Max Alejandro G.

AppSec & DevSecOps Consultant | S-SDLC, DevSecOps, Secure Design & Threat Modeling Trainer | +10 years in banking and finance sector | Speaker | OWASP Contributor

Peru

About

He diseñado, dirigido y liderado el programa de Seguridad de Aplicaciones de uno de los bancos más grandes de Latinoamérica durante su proceso de Transformación Digital por más de 8 años. Desplegando de manera exitosa el programa AppSec en más de 350 aplicaciones y entrenando en este viaje a más de 3000 personas en desarrollo de software seguro; especialmente en Secure Design aplicando prácticas como el Modelo de Casos de Uso y Abuso y el Modelo de Amenazas utilizando diferentes metodologías, estándares y herramientas. Como parte de este viaje, también he liderado la estrategia de integración de Ciberseguridad en DevOps, identificando y liderando la adopción, implementación, entrenamientos y despliegue de tecnologías, herramientas y plataformas para formar un DevSecOps robusto. Participo activamente en la comunidad internacional de AppSec contribuyendo a proyectos claves a nivel mundial de OWASP como SAMM y OWASP Cornucopia; traduciendo la versión oficial al español y diseñando la metodología alternativa de uso para identificar requisitos de seguridad desde el análisis.

Experience

  • Consultor Estratégico AppSec & DevSecOps at LATAM AppSec
    Jan 2026 - Present · 7 mos

    Transformo la seguridad de las aplicaciones de un centro de costo a un habilitador de negocio. Acompaño a líderes de Ciberseguridad y Desarrollo en la creación de estrategias AppSec basadas en riesgo, integrando la seguridad en el ciclo de vida del software (SDLC) para garantizar cumplimiento tanto regulatorio como de estándares y acelerar el tiempo de salida al mercado con confianza. Responsabilidades claves: - Estrategia de Ciberseguridad en Transformación Digital: Diseño estrategias de AppSec que habilitan la innovación, asegurando que la agilidad del negocio esté respaldada por una postura de ciberseguridad resiliente. - Programas Globales de AppSec: Lidero la implementación de programas de seguridad de aplicaciones para organizaciones con operaciones en mercados altamente regulados, garantizando estándares de clase mundial. - Liderazgo, Mentoría y entrenamiento en AppSec y DevSecOps: Actúo como el puente entre CISO, CTO y equipos de ingeniería, asesorando en el despliegue y adopción de cultura de Ciberseguridad, robustenciendo principios como Security By Design, Security by Default y Security Everywhere. - Compliance y Gobierno de Riesgos: Aseguro la alineación total con normativas regulatorias e internacionales (GDPR, NIST, ISO 27001, PCI, SOC2), transformando el cumplimiento de una normativa en una ventaja competitiva.

  • Application Security Director at SecureHabits
    Jan 2026 - May 2026 · 5 mos

    - Design Cybersecurity strategies in Digital Transformation Process. - Design Application Security Strategies & Programs for EU & US companies. - Support and advise companies in the leadership and deployment of their AppSec programs. - Support and advise organizations in complying with Cybersecurity regulations associated with AppSec

  • Banco de Crédito BCP (10 yrs 4 mos)
    • AppSec Program Govern Leader
      Nov 2025 - Dec 2025 · 2 mos

      - Diseñar y liderar la estrategia y programa AppSec, alineando las necesidades de Ciberseguridad a las prioridades estratégicas de negocio. - Liderar la definición, adopción y despliegue de estándares, buenas prácticas, metodologías, tecnologías y herramientas alineadas a la estrategia AppSec. - Liderar el diseño, definición, implementación y despliegue de indicadores estratégicos de seguridad en aplicaciones para gobernar y gestionar el programa AppSec. - Liderar la definición, adopción y despliegue de conocimiento necesario para garantizar un despliegue adecuado del programa AppSec.

    • Defensive Cybersecurity Manager
      Aug 2021 - Oct 2025 · 4 yrs 3 mos

      • Diseñar, Actualizar, desplegar y liderar el programa de AppSec de la organización alineado a la estrategia de negocio. • Identificar y definir políticas, estándares alineados al programa AppSec, al marco regulatorio aplicable y a objetivos de negocio. • Supervisar y asegurar la ejecución del programa de AppSec en las unidades de primera línea y de productos digitales. • Definir, diseñar, desplegar, implementar y entrenar a la organización en metodologías de Abuse Case Modeling, Threat Modeling, gestión de vulnerabilidades del software, integración de Ciberseguridad en DevSecOps (SAST, SCA, DAST y S-BOM) y evaluaciones de Riesgos en aplicaciones. * Liderar la implementación y ejecución de la tecnología utilizada en AppSec como la herramienta de Modelo de Amenazas, , SAST, SCA, S-BOM, DAST, Digital signing and ASPM.

    • Ingeniero de Dominio de Ciberseguridad - Software
      Mar 2018 - Jul 2021 · 3 yrs 5 mos

      • Diseñar, desplegar y liderar el programa de Seguridad de Aplicaciones de la organización alineado a la estrategia de negocio. • Identificar y definir políticas, estándares alineados al programa de Seguridad de Aplicaciones, al marco regulatorio aplicable y a objetivos de negocio. • Supervisar y asegurar la ejecución y operatividad del programa de Seguridad de Aplicaciones en las unidades de primera línea y de productos digitales. • Definir y diseñar metodologías de Abuse Case Modeling, Threat Modeling, gestión de vulnerabilidades del software, integración de Ciberseguridad en DevSecOps (SAST, SCA, DAST y S-BOM) y evaluaciones de Riesgos en aplicaciones. • Capacitar a los equipos de desarrollo, analistas de seguridad y arquitectos de seguridad en desarrollo de software seguro (Abuse Case Modeling, Threat Modeling, Secure Coding, SAST, SCA, DAST, Gestión de Vulnerabilidades, Evaluación de Riesgos, etc.)

  • Ingeniero de Software - Proyecto Scotiabank at Software Enterprise Services
    Feb 2014 - Sep 2015 · 1 yr 8 mos

    • Análisis funcional y técnico en aplicaciones Web estratégicas en Scotiabank Perú. • Programación de módulos en C# aplicaciones Web estratégicas en Scotiabank Perú. • Análisis y diseño en aplicaciones en Scotiabank Perú.

  • Analista Programador at La Positiva Seguros
    Aug 2013 - Nov 2013 · 4 mos

    Mantenimiento y programación de aplicaciones Web. Análisis de bases de datos y creación de stored procedures. Definir diseño y arquitectura de proyectos estratégicos.