Subgerente de Consultoría - CISO

• Mar 2022 - Present

Ingeniero de seguridad

• Mar 2017 - Apr 2022

Implementación de proyectos de software y consultorías orientados al fortalecimiento de la Seguridad de la Información en las empresas, principalmente: la administración de usuarios privilegiados, el control de asignación de mínimos privilegios y la gestión de vulnerabilidades todos ellos para distintas tecnologías.

Subgerente de Seguridad de la Informacion

• May 2004 - Mar 2017

• Gestionar y mantener actualizados las políticas, normas, procedimientos, estándares y guías relacionados que forman parte del Sistema de Gestión de Seguridad de la Información.• Seguimiento y control al cumplimiento de políticas, normas y procedimientos internos referidos a la seguridad de la información• Seguimiento y control al cumplimiento de la normativa emitida por las entidades de regulación, en materia de seguridad de la información.• Definir y administrar proyectos de tecnologías que fortalezcan la Gestión de Seguridad de la Información del Banco.• Identificar, controlar y minimizar, a un costo aceptable, los riesgos de seguridad que pueden afectar los activos de información.• Coordinación para la prueba de planes de continuidad del negocio que definan requerimientos para minimizar la caída de la operación ante una contingencia.• Difundir la cultura de la seguridad de la información a los usuarios finales a través capacitación• Seguimiento a la implementación de los requisitos de control presentes en la base normativa del Sistema de Gestión de Seguridad de la Información.• Evaluación de eventos que afecten la seguridad de la información, a fin de proponer medidas preventivas y correctivas• Seguimiento a la regularización definitiva de incidentes y administración de la Base de datos de incidentes.• Proponer, organizar y administrar programas de capacitación en seguridad todo el personal.• Proponer, evaluar y recomendar productos de seguridad, sus nuevas versiones y características.• Revisar y difundir el resultado de controles de calidad producto de pruebas a nuevos y/o modificados desarrollos de sistemas.• Gestionar la realización de pruebas de seguridad orientadas a la búsqueda de vulnerabilidades en el desarrollo de aplicaciones.• Diseñar y gestionar la realización de pruebas de hacking ético orientadas a la búsqueda de vulnerabilidades en los recursos informáticos de la organización. Show less

Subgerente de Seguridad de la Informacion

• May 2004 - Sep 2016

• Gestionar y mantener actualizados las políticas, normas, procedimientos, estándares y guías relacionados que forman parte del Sistema de Gestión de Seguridad de la Información.• Seguimiento y control al cumplimiento de políticas, normas y procedimientos internos referidos a la seguridad de la información• Seguimiento y control al cumplimiento de la normativa emitida por las entidades de regulación, en materia de seguridad de la información.• Definir y administrar proyectos de tecnologías que fortalezcan la Gestión de Seguridad de la Información del Banco.• Identificar, controlar y minimizar, a un costo aceptable, los riesgos de seguridad que pueden afectar los activos de información.• Coordinación para la prueba de planes de continuidad del negocio que definan requerimientos para minimizar la caída de la operación ante una contingencia.• Difundir la cultura de la seguridad de la información a los usuarios finales a través capacitación• Seguimiento a la implementación de los requisitos de control presentes en la base normativa del Sistema de Gestión de Seguridad de la Información.• Evaluación de eventos que afecten la seguridad de la información, a fin de proponer medidas preventivas y correctivas• Seguimiento a la regularización definitiva de incidentes y administración de la Base de datos de incidentes.• Proponer, organizar y administrar programas de capacitación en seguridad todo el personal.• Proponer, evaluar y recomendar productos de seguridad, sus nuevas versiones y características.• Revisar y difundir el resultado de controles de calidad producto de pruebas a nuevos y/o modificados desarrollos de sistemas.• Gestionar la realización de pruebas de seguridad orientadas a la búsqueda de vulnerabilidades en el desarrollo de aplicaciones.• Diseñar y gestionar la realización de pruebas de hacking ético orientadas a la búsqueda de vulnerabilidades en los recursos informáticos de la organización. Show less