Saltar al contenido
Portafolio

Hola, soy
Kevin Maximiliano Palma Romero.

Azure Cloud Engineer | Platform Engineering | Infrastructure Automation

Construyo infraestructura cloud que escala, automatizo lo que debería automatizarse y diseño plataformas internas que eliminan silos entre el código y la operación. Si la nube tiene un problema, me gusta resolverlo con ingeniería.

Contáctame Descargar CV
Kevin Maximiliano Palma Romero
Scroll
Trayectoria

Sobre mí

Transformo infraestructuras complejas en soluciones escalables y seguras mediante la convergencia entre el desarrollo de software y la arquitectura cloud. Mi base como Técnico Superior en Desarrollo de Software me permite abordar Microsoft Azure con un enfoque de ingeniería, priorizando la automatización y el diseño de herramientas personalizadas que optimizan la operación. Lidero procesos de consultoría técnica para entornos corporativos de alta madurez, garantizando que la adopción de la nube sea resiliente, segura y financieramente eficiente, alineando cada solución a los estándares del Cloud Adoption Framework (CAF).

0

Certificaciones Azure

1

meses

0+

Proyectos Cloud

A1

Inglés

Experiencia
Readymind

Readymind

~1 año · Tiempo completo

Azure Cloud Engineer

Oct 2025 – Presente · Buenos Aires, Argentina · Híbrido

Actual
  • Automatización & Tooling (ACIM & ARGUS): Plataformas internas full-stack (Astro, Tailwind, Azure Functions) para gestión de Service Principals, almacenamiento seguro en Key Vault y auditoría avanzada de tenants mediante KQL con Azure Resource Graph.
  • Migraciones de Recursos: Movimientos complejos entre suscripciones y Resource Groups (Lift & Shift / Re-platforming) con ARM Templates. Análisis de migrabilidad, dependencias y coordinación de ventanas de mantenimiento.
  • Evaluación de Migración (Azure Migrate): Lideré proyectos de assessment on-premise → Azure. Análisis comparativos de TCO en escenarios PAYG, RI 1y y RI 3y para fundamentar decisiones de inversión estratégica.
  • Auditoría de Tenant: Análisis integral desde el portal, Azure Advisor y Azure Resource Graph. Identificación de buenas prácticas en costos (right-sizing, Reserved Instances, backups, recursos huérfanos, Spot VMs), gobernanza (tags, naming convention, RBAC, Least Privilege, Policies) y seguridad (Zero Trust, Hub & Spoke, Entra ID, Landing Zone).
  • Gobernanza & FinOps: Auditorías con Azure Advisor y Resource Graph. Recomendaciones de optimización (Reserved Instances, Right-sizing) y seguridad (RBAC Least Privilege, Azure Policy) en entornos multiregión.
  • Scripting con IA: Desarrollo de scripts PowerShell asistidos por agentes IA para extracción de roles con high privilege, borrado masivo de RGs, migración de bases de datos e instalación de módulos.
  • Consultoría & Troubleshooting: Sesiones técnicas con clientes, guía en modo manos remotas, troubleshooting en vivo e incidentes críticos en arquitecturas híbridas y cloud-native.
  • Comercial & Post-sales: Reuniones con el equipo comercial para definición de próximos pasos y propuestas de servicios post-sales a clientes.
  • Agile DevOps: Gestión en Azure DevOps bajo Scrum: planning, daily, review semanal y retrospectiva mensual. Automatización de operaciones masivas con PowerShell.
Azure PowerShell KQL ARM Templates FinOps Azure Migrate Hub & Spoke Astro Azure Functions Key Vault Azure Resource Graph Scrum ADO

Cloud Engineer

May 2025 – Sep 2025 · Remoto

  • Azure Infrastructure (IaaS & PaaS): Aprovisionamiento y administración de máquinas virtuales (VMs) y SQL Databases. Implementación de buenas prácticas de gobernanza: Resource Groups, Tagging estratégico y RBAC para control de accesos.
  • Business Automation (Low-code): Diseño y despliegue de aplicaciones empresariales con Power Apps. Automatización de flujos de trabajo con Power Automate para mejorar la eficiencia operativa interna y reducir tareas manuales repetitivas.
  • Data Analytics & BI: Desarrollo de tableros interactivos en Power BI integrando fuentes de datos SQL, para visualización de indicadores clave (KPIs) y soporte a la toma de decisiones basada en datos.
Azure Power Apps Power Automate Power BI SQL Azure VMs Azure SQL RBAC Azure CLI
Educación
UADE

UADE

Mar 2026 – Nov 2030

Ingeniería en Informática

Cursando

Formación de grado orientada a profundizar en los fundamentos científicos y metodológicos de la computación. Objetivo: complementar la experiencia práctica como Técnico Superior y Cloud Engineer con una base sólida en ingeniería de sistemas complejos, arquitecturas distribuidas y metodología de investigación aplicada.

Pensamiento Sistémico: Análisis y modelado de sistemas de información y teoría de sistemas para la optimización de procesos organizacionales complejos Fundamentos de Ingeniería: Fortalecimiento de la base lógica, algorítmica y matemática (Álgebra y Geometría) aplicada a la resolución de problemas técnicos de alta complejidad Soft Skills Profesionales: Desarrollo de pensamiento crítico y comunicación efectiva, esenciales para el liderazgo de equipos técnicos y la gestión estratégica de proyectos
IFTS N°11

Instituto de Formación Técnica Superior N° 11

Ago 2023 - Nov 2025

Tecnicatura Superior en Desarrollo de Software

Graduado

Formación técnica superior con enfoque en diseño de sistemas escalables, arquitecturas distribuidas y despliegue en entornos Cloud. Graduado con proyecto final de impacto real: plataforma SaaS Inquiro.

Proyecto Inquiro (SaaS): Desarrollé en equipo una plataforma SaaS para gestión y análisis inteligente de encuestas mediante IA generativa Arquitectura Cloud (AWS): Infraestructura resiliente con VPC y segmentación de subredes públicas/privadas en múltiples Zonas de Disponibilidad (AZ), garantizando alta disponibilidad y aislamiento de cargas Networking & Seguridad: Elastic Load Balancing (ELB) y NAT Gateways para alta disponibilidad y salida segura de instancias privadas hacia Internet IA & Data Insights: Integración de modelos de lenguaje vía Groq para automatizar el análisis semántico de respuestas y generación de reportes ejecutivos automatizados Stack Tecnológico: Desarrollo Full-Stack con Node.js (Express), Angular, TypeScript y Tailwind CSS. DynamoDB como base de datos NoSQL escalable para persistencia de encuestas y respuestas Liderazgo & Gestión: Liderazgo técnico del equipo bajo metodología Scrum, con gestión del ciclo de vida del proyecto en Notion. Documentación técnica y decisiones de arquitectura a cargo del equipo
Certificaciones
AZ-104 — Azure Administrator Associate

AZ-104

Azure Administrator Associate

Administrador Cloud

Valida la capacidad de gestionar identidades y accesos, implementar almacenamiento, administrar máquinas virtuales, configurar redes virtuales y monitorear recursos en Microsoft Azure.

RBAC & IAM VMs & Compute VNets & NSGs Azure Monitor Storage
Verificar credencial
AZ-700 — Azure Network Engineer Associate

AZ-700

Azure Network Engineer Associate

Ingeniero de Redes

Valida el diseño e implementación de soluciones de red en Azure: conectividad híbrida, VPN Gateway, ExpressRoute, DNS privado, balanceo de carga y seguridad perimetral.

VPN & ExpressRoute Private DNS Load Balancing Private Endpoints App Gateway
Verificar credencial
AZ-900 — Microsoft Azure Fundamentals

AZ-900

Microsoft Azure Fundamentals

Fundamentos Cloud

Certifica comprensión de los conceptos de nube, los servicios principales de Azure, seguridad, privacidad, cumplimiento normativo y modelos de precios y soporte.

Conceptos Cloud Azure Services Seguridad Precios
Verificar credencial
DP-900 — Microsoft Azure Data Fundamentals

DP-900

Microsoft Azure Data Fundamentals

Fundamentos de Datos

Certifica conocimientos sobre conceptos de datos, servicios de datos relacionales y no relacionales en Azure, y fundamentos de analítica e inteligencia de datos.

Azure SQL Cosmos DB Analítica Data Factory
Verificar credencial
Proyectos

Desafíos y Soluciones Cloud

Casos reales de infraestructura, gobernanza y optimización en Microsoft Azure.

01 ACIM — Azure Client Identity Manager

Desafío

Era necesario gestionar identidades de clientes Azure (Service Principals) de forma segura y centralizada, evitando la exposición de secrets en texto plano. Adicionalmente, los archivos de auditoría HTML generados necesitaban ser servidos con acceso controlado, sin exponer las rutas directas al storage.

Solución

Se desarrolló una plataforma interna full-stack (Astro, Tailwind, Azure Functions) que automatiza el registro de Service Principals: el tenant-id y app-id se persisten en Azure Table Storage, mientras el secret se almacena cifrado en Key Vault. Una Azure Function detecta la creación de archivos HTML en un Storage Account y genera automáticamente un endpoint en una Web App, con autenticación propia que bloquea el acceso directo al HTML sin login.

Resultado

Eliminación de secrets en texto plano mediante Key Vault. Entrega automatizada de archivos de auditoría con acceso controlado por autenticación propia y endpoints dinámicos generados por Azure Functions.

Astro Tailwind CSS Azure Functions Azure Table Storage Azure Key Vault Azure Web Apps
02 ACIM-ARGUS — Azure Resource Graph Universal Scanner

Desafío

Los auditores necesitaban analizar masivamente recursos de múltiples tenants Azure sin escribir KQL manualmente ni depender de accesos persistentes. El proceso manual era lento, repetitivo y no permitía exportar los resultados para análisis posterior.

Solución

Se desarrolló una herramienta interna de auditoría (Astro, Tailwind, Azure Resource Graph) con interfaz visual de consulta: el usuario selecciona suscripciones, resource groups y tipos de recursos con filtros dinámicos, sin escribir KQL. Incluye templates preconfigurados para los casos más frecuentes (recursos huérfanos, IPs públicas, Private Endpoints sin configurar) y exportación CSV para análisis posterior.

Resultado

Auditoría masiva de tenants Azure sin escribir KQL. Templates listos para los casos de uso más frecuentes y exportación CSV para análisis posterior con datos crudos.

Astro Tailwind CSS Azure Resource Graph KQL CSV Export
03 Migración Compleja Cross-Subscription

Desafío

Se debían mover recursos críticos (VMs, bases de datos, App Services) entre suscripciones distintas con mínimo tiempo de inactividad, en escenarios donde el movimiento nativo de Azure no estaba soportado. El entorno de producción no admitía ventanas de mantenimiento prolongadas.

Solución

Se ejecutó una estrategia de migración basada en backups de bases de datos, clonación de App Services y recreación de recursos mediante IaC en el destino. Cada fase fue coordinada con ventanas de mantenimiento acordadas, validando dependencias entre RGs y suscripciones antes de cada movimiento.

Resultado

Migración sin downtime de 15+ VMs y bases de datos entre suscripciones. Continuidad de negocio garantizada durante todo el proceso.

Azure Backup App Service Cloning Disaster Recovery
04 Automatización de Seguridad y Gobernanza

Desafío

El cliente requería auditar permisos excesivos y garantizar cumplimiento de políticas de seguridad en múltiples suscripciones Azure. La revisión manual era lenta, propensa a errores y no escalable ante el crecimiento del entorno.

Solución

Se desarrollaron scripts avanzados en PowerShell para generar reportes automatizados de asignaciones RBAC, detectar roles de alto privilegio y exponer anomalías de acceso. Los reportes se entregaron en formato estructurado para facilitar la toma de decisiones del equipo de seguridad.

Resultado

Reducción del 80% en el tiempo de asignación de permisos. Detección proactiva de anomalías de acceso en múltiples suscripciones.

Azure RBAC PowerShell
05 Análisis de Infraestructura y Plan de Remediación

Desafío

El entorno Azure del cliente carecía de visibilidad sobre recursos huérfanos, configuraciones no óptimas y desvíos de gobernanza acumulados durante su crecimiento. No existía un inventario centralizado ni un proceso de revisión periódica.

Solución

Se ejecutó un análisis profundo con Cloudockit y Azure Resource Graph para inventariar todos los activos, identificar recursos sin dueño y detectar brechas de configuración. El resultado fue un plan de acción correctivo priorizado, entregado con estimación de impacto por ítem.

Resultado

Visibilidad completa de 200+ recursos Azure en un solo reporte. Plan de remediación entregado al cliente con prioridades claras.

Azure Resource Graph Cloudockit Governance
06 Optimización de Costos (FinOps)

Desafío

El cliente tenía dificultades para estimar y controlar el gasto en su entorno Azure dinámico, sin herramientas que tradujesen el costo técnico en términos comprensibles para el negocio. La falta de visibilidad impedía justificar inversiones en Reserved Instances u otras optimizaciones.

Solución

Se diseñaron calculadoras personalizadas y reportes de estimación de costos comparando escenarios PAYG, Reserved Instances 1y y 3y. Los entregables permitieron al cliente alinear el gasto técnico con su presupuesto estratégico y tomar decisiones de inversión fundamentadas en datos.

Resultado

Identificación de un 30% de ahorro potencial en infraestructura. Alineación del gasto técnico con el presupuesto estratégico del cliente.

Azure Cost Management Excel/PowerBI FinOps
07 Comunicación Técnica y Documentación

Desafío

Existía una brecha significativa entre los equipos técnicos y los stakeholders de negocio al momento de presentar arquitecturas complejas o justificar decisiones de adopción cloud. Los reportes puramente técnicos no generaban adhesión ni comprensión ejecutiva.

Solución

Se creó documentación detallada y presentaciones visuales de alto impacto usando Canva y herramientas de diagramas, alineadas con el Cloud Adoption Framework (CAF). Las presentaciones tradujeron conceptos técnicos en valor de negocio, facilitando la aprobación de iniciativas y la alineación entre áreas.

Resultado

Documentación técnica adoptada como estándar del equipo. Reducción de la brecha de comprensión entre áreas técnicas y de negocio.

Technical Writing Canva Cloud Adoption Framework
Stack técnico

Habilidades

Tecnologías, herramientas y competencias que aplico en proyectos reales de infraestructura cloud.

Cloud
Microsoft Azure
Azure DevOps / ADO
🖥️ Azure Virtual Machines
Azure Functions
🌐 Azure App Service
🗄️ Azure SQL Database
🔑 Azure Key Vault
📦 Azure Storage Account
🔍 Azure Resource Graph + KQL
📊 Azure Advisor
🚀 Azure Migrate
📋 Azure Policy
🛡️ RBAC / Entra ID
🔗 Hub & Spoke Networking
🔒 Private Link / App Gateway
📄 ARM Templates
💰 FinOps
🛡️ Zero Trust
Amazon Web Services
Automatización
PowerShell
>_ Azure CLI
📄 ARM Templates
🔍 KQL
Git
GitHub
Terraform
Platform Engineering
Astro
Tailwind CSS
Azure Functions
TypeScript
VS Code
Soft Skills
🤝 Trabajo en Equipo
🧩 Resolución de Problemas
🗣️ Comunicación
📋 Organización
🚀 Aprendizaje Continuo
🌐 Adaptabilidad
🎯 Negociación
Ética Profesional
Idiomas
🇪🇸 Español — Nativo
🇬🇧 English — B2
Contacto

Si te interesa mi perfil, tenés una propuesta o simplemente querés charlar, no dudes en escribirme.

Email

Enviar correo

LinkedIn

Ver perfil

GitHub

Ver proyectos