Peru
He diseñado, dirigido y liderado el programa de Seguridad de Aplicaciones de uno de los bancos más grandes de Latinoamérica durante su proceso de Transformación Digital por más de 8 años. Desplegando de manera exitosa el programa AppSec en más de 350 aplicaciones y entrenando en este viaje a más de 3000 personas en desarrollo de software seguro; especialmente en Secure Design aplicando prácticas como el Modelo de Casos de Uso y Abuso y el Modelo de Amenazas utilizando diferentes metodologías, estándares y herramientas. Como parte de este viaje, también he liderado la estrategia de integración de Ciberseguridad en DevOps, identificando y liderando la adopción, implementación, entrenamientos y despliegue de tecnologías, herramientas y plataformas para formar un DevSecOps robusto. Participo activamente en la comunidad internacional de AppSec contribuyendo a proyectos claves a nivel mundial de OWASP como SAMM y OWASP Cornucopia; traduciendo la versión oficial al español y diseñando la metodología alternativa de uso para identificar requisitos de seguridad desde el análisis.
Transformo la seguridad de las aplicaciones de un centro de costo a un habilitador de negocio. Acompaño a líderes de Ciberseguridad y Desarrollo en la creación de estrategias AppSec basadas en riesgo, integrando la seguridad en el ciclo de vida del software (SDLC) para garantizar cumplimiento tanto regulatorio como de estándares y acelerar el tiempo de salida al mercado con confianza. Responsabilidades claves: - Estrategia de Ciberseguridad en Transformación Digital: Diseño estrategias de AppSec que habilitan la innovación, asegurando que la agilidad del negocio esté respaldada por una postura de ciberseguridad resiliente. - Programas Globales de AppSec: Lidero la implementación de programas de seguridad de aplicaciones para organizaciones con operaciones en mercados altamente regulados, garantizando estándares de clase mundial. - Liderazgo, Mentoría y entrenamiento en AppSec y DevSecOps: Actúo como el puente entre CISO, CTO y equipos de ingeniería, asesorando en el despliegue y adopción de cultura de Ciberseguridad, robustenciendo principios como Security By Design, Security by Default y Security Everywhere. - Compliance y Gobierno de Riesgos: Aseguro la alineación total con normativas regulatorias e internacionales (GDPR, NIST, ISO 27001, PCI, SOC2), transformando el cumplimiento de una normativa en una ventaja competitiva.
- Design Cybersecurity strategies in Digital Transformation Process. - Design Application Security Strategies & Programs for EU & US companies. - Support and advise companies in the leadership and deployment of their AppSec programs. - Support and advise organizations in complying with Cybersecurity regulations associated with AppSec
- Diseñar y liderar la estrategia y programa AppSec, alineando las necesidades de Ciberseguridad a las prioridades estratégicas de negocio. - Liderar la definición, adopción y despliegue de estándares, buenas prácticas, metodologías, tecnologías y herramientas alineadas a la estrategia AppSec. - Liderar el diseño, definición, implementación y despliegue de indicadores estratégicos de seguridad en aplicaciones para gobernar y gestionar el programa AppSec. - Liderar la definición, adopción y despliegue de conocimiento necesario para garantizar un despliegue adecuado del programa AppSec.
• Diseñar, Actualizar, desplegar y liderar el programa de AppSec de la organización alineado a la estrategia de negocio. • Identificar y definir políticas, estándares alineados al programa AppSec, al marco regulatorio aplicable y a objetivos de negocio. • Supervisar y asegurar la ejecución del programa de AppSec en las unidades de primera línea y de productos digitales. • Definir, diseñar, desplegar, implementar y entrenar a la organización en metodologías de Abuse Case Modeling, Threat Modeling, gestión de vulnerabilidades del software, integración de Ciberseguridad en DevSecOps (SAST, SCA, DAST y S-BOM) y evaluaciones de Riesgos en aplicaciones. * Liderar la implementación y ejecución de la tecnología utilizada en AppSec como la herramienta de Modelo de Amenazas, , SAST, SCA, S-BOM, DAST, Digital signing and ASPM.
• Diseñar, desplegar y liderar el programa de Seguridad de Aplicaciones de la organización alineado a la estrategia de negocio. • Identificar y definir políticas, estándares alineados al programa de Seguridad de Aplicaciones, al marco regulatorio aplicable y a objetivos de negocio. • Supervisar y asegurar la ejecución y operatividad del programa de Seguridad de Aplicaciones en las unidades de primera línea y de productos digitales. • Definir y diseñar metodologías de Abuse Case Modeling, Threat Modeling, gestión de vulnerabilidades del software, integración de Ciberseguridad en DevSecOps (SAST, SCA, DAST y S-BOM) y evaluaciones de Riesgos en aplicaciones. • Capacitar a los equipos de desarrollo, analistas de seguridad y arquitectos de seguridad en desarrollo de software seguro (Abuse Case Modeling, Threat Modeling, Secure Coding, SAST, SCA, DAST, Gestión de Vulnerabilidades, Evaluación de Riesgos, etc.)
• Análisis funcional y técnico en aplicaciones Web estratégicas en Scotiabank Perú. • Programación de módulos en C# aplicaciones Web estratégicas en Scotiabank Perú. • Análisis y diseño en aplicaciones en Scotiabank Perú.
Mantenimiento y programación de aplicaciones Web. Análisis de bases de datos y creación de stored procedures. Definir diseño y arquitectura de proyectos estratégicos.