilidad · $150K en ahorros anuales

Infraestructura NOAA

Diseñé un sistema de alta disponibilidad en 3 centros de colocación de EE.UU. Replicación automatizada de bases de datos garantizando cero tiempo de inactividad para millones de usuarios en todo el país.

DrupalMySQLBashMulti-Region

noaa.gov ↗

Gobierno · Datos

Datos en tiempo real a escala nacional · Ingesta automatizada que reemplaza pipelines manuales

Agregación de Rendimiento Agrícola USDA

Desarrollé una plataforma de agregación de datos en tiempo real para el Departamento de Agricultura de EE.UU. para compilar y publicar informes anuales de rendimiento de cultivos. Integración de Apache Solr para indexación de alta velocidad y Tika para análisis automatizado de documentos de informes de campo.

DrupalApache SolrApache TikaMySQLLinux

usda.gov ↗

Seguridad · Respuesta a Incidentes

Recuperación en 48h · Cero pérdida de datos · $100K+ en comisiones protegidas

Recuperación de Seguridad OIDA

Recuperación de un ciberataque patrocinado por el estado en 48 horas sin copias de seguridad y con registros en vivo aún procesando. Reconstrucción con una arquitectura multi-nivel reforzada con registro de auditoría en cada cambio de estado.

Incident ResponseForensic RecoveryPCI-scoped ArchitectureMySQL

oida.org (archive) ↗

Fintech · Sin ánimo de lucro

Donaciones conformes con PCI en más de 20 países

FINCA International

Gestión de la presencia web completa de FINCA International, una organización global de microfinanzas que opera en más de 20 países. Construcción y mantenimiento de su plataforma Drupal e integración de una pasarela de pago compatible con PCI para donaciones en línea y transacciones financieras.

DrupalPayment GatewayPCI CompliancePHP

finca.org ↗

Multi-Tenant

60 % menos carga de gestión de contenido · 18 sitios

CMS Embajada de Filipinas

Desarrollé un CMS multi-tenant sofisticado que gestiona 18 micrositios consulares con administración centralizada, branding heredado y control de acceso basado en roles.

CMS Made SimpleMulti-TenantRBAC

philippineembassy-dc.org ↗

Medios

+1.000 artículos/día automatizados · 4 agencias integradas

Plataforma de Noticias UPI

Plataforma personalizada de agregación de noticias que procesa contenido de múltiples agencias internacionales con facturación automatizada y gestión de flujo de trabajo editorial.

PHPXMLMySQLCustom CMS

upi.com ↗

Backend

+90 % de bugs resueltos dentro del SLA

Backend Nuro Media

Aplicaciones de backend PHP escalables construidas sobre arquitectura limpia, con pipelines de pruebas automatizadas y optimización de rendimiento mediante Symfony y Doctrine ORM.

PHPSymfonyPHPUnitDoctrine ORM

nuromedia.com ↗

Filosofía

Ayudo a las organizaciones a recuperar el control de sus propios sistemas.

Demasiados equipos de ingeniería son rehenes de una complejidad que no eligieron. Construyo sistemas honestos — donde la arquitectura encaja con el problema y el próximo ingeniero puede apropiárselo sin dos semanas de traspaso.

¿Tienes un problema complejo? Hablemos →

Honestidad Arquitectónica

Adapto la solución al problema real — no al patrón más de moda. Cada abstracción se gana su lugar. La complejidad solo se introduce cuando la simplicidad se ha agotado.

Apropiación por Diseño

Los sistemas que construyo están diseñados para ser traspasados. La documentación, las convenciones de nombres y los pipelines se tratan como entregables de primera clase — no como ideas de último momento.

Seguridad como Base

Tras recuperar infraestructura gubernamental de un ataque patrocinado por el estado en 48 horas, trato la seguridad como un fundamento — no como un sprint de funcionalidad. Integrada en la arquitectura desde el primer día.

Cómo Trabajo

Un Proceso Refinado en 25 Años de Entrega

Descubrir

Inmersión profunda en tu infraestructura, objetivos y puntos de dolor. Hago las preguntas difíciles antes de escribir una línea de código.

Arquitectar

Diseño soluciones escalables y mantenibles con arquitectura limpia. Cada decisión prioriza la estabilidad a largo plazo.

Desarrollar

PHP limpio y probado con principios SOLID. Cada punto de integración documentado, cada caso límite considerado.

Desplegar

Despliegues sin tiempo de inactividad mediante pipelines CI/CD automatizados con monitoreo completo y rollback listo.

Soporte

Monitoreo proactivo, parches de seguridad y ajuste de rendimiento — el mismo cuidado después del lanzamiento que durante la construcción.

Ver el Proceso Completo →

Experiencia Técnica

25+ Años Resolviendo Problemas de Ingeniería Complejos

Desarrollo Backend

PHPLaravelSymfonyPythonMySQLBashLinux/Unix

DevOps e Infraestructura

DockerCI/CDMulti-RegionLoad BalancingGit

CMS y Plataformas

Drupal 6–10WordPressJoomlaCMS Made Simple

Seguridad y Cumplimiento

x509 / PKITLS HardeningCert ManagementIncident ResponseVuln. AssessmentDoD Compliance

APIs e Integración

REST APIApache SolrApache TikaPayment ProcessingXML/Data

Idiomas

Inglés · FluidoEspañol · FluidoAlemán · FluidoFrancés · Intermedio

Preguntas Frecuentes

Preguntas Comunes

¿Trabajas con datos de la UE y proyectos regulados por el RGPD?

Sí. Estoy en España (UE) y he trabajado en infraestructura compatible con el RGPD para clientes europeos y estadounidenses. Entiendo la residencia de datos, los flujos de consentimiento y los requisitos de rastros de auditoría — y señalaré las brechas de cumplimiento como parte de cualquier compromiso.

¿En qué zona horaria estás y funciona para clientes de EE.UU.?

Trabajo de 8am a 6pm CET (Hora Central Europea), que se superpone con las mañanas de la Costa Este de EE.UU. y da a los clientes de la Costa Oeste una ventana asíncrona el mismo día. He colaborado con agencias federales de EE.UU. y equipos en DACH sin problemas.

¿Es una operación en solitario o un equipo?

Principalmente en solitario — lo que significa que trabajas directamente conmigo en cada entregable, no con una lista rotativa de juniors. Para construcciones de infraestructura más grandes, tengo una pequeña red de contratistas senior de confianza que incorporo para disciplinas específicas bajo mi dirección.

¿Cómo funcionan la facturación y los contratos?

Facturo en EUR mediante factura profesional estándar (autónomo español). Los contratos son en lenguaje claro, basados en hitos y firmados antes de comenzar el trabajo. Los clientes de EE.UU. pueden pagar mediante Wise o transferencia SWIFT. Los proyectos de precio fijo se facturan en dos plazos: 50% por adelantado, 50% a la entrega.

¿Ofreces soporte de retención continuo después de que termina un proyecto?

Sí — todos los compromisos de Construcción de Infraestructura incluyen una ventana de soporte opcional de 30 días post-lanzamiento. Más allá de eso, ofrezco acuerdos de retención mensual para monitoreo, respuesta a incidentes y trabajo de funcionalidades incrementales.

¿Cuál es la forma más rápida de empezar?

Completa el formulario de contacto a continuación con una o dos frases sobre lo que estás construyendo o lo que está roto. Responderé en 24 horas con preguntas o un próximo paso propuesto. Sin llamadas de ventas, sin formularios de admisión — solo una conversación directa.