Experience

Gates Consulting

• Argentina
• Computer and Network Security
• 1 - 100 Employee

• Director de seguridad de la información

  • Jan 2021 - Present

  *Migración de Webservers a Docker Containers junto a Cloud Orchestration tools(Kubernetes- Google Cloud Platform) *Migración de Postfix a AWS (Amazon Web Services- SES) *Implementación-Migración Servicios DNS en Amazon Route53* Implementación Seguridad Entornos BigData (Apache-Ranger-Hadoop-Hive-MongoDB)•Ethical Hacking •Vulnerability Assessment •Penetration Test•Hardening de Plataformas (Unix-Windows-SAP)•Monitoreo Servidores Web •Gestión de Firewall •Monitoreo IDS e IPS•Unified Threat Management (UTM) •Monitoreo Seguridad Perimetral •Análisis de Logs Risk Management•Análisis de Riesgos (Magerit,Octave,Cramm) •Planes de Contingencia•Disaster Recovery-Bussiness Continuity Plan •Plan Director de Seguridad Informática•Prevención Denegación de Servicios (DOS) •Capacitaciones y transferencia Know-How Show less

• Director

  • Jan 2021 - Present



Universidad Empresarial 'Siglo 21'

• Argentina
• Higher Education
• 700 & Above Employee

• CISO

  • 2014 - Present

  * Cloud Security Engineer (AWS) Implementacion - Gestion de Soluciones de Seguridad de AWS : Inspector, Aws WAF, Shield, Forti CWP ,Security Hub, GuardDuty •Desarrollo Soluciones Prevención DDOS Layer 3-4 Layer 7 -Cloudflare -Incapsula - Peakflow (Arbor Networks) •Implementacion SIEM (Alienvault) -Gestión centralizada de Logs de Seguridad, generación de eventos y Alarmas automatizadas. -NetFlow - Suricata NIDS - OSSIM Agents •Unified Threat Management (UTM) ( Fortinet 500-300 IPS-FW) •Monitoreo Seguridad Perimetral ( Fortinet Analyzer) •Bussiness Continuity Plan (Cloudflare CDN y Load Balancing) •Kaspersky Security Center - Patch Management - Vulnerability Managemet - Threat Risk Mgt •Ad Audit Plus ManageEngine Auditoria de Active Directory •Manager PRO ManageEngine Session Management - Gestión de sesiones Root- Domain Admins •WAF (Web Aplication Firewall ) Cloudflare Gestión Logs via ElasticSearch (Graylog-Kibana) Show less



Loteria y Casinos de la Córdoba

• Consultor

  • Aug 2009 - Jan 2012

  Como consultor de la entidad estuve involucrado en proyectos de complejidad avanzada, siendo responsable de la Gestión Integral de Proyectos como :  Cambio del sistema de captura y procesamiento de datos de 3200 slots, distribuidos en toda la provincia de Córdoba (Octavian-Gtech).  Diseño e implementación del nuevo Datacenter de Loteria de Córdoba.  Virtualización de los servidores de correo, antispam, dns,webserver.  Diseño e implementación de nuevo sistema de Cuenta Corriente introduciendo prácticas de programación segura reemplazando al sistema de Cobol de más de 30 años en uso.  Bancarización de más de 2200 agencias de juego en conjunto con Bancor.  Adecuación de sistemas y BD a la Ley de Protección de Datos Personales  Conformación integral del Programa de Prevención de Lavado de Dinero cumplimentando la normativa UIF  Creación del sistema de Ludopatía, el primero en Argentina, conformado por control de accesos con reconocimiento facial y sistema de alertas.  Creación de Datawarehouse de datos de juegos (quiniela, quini6,loto) en conjunto con Trimix, con el repositorio de datos de mayor volumen en la provincia.  Rediseño de políticas de backup y disaster recovery con el SuperCentro de la Prov. Show less



Symantec

• United States
• Software Development
• 700 & Above Employee

• Senior Consultant

  • Jul 2007 - Jul 2009

  En carácter de Consulto Senior me ocupé del desarrollo, implementación y gestión de proyectos de: auditoría, consultoría, y asesoramiento en organismos, nacionales y multinacionales de España, Suiza, Francia y Andorra.  Risk Management. Business continuity planning. - Auditorias PCI-DSS  Implementación ISO 27001  Gestión de Identidades y Certificados SSL  Planes Directores de Seguridad y Administración de elementos de seguridad perimetral (fw).  Ethical Hacking, Penetration Test, UTM  Peritajes técnicos judiciales en materia de Informática Forense Planeamiento y desarrollo de la capacitación en Programación Segura  Implementación de Programas de Concientización en el uso responsable de la inf. Show less



Tecpetrol

• Argentina
• Oil and Gas
• 700 & Above Employee

• IT

  • 2005 - 2006

  Como Administrador de Red y Seguridad priorice el cumplimiento de objetivos en cuanto a:  Adecuación de infraestructuras y procesos para el cumplimiento normativo y legal vigente ISO-27001-20000  Diseño e implantación de infraestructuras tecnológicas seguras.(PKI)  Auditorías técnicas de sistemas: Test de Intrusión, Análisis de Vulnerabilidades  Seguridad Gestionada. Scripting Perl – Python Gestión de Incidentes Trabajando con las siguientes tecnologías:  Sistemas operativos Solaris 8 , 9 y 10, Linux Red Hat y Suse,Windows Server  Cisco Series Router,Switches, PIX, ASA.  Checkpoint-Juniper Firewalls-VPN Show less