Johan Penagos O.

Cyber Security Analyst - Bancolombia at Autonomic Mind
  • Claim this Profile
Contact Information
us****@****om
(386) 825-5501
Location
Colombia, CO
Languages
  • Inglés -
  • Español -

Topline Score

Topline score feature will be out soon.

Bio

Generated by
Topline AI

You need to have a working account to view this content.
Join now
You need to have a working account to view this content.
Join now

Credentials

  • Scrum Master
    VMEdu Inc.
    Oct, 2020
    - Nov, 2024
  • ISO 27001 Auditor
    CertiProf
    Sep, 2018
    - Nov, 2024
  • Computer Hacking Forensic Investigator CHFI
    EC-Council
    Jun, 2018
    - Nov, 2024
  • Certificación CCSE
    Check Point Software Technologies, Ltd.
    May, 2016
    - Nov, 2024
  • Certificación CCNA Security
    Cisco
    Jan, 2015
    - Nov, 2024
  • Certified Ethical Hacker CEH
    EC-Council
    Dec, 2014
    - Nov, 2024
  • Sourcefire Certified Professional (SFCP) v5.2
    Cisco
    Jan, 2014
    - Nov, 2024
  • Certificación IPS TippingPoint Security V1
    hp
    May, 2013
    - Nov, 2024
  • Cisco Cybersecurity Fundamentals
    Cisco
    Jan, 2018
    - Nov, 2024
  • Certificación CCNA
    Cisco
  • Certificación CCSA
    Check Point Software Technologies, Ltd.
  • Certificación IPS 642-627
    Cisco
  • Certificación ITIL V3
    -
  • Certificación SNAF 642-524
    Cisco

Experience

  • Autonomic Mind
    • Colombia
    • Human Resources Services
    • 1 - 100 Employee
    • Cyber Security Analyst - Bancolombia
      • Oct 2022 - Present

      Diseñador de Ciberseguridad y Seguridad de la información, análisis para la detección de controles de seguridad en arquitecturas Banco, tanto para infraestructuras On-premise como Nube (especialmente AWS) sobre diferentes componentes y soluciones soportadas, detección de vulnerabilidades con seguimiento en remediación para garantizar la seguridad de los servicios prestados por el Banco, trabajo colaborativo con metodologías agiles (scrum). Gobierno y cumplimiento de Ciberseguridad y seguridad de la información, seguridad red, datos, aplicaciones, procesos de desarrollo (DevSecOps), modelado de amenazas, análisis e identificación de riesgos y controles de seguridad. Lineamientos de protección de datos a Banca sujetos a entes reguladores, valoración de vulnerabilidades y detección de riesgos cibernéticos, apoyo para evaluación de proveedor con cumplimientos exigibles para la adquisición de servicios tercerizados. Conocimientos de componentes soportados por Cloud, diseño de arquitecturas en seguridad, con el fin de maximizar las capacidades ofrecidas por estos servicios, como también de la detección de riesgos y posibles controles que minimicen las amenazas detectadas. Show less

  • Universidad de Los Andes
    • Colombia
    • Higher Education
    • 700 & Above Employee
    • Ingeniero Senior Seguridad Informática
      • Jul 2013 - Sep 2022

      Administración de controles de seguridad informática, creación y gestión de policías de seguridad Informática orientados a estándares, monitoreo de estado de servicios enfocados a seguridad, investigación y respuesta a incidentes en ciberseguridad. Gestion de proyectos en seguridad informática, definición de estrategias, implementación de procesos, políticas, lineamientos de seguridad basados en normatividad y mejores prácticas dentro del marco de Gobierno de TI, manejo de auditorías internas. Implementación escaneo de vulnerabilidades, usuarios privilegiados, antimalware entre otros. Actividades de escaneo de vulnerabilidades a sistemas de información con seguimiento a mejoras, análisis de riesgos mediante estándares como ISO31000 y sistemas SARO, pruebas de concepto de proveedores relacionados a servicios de seguridad informática, diseño, planeación e implementación de soluciones de seguridad de la Universidad tanto en on premise como en servicios cloud. Servicios profesionales en consultoría de seguridad informática y de la información por medio del departamento de Ingeniera CIFI (Centro de Investigación de la Facultad de Ingeniería) con el fin de dar asesorías y mejor toma de decisiones para adquisición de servicios orientados a seguridad con las mejores prácticas y diseños que el mercado ofrece tanto a nivel interno como a terceros (sector público y privado, educación, banca entre otros). Show less

  • DIGISOC®
    • Colombia
    • IT Services and IT Consulting
    • 100 - 200 Employee
    • Analista SOC - ETB
      • Sep 2011 - Jun 2013

      Ingeniero Senior líder de grupo de trabajo con funciones de análisis en seguridad para ETB corporativo y clientes de ETB, administración de plataformas Firewall Checkpoint (VSX Aprx 70 firewall), IPS Tipping Point, Provider, Foundstone, plataformas de filtrado de contenido Optenet (Proxy, Wolf, guardián de contenido), Antivirus Symantec, Especialista en Seguridad de redes, certificaciones ITIL, monitoreo de sistemas de seguridad, análisis de riesgos y controles basados ISO27001. Creación de reportes gerenciales de seguimientos mensuales para clientes. Show less

  • Getronics
    • Netherlands
    • IT Services and IT Consulting
    • 700 & Above Employee
    • Network Management Analyst I - ETB
      • Aug 2010 - Sep 2011

      Soporte en seguridad perimetral a nivel corporativo y negocios cliente ETB, para solución de incidentes y requerimientos, administración de Firewall CheckPoint administración Provider R.70, IPS Site Protector IBM Proventia y Tipping Point, filtro de correo herramienta FOPE(Forefront Online Protection for Exchange), filtro contenido web herramienta Optenet, escaneo de vulnerabilidades, reportes y monitores de sistemas de seguridad administrados por el área de seguridad, con el fin de minimizar riesgos los cuales pueden afectar la integridad de la información del cliente. Show less

  • Oesia
    • Spain
    • Information Technology & Services
    • 700 & Above Employee
    • Profesional Ingeniero Soporte Centralizado CGP - Telefonica Telecom
      • May 2007 - Aug 2010

      Soporte nacional de conectividad a nivel wan de sedes de la Procuraduría General de la Nación (160aprx), administración de Router Cisco, Huawei, administración de QoS para servicios de VozIP, manejo de enrutamiento, detección y solución de fallas a nivel de Uk (fibra óptica, cobre, satelital, radio), gestión de redes MPLS, DSLAM, NewBridge entre otros. Soporte nacional de conectividad a nivel wan de sedes de la Procuraduría General de la Nación (160aprx), administración de Router Cisco, Huawei, administración de QoS para servicios de VozIP, manejo de enrutamiento, detección y solución de fallas a nivel de Uk (fibra óptica, cobre, satelital, radio), gestión de redes MPLS, DSLAM, NewBridge entre otros.

Education

  • EUDE Business School
    Master of Business Administration - MBA, Administración y gestión de empresas, general
    2022 - 2023
  • Universidad Católica de Colombia
    Especilizacion en seguridad de redes, Seguridad Redes
    2008 - 2009
  • Fundación Universitaria San Martín
    Ing. Electronico y de Telecomunicaciones, Seguridad Redes
    1999 - 2005

Community

You need to have a working account to view this content. Click here to join now