Elyer Gregorio Maldonado — QA Architect · Test Automation Strategy

Resumen Profesional

QA Tech Lead con 13+ años en tecnología y especialización emergente en testing de sistemas con IA: chatbots LLM, copilots, arquitecturas RAG y Voice AI con ElevenLabs. Lidero equipos QA para clientes enterprise de gobierno, fintech, healthtech y e-commerce, construyendo ecosistemas de calidad propios desde cero.

Creador del ecosistema QASL: 12+ herramientas propias implementadas en producción y 30+ repositorios open-source en GitHub. Liderazgo directo de equipos de hasta 10 QA Engineers en proyectos simultáneos.

"No solo ejecuto pruebas — construyo los sistemas que otros usan para ejecutarlas."

Voice AI Stress Testing en plataforma conversacional enterprise (cliente bajo NDA): wrapper Python + ElevenLabs SDK validando flujo voz→texto→LLM→texto→voz bajo carga
Ecosistema de observabilidad QA en tiempo real con IA integrada — dashboard ejecutivo, PWA móvil instalable, trigger de ejecución desde celular y PDF dinámico
1.300+ test cases generados con IA antes del desarrollo (Shift-Left con análisis estático)
614+ test cases ejecutados en plataforma Multi-LLM · 92.9 ILT Score · 100% E2E Pass Rate · 0 vulnerabilidades críticas
Infraestructura QA dual-VM con 29 herramientas aprobada por Dirección, Servidores y SOC del cliente

Construyendo actualmente: voice-ai-testkit — framework open-source en Python para stress testing y evaluación automatizada de Voice AI agents (ElevenLabs, OpenAI Realtime, Whisper). Próxima publicación en github.com/E-Gregorio.

Marco Metodológico Publicado

Framework operativo de autoría propia · Disponible en GitHub bajo licencia CC BY-NC-ND 4.0

QA Shift-Left MethodologyAutor del framework integrado · 17 documentos ejecutables

Marco operativo que unifica la aplicación práctica de estándares públicos —ISTQB v4.0, ISO/IEC/IEEE 29119-3:2021, ISO/IEC/IEEE 29148:2018, OWASP LLM Top 10 2025 y NIST AI RMF 1.0— en una estrategia QA cohesionada y ejecutable. Incluye plantillas operativas, guías estratégicas, modelo de madurez QA y el framework VCR (Valor + Costo + Riesgo) de autoría propia para priorización objetiva de automatización. Cobertura integral: testing manual, automation, E2E, performance, seguridad y testing de IA/LLM. Repositorio: github.com/E-Gregorio/qa-shiftleft-methodology

Stack Técnico

AI / LLM / Voice AI Testing. Garak (NVIDIA NeMo), LLM-as-Judge, Claude API, GPT-4, Gemini, ElevenLabs SDK, OWASP LLM Top 10 2025, prompt injection, jailbreak, hallucination detection, RAG validation, conversational flow testing

Test Automation E2E. Playwright + TypeScript, Page Object Model, Fixtures, Parallel Execution, Newman + Postman, Maestro (Mobile), Allure Reports

Performance Testing. K6, JMeter, Gatling, Stress Testing (1000+ VUs), Load Testing, Soak Testing (1-4h), métricas p50/p90/p99

Security Testing. OWASP ZAP (SQLi, XSS, CSRF, LFI), MobSF (SAST móvil APK/IPA), Garak Red-teaming, OWASP Top 10

CI/CD & DevOps. GitLab CI/CD, GitLab Runner (Docker executor), GitHub Actions, Docker, Docker Compose, RHEL 10, Pipeline E2E→API→Performance→Security→Deploy

Observabilidad QA. Grafana, Prometheus, InfluxDB, Loki, dashboards ejecutivos multi-proyecto, PWA móvil con trigger de ejecución desde dispositivo, generación de PDF dinámico

Mobile Testing. Maestro (Android automation), MobSF (análisis estático APK/IPA), OWASP ZAP APIs móviles, Claude Vision (UX/UI), ADB, Android SDK

Frontend, Datos & Backend. React 18, Vite, Tailwind CSS, PocketBase, PostgreSQL 16, Node.js, Python, Java 21, MCP Protocol

Liderazgo & Gestión. Supervisión de 10 QA Engineers, OKRs/SMART, mentoría técnica, JIRA, Xray, Odoo, Scrum/Agile, BDD, TDD

Estándares & Metodología. ISTQB v4.0, IEEE 829/830, ISO/IEC 25010, OWASP, SOC2, PCI-DSS, HIPAA

Experiencia Profesional

QA Tech Lead

EPIDATA Consulting · Sector gobierno y enterprise

Mar 2025 – Abr 2026 · Híbrido · Buenos Aires

Liderazgo técnico QA en proyectos enterprise simultáneos. Diseño e implementación del ecosistema de observabilidad QA en tiempo real con IA integrada, aplicado al sector público.

Voice AI Stress Testing — proyecto enterprise bajo NDA: Diseño e implementación de pruebas de carga sobre endpoint conversacional de ElevenLabs validando el flujo completo voz → texto → LLM → texto → voz. Wrapper en Python + ElevenLabs SDK exponiendo endpoint HTTPS, monitoreado con JMeter contra el dashboard nativo del proveedor. Simulación de saturación (429 con fallback 500), validación de latencia, comportamiento bajo carga sostenida y calidad conversacional. Cliente y proyecto bajo confidencialidad.
Liderazgo de equipo: Supervisión directa de 10 QA Engineers distribuidos en 8+ proyectos enterprise simultáneos. Definición de OKRs/SMART, mentoría técnica, revisión de entregables y control de calidad del trabajo del equipo.
Ecosistema de Observabilidad QA en tiempo real: Dashboard ejecutivo con IA integrada (Claude API), monitor de ambientes en vivo, PWA móvil instalable iOS/Android, trigger de ejecución desde celular y generador de PDF ejecutivo dinámico — todo en producción con datos reales.
AI / LLM Testing: Framework completo con Garak (NVIDIA NeMo) para red-teaming, LLM-as-Judge multi-modelo (Claude/GPT-4/Gemini) con evaluación multi-dimensional, cobertura OWASP LLM Top 10 2025.
Pruebas estáticas y Shift-Left: Análisis de Historias de Usuario con IA (Claude API) para detección temprana de gaps y generación de 1.300+ test cases antes del inicio del desarrollo.
Infraestructura QA dual-VM: Diseño y despliegue de arquitectura con 29 herramientas aprobada por Dirección, Servidores y SOC del cliente. VM de automatización (Playwright, Newman, GitLab Runner) y VM de performance/seguridad (K6, JMeter, OWASP ZAP, Garak, MobSF) con stack Grafana/Prometheus/InfluxDB en 5 contenedores Docker orquestados.
Pipeline CI/CD GitLab Runner Docker: Stages INFO → E2E → API → NOTIFY → DEPLOY con notificaciones automáticas PASS/FAIL y publicación de reportes en GitLab Pages.
Performance Testing avanzado: Stress Testing (200–1000+ VUs) y Soak Testing (1–4 horas) para detección de race conditions, memory leaks y puntos de quiebre del sistema bajo carga sostenida.
Mobile + Security Testing: Maestro para automatización Android, MobSF para SAST de APKs/IPAs, OWASP ZAP para SQLi/XSS/CSRF en APIs.
QASL Ecosystem: Construcción de suite con 12+ herramientas de autoría propia incluyendo NEXUS LLM (plataforma Multi-LLM con 12 microservicios), QASL-TOMEX (testing multi-agente IA), INGRID v2.0 (framework LLM testing) y QASL-SENTINEL.

Stack: Playwright 1.50 · TypeScript · Newman · K6 · JMeter · OWASP ZAP · Garak · MobSF · Maestro · GitLab CI/CD · GitLab Runner · Docker · React 18 · Vite · PocketBase · Claude API · GPT-4 · Gemini · ElevenLabs · Grafana · Prometheus · InfluxDB · Allure · Node.js · Python · JIRA · Xray

QA Automation Engineer

UPEX · E-commerce · Fintech · Healthtech

Ago 2020 – Dic 2024 · Remoto

Ingeniero de automatización para soluciones multi-sector con foco en confiabilidad, cobertura y velocidad de entrega.

Diseño e implementación de frameworks Page Object Model en Playwright + TypeScript priorizando mantenibilidad a escala. Cobertura E2E sobre 4 productos productivos simultáneos.
Pruebas de carga y estrés con JMeter y K6 para validar performance y escalabilidad en flujos críticos de pago (PCI-DSS, ISO 8583) y autenticación.
Integración de pruebas en pipelines CI/CD con GitHub Actions, reduciendo significativamente el tiempo de feedback en releases.
Security testing con OWASP ZAP en sectores regulados (PCI-DSS para fintech, HIPAA para healthtech).
Mentoría y formación técnica a más de 15 profesionales junior en QA Automation y buenas prácticas de testing.

Stack: Playwright · TypeScript · JMeter · K6 · OWASP ZAP · GitHub Actions · Docker · Allure · Page Object Model

QA Lead / Project Manager

STOP MEDICAL · Sector salud (HIS / HIPAA)

Abr 2013 – May 2020 · Presencial · Caracas

Liderazgo de proyectos de transformación digital en sector salud: implementación de sistemas HIS (Hospital Information System) bajo conformidad HIPAA en 5 centros médicos, validación de migraciones de datos clínicos sensibles y coordinación de equipos multidisciplinarios de hasta 8 profesionales.

QASL Ecosystem — Herramientas de Autoría Propia

Suite de 12+ herramientas implementadas en producción + 30+ repositorios open-source. Detalle completo en e-gregorio.github.io/mi-portafolio

NEXUS LLMFlagship · Multi-LLM Platform

Plataforma de QA impulsada por múltiples modelos de lenguaje. 12 microservicios que orquestan Claude, GPT-4 y Gemini para automatizar el ciclo completo de testing. 614+ test cases · 92.9 ILT Score · 100% E2E Pass Rate.

INGRID v2.0AI + Security Testing

Framework para testing de sistemas LLM con metodología LLM-as-Judge, Red-Teaming con Garak (NVIDIA NeMo) y cobertura OWASP LLM Top 10 2025. Evaluación multi-dimensional: relevancia, precisión, coherencia, completitud y hallucination score.

QASL-TOMEXMulti-Agent Testing AI

Framework de testing autónomo con 3 agentes IA (Claude, GPT-4, Gemini) comunicándose vía protocolo QASL-CIPHER para análisis multi-perspectiva y decisiones distribuidas.

QASL-MOBILE + InspectorMobile Testing Framework

Framework de testing móvil Android con motor de 8 niveles de selectores, Maestro para automatización de flujos, MobSF para SAST y Claude Vision para análisis UX/UI automatizado.

QASL-SENTINEL-UNIFIEDCommand Center

Centro de comando con monitoreo dual Backend APIs (Prometheus) + Frontend DOM (Playwright + InfluxDB), 55 paneles Grafana en 8 secciones y sistema de clasificación DEFCON (DC-1 a DC-5).

Ecosistema de Observabilidad QAProduction · 2026

Dashboard ejecutivo (React 18 + Vite + IA) · Monitor de ambientes (metodología Fullstack Scanner Dual Panel UI+API) · PWA móvil instalable iOS/Android con trigger de ejecución desde celular · Generador de PDF ejecutivo dinámico con datos reales en tiempo real.

Formación

Claude Code in Action — Anthropic Academy (2025) · 87.5%
Playwright Advanced Testing — UPEX Academy (2023)
API Testing & Automation — UPEX Academy (2024)
ISTQB Foundation Level v4.0 — Planeado 2026

Idiomas

Español: Nativo

Inglés: Avanzado escrito (lectura técnica, documentación, comunicación asíncrona). Intermedio oral.