SERGIO WILLIAM BOHORQUEZ GALEANO
OFICIAL DE SEGURIDAD DE LA INFORMACIÓN at SuRed, la red de los colombianos- Claim this Profile
Click to upgrade to our gold package
for the full feature experience.
Topline Score
Bio
Credentials
-
ITIL: Foundation Certificate in IT Service Mangement
AXELOS Global Best PracticeJun, 2017- Oct, 2024 -
COBIT® 5 Foundation Certificate
PeopleCertNov, 2016- Oct, 2024 -
Certificación de auditor interno en gestión de riesgo basado en las directrices para la auditoría de los sistemas de gestión - ISO31000:2009 basado en ISO19011:2012.
FUTURE BUILDERS COLOMBIAAug, 2015- Oct, 2024 -
Certificación auditor interno Sistema de gestión de seguridad de la información ISO27001:2013
SGS ColombiaFeb, 2015- Oct, 2024 -
Microsoft Certified Professional: Microsoft Certified Professional
MicrosoftJul, 2014- Oct, 2024
Experience
-
Su Red
-
Colombia
-
Financial Services
-
1 - 100 Employee
-
OFICIAL DE SEGURIDAD DE LA INFORMACIÓN
-
Nov 2019 - Present
Contratado por medio de MATRIX GRUPO EMPRESARIAL S.A.S. cuya marca comercial es SURED. A cargo de gestionar el gobierno de la seguridad de la información para Matrix Grupo Empresarial y sus controladas por medio de: EVALUAR: • Los niveles de seguridad y cumplimiento de controles. • La gestión operativa y la conciencia de seguridad. • La seguridad en los procesos y tecnología. • Las políticas y prácticas de seguridad. ITY PROPONER: • Mejoras en la seguridad de acuerdo con: o Buenas prácticas de seguridad. o Buenas prácticas de fabricante. o Estándares reconocidos como Nist, PCI-DSS, Cobit, etc. • Controles para reducir riesgos. • La conciencia y sensibilidad en seguridad de la información. • Métricas para identificar nivel de seguridad. VIGILAR: • La implementación de controles. • La ejecución de planes de acción. • El estado de los riesgos en seguridad. • Las actividades para reducir riesgos. • Los incidentes y eventos de seguridad. • El Cumplimiento legal. Show less
-
-
-
Claro Colombia
-
Colombia
-
Telecommunications
-
700 & Above Employee
-
Ingeniero Planeación Seguridad de la información
-
Oct 2017 - Nov 2019
PROYECTOS EJECUTADOS: • Gestor del proyecto GESTOR DE CUENTAS PRIVILEGIADAS (PAM). Con este logro la empresa se beneficia con la reducción del riesgo operativo por suplantación de identidad y repudio de actividades al controlar el acceso a cuentas del sistema. • Gestor del proyecto ANTI-DENEGACIÓN DE SERVICIO (ANTIDDOS). Con este logro la empresa redujo el riesgo económico por ataques de origen externos a las páginas web publicadas. • Gestor del proyecto DEEP DISCOVERY TRENDMICRO. Con este logro la empresa redujo el riesgo operativo por ataque y/o sabotaje de origen externos a equipos de red del sector pymens. • Gestor de proyecto SYSTEMA DE PREVENCIÓN DE INTRUSOS (IPS). Con este logro la empresa redujo el riesgo operativo por ataques de amenazas avanzadas persistentes. • Gestor del proyecto GESTOR DE IDENTIDADES (En proceso). Con este logro la empresa se beneficia con la automatización del ciclo de vida de las identidades y reduciendo el riesgo operativo resultado de cuentas huérfanas. FUNCIONES: • Identificar mediante la aplicación de la metodología de riesgos de la Compañía, la necesidad de nuevos proyectos de seguridad de la información, alineados con las prioridades, metas y proyectos estratégicos de la Compañía, desarrollando casos de negocio y presentándolos a la Gerencia de Seguridad de la Información y partes interesadas para su integración al plan de seguridad. • Desarrollar y aplicar con éxito el plan de seguridad de la información a través de la gestión de proyectos y manteniendo informadas a todas las partes interesadas. • Gestionar proyectos de mejora continua sobre la seguridad de la información de la Compañía. Show less
-
-
-
KAPPA10
-
Colombia
-
Computer and Network Security
-
1 - 100 Employee
-
Ingeniero Seguridad de la información
-
Feb 2014 - Sep 2017
Kappa10 – Outsourcing CLARO S.A PROYECTOS IMPLEMENTADOS: • Gestor de proyecto ETHICAL HACKING, con este logro nuestro cliente CLARO se beneficia con la identificación/cierre de vulnerabilidades de seguridad en la información. • Participación del proyecto como auditor de CERTIFICACIÓN PCI-DSS (Payment Card Industry Data Security Standard). Con este logro se entrega tranquilidad a los clientes de CLARO, indicando que las transacciones de tarjeta de créditos realizada por la compañía son seguras y confiables. FUNCIONES: Prestación de servicio como oficial de seguridad de la información para la compañía CLARO realizando las siguientes funciones: • Auditoría de seguridad de la información basada en riesgo. • Gestor de Riesgos. • Gestor de Vulnerabilidades. • Gestor de seguridad de la información y buenas prácticas. • Apoyar la organización con la gestión y mantenimiento del SGSI según especificaciones de la norma ISO27001. • Establecer las mejores prácticas y realizar recomendaciones para el fortalecimiento de los procesos. • Planear, coordinar y administrar los procesos de seguridad informática. • Apoyar la realización y el análisis de impacto del negocio BIA de los procesos de la compañía. • Aplicar metodologías de análisis de riesgos a los procesos de la compañía. • Apoyo al proceso de aseguramiento certificación PCI (paypal card industry). • Coordinar las auditorías de seguridad (PCI y SOX) a los sistemas de información establecidos por la gerencia de seguridad informática de Claro. • Coordinar las auditorías periódicas de seguridad a las plataformas administradas y las auditorías a proveedores de ventas y servicios. • Apoyar la actualización de la normativa de seguridad informática. • Apoyar la implementación de programa de mejora continua. • Apoyar el programa de concientización y comunicación sobre la seguridad de la información. Show less
-
-
-
GPS Talent
-
Colombia
-
Human Resources Services
-
1 - 100 Employee
-
Auditor Seguridad Informática
-
Oct 2011 - Feb 2014
AlfaIngenieros SAS - Hewlett-Packard – Outsourcing CLARO S.APROYECTOS IMPLEMENTADOS:• Implementación de proyecto IMPERVA para el fortalecimiento de la seguridad en bases de datos, auditoría y cumplimiento regulatorio. Con esta ejecución logró un mayor control en las bases de datos Oracle disminuyendo así los niveles de fraude corporativo.FUNCIONES: • Realizar auditorías de seguridad (SOX) a los sistemas de información establecidos por la gerencia de seguridad informática de Claro.• Realizar auditorías periódicas de seguridad a las plataformas administradas por Hewlett-Packard en el contrato con Claro.• Funciones de apoyo de nuevas cuentas que aplican según el plan y la implementación de servicios.• Gestionar con eficacia los riesgos.• Mantener actualizado el Plan de mejora de servicio y el plan de seguridad.• mejorar el trabajo existente en cuanto a costo reducido (es decir, reducción del trabajo manual; disminuir llamadas de soporte, disminuir elementos de auditoría, etc).• Oportuna notificación de incidentes y respuesta.• Administración de las herramientas de auditoria en bases de datos IMPERVA y fuga de información DLP.• Establecimiento de estándares de seguridad.• Implementación de Cambios a la infraestructura administrada.• Creación de políticas para las herramientas administradas.• Cumplimiento a políticas de seguridad a plataforma administrada.• Escalamiento con proveedores de las herramientas administradas.• Administración de contratos con proveedores.• Implementación de mejores prácticas definidas por Hewlett Packard. Show less
-
-
Administrador Seguridad Informática
-
Aug 2009 - Sep 2011
AlfaIngenieros SAS - Hewlett-Packard – Outsourcing CLARO S.AProyectos Implementados:• Implementación del proyecto Enterprise Security Manager (ESM) a nivel corporativo para fortalecer la seguridad en servidores. Actualmente es usado por diversas áreas de la compañía como solución para análisis de vulnerabilidades.• Implementación de proyecto Proxy Bluecoat para el fortalecimiento de la seguridad WEB a nivel corporativo. Con esta ejecución logró un mayor control en el filtrado de contenido de la navegación disminuyendo así los niveles de fraude corporativo.• Implementación de proyecto CISCO IRONPORT para el fortalecimiento de la seguridad en correo electrónico corporativo. Se logró renovar la infraestructura tecnológica en Claro con el propósito de adquirir una plataforma más robusta.• Implementación de proyecto VONTU DLP para el análisis de la seguridad en fuga de información a nivel corporativo. Se logró actualizar la infraestructura tecnológica en Claro con el propósito de reducir los niveles de fraude corporativo.• Implementación del proyecto Office Communicator Server (OCS) a nivel corporativo para promover la estrategia de comunicaciones unificadas de COMCEL. Su horizonte cubrió el acceso a dispositivos móviles (Blackberry) e Internet. Actualmente es usado por diversas áreas de la compañía como solución de comunicación corporativa.• Implantación de la estrategia de manejo de información confidencial mediante el uso de la herramienta Right Management System (RMS) de Microsoft como medio de control de intercambio y protección de información en COMCEL y hacia terceros (distribuidores, call center, casas de cobranza, etc). Dicha estrategia involucra la integración de tecnologías tanto de usuario final, como de móviles. Show less
-
-
Education
-
2019 - 2020
Universidad Europea Miguel de Cervantes
Maestría en administración, Administración y gestión de empresas, general -
2013 - 2013
Servicio Nacional de Aprendizaje (SENA)
Especialización tecnológica en gestión de proyectos, Gestión de proyectos -
2011 - 2012
Escuela de la Sociedad de Altos Estudios Jurídicos Empresariales Euroamericanos
Especialización en Seguridad informática, Seguridad informática y de sistemas -
2002 - 2007
Universidad Manuela Beltrán
Ingeniero electrónico, Ingeniería eléctrica y electrónica
Community
