Desarrollador de software · Backend · Python · IA aplicada · Huancayo, Perú

Construyo sistemas que puedo explicar línea por línea.

Soy Enrique Ubaldo. Generalista por convicción: pasé por desarrollo web, datos, IA y seguridad ofensiva antes de volver a construir. La constante nunca cambió — entender el sistema a fondo y hacerlo entendible para alguien más.

Ver proyectos Escríbeme
6proyectos públicos
3APIs con CI verde
1sitio editorial en producción
0frameworks en este sitio

Proyectos

Código público · tests · CI
Captura de Historia Corrupta: portada del sitio con la línea de tiempo de 493 años de corrupción
En producción

Historia Corrupta

HTMLCSSJS vanillaCloudflare Pages

Scrollytelling sobre 493 años de corrupción en el Perú: 20 casos desde el Virreinato hasta 2025, basado en Alfonso Quiroz (IEP, 2013). Diseño editorial, animaciones por scroll y datos históricos, sin frameworks. La tesis: no es la persona, es el sistema.

Ver en línea Código
Salida del test de concurrencia: 10 ventas simultáneas, una gana, nueve reciben 409

API de Inventario / POS

Java 21Spring Boot 4PostgreSQLFlywayDockerReact

Stock como event log append-only (cada unidad es trazable), ventas atómicas multi-tabla y concurrencia probada en CI: 10 cajeros venden la última unidad a la vez — exactamente 1 gana, 9 reciben 409. Testcontainers con Postgres real, sin mocks.

Código
Dos instancias del chat intercambiando mensajes y presencia a través de Redis Pub/Sub

API de Chat en Tiempo Real

NestJS 11TypeScriptPostgreSQLPrismaRedissocket.io

WebSockets con auth JWT en el handshake y escalado horizontal real con Redis Pub/Sub: dos instancias contra un solo Redis, con mensajes, presencia y "escribiendo…" cruzando entre ellas. Historial por cursor, read receipts en vivo, 20 tests (unit + e2e).

Código
Flujo de órdenes por API: crear orden, pagarla y rechazo de doble pago con 409

API de E-commerce / Órdenes

Java 21Spring Boot 4PostgreSQLJWT RS256Docker

Flujo completo: auth JWT (RS256) + roles, catálogo paginado anti-N+1, carrito por usuario y órdenes con máquina de estados y snapshot de precios — las órdenes históricas no mutan aunque el catálogo cambie. OpenAPI/Swagger y errores en un solo formato.

Código
Pipeline DevSecOps detectando secretos, SQL injection y CVE crítico, y rompiendo el build

PagoFácil — demo de DevSecOps

Node.jsGitHub ActionsSemgrepTrivyGitleaks

Una mini billetera con 4 vulnerabilidades plantadas a propósito y el pipeline que las detecta antes de producción: secretos, SAST y SCA con resultados SARIF, y un quality gate que rompe el build ante hallazgos críticos. Herramientas 100% gratuitas.

Código
Estructura de una skill de Claude Code: SKILL.md con workflows, plantillas y corpus

Tooling de IA — skills para Claude Code

Claude Codeagentesprompt engineering

Skills reutilizables que extienden Claude Code con metodologías propias. Destaca normativa-legal-eval: workflows, plantillas y un corpus regulatorio auto-actualizable para analizar normativas del Perú, LatAm, UE y EE.UU. con IA.

normativa-legal-eval active-directory-skill

Trayectoria

Enumeración seca, sin épica
2021
Desarrollo web — frontend y backend, primeros ingresos con código.
2022
Ingeniería de datos — Indra, banca. Certificación Microsoft DP-203 (Azure Data Engineer).
2023
Consultoría de IA generativa — clientes en Asia y LatAm, cuando recién salía ChatGPT.
2024–25
Seguridad ofensiva — Cortexperts: 10+ evaluaciones de aplicaciones web y APIs (OWASP), Red Team. Docencia de Python y SQL en Certus. CompTIA Security+, CRTA, CRT-ID.
2026
Backend, AI-native — tres APIs con tests y CI en un portafolio público que crece.
Parece zigzag. Es cobertura: cada etapa es una capa del mismo sistema — el dato, el código, el modelo, el ataque. Hoy las uso juntas: mis APIs nacen con auth, validación y manejo de errores porque pasé años rompiendo las que no los tenían.

Cómo trabajo

AI-native

IA como par de programación

Construyo con Claude Code. La IA acelera; la responsabilidad no se delega.

plan generar leer y entender el diff testear iterar

La regla: no integro código que no pueda explicar y defender.

Decisiones documentadas

Cada proyecto documenta sus decisiones de diseño y sus trade-offs — qué se eligió, qué costó y por qué valió la pena. Por ejemplo: por qué el stock es un event log y no un UPDATE, o por qué JWT con RS256 en una API y HS256 en otra.

Stack

Lo que uso a diario
BackendJava 21, Spring Boot, Spring Security · Node.js, NestJS, TypeScript · Python
APIs RESTJWT (RS256/HS256), paginación, OpenAPI/Swagger, manejo de errores
DatosPostgreSQL, SQL (índices, EXPLAIN ANALYZE), Flyway, Prisma · Redis
DevOpsGit/GitHub, GitHub Actions (CI/CD), Docker, Testcontainers · DevSecOps
FrontendHTML, CSS, JavaScript · React + Vite
IA aplicadaClaude Code / Claude API, prompt engineering, skills y agentes propios

¿Buscas a alguien que construya y se haga responsable de lo que construye?

Estoy abierto a roles de desarrollo backend y posiciones donde el código se mezcle con datos, automatización o IA. Respondo rápido.

enriqueubaldo97@gmail.com LinkedIn GitHub