Experience

Factum

• Spain
• Computer and Network Security
• 1 - 100 Employee

• Head of Strategic & Cybersecurity Consulting

  • Jan 2022 - Present

  - Consultoría en la implementación de la estrategia y la ciberseguridad: garantizar la adopción de los requisitos mínimos de los Controles Globales en consonancia con el apetito de riesgo del negocio como parte de la estrategia de ciberseguridad . Aseguramiento y gestión del riesgo: valorar y evaluar el riesgo tecnológico. - Gestión del riesgo tecnológico: coordinar la adopción del Marco Cibernético, las políticas y los procedimientos de riesgo, garantizando que las políticas y los procedimientos cumplan con los requisitos reglamentarios. - Consultoría en el marco de la resilencia desarrollando proyectos de plan de recuperación de desastres y de continuidad de la actividad: garantizar el mantenimiento de los planes de recuperación de desastres y de continuidad de la actividad, incluidas las revisiones anuales.



Grupo Added Value

• Spain
• Business Consulting and Services
• 1 - 100 Employee

• Líder de Proyecto de Seguridad

  • Aug 2019 - Sep 2022

  Consultor asignado a PwC (Pricewaterhousecoopers) Cliente: Iberdrola. Gestione la oficina de Desarrollo Seguro de Aplicaciones de la empresa Iberdrola, realizando la evaluación de la gestión del análisis preventivo del riesgo de las aplicaciones y cambios de infraestructura. Creación de la metodología de trabajo para la ejecución de este proceso. Evaluación de riesgo y modelado de amenazas en cambios tecnológicos. (SP 800-154) Aplicación de la metodología OWASP para la evaluación de los controles de las aplicaciones. Verificar las medidas de controles alineados con regulaciones externas GDPR, 27002, LOPD, AGF, SWIFT, PCI-DSS, Normativas AGF, Normativa de clasificación de Ciberactivos y protección de información. Gestión del sistema de gestión de control de este servicio, generación de indicadores y presentación de avances, así como la coordinación del equipo del servicio.



Mnemo

• IT Services and IT Consulting
• 300 - 400 Employee

• Consultor Senior Seguridad

  • Mar 2019 - Aug 2019

  Cliente asignado: BBVA. Gestión y mantenimiento del marco de Control Interno de Tecnología (Basado en modelo COBIT) y adaptarlo tanto a las normativas internas como a las externas que afecten a la organización. Valoración del riesgo de los controles según metodología BBVA. Asignación de los riesgos inherentes y objetivos. Testing de controles No críticos, controles GDPR, SOX, PCI-DSS, y controles críticos (financieros, continuidad de negocios, etc.). Establecer controles sobre los riesgos tecnológicos evaluados y realizar el seguimiento a debilidades detectadas. Generar informes de gestión del área de Control Interno para la Gerencia de Control interno.



Pirámide Seguros

• Venezuela
• Insurance
• 100 - 200 Employee

• Responsable en Seguridad de la Información

  • Nov 2015 - Feb 2018

  www.segurospiramide.com / www.oceanicadeseguros.com Implantación y Auditoría de controles ISO 27001-27002-27003, COBIT v 5.0, NIST SP 800-53. Entrega de informe de diagnóstico de la situación actual. Entrega del Plan estratégico de director de Seguridad de la Información, para cubrir las necesidades de seguridad segun el marco de controles NIST / CIS. Elaboro el diseño de la estructura de Seguridad de la Información (funciones de las áreas, estructura funcional de cada área, procesos e indicadores de gestión). Líder de proyecto para la ejecución del proyecto de Plan de continuidad del negocio basado en mejores prácticas ISO 27301 y ISO 22301 y Auditorías internas (pruebas de Ethical hacking). Ejecución del proyecto Application Security ejecución de pruebas SAST, DAST, IAST y Ethical Hacking (bajo metodologías OWASP para la evaluación de aplicaciones Web y OSSTMM, NIST SP 800-115, PTES. Elaboración de Políticas de Seguridad de la Información y del manual de Usuario con su campaña comunicacional. Elaboración de estándares, normas y procedimientos del área de seguridad de la información. Diseño de metodología de análisis de riesgos basada en la norma ISO 31000:2009 y Marco de ERM (Enterprise Risk Managment).



ECSTASY REPRESENTACIONES,C.A

• La guaira, Venezuela

• DIRECTORA ADMINISTRACIÓN, SEGURIDAD Y OPERACIONES ADUANERAS (CO-OWNER))

  • Jan 2012 - Jul 2015

  Creación e implantación de procesos, políticas de seguridad integral, normas y procedimientos (Seguridad electrónica, física y de información). Ejecución del proyecto de instalación del sistema de CCTV, sistema Biométrico de control de acceso. Controlar y coordinar todas las operaciones de logística, tecnología y seguridad física. Administración y mantenimiento del sistema Sidunea World y aplicación administrativa. Gerencia del equipo de trabajo de operaciones y logística de seguridad. Planificación y control de presupuesto.



Corporación Perzona 3000, C.A.

• IT Services and IT Consulting
• 1 - 100 Employee

• Gerente Desarrollo de Negocios Seguridad

  • Jan 2009 - Dec 2010

  Desarrolle estudios e investigaciones sobre tendencias del mercado de TI, fraudes informáticos y análisis de la competencia en el sector de seguridad bancaria. Diseñe productos financieros de seguridad Biométricos adaptados a los canales bancarios, análisis de factibilidad de proyectos basado en estándares de Seguridad. Negociaciones para establecer alianzas estratégicas. Cliente del demo: BBVA Venezuela. Normativa evaluada ISO/IEC TR 24714-1:2008, ISO/IEC 19794-1:2006 y ISO/IEC 19794-2:2005. Coordinación en evento de FELABAN (SEGURIDAD BANCARIA Sept. 2009) PANAMA e INFOSEC (2009). Participe en el proyecto de reingeniería de los procesos de los almacenes de la empresa CELISTICS y evaluación de los esquemas de controles de seguridad física y lógica ubicados en la ciudad de Guatemala y Perú. Desarrolle metodologías de análisis de riesgos.



Banco de Venezuela

• Banking
• 700 & Above Employee

• Vicepresidenta de Seguridad Informática (CISO- local)

  • Sep 1998 - Jan 2009

  Fue responsable de dirigir tres gerencias Administración de recursos de seguridad, análisis y administración del riesgo y gestión del control de cambio. Dirección de un equipo de más de 20 especialistas de seguridad. Diseño, implementación y supervisión del GRC del Banco. • Definición del plan director de Seguridad PDS según el framework de controles CIS y NIST . Creación e implantación de políticas, normas y procedimientos basados en los estándares de seguridad. Creación de metodología para análisis de riesgo tecnológico, basado en escenarios de riesgos sobre canales, procesos y productos en el sector bancario analizando el impacto en el Negocio. Definición de cuadro de mandos e indicadores indicadores de gestión (KPI) y Indicadores de riesgo (KRI). • Implantación de controles de carácter preventivo, detectivo y correctivo en sistemas operativos y aplicaciones. Adecuación del área para cumplimiento de Normativa de SUDEBAN (instituto de supervisión bancaria), gestión incidentes y requerimientos de Seguridad. • Coordinaba la gerencia de administración de Usuarios (altas, bajas, cambios, bloqueos, desbloqueos y gestión de perfiles de los S.O( Z/OS, UNIX, AS/400 y Windows) y en aplicaciones. • Líder del proyecto diseño e implantación del modelo organizacional en seguridad informática basados en el estándar ISO 17799 /27002. Gestión de proyectos de seguridad (metodología COBIT y ITILS). • Diseño de arquitectura de Seguridad (Firewalls, IDS/IPS, Antivirus, Internet banking, VPN etc.), monitoreo de seguridad y generación de reportes. Diseño y creación del GRC. • Coordinación y supervisión de Proyectos de Seguridad. • Coordinación de auditorías e investigaciones forenses sobre incidentes informáticos. • Planificación y Control de Presupuesto del área de Seguridad Informática.