Chief Information Security Officer

• Nov 2022 - Present

Responsable de desarrollar, implementar y monitorear el programa estratégico de ciberseguridad y de administración del riesgo de la información. Encargado de proveer la visión y el liderazgo del municipio y asegurar el alineamiento de las reglas del negocio, la administración efectiva, integridad de la información y de confidencialidad, viabilidad de sistemas y productos. Responsable de desarrollar, implementar y monitorear el programa estratégico de ciberseguridad y de administración del riesgo de la información. Encargado de proveer la visión y el liderazgo del municipio y asegurar el alineamiento de las reglas del negocio, la administración efectiva, integridad de la información y de confidencialidad, viabilidad de sistemas y productos.

Lider de Ciberseguridad Aplicativa

• Oct 2021 - Nov 2022

Responsable de implementar y mantener las políticas, procesos y herramientas para mantener los desarrollos de la empresa dentro de los estándares y políticas como seguras para el negocio y sus clientes Logros Relevantes: • Elaboré un diagnóstico para la mejora de la herramienta de escaneos SAST que ya se encontraba en la empresa, agregando y corrigiendo los repositorios de auto escaneo, así como también y analizamos las nuevas tecnologías eligiendo la que nos permitiera tener mayor descubriendo de vulnerabilidades y mejor eficiencia en resultados. • Implementé un módulo para pruebas de seguridad de aplicaciones dinámicas (DAST) tanto en pruebas de penetración de caja negra como de caja gris para los desarrollos internos de la empresa que ayudo a detectar nuevas posibles amenazas al negocio y a sus clientes. • Elaboré un análisis de los usuarios con acceso a los repositorios de desarrollo revisando el perfil y nivel de acceso que tienen, para depurar aquellos que no deberían de contar con el mismo, implementando mecanismo de validación, autorización y de expiración para los nuevos usuarios de Gitlab. • Creé un curso de capacitación para los usuarios en desarrollo seguro, actualmente es un requisito para tener cumplimiento con la certificación PCI DSS. • Colaboré en auditorías externas para la revisión de las conexiones del personal interno de las diferentes áreas de TI que tienen acceso a los recursos y servicios críticos y prioritarios del negocio, mediante la elaboración de reportes y análisis de cada una de las conexiones de los períodos a revisar. • Implementé métricas de seguridad en el proceso de escaneos SAST, DAST y de los WAF. Participe en la certificación PCI DSS para el negocio liderando y coordinando actividades con proveedores y las diferentes áreas de TI del negocio. • Propuse la iniciativa para crear el proceso de certificación aplicativa para contar con aplicaciones apegadas a los estándares internacionales de desarrollo seguro, OWASP, PCI y NIST. Show less

Analista de Ciberseguridad Aplicativa y Nuevos Servicios

• Oct 2019 - Oct 2021

Responsabilidad: Garantizar que las soluciones de desarrollo creadas en la empresa cumplan con los estándares de seguridad internacionales establecidos y poder garantizar la continuidad de la operación del negocio de forma segura. Logros relevantes: • Elabore un diagnostico para la mejora de la herramienta de escaneo de código estático que ya se encontraba en la empresa y analizamos las nuevas tecnologías eligiendo la que nos permitiera tener mayor descubriendo de posibles vulnerabilidades y mejor eficiencia en resultados. • Implementé un modulo para escaneo de vulnerabilidades en librerías de terceros para los desarrollos internos de la empresa. • Lideré un plan y la creación de un curso e-Learning para la automatización y y eficiencia de la capacitación de los usuarios desarrolladores en el tema de desarrollo seguro que actualmente es un tema regulatorio en la comunidad bancaria. • Impartí capacitaciones en el tema de desarrollo seguro para los perfiles de desarrolladores, lideres y arquitectos involucrados en las células de desarrollo de la empresa. • Lideré una iniciativa para automatización de escaneos a librerías de desarrollo de terceros para agilizar y economizar el uso de licencias. • Lideré la formalización de los contratos de la subdirección de ciberseguridad con los proveedores de los sistemas estratégicos clave para el área y la empresa. • Cree el sitio web de ciberseguridad interno que aporto una estandarización, orden y disponibilidad de la información de la subdirección para tenerlo disponible para dirección de forma eficiente y siempre actualizada con los tableros e indicadores de seguridad que se revisan en la reuniones estratégicas y operativas. • Colabore en el proceso de agilidad en el proceso de certificación aplicativa utilizando herramientas que permitan tener un monitoreo y visibilidad de los estatus para los directores de la empresa. • Lidere una iniciativa que nos permite certificar a los proveedores integradores y agregadores... Show less

Field Service Manager

• Mar 2016 - Jun 2019

Responsabilidad: Brindar a los clientes un servicio de excelencia, satisfaciendo sus necesidades y contribuyendo con los negocios al logro de sus objetivos Logros Relevantes: • Elaboré un diagnóstico al ingresar a la organización, identificando áreas de oportunidad que podrían representar riesgos a la seguridad informática, proponiendo la iniciativa de distribuir en línea parches de seguridad para los equipos de los negocios de Salud, Oxxo Gas, Oxxo e Immex; optimizando tiempos y evitando afectar a los usuarios. Esta acción protegió a 800 usuarios de ataques por virus informáticos. • Implementé un plan de Ciberseguridad para 200 usuarios, a través del cifrado de equipos de cómputo con Bitlocker y respaldos automáticos a través de Onedrive, logrando garantizar el resguardo de la información sensible y minimizando riesgos a consecuencia de pérdidas o daños a los mismos. • Lideré a nivel nacional, el proceso de homologación del sistema Windows 10 y Office 365 para lograr integrar a los usuarios de las 4 cadenas de farmacias adquiridas, resolviendo el problema de falta de estandarización a nivel corporativo. • Diseñe un plan y programa de capacitación para abarcar a todo el equipo del área de TI en Windows 10 a nivel nacional, atendiendo distintos perfiles de usuarios y considerando retos tales como la resistencia al cambio, la ubicación y disponibilidad de estos. Esta actividad fue un pre-requisito para la adopción de nuevas tecnologías y la homologación que se dio posteriormente. • Diagnostiqué la falta de Indicadores de desempeño (KPI’s) de la “Mesa de Ayuda” a mi cargo, realizando un plan de mejora de los niveles de servicio requeridos (SLA’s) para garantizar la funcionalidad de las redes y equipos de 1500 usuarios. Estos indicadores fueron clave para tomar decisiones que contribuyeron a reducir el tiempo de respuesta de los asesores, de 48 horas promedio a niveles de 12 horas máximo. Show less

Asesor TI Zona Norte Sinaloa

• Nov 2012 - Mar 2016

Responsabilidad: Garantizar la continuidad de la operación del negocio y la pronta recuperación ante problemas de las tiendas y oficinas contribuyendo al cumplimiento de las metas de la organización Logros Relevantes: • Adopté mejores prácticas en TI, liderando un proyecto que contribuyó a duplicar los puntos de venta, generando un incremento del 25% en la venta anual. La iniciativa representó utilidades adicionales, incrementando un 50% la facturación de servicios en línea. • Gestioné ante la empresa los recursos necesarios para obtener las certificaciones de ITIL para el equipo de TI, siendo asesorados por Pink Elephant y certificados por Axelos Global Best Practices. Esto repercutió en la adopción de mejores prácticas, adoptando una metodología que brindo mayor eficiencia, orden y organización al trabajo, detectando áreas de oportunidad. • Lideré a nivel zona (Sinaloa Norte y Sonora Sur), el proceso de homologación del sistema Windows, tanto en oficinas como en tiendas, resolviendo el problema de falta de estandarización del sistema operativo y obteniendo una mejora en desempeño en los equipos de cómputo. • Diseñe un plan de mantenimiento para la totalidad de los equipos de cómputo a mi cargo, obteniendo una disminución del 50% de incidentes por fallas en computadoras y periféricos. Show less

Gerente / Consultor / Emprendedor

• 2003 - 2012

Microaplicaciones y Redes

• 2001 - 2003

Profesor de Programación

• 2001 - 2001

Maestro de Computación

• 1999 - 2001