Kevin Reyes

Fundé y desarrollo como único fundador técnico Vulnerabbit, una plataforma SaaS de seguridad ofensiva automatizada que unifica DAST, Attack Surface Management (ASM) y Cloud Security Posture Management (CSPM) con un Security Copilot potenciado por IA.

La plataforma simula ataques reales 24/7 sobre infraestructura cloud (AWS, GCP, Azure), aplicaciones web, APIs y bases de datos Firebase, priorizando vulnerabilidades por explotabilidad real — no alertas teóricas — y generando planes de remediación paso a paso personalizados para cada cliente.

Construí agentes de escaneo especializados en Golang (DNS, SSL, puertos, subdominios) y un sistema multi-agente con LangChain y Python que coordina escaneo, triaje y generación de informes. Desarrollé un Security Copilot que aprovecha LLMs y búsqueda semántica sobre bases de datos vectoriales para dar respuestas contextualizadas de remediación.

Diseñé toda la arquitectura de principio a fin: plataforma cliente y backoffice en Next.js/TypeScript, APIs en Python/FastAPI, infraestructura como código en Azure con Pulumi, y bases de datos MongoDB y vectoriales. La plataforma ayuda a startups y SaaS B2B a detectar y corregir vulnerabilidades de forma continua sin depender de equipos de seguridad internos

Diseñé y desarrollé chatbots de IA con AWS Bedrock orientados a consultas de seguridad, cumplimiento normativo y diligencia debida de proyectos. Realicé modelado de amenazas (STRIDE) y gestión proactiva de vulnerabilidades, identificando riesgos y proponiendo mitigaciones. Desarrollé herramientas internas para automatizar verificaciones de seguridad y cumplimiento, eliminando cuellos de botella en el ciclo de desarrollo. Mejoré pipelines CI/CD en Jenkins y GitLab CI/CD integrando verificaciones de seguridad automatizadas en cada etapa (SAST, análisis de dependencias, detección de secretos).

Lideré el equipo de infraestructura cloud y seguridad para el proyecto Arcos Dorados (McDonald's Latam), estableciendo prácticas y estándares de seguridad para toda la organización. Diseñé arquitecturas de seguridad en AWS y GCP, y lideré la migración de Terraform a Pulumi con TypeScript. Construí pipelines de CircleCI para generar AMIs hardened según benchmarks NIST y CIS. Analicé informes de pentest y lideré la respuesta a auditorías SOC 2 Tipo II. Colaboré con desarrollo para containerizar servicios y migrarlos a microservicios en la nube, actuando como mentor técnico en ciberseguridad.