Leonardo Daniel Suárez Juárez
Especialista de vulnerabilidades at DICOFRA Cyber Security- Claim this Profile
Click to upgrade to our gold package
for the full feature experience.
-
Inglés Professional working proficiency
Topline Score
Bio
0
/5.0 / Based on 0 ratingsFilter reviews by:
Credentials
-
Microsoft Certified: Azure Fundamentals
MicrosoftJan, 2022- Sep, 2024 -
Think Like a Hacker
IBMNov, 2020- Sep, 2024 -
IBM Consulting – Leading Initiatives
IBMAug, 2020- Sep, 2024 -
IBM Consulting – Building Teams
IBMMay, 2020- Sep, 2024 -
IBM Consulting – Delivering Trust
IBMMay, 2020- Sep, 2024 -
IBM Consulting – Communicating Value
IBMDec, 2019- Sep, 2024 -
IBM Consulting – Delivering Business Value
IBMDec, 2019- Sep, 2024 -
Tenable Security Center Proficiency
TenableMay, 2019- Sep, 2024 -
Tenable Tenable.io proficiency
TenableMay, 2019- Sep, 2024 -
Tenable Nessus Proficiency
TenableApr, 2019- Sep, 2024 -
ITIL Foundation 2011
AXELOS Global Best PracticeDec, 2014- Sep, 2024 -
CompTIA CySA+ ce Certification
CompTIAAug, 2023- Sep, 2024 -
EC Council - CEH
EC-CouncilMar, 2020- Sep, 2024 -
SCRUM Fundamentos
SCRUMstudy - Accreditation Body for Scrum and Agile;Download Free Scrum Body of Knowledge(340 pages)Dec, 2017- Sep, 2024 -
CompTIA Network+
-Nov, 2016- Sep, 2024 -
CISCO CCNA
-Sep, 2014- Sep, 2024
Experience
-
DICOFRA Cyber Security
-
Mexico
-
IT Services and IT Consulting
-
1 - 100 Employee
-
Especialista de vulnerabilidades
-
Aug 2023 - Present
-
-
-
Cybolt
-
Mexico
-
IT Services and IT Consulting
-
100 - 200 Employee
-
Arquitecto de seguridad de información
-
Mar 2022 - Sep 2023
Diseño de arquitecturas de seguridad basado en normativa y estándares aplicables. Realización de Assessment de seguridad bajo frameworks de seguridad NIST, CIS, norma ISO 27001, PCI DSS, entre otras. Definición y consultoria del servicio de administración de vulnerabilidades Auditoria de controles de seguridad de acuerdo con los requisitos normativos. Investigación de nuevas vulnerabilidades y desarrollo de recomendaciones de remediación. Diseño de arquitecturas de seguridad basado en normativa y estándares aplicables. Realización de Assessment de seguridad bajo frameworks de seguridad NIST, CIS, norma ISO 27001, PCI DSS, entre otras. Definición y consultoria del servicio de administración de vulnerabilidades Auditoria de controles de seguridad de acuerdo con los requisitos normativos. Investigación de nuevas vulnerabilidades y desarrollo de recomendaciones de remediación.
-
-
-
IBM
-
IT Services and IT Consulting
-
1 - 100 Employee
-
Security Services Specislist
-
Oct 2019 - Sep 2022
-
-
-
Sm4rt Security Services
-
Mexico
-
Information Technology & Services
-
Consultor Sr. en Seguridad Informatica
-
Mar 2015 - Oct 2019
- Coordinación del servicio de Administración de vulnerabilidades, cotización de requerimientos iniciales de acuerdo a las necesidades y recursos de la organización, identificación de activos a analizar y recursos e infraestructura necesarias. - Administración de Vulnerabilidades a nivel de infraestructura y aplicativos a clientes de sector Gobierno y privado, así como la coordinación completa del área y capacitación de nuevo personal. - Implementación y gestión de appliance para análisis de vulnerabilidades Tenable Nessus y Security Center, Acunetix, Nexpose, OWASP ZAP y Outpost24 así como la utilización de herramientas como Kali, metasploit, Nmap y suites especializadas en seguridad para la validación y explotación de vulnerabilidades. - Ejecución de escaneos de acuerdo a las políticas de cumplimiento (PCI, CIS, etc.) que apliquen a la organización. - Análisis, interpretación y validación de resultados así como la generación de reportes técnicos con las remediaciones puntuales y las respectivas presentaciones ejecutivas. - Elaboración de laboratorios y ambientes de pruebas para la validación de remediaciones, así como realizar Hardening a sistemas operativos. - Elaboración de planes de mitigación de vulnerabilidades y seguimiento a las mismas con administradores de la infraestructura analizada para la generación de Análisis de Riesgos. - Seguimiento continuo con administradores de sistemas, desde los hallazgos hasta la remediación completa de brechas de seguridad. - Pruebas de penetración así como la elaboración de reportes ejecutivos y presentación de resultados ejecutivos. - Gestión de actualizaciones de seguridad para sistemas operativos, validación de funcionalidad en ambientes de prueba. - Conocimientos fundamentales de ISO 27001. - Participación en Incidentes de Seguridad, validación con pruebas de vulnerabilidades e pentest para detectar los posibles vectores de ataque utilizados y que generaron el incidente. Show less
-
-
-
MPSnet
-
IT Services and IT Consulting
-
Ingeniero SOC y NOC
-
Oct 2014 - Jan 2015
Soporte SOC y NOC, Firewalls Fortinet y Sonicwall, switching, routing. Soporte SOC y NOC, Firewalls Fortinet y Sonicwall, switching, routing.
-
-
-
-
Analista
-
Feb 2014 - Oct 2014
Análisis y captura de datos, cobranza y recuperaciones ante compañías de seguros, verificación de pólizas de clientes afectados, creación de bases de datos en Excel y gestión mediante Lotus IBM Análisis y captura de datos, cobranza y recuperaciones ante compañías de seguros, verificación de pólizas de clientes afectados, creación de bases de datos en Excel y gestión mediante Lotus IBM
-
-
-
-
Ingeniero en telecomunicaciones
-
2011 - 2013
Participación en dos proyectos bajo la Dirección de Telecomunicaciones dentro de las áreas de Telefonía y DNS. Responsable de la actualización de la red de voz en toda UNAM. Conocimiento de equipos PBX y configuración y administración de equipos CISCO, switches y routers. Encargado de la administración y actualización de los servidores DNS de la universidad. Participación en dos proyectos bajo la Dirección de Telecomunicaciones dentro de las áreas de Telefonía y DNS. Responsable de la actualización de la red de voz en toda UNAM. Conocimiento de equipos PBX y configuración y administración de equipos CISCO, switches y routers. Encargado de la administración y actualización de los servidores DNS de la universidad.
-
-
-
-
Supervisor
-
2009 - 2013
Capacitación de personal y venta directa al cliente en tiendas de autoservicio de productos alimenticios, impulso de ventas en punto de venta e inventario de ventas. Capacitación de personal y venta directa al cliente en tiendas de autoservicio de productos alimenticios, impulso de ventas en punto de venta e inventario de ventas.
-
-
-
-
Becario en telecomunicaciones
-
2011 - 2012
Implementación de servidores web para páginas con contenido educativo para formación universitaria a distancia mediante la plataforma Moodle Implementación de servidores web para páginas con contenido educativo para formación universitaria a distancia mediante la plataforma Moodle
-
-
Education
-
Universidad Nacional Autónoma de México
Ingeniería en computación, Seguridad informática y de sistemas -
Universidad Nacional Autónoma de México
Licenciatura en Matemáticas, Ingeniería de telecomunicaciones -
CENTRO DE LENGUAS EXTRANJERAS UNAM