Kahonel Cuevas
CISO at Motor Crédito, S. A., Banco de Ahorro & Crédito- Claim this Profile
Click to upgrade to our gold package
for the full feature experience.
Topline Score
Bio
Credentials
-
Utilizando Tácticas, Técnicas Y Procedimientos (Ttps) Para Madurar La Ciberdefensa Y Ciberinteligencia
Banco Central de la República DominicanaJul, 2022- Sep, 2024 -
Gobierno y Operación de Seguridad de la Información y Ciberseguridad En El Negocio
BDO ArgentinaMar, 2022- Sep, 2024 -
ICS Cybersecurity Threats
Cybersecurity and Infrastructure Security AgencyMar, 2022- Sep, 2024 -
Creating a Comprenhensive Security Fabric
FortinetJan, 2022- Sep, 2024 -
Integrando Inteligencia de Amenazas en la Gestion de Incidentes.
Banco Central de la República DominicanaDec, 2021- Sep, 2024 -
Cobit5 foundation
ISACAAug, 2021- Sep, 2024 -
Tecnologo en Seguridad de la Informacion
ITLAMay, 2021- Sep, 2024 -
Certified Network Security Specialist
ICSI (International CyberSecurity Institute), UKMay, 2020- Sep, 2024 -
Certified in Cybersecurity
(ISC)²Dec, 2022- Sep, 2024 -
NSE 1 Network Security Associate
FortinetJul, 2022- Sep, 2024 -
Lead Cybersecurity Professional Certificate - LCSPC™
CertiProfJul, 2021- Sep, 2024 -
NSE 2 Network Security Associate
FortinetJul, 2020- Sep, 2024 -
Diploma in GNU SysAdmin
Academia Código Libre Dominicano - Fundación Código Libre -
Diploma in IT Service Management based on ITIL V4
ITLA -
Diploma in Risk-Based Internal Audit
BDO República Dominicana -
Diploma in project management and execution
Quality Global Business -
Fundamentals of Computer Forensics
SEGURIDAD CERO -
Implementing NIST Cybersecurity Framework
SEGURIDAD CERO
Experience
-
Motor Crédito, S. A., Banco de Ahorro & Crédito
-
Dominican Republic
-
Financial Services
-
1 - 100 Employee
-
CISO
-
Nov 2021 - Present
• Creación e implementación del programa de ciberseguridad. • Creación de la planificación estratégica de ciberseguridad basado en • la norma ISO27001 y sus controles ISO 27002. • Implementación de políticas, estándares y procedimientos • apropiados para el Programa de Seguridad Cibernética. • Gestionar las acciones para el tratamiento del riesgo tecnológico. • Asegurar el cumplimiento con los límites de los niveles de riesgo • tecnológicos relevantes relacionados con amenazas o incidentes de • Seguridad Cibernética. • Definir y evaluar las responsabilidades de los proveedores en lo • concerniente a la Seguridad Cibernética. • Administrar los sistemas, aplicativos y equipos de seguridad • perimetral tales como: (SOPHOS, Fortinet, McAfee Epo, Nessus • VM…otros). • Diseño de estrategia para la prevención de ataques ciberneticos a • activos de información y sistemas del banco basados en (ISO27035 • Y 800-61 - Computer Security Incident Handling Guide NIST). • Diseño de estrategia para gestión de la continuidad del negocio • basado en (SP800-184 Recovery Cybersecurity NIST). • Gestionar el Mapa de Riesgo de TI y ciberseguridad. Show less
-
-
-
Banco BDI
-
Dominican Republic
-
Financial Services
-
100 - 200 Employee
-
Subgerente de Auditoria TI y Ciberseguridad
-
Nov 2019 - Jan 2022
• Planeación anual de auditoría. • Creación y ejecución de programas de auditoria para el proceso de • gestión de la infraestructura. • Creación y ejecución de programas de auditoria para la seguridad • cibernética y de la información siendo estos basados en estándares • y marcos de trabajo internacionales (ISO-27001-27002, PCI-DSS, • ITIL, Cyber Security NIST Framework e ISO27005 Risk Managment). • Creación y ejecución de programas de auditoria para la revisión del • cumplimiento reglamento de seguridad cibernética y de la • información emitida por el Banco Central. • Verificar la eficiencia de los controles establecidos por seguridad • Cibernética para la protección de los activos de información. • Revisión en sitio de las evidencias suministradas en los procesos de • auditoría. • Planteamiento y seguimiento de recomendaciones para los • hallazgos de TI y Seguridad Cibernética. • Revisión del proceso de gestión de eventos e incidentes de TI y • Seguridad Cibernética (ISO27035 Y 800-61 - Computer Security • Incident Handling Guide NIST). • Revisión en sitio de los planes de contingencia y recuperación • (SP800-184 Recovery Cybersecurity NIST). Show less
-
-
-
Grupo Vimenca
-
Dominican Republic
-
Financial Services
-
1 - 100 Employee
-
Analista de seguridad de información
-
Jun 2017 - Oct 2019
• Creación e implementación de políticas de seguridad para equipos • de red, servidores y usuarios basadas en la ISO 27001 y sus • controles ISO 27002. • Gestion Windows Server (Active Directory, Group Policy, DNS, • DHCP, IIS). • Gestión de servidores Linux (Debian, Centos, REHL RedHat). • Gestión de parchado de OS utilizando WSUS (Windows Server • Update Services). • Gestión de vulnerabilidades (Nexus, OpenVas, Rapid7- InsigthVM). • Gestión de servidores de antivirus Mcaffee EPO. • Gestión de SIEM y NPMD. • Gestión de eventos e incidentes de Seguridad Cibernética y TI (NIST • SP 800-61.) • Preparar y participar en la creación de un plan de seguridad de TI. • Promover la cultura de seguridad de la información. Show less
-
-
-
Union Telecard Dominicana
-
Dominican Republic
-
Telecommunications
-
1 - 100 Employee
-
Soporte de red e Infraestructura
-
Dec 2011 - May 2017
• Gestión servidores Windows Server (Active Directory, GroupPolicy). • Gestión de servidores Linux. • Gestión de parchado de software de OS. WSUS. • Gestión de Web Filtering y proxy server. • Soporte de redes y manejo de servidores. • Gestión servidores Windows Server (Active Directory, GroupPolicy). • Gestión de servidores Linux. • Gestión de parchado de software de OS. WSUS. • Gestión de Web Filtering y proxy server. • Soporte de redes y manejo de servidores.
-
-
Education
-
Universidad del Caribe, Dominican Republic
Community
