CV ATS — Elyer Gregorio Maldonado

CV ATS-Friendly — Elyer Gregorio Maldonado — Alineado con portafolio e-gregorio.github.io/mi-portafolio

Elyer Gregorio Maldonado

QA Tech Lead • Test Automation Architect • QA Tool Author

Buenos Aires, Argentina • Disponible remoto global • +54 11 7061-9954 • elyer.g.maldonado@gmail.com
linkedin.com/in/elyergregorio • e-gregorio.github.io/mi-portafolio • github.com/E-Gregorio

13+Años exp.

12+Tools QASL

10QA Supervisados

99.3%Health Score

1,300+Test Cases IA

100%E2E Pass Rate

Resumen Profesional

QA Tech Lead y Test Automation Architect con 13+ años de experiencia diseñando ecosistemas de calidad de software en sectores gobierno, fintech, healthtech y e-commerce. Creador del ecosistema QASL, suite de 12+ herramientas propias implementadas en producción con resultados documentados. Líder técnico con supervisión directa de 10 analistas QA en proyectos enterprise simultáneos. Especialista en Shift-Left Testing, AI/LLM Testing, Mobile Testing con IA, MLOps QA, Performance Testing y Security Testing. Metodologías alineadas con ISTQB v4.0, IEEE 829/830 e ISO/IEC 25010. Autor de la Metodología VCR (Value + Cost + Risk), algoritmo propietario de decisión de automatización adoptado en producción. Lo que me diferencia: no solo ejecuto pruebas — construyo los sistemas que otros usan para ejecutarlas.

QASL·TOMEX v5.1: 3 agentes IA coordinados (Claude/GPT-4/Gemini) — 100 issues detectados en ~6 minutos explorando rutas automáticamente en sitios de alcance mundial
99.3% Health Score en ambiente Homologación — 413+ checks automatizados sobre múltiples sistemas enterprise simultáneos
1,300+ test cases generados antes del desarrollo mediante análisis estático con IA (40 gaps detectados en 66 segundos con Claude API)
614+ test cases con plataforma Multi-LLM QASL NEXUS: 92.9 ILT Score · 100% E2E Pass Rate · 0 vulnerabilidades críticas
Infraestructura QA Dual-VM con 29 herramientas aprobada por Dirección, Servidores y SOC — primer ecosistema de este nivel en organismos gubernamentales argentinos
QASL-MOBILE: único framework mobile con IA integrada (Claude Vision), SAST/DAST y observabilidad New Relic + Grafana
Reducción del 55–60% en defectos críticos en producción · 40% incremento en cobertura automatizada
Supervisión y mentoría técnica de 10 analistas QA en proyectos enterprise simultáneos

Experiencia Profesional

QA Tech Lead — Test Automation Architect

Marzo 2024 – Presente

EPIDATA Consulting • Sector gobierno y enterprise • Múltiples clientes NDA • Buenos Aires • Híbrido

Líder técnico de 10 analistas QA en múltiples proyectos enterprise simultáneos: objetivos SMART, mentoría técnica y control de calidad de entregables
Diseño e implementación del ecosistema QASL completo: 12+ herramientas propias en producción (TOMEX, Certification Framework, MOBILE, NEXUS LLM, INGRID, MLOPS-LAYER, SENTINEL, BACKEND-LIVE, MTP)
Infraestructura QA Dual-VM con 29 herramientas sobre RHEL 10, aprobada por Dirección, Servidores y SOC; 5 contenedores Docker orquestados con Grafana, Prometheus e InfluxDB
Pruebas estáticas Shift-Left: 1,300+ test cases generados antes del primer código; 40 gaps detectados en 66 segundos mediante análisis de HUs con Claude API
Metodología Fullstack Scanner propia: validación simultánea UI y APIs con Dual Panel en tiempo real; 99.3% Health Score con 413+ checks automatizados
Pipeline CI/CD completo GitLab Runner Docker: stages INFO → E2E → API → NOTIFY → DEPLOY con notificaciones automáticas PASS/FAIL
Performance Testing: Stress 200–1,000+ VUs y Soak 1–4h con K6 y JMeter; métricas p50/p90/p99; detección de race conditions y memory leaks
Security Testing: OWASP ZAP (SQLi, XSS, CSRF, LFI), MobSF SAST para APKs, Garak/NVIDIA NeMo con OWASP LLM Top 10 2025
Mobile Testing con IA: Maestro para Android/iOS, Claude Vision para análisis UX/UI autónomo, observabilidad New Relic + Grafana tiempo real
Reducción del 55–60% en defectos críticos · 40% incremento en cobertura automatizada

Stack: Playwright 1.50, TypeScript, Newman, K6, JMeter, Gatling, OWASP ZAP, Garak, MobSF, Maestro, GitLab CI/CD, GitLab Runner Docker, GitHub Actions, Docker, Docker Compose, React 18, Vite, PocketBase, Claude API, GPT-4, Gemini, Grafana, Prometheus, InfluxDB, Loki, New Relic, Allure, PostgreSQL 16, Node.js, Python, JIRA, Xray, RHEL 10

QA Automation Engineer

Agosto 2020 – Diciembre 2024

UPEX • E-commerce • Fintech (PCI-DSS, ISO 8583) • Healthtech (HIPAA) • Remoto

Reducción del 30% en tiempo de ejecución de regresiones con Playwright y TypeScript (Page Object Model, ejecución paralela)
Incremento del 40% en cobertura de pruebas automatizadas: regresión, smoke, sanity y contract testing
Reducción del 55% en defectos críticos en producción
Performance Testing con JMeter y K6; Security Testing con OWASP ZAP en flujos críticos (autenticación, pagos, PCI-DSS, HIPAA)
CI/CD con GitHub Actions · Formación de 15+ profesionales en QA Automation y buenas prácticas de testing

Stack: Playwright, TypeScript, Newman, Postman, JMeter, K6, OWASP ZAP, GitHub Actions, Docker, Allure, JIRA, TestRail

Project Manager / QA Lead

Abril 2013 – Mayo 2020

STOP MEDICAL ESTENDELY • Sector salud • Sistemas HIS • Caracas, Venezuela • Presencial

Implementación exitosa de HIS en 5 centros médicos sin incidentes críticos en producción
Reducción del 65% en errores de migración de datos · Coordinación de equipos de hasta 8 profesionales · Conformidad HIPAA

Ecosistema QASL — 12+ Herramientas de Authoría Propia

QASL·TOMEX v5.1 “El Tomógrafo” — Flagship 2026

Autonomous Multi-Agent QA Security Scanner · 3 Agentes IA · 70 segundos

Primer sistema autónomo de auditoría QA con Claude/Director, GPT-4/Veins y Gemini/Surface coordinados. Escanea cualquier URL en 3 dimensiones: UI, APIs y código. Path Discovery automático de rutas ocultas, Data Exposure Scanner, Frontend Interactor autónomo. Reporte PDF con vulnerabilidades por línea de código en 70 segundos. Dashboard Grafana en tiempo real.

Stack: Claude API, GPT-4, Gemini, Playwright, Grafana, TypeScript, Docker, Node.js

QASL Certification Framework v2.0

Real-Time QA Certification · 9 módulos · 0 fallos · Pirámide 4 niveles · 14 min ciclo completo

Certifica software en vivo durante la ejecución. Scanner DOM con overlays visuales, API Inspector en tiempo real, certificados HTML firmados por módulo, Live Monitor via ngrok, trigger remoto desde app mobile. Pirámide: Smoke → E2E → Regression → Certification.

Stack: Playwright, TypeScript, GitLab CI/CD, ngrok, Allure Reports

QASL-MOBILE — Shift-Left Mobile Testing with AI Validation

Framework mobile único con IA integrada · SAST/DAST · New Relic 5 páginas · Grafana tiempo real

Automatización Android/iOS con Maestro, análisis estático APK con MobSF (SAST), seguridad dinámica con OWASP ZAP APIs móviles, análisis UX/UI autónomo con Claude Vision. Dashboard New Relic 5 páginas ejecutivas (E2E, Security, Performance, Device, API) y Grafana tiempo real. Health Score con 4 componentes ponderados.

Stack: Maestro, MobSF, OWASP ZAP, Claude Vision, New Relic, Grafana, InfluxDB, Newman, Docker, ADB, Android SDK

QASL NEXUS LLM — Multi-LLM QA Platform

12 Microservicios · 614+ TCs · 92.9 ILT Score · 100% E2E Pass Rate · 0 vulnerabilidades críticas

Primera plataforma QA con múltiples LLMs. 12 microservicios integrando Claude Opus/Sonnet, GPT-4 y Gemini 2.5 Pro. Decision Engine VCR propio. Integración MCP con Jira, Xray, TestRail y Azure DevOps. PostgreSQL 16 como única fuente de verdad.

Stack: TypeScript, Claude API, GPT-4, Gemini, PostgreSQL 16, Docker, MCP, K6, OWASP ZAP, Garak, Grafana

INGRID v2.0 — AI Assistant + LLM Testing Framework

LLM-as-Judge · Red-Teaming · OWASP LLM Top 10 2025 · NIST AI RMF · Wake word "INGRID"

Framework para testing de sistemas LLM con evaluación multi-dimensional: relevancia, precisión, coherencia, completitud y detección de alucinaciones. Red-Teaming con Garak/NVIDIA NeMo: prompt injection, jailbreak, PII leakage. Cobertura ISO/IEC 27001 y NIST AI RMF.

Stack: TypeScript, Claude API, Garak, Python, Grafana, Prometheus, Docker

QASL-MLOPS-LAYER v1.0

MLOps QA Pipeline · Health Score 88/100 · Veredicto APROBADO · Primera herramienta QA para MLOps

Valida sistemas de IA en producción en 4 capas: Endpoint Probe (disponibilidad, latencia, schema) → Version Tracker (drift de modelo) → RAG Validator (alucinaciones, LLM-as-Judge) → Chain Validator (consistencia, silent failures). Veredicto automático de release.

Stack: TypeScript, Claude API, Grafana, InfluxDB, Docker, Node.js, Express.js

QASL-SENTINEL-UNIFIED — QA Command Center

Monitor · 55 paneles Grafana · Sistema DEFCON DC-1 a DC-5

Centro de comando unificado. Monitoreo dual Backend APIs (Prometheus) + Frontend DOM (Playwright + InfluxDB). 55 paneles Grafana en 8 secciones. Sistema DEFCON (DC-1 crítico → DC-5 nominal). Agrega resultados de todo el ecosistema QASL en vista ejecutiva.

Stack: Node.js, TypeScript, Playwright, Claude API, Grafana, Prometheus, InfluxDB, PDFKit, OWASP ZAP

QASL-BACKEND-LIVE — Cinematic Real-Time API Dashboard

Newman + WebSocket + Grafana · 30 paneles · Modo TV · Mapa SVG animado de integraciones

Convierte colecciones Postman en dashboard cinematográfico en tiempo real. Detección automática JWT/UUID/EE_ID entre requests. Mapa SVG animado de integraciones con nodos y glow. Presentado en vivo ante directores y clientes.

Stack: Node.js, Newman, WebSocket, Grafana, Express.js, Docker, SVG Animations

QASL-BACKEND-LIVE-SCANNER — Integration Discovery Engine

Health Score 0–100 · Veredicto Release · 30 paneles Grafana · Producción 2026

Analiza HAR files de E2E y descubre integraciones cross-system automáticamente. Genera Health Score + Veredicto: APROBADO / OBSERVACIONES / RIESGO ALTO. 12 Endpoints API Express.js con Infinity Datasource para Grafana en vivo.

Stack: Node.js, Playwright HAR, Grafana, Express.js, Docker, SVG Animations

QASL MTP — Manual Testing Platform

9 módulos completos · IEEE 829 · 686 TCs reales · Trazabilidad bidireccional Jira ↔ Xray

Plataforma completa de gestión de pruebas manuales. M1 Dashboard → M9 Métricas en pantalla gigante. Flujo Epic → HU → TS → TC → Ejecución → Bug → Retesting → Release IEEE 829. Inaugurado con 686 test cases reales.

Stack: HTML/JS, PocketBase, Jira API, Claude API, IEEE 829, Xray

Infraestructura QA Dual-VM — 29 Herramientas

Diseño, propuesta y despliegue de arquitectura completa aprobada por Dirección, Departamento de Servidores y SOC (cliente gobierno NDA). Primer ecosistema de este nivel en organismos gubernamentales argentinos. 5 contenedores Docker orquestados: Grafana, Prometheus, InfluxDB, Node Exporter, MobSF. 2 Informes Técnicos + 2 Manuales de Usuario entregados.

VM Automatización — 4 vCPUs, 7.5 GiB RAM, RHEL 10.1, 12 herramientas: Playwright 1.50, TypeScript, Newman, Allure, GitLab Runner CI/CD, Docker, Docker Compose, Node.js, Python, Java 21. Stages: INFO → E2E → API → NOTIFY → DEPLOY
VM Performance y Seguridad — 8 vCPUs, 15 GiB RAM, RHEL 10.1, 17 herramientas: K6, JMeter, Gatling, OWASP ZAP, Garak (NVIDIA NeMo), MobSF, Grafana, Prometheus, InfluxDB, Loki, Node Exporter. Stress 1,000+ VUs · Soak 1–4h · p50/p90/p99

Stack Técnico

Automatización E2E

Playwright 1.50, TypeScript, Page Object Model, Fixtures, Parallel Execution, Allure Reports

API Testing

Newman, Postman Collections, REST, SOAP, Contract Testing, reportes HTML automáticos

Performance Testing

K6, JMeter, Gatling — Stress 1,000+ VUs, Load Testing, Soak 1–4h, métricas p50/p90/p99

Security Testing

OWASP ZAP, MobSF (SAST/DAST móvil), Garak (NVIDIA NeMo), OWASP Top 10, SQLi, XSS, CSRF, LFI

AI / LLM Testing

Claude API, GPT-4, Gemini 2.5 Pro, Garak Red-Teaming, LLM-as-Judge, OWASP LLM Top 10 2025, NIST AI RMF

Mobile Testing

Maestro (Android/iOS), MobSF SAST/DAST, OWASP ZAP APIs móviles, Claude Vision (UX/UI), ADB, Android SDK

Observabilidad

Grafana, Prometheus, InfluxDB, Loki, New Relic, dashboards ejecutivos, PWA móvil, PDF dinámico

CI/CD & DevOps

GitLab CI/CD, GitLab Runner Docker, GitHub Actions, Docker, Docker Compose, RHEL 10

Shift-Left & Estático

Análisis HUs con IA, detección temprana gaps, 1,300+ TCs antes del desarrollo, Metodología VCR

Frontend & Datos

React 18, Vite, Tailwind CSS, PocketBase, PostgreSQL 16, Node.js, Python

Gestión QA

Supervisión 10 QA, objetivos SMART, mentoría técnica, JIRA, Xray, TestRail, Odoo

Estándares

ISTQB v4.0, IEEE 829/830, ISO/IEC 25010, Agile/Scrum, BDD, TDD, SOC2, PCI-DSS, HIPAA

Metodología VCR (autoría propia)

V+C+R para decisión de automatización: VCR ≥9 → automatizar · VCR <9 → manual · Adoptada en producción

Certificaciones

Playwright Certification — UPEX

2023 · Obtenida

API Testing Certification — UPEX

2024 · Obtenida

Claude Code in Action — Anthropic Academy

2025 · 87.5%

ISTQB Foundation Level v4.0

En proceso

Idiomas

Español — Nativo

Inglés — Lectura y escritura técnica avanzada. Comunicación oral funcional en contextos profesionales.