Experience

SKG Tecnología

• Colombia
• IT Services and IT Consulting
• 1 - 100 Employee

• Coordinador Seguridad de la Información

  • Jan 2021 - Present

  Planear y liderar la implementación del sistema de gestión de seguridad de la información de acuerdo con la norma ISO 27001:2013, Apoyar la planeación de la estrategia de Implementación, certificación y mejora continua del sistema de gestión de seguridad de la información en la compañía, Prestar apoyo en los proyectos con los clientes dando conceptos en materia de seguridad de la información. Planear y liderar la implementación del sistema de gestión de seguridad de la información de acuerdo con la norma ISO 27001:2013, Apoyar la planeación de la estrategia de Implementación, certificación y mejora continua del sistema de gestión de seguridad de la información en la compañía, Prestar apoyo en los proyectos con los clientes dando conceptos en materia de seguridad de la información.



ICBF

• Ireland
• Information Services
• 1 - 100 Employee

• Oficial de Seguridad de la Información

  • Aug 2020 - Dec 2020

  Prestar servicios profesionales para apoyar la planeación y liderar el seguimiento a las actividades relacionadas con la implementación Y certificación del ICBF en la norma ISO 27001:2013 referente al sistema de gestión de seguridad de la información y modelo de privacidad y seguridad, seguridad digital y continuidad de la operación de acuerdo con la normativa del estado colombiano., del contrato n° 01004892020 del año 2020. Prestar servicios profesionales para apoyar la planeación y liderar el seguimiento a las actividades relacionadas con la implementación Y certificación del ICBF en la norma ISO 27001:2013 referente al sistema de gestión de seguridad de la información y modelo de privacidad y seguridad, seguridad digital y continuidad de la operación de acuerdo con la normativa del estado colombiano., del contrato n° 01004892020 del año 2020.



Secretaría Distrital de Integración Social

• Colombia
• 1 - 100 Employee

• Contratista Especialista en Seguridad de la Información

  • Jun 2019 - Aug 2020

  Brindar apoyo profesional en la administración de herramientas, documentación, atención de incidentes y en el mantenimiento de sistemas de gestión de seguridad de la información de la Secretaría Distrital de Integración Social, en el marco de la implementación del modelo integrado de planeación y gestión y mediante el uso de las buenas prácticas y estándares. Brindar apoyo profesional en la administración de herramientas, documentación, atención de incidentes y en el mantenimiento de sistemas de gestión de seguridad de la información de la Secretaría Distrital de Integración Social, en el marco de la implementación del modelo integrado de planeación y gestión y mediante el uso de las buenas prácticas y estándares.


Ministerio de Tecnologías de la Información y las Comunicaciones
• Colombia
• Telecommunications
• 700 & Above Employee
• Contratista Seguridad de la Información

  • Jan 2018 - Dec 2018

RedCom Ltda
• Computer and Network Security
• 100 - 200 Employee
• Interventor en Seguridad de la Información

  • Jun 2014 - Jan 2018

Redassit
• United Kingdom
• Airlines and Aviation
• Oficial de Seguridad de la Información

  • Aug 2013 - Jun 2014

Banco de las Microfinanzas - Bancamia S.A.
• Colombia
• Banking
• 700 & Above Employee
• Especialista en Seguridad de la Información y Continuidad del Negocio

  • Feb 2013 - Jul 2013

Cintel
• Telecommunications
• 1 - 100 Employee
• Experto de seguridad de la información para el ministerio del trabajo

  • Dec 2012 - Feb 2013

Superintendencia de Industria y Comercio
• Colombia
• Government Administration
• 700 & Above Employee
• Consultor de Seguridad de la Información

  • Aug 2012 - Dec 2012


Softweb Asesores

• Consultor de seguridad de la información

  • Jan 2012 - May 2012

  Funciones. Realizar consultoría en diferentes compañías para el área de seguridad de la información haciendo análisis de riegos, implementación de la norma ISO 27001, implementación de soluciones como fortinet, RSA, TrendMicro, entre otras. Proyectos: Banco Agrario: Consultoría para el cumplimiento de la circular 052, se implementó un recolector de logs, se realizó una capacitación y se realizó una auditoría para la verificación del cumplimiento de esta norma. Redeban: Consultoría para el cumplimiento de la norma PCI, se implementó un dispositivo de seguridad para el seguimiento de incidentes, logs, file manager, entre otros y se realizó una auditoría y capacitación para la verificación de la norma. Ocensa: Consultoría para el cumplimiento de algunos puntos de buenas prácticas en seguridad siguiendo la norma ISO27001, se implementó un dispositivo de seguridad perimetral firewall y se realizó capacitación y acompañamiento en la definición de políticas. Helm Bank: Realizar una propuesta para la de consultoría para el cumplimiento de la circular 052 y 038 y la norma PCI para el área de tecnología del banco. Show less

• Coordinador de Seguridad de la Información

  • Jun 2007 - Dec 2011

  Funciones. Coordinar la implementación de la norma ISO 27001 de Seguridad de la Información en la compañía y hacer su seguimiento y sostenimiento. Velar por el cumplimiento de las normas, políticas de seguridad, procedimientos, planes, programas, proyectos y metas de la organización y recomendar los ajustes necesarios. Coordinar el desarrollo exitoso del sistema de gestión de seguridad de la información. Brindar apoyo a la gerencia en la planeación, organización, dirección y ejecución de las labores. Verificar que los controles de seguridad definidos para los procesos y proyectos de la compañía, se cumplan por los responsables de su ejecución y en especial, que las áreas o colaboradores encargados de la aplicación del plan de trabajo ejerzan adecuadamente esta función. Realizar las revisiones necesarias que aseguren el mejoramiento de la labor. Participar en los comités de sistemas de gestión integrados. Mantener los sistemas de comunicación adecuados con sus superiores, equipo de trabajo, el cliente y la compañía. Cumplir con el sostenimiento del Sistema de seguridad de la información. Coordinar las acciones del Comité de Seguridad de la Información y de impulsar la implementación y cumplimiento de la presente Política. Investigar y monitorear los incidentes relativos a la seguridad. Asistir al personal de la Compañía en materia de seguridad de la información y coordinar la interacción con Organismos especializados. Show less

• Interventor Coordinador

  • Jun 2006 - Jun 2007

  Proyecto. Interventoría para el Programa Compartel de Conectividad paraInstituciones Públicas Fase II.Funciones. Planificación del desarrollo del proyecto por parte de la Interventoría: responder por el proceso de verificación de Estudios de Campo entregados por los Operadores del Proyecto, analizar la información y determinar la Elegibilidad de estas Instituciones para formar parte para el Proyecto teniendo en cuenta los Pliegos de Condiciones Exigidos por parte de Compartel, generar los informes y comunicados respectivos.Coordinar, Planificar y Gestionar con los respectivos Operadores de la Fase II del Programa Compartel de Conectividad en Banda Ancha en Instituciones Públicas, el proceso de cambios de Instituciones siguiendo las normas plasmadas en el Pliego de Condiciones de la Licitación Pública publicada por Compartel y en el contrato firmado por las partes.Soporte continuo y capacitación a los interventores de campo frente a dificultades o dudas técnicas así como en la presentación de los informes que entregan.Presentar los informes ejecutivos a la gerencia de operaciones sobre las labores llevadas a cabo y que alimentan el informe que se le presenta al cliente. Show less

• Interventor Campo

  • Jun 2005 - Jul 2006

  Proyecto. Interventoría para el Programa Compartel de Conectividad paraInstituciones Públicas Fase I.Funciones. Planificación y ejecución de las visitas de recibo de instalación y de calidad: Verificación y planificación de la ruta de Interventoría a instituciones publicas a nivel nacional.Ya en la Institución, realizar una inspección y pruebas en el sistema eléctrico, sistema satelital, sistema puesta a tierra(según el RETIE), análisis de riesgos contra descargas atmosféricas, sistema de red LAN y servidor PROXY trabados bajo el ambiente de WINDOWS Y LINUX, y por último la configuración de los equipos. Lo anterior con el cumplimiento de las normas técnicas vigentes en el tema y siguiendo el plan detallado de ingeniería. Diligenciar actas y formatos con la información obtenida a través de diferentes pruebas físicas y de navegación en el servidor y en las estaciones de trabajo. Capacitar a los encargados de las instituciones acerca del manejo de las instalaciones y de la conectividad para lograr que aprovechen al máximo la concesión obtenida. Legalizar a través de firmas la documentación diligenciada en la institución. Realizar visitas de calidad a las instituciones aprobadas para verificar el cumplimiento de las condiciones contractuales establecidas por los operadores y compartel. Subir la información diligenciada en campo a un sistema de información vía Internet y entregar los formatos y fotos obtenidas de las respectivas instituciones visitadas. Realizar la comparación de los resultados generados en una matriz del sistema de información para generar reportes estadísticos del cumplimiento de las funciones asignadas al operador.Tener total disponibilidad para las labores que se van presentando a lo largo del proyecto, dando cumplimiento a éstas con la mayor eficacia posible.Coordinar las labores de campo y oficina con el fin de brindar en el menor tiempo posible la mayor calidad en el cumplimiento del contrato adquirido por la empresa. Show less