Backend & DevOps

La infraestructura que
lo sostiene todo.

APIs robustas, bases de datos optimizadas, servidores seguros, despliegues sin estrés. La columna vertebral invisible que hace funcionar cada proyecto.

30+Proyectos desplegados
99.9%Uptime garantizado
50+APIs construidas
0Vulnerabilidades
Competencias

Stack técnico dominado

Cada herramienta elegida por la razón correcta — rendimiento, escalabilidad o rapidez de entrega.

Runtime & Lenguajes

Node.js92%

APIs REST, middleware, WebSockets, Express/Fastify

PHP88%

Backend puro, API REST, integración cPanel/Apache

TypeScript90%

Tipado estricto, generics, interfaces avanzadas

Python72%

Scripts automation, API Flask, data processing

Bases de datos

MySQL / MariaDB90%

Esquemas complejos, indexación, consultas optimizadas

Supabase / PostgreSQL85%

RLS, realtime, auth, storage, edge functions

Prisma ORM88%

Relaciones, migraciones, query builder tipado

MongoDB70%

Documentos, agregación, Atlas cloud

Infraestructura & DevOps

Docker82%

Contenedores, docker-compose, multi-servicios

Apache / Nginx88%

.htaccess, virtual hosts, proxy, rewrite rules

cPanel / VPS92%

Despliegue, DNS, FTP, certificados SSL

Git & CI/CD85%

Git flow, GitHub Actions, despliegue automático

Seguridad & Auth

JWT / OAuth287%

Auth stateless, tokens, refresh, roles

HTTPS / SSL / TLS92%

Certificados Let's Encrypt, HSTS, CORS

Firewall & WAF80%

Reglas iptables, fail2ban, protección DDoS

RGPD & CNDP85%

Conformidad Ley 09-08, CGV, política de privacidad

Lo que construyo

Servicios Backend

01

API REST & GraphQL

Diseño y desarrollo de APIs robustas, documentadas con Swagger. Versionado, rate limiting, paginación.

02

Arquitectura BDD

Modelado de esquemas complejos, optimización de consultas, indexación, relaciones, migraciones.

03

Docker & Micro-servicios

Containerización de la app, orquestación multi-servicios, aislamiento de entornos dev/prod.

04

Auth & Seguridad

Sistemas de autenticación seguros — JWT, OAuth2, sesiones, RBAC, 2FA, protección CSRF/XSS.

05

Emails transaccionales

SMTP, Mailgun, SendGrid — templates HTML, triggered emails, bounce handling.

06

Pago en línea

Integración CMI, Stripe, PayPal. Webhooks, confirmación de pedido, conformidad bancaria.

07

Despliegue & CI/CD

Pipeline de despliegue automatizado, rollback, zero-downtime, scripts bash.

08

Monitoreo & Logs

Uptime monitoring, alertas, logs centralizados, dashboards de rendimiento.

09

Backups & Recovery

Estrategia de backup auto diario/semanal, restauración rápida, resiliencia ante fallos.

Setup Servidor

De cero a producción en 5 pasos

01

Aprovisionamiento

Elección VPS/hosting, instalación OS, acceso SSH seguro, configuración red y DNS.

02

Stack Setup

Instalación Apache/Nginx, PHP/Node.js, MySQL, SSL Let's Encrypt, configuración firewall.

03

Despliegue

Subida de archivos, migraciones BDD, variables de entorno, pruebas de coherencia final.

04

Securización

Fail2ban, HSTS, headers de seguridad, WAF, auditoría de vulnerabilidades, política de backup.

05

Monitoreo

Uptime Robot, alertas email/SMS, rotación de logs, dashboards Grafana si necesario.

Realizaciones Backend

Proyectos en producción

Plataforma de Eventos

API PHP completa — inscripción online, pago seguro, gestión de participantes, dashboard admin en tiempo real.

PHP REST APIMySQLPayment GatewayCNDP ComplianceApachecPanel
100+Usuarios gestionados
20+Endpoints API
99.9%Uptime

Sistema de Reservas

Backend completo — Prisma ORM + Supabase, gestión de disponibilidades en tiempo real, notificaciones email automatizadas, dashboard admin.

Node.jsPrismaSupabasePostgreSQLViteAuth JWT
15+Unidades gestionadas
500+API calls/día
95+PageSpeed

App Deportiva [Confidencial]

Backend multi-servicio — API Node.js para gestión de equipos, partidos y clasificaciones, PostgreSQL, auth OAuth2, push notifications en tiempo real.

Node.jsDockerPostgreSQLWebSocketREST APIOAuth2
5Micro-servicios
40+Endpoints
WSReal-time

Plataforma Editorial [Confidencial]

Backend Supabase — autenticación de editores, gestión artículos/categorías/tags, upload imágenes CDN, políticas RLS granulares.

SupabasePostgreSQLRLSStorageEdge FunctionsAuth
50+Artículos indexados
12RLS policies
WSRealtime
Extracto de código

Código limpio,
mantenible y documentado

api/users.tsTypeScript
// POST /api/users — Secure account creation
export async function createUser(req: Request, res: Response) {
  const { name, email, password, role = 'user' } = req.body;

  if (!name || !email || !password) {
    return res.status(400).json({ error: 'Required fields missing' });
  }

  try {
    const existing = await db.query(
      'SELECT id FROM users WHERE email = ? LIMIT 1',
      [email]
    );
    if (existing.length > 0) {
      return res.status(409).json({ error: 'Email already in use' });
    }

    const hash = await bcrypt.hash(password, 12);

    const result = await db.query(`
      INSERT INTO users (name, email, password_hash, role, created_at)
      VALUES (?, ?, ?, ?, NOW())
    `, [name, email, hash, role]);

    const token = jwt.sign(
      { id: result.insertId, email, role },
      process.env.JWT_SECRET!,
      { expiresIn: '7d' }
    );

    await mailer.send({ to: email, template: 'welcome', data: { name } });

    return res.status(201).json({ success: true, token });

  } catch (err) {
    console.error('[createUser]', err);
    return res.status(500).json({ error: 'Server error' });
  }
}

¿Necesitas una infraestructura sólida?

Ya sea una API desde cero o una refactorización de infraestructura existente, me encargo de todo el backend — del diseño al despliegue seguro.

AL.

© 2026 Aymane Limam — Desarrollador Full-Stack & Experto SEO