Normatividad y Auditoria

• Mar 2020 - Present

Chief Information Security Officer and Internal Control

• May 2019 - Mar 2020

Responsable for achieving PCI recertificacion for NetPay. PCI-DSS Responsable for NetPay and Security Information Officer and Control Internal. Implementation of security controls aligned to PCI standar. Responsable for achieving PCI recertificacion for NetPay. PCI-DSS Responsable for NetPay and Security Information Officer and Control Internal. Implementation of security controls aligned to PCI standar.

Chief of Cybersecurity Operations

• Aug 2016 - Apr 2019

Responsable de la Administración de la Operación de los activos de Ciberseguridad en la capas : Perimetral, Internet, Criptografía, Endpoint y Sistemas Operativos Linux /Centos /Windows , entre otras las responsabilidades que tenia ,fueron: • Garantizar que los recursos tecnológicos de seguridad se encuentren operando de manera adecuada. • Realizar las actualizaciones de las plataformas tecnológicas de seguridad • Certificar de manera periódica los controles de seguridad aplicables para la infraestructura tecnológica . • Asegurar y dar seguimiento al tratamiento de los riesgos identificados en la infraestructura tecnológica . • Analizar y clasificar como equipos de información sensible los que se encuentren dentro de los componentes críticos de servicios • Aprobar y certificar las versiones de los sistemas operativos para la infraestructura tecnológica . • Gestionar de manera adecuada las tareas asignadas a personal a su cargo. • Administrar el resguardo de equipos de seguridad en los lugares definidos para ello. • Asegurar la correcta instalación de infraestructura de seguridad en los centros de datos. Show less

Corporate Security and Monitoring Coordinator

• Apr 2015 - Aug 2016

Responsabilidades: • Miembro del comité del ERI (Respuesta de Incidentes), responsable de las Bitacorización de Incidentes de Seguridad conforme al ISO27001. • Monitoreo y Administración de Tecnologias de Seguridad : APT Antimalware, IPS Fire Power , Firewall de Red, Antivirus, IPS de Wireless y SIEM. • Seguimiento e investigación de la amenaza de seguridad Ransonware y de cómo ha ido evolucionando e implementación de medidas proactivas antes esta amenaza que hoy en día es el top 1 de amenazas en el mundo, adicional acciones de concientización. • Análisis de tipo forense de vulnerabilidades en servidores de tipo “Legacy”. • Seguimiento y análisis de hallazgos de auditorías ISO27001 • Análisis de vulnerabilidades. • Miembro del comité del ERI (Respuesta de Incidentes), responsable de las Bitacorización de Incidentes de Seguridad conforme al ISO27001. Show less

Convergent Network and Technology Specialist

• Oct 2009 - Jan 2015

Responsabilidades: • Responsable del buen funcionamiento de las maquetas de tecnologías demostraciones de los diferentes servicios que ofrece la compañía dentro del Centro de experiencias Sperto.  IPS y VPN .  Comunicaciones unificadas (Cisco)  Telepresencia (Cisco)  VPN, Red Alámbrica, Inalámbrica.  Administración del NAC (Network Access Control).  Administración de Automatización de Crestón. • Responsable de dar presentaciones e implementación de servicios de Alestra en eventos externos, entre otros: Cisco Live y Alestra Summit con el servicio Spyder (Monitoreo y Análisis de Seguridad) y Comunicaciones Unificadas (2011 ,2012 ,2013 ,2014) • Configuración de todo nuevo equipo que sea adquirido por el centro para la demostración de su funcionamiento (Apps, Telefonia IP,Firewalls de Red, Routers, Switches, etc.) • Administración de VPN,Firewall de Red Cisco, Switch Cisco y Call Manager Cisco/Avaya. • Administración de controladora de Red WIFI Cisco. • 7 años de experiencia en implementación de cableado estructurado, fibras ópticas en DataCenter según las Certificación ICREA Nivel III y personal a cargo para implementación del servicio. Show less