~/cobos.io — zsh — 120×40 session · 0.0s

› rendering portfolio · v3.0

cobos::cloud_architect
+ devsecops

Migraciones legacy → cloud-native, Kubernetes en sectores regulados, multi-cloud, DevSecOps y FinOps. Construyo plataformas como producto.

./view-work.sh

eks-prod · eu-west-1argo cd: syncedp95 118ms● healthy

01 · about

cat ./about.md

name: ernesto cobos

role: cloud architect · devsecops

loc: mx · utc-6

since: 2017

status: ● online

La plataforma es el producto. Lo demás es código en busca de un host.

Casi una década moviendo sistemas críticos a entornos cloud-native. Trato la infra como producto interno: SLOs, golden paths, DX medible.

Hoy: Kubernetes regulado, GitOps E2E, multi-cloud (AWS · GCP · Azure), DevSecOps, AI-ready y FinOps. Construyo EnkiFlow y GetDecant — SaaS en producción.

02 · stack

ls -la ./tools | wc -l → 38

03 · infrastructure

watch -n1 ./status

› us-east-1 · multi-tenant SaaS · cellular isolation

topology · aws reference

AWS · us-east-1 · vpc-saas-prod · 10.40.0.0/16

cpu38.0%

memory68.2%

net rps1240

events · last 60s

+12s●CodeDeploy · canary api-gateway@v2.41 → green

+24s●Cognito · MFA enrollment for tenant_842

+47s●Aurora · scale 8→12 ACU (tenant_217 burst)

+58s●WAF · 412 reqs blocked (rate-limit · /v2/auth)

04 · showcase · proyectos

./projects.list (4)

Lo que estoy construyendo ahora.

Dos SaaS en produccion y dos repos publicos que sostienen la operacion. Cuatro frentes activos.

SaaS · AI time tracking

EnkiFlow

↗www.enkiflow.com

Time tracker con enfoque AI para builders: analiza páginas, captura contexto por voz o video y sincroniza trabajo entre web, desktop, Chrome Extension y VS Code.

Visitar sitio

SaaS · scent retail

GetDecant

↗www.getdecant.com

SaaS premium para perfumería con POS táctil, inventario por mililitro, pricing por presentación y operación multi-sucursal con roles, traslados y superadmin.

Visitar sitio

OSS · Terraform platform

Infrastructure

↗github.com/ErnestoCobos/Infrastructure

Repositorio local-first de IaC con Terraform oficial, Cloudflare DNS, HCP Terraform, Vercel, Supabase y secretos vía 1Password para cobos.io, enkiflow y getdecant.

Ver repositorio

OSS · operator console

cobos.io · portfolio

↗github.com/ErnestoCobos/Portfolio

Este mismo sitio: portfolio single-page con estética operator-console, Next.js 16, React 19, Tailwind v4 y una terminal de desarrollo que muta el DOM en vivo.

Ver repositorio

05 · experience

git log --oneline

06 · certifications · roadmap

ls ./certs --status

Pruebas del trabajo que ya entrego.

Certificaciones de industria mapeadas al trabajo de plataforma que hago a diario — Kubernetes, multi-cloud, IaC. Un roadmap, rastreado en abierto.

recertificandoCKA

Certified Kubernetes Administrator

Cloud Native Computing Foundationcncf

objetivo · 2026 Q3

Operación de clusters en producción — respalda el trabajo de EKS regulado que ya entrego.

prep75%

recertificandoSAP-C02

AWS Solutions Architect — Professional

Amazon Web Servicesaws

objetivo · 2026 Q3

Credencial nivel arquitecto para las migraciones legacy → EKS que lidero.

prep60%

recertificandoCKS

Certified Kubernetes Security Specialist

Cloud Native Computing Foundationcncf

objetivo · 2026 Q4

Supply-chain, runtime, OPA/Falco — el ángulo DevSecOps, firmado.

prep40%

recertificandoPCA

Professional Cloud Architect

Google Cloudgcp

objetivo · 2027 Q1

Paridad multi-cloud para el trabajo AWS+GCP en curso.

prep25%

07 · 2026 · feature flags

ls ./flags

flag_01staged

AI-ready infra

GPU pools, vector DBs, gateways LLM con guardrails y observabilidad.

rollout 83%

tenants 4,333

flag_02enabled

Platform engineering

IDPs con golden paths, Backstage, contratos de servicio firmados.

rollout 39%

tenants 8,225

flag_03enabled

FinOps + GreenOps

Asignación por equipo, scheduling consciente de carbono, autoscaling agresivo.

rollout 36%

tenants 2,867

flag_04enabled

Zero-trust by default

mTLS, SPIFFE/SPIRE, OPA/Gatekeeper, supply chain SLSA L3.

rollout 88%

tenants 9,916

flag_05staged

Cloud-native edge

K8s en el edge (k3s, Karmada), CDN-as-compute, replicación geo.

rollout 64%

tenants 8,779

flag_06enabled

Policy as code

Rego, Cue, Kyverno — el cumplimiento es un commit.

rollout 26%

tenants 8,037

08 · notes

tail -n 4 ./blog

Cómo trabajo cuando entro en un proyecto.

pending

Diagnóstico

Mapeo del sistema actual, deuda y restricciones reales — no las que aparecen en el wiki.

$ ./diagnose --depth=full

pending

Arquitectura objetivo

Diseño de plataforma con SLOs, costes, seguridad y experiencia de desarrollador desde el día uno.

$ ./design --slo --finops

pending

Migración por capas

Strangler fig pattern, GitOps de extremo a extremo, observabilidad antes que features.

$ ./migrate --layered

pending

Operación y mejora

Runbooks como código, chaos drills, FinOps mensual. La plataforma evoluciona, no se congela.

$ ./operate --improve

method: iterative · evidence-first · slo-bounddeliverables: arquitectura · IaC · runbooks · DX

010 · contact

ssh hola@cobos.io

› open
connection.

Auditorías, arquitectura objetivo, migraciones, plataformas internas, FinOps. Si el problema es de infra y duele, escríbeme.

email ernesto@cobos.io

github github.com/ErnestoCobos

li linkedin.com/in/ernestocobos

blog cobos.io/blog

cobos::cloud_architect+ devsecops

La plataforma es el producto. Lo demás es código en busca de un host.

Lo que estoy construyendo ahora.

EnkiFlow

GetDecant

Infrastructure

cobos.io · portfolio

Pruebas del trabajo que ya entrego.

Certified Kubernetes Administrator

AWS Solutions Architect — Professional

Certified Kubernetes Security Specialist

Professional Cloud Architect

AI-ready infra

Platform engineering

FinOps + GreenOps

Zero-trust by default

Cloud-native edge

Policy as code

Cómo trabajo cuando entro en un proyecto.

Diagnóstico

Arquitectura objetivo

Migración por capas

Operación y mejora

› open connection.

cobos::cloud_architect
+ devsecops

› open
connection.