Bogota, D.C., Capital District, Colombia
Líder, especialista en Seguridad Informática, certificado como Auditor Interno ISO27001:2013; con experiencia de 16 años en temas de Seguridad de la Información y Ciberseguridad. Experiencia en SOC - gestión de incidentes de seguridad; análisis forense digital (DFIR), ciber inteligencia de amenazas, threat hunting, identificación y control a potenciales riesgos y amenazas de seguridad, OSINT. Arquitectura de seguridad, gestión de vulnerabilidades, hardening, definición e implementación de procesos criptográficos, auditoria en sistemas de gestión de seguridad de la información, gestión de proyectos de seguridad, administración e implementación de herramientas de seguridad, seguridad en nube y administración de recurso humano. Desarrollo de trabajo en equipo, adaptabilidad al cambio y al aprendizaje continuo, persistente y orientado a resultados, con alto sentido de pertenencia.
Responsable de definir y liderar la estrategia de ciberseguridad de la organización, gestionando los riesgos de seguridad de la información, estableciendo políticas y controles, asegurando el cumplimiento normativo, coordinando la prevención y respuesta a incidentes, y reportando de forma clara a la alta dirección sobre la postura de seguridad y los riesgos que puedan impactar la continuidad del negocio.
Liderar el proceso de Ciberinteligencia de Amenazas, recopilación y análisis de información sobre amenazas cibernéticas para anticipar, identificar y mitigar posibles ataques. Coordinar y definir el proceso proactivo de busqueda de amenazas (Threat Hunting). Lider del proceso de gestión de vulnerabilidades para la infraestructura completa de la compañía. Definición de los estándares de aseguramiento y seguimiento a su aplicación. Coordinar y liderar los procesos de I+D+i (Investigación, Desarrollo e Innovación) en materia de ciberseguridad. Entrega de definiciones y conceptos sobre arquitecturas y controles para el aseguramiento de la infraestructura tecnológica. Investigar, estudiar, evaluar y recomendar permanentemente productos y servicios idóneos para fortalecer los esquemas de Ciberseguridad. Liderar la gestión e implementación de los proyectos de Ciberseguridad.
Lider equipo de trabajo. Coordinar y liderar los procesos de Investigación, Desarrollo e Innovación (I+D+i) en materia de Ciberseguridad. • Desarrollar, establecer y aplicar el modelo y procedimientos para la ejecución de análisis forense (DFIR). • Establecer los procedimientos para el desarrollo del proceso de ciberinteligencia de amenazas e inteligencia de fuentes abiertas (Osint). • Investigar, estudiar, evaluar y recomendar permanentemente productos y servicios idóneos para fortalecer los esquemas de Ciberseguridad. • Coordinar y planificar la incursión en redes sociales y del cibercrimen, para establecer tendencias y patrones que permitan adelantarse ante nuevos tipos de ataques. • Implementar y coordinar las actividades del laboratorio de ciberseguridad. • Promover temas de concientización en Ciberseguridad para toda la comunidad de la compañía.
• Inteligencia de amenazas. Generacion de procesos de inteligencia en pro de la toma de decisiones para protegerse y hacer frente a las ciberamenazas, recolectando información sobre los atacantes e identificando los patrones asociados a sus actividades maliciosas. • Investigaciones forenses orientadas al hallazgo de evidencias solidas que permitan determinar el origen de un incidente de seguridad. • Establecimiento y definición de estrategias de participación en redes sociales por parte de la compañía y determinar las acciones a seguir cuando se presentan actividades en contra de esta. • Mantener conocimientos actualizados en cuanto a riesgos electrónicos, técnicas de fraudes, tendencias y tecnologías relacionadas con la ciberseguridad.