Curriculum Vitae – Español

Profesional con experiencia en diversas áreas de tecnología de la información, los últimos siete años dedicados como especialista en seguridad de la información en uno de los bancos más importantes de Venezuela.

Enfocado en la protección de los activos de información de acuerdo con las necesidades operacionales, orientaciones generales y los planes estratégicos, através de la definición de políticas, normas y procedimentos de control asegurando y garantizando una adecuada gestión de los procesos empresariales, de conformidad con las regulaciones gubernamentales y de la industria.

RESUMEN

  • Gestión de los procesos de seguridad de la información, de acuerdo con los planes estratégicos y las necesidades operacionales, aplicando las mejores prácticas para definir y mantener las políticas, las normas, y los procedimentos que aseguren la utilización adecuada de los recursos de información.

  • Realización de evaluaciones de riesgo para identificar y atenuar posibles vulnerabilidades.

  • Liderar múltiples proyectos asegurando la implementación de la arquitectura en términos de controles de seguridad.

  • Diseñar y apoyar en la implementación de controles de seguridad de la información, buscando minimizar posibles vulnerabilidades.

  • Capacidad para procesar y analizar grandes volumes de datos de los archivos LOG de diversas plataformas, utilizando herramientas como Qlik View, RSA envision y scripts desarrollados en Python, JavaScript, HTML5, JSON y XML.

  • Análisis de vulnerabilidades en redes y análisis forenses de sistemas Windows y Linux.

  • Domínio de las principales normas de gestión da seguridad de la información (ISO-27000, PCI-DSS, NIST e COBIT).

EXPERIENCIA PROFESIONAL

Mercantil Banco Universal www.mercantilbanco.com

Agosto 2008 – Septiembre 2015 (7 años 1 mes)

Cargo: Especialista de Seguridad de la Información

  • Análisis de riesgo tecnológico a productos y servicios, ejecución de consultorias de seguridad de la información.
  • Desarrollo de una cultura de seguridad de la información en toda la empresa, aplicando programas de sensibilización para minimizar los riesgos operacionales.
  • Administración de las métricas de seguridad de la información, con la finalidad de establecer parámetros para evaluar el desempeño de la gestión.
  • Liderar múltiples proyectos asegurando la implementación de la arquitectura en términos de controles de seguridad.
  • Investigación de las tecnologías de punta que ayuden a mantener la plataforma tecnológica de seguridad de la información de una forma rentable.
  • Gestión de la implementación de las medidas de mitigación para cerrar hallazgos de las auditorías.
  • Evaluación de los procesos de seguridad de la información con la finalidad de mantener y/o aumentar e nivel de madurez de los mismos.
  • Análisis de vulnerabilidades en redes y análisis forenses de sistemas Windows y Linux.
  • Gestión de sistemas de monitoramento de seguridad (RSA enVision, IPS, Antivírus).
  • Análisis de datos para identificación y detección de patrones.
  • Desarrollar controles y alertas, ejecución de análisis y escalación de los incidentes.
  • Desarrollar programas para analizar y procesar grandes volumenes de datos, utilizando lenguajes como: Python, JavaScript, Shell Scripts, XML, JSON, y HTML.

Consultor Senior (Independiente)

Enero de 2006 – Agosto de 2008 (2 años 8 meses)

  • Diseño e implantación de redes (LAN, WAN) en empresas de diferentes áreas tales como: comercio minorista, instituciones financieras y fábricas.
  • Elaboración de presupuestos y coordinación de grupos de trabajo para alcanzar los objetivos en el tiempo establecido.
  • Realización de evaluaciones de controles de seguridad, utilizando las normas NIST SP 800-53a, PCI-DSS, ISO 27001 y realizando entrevistas, revisión de la documentación y pruebas técnicas de los controles de seguridad.

Crystallex International Corporation – Empresa de minera

Supervisor de TI

Octubre de 2004 – Enero de 2006 (1 ano 4 meses)

  • Implantación del sistema de comunicaciones através de redes locales (voz e dados) y por satélite.
  • Elaboración del presupuesto de TI para el Proyecto “Las Cristinas”, incluyendo el suministro y el mantenimiento de los equipos en un ambiente de operación minero.
  • Administración de los servidores y clientes Windows, proporcionando los servicios de: e-mail, voz sobre IP, contabilidad y los sistemas Recursos Humanos.

Masisa – Empresa de fabricación de tableros MDF

Jefe del Departamento de TI

Julio 1999 – Octubre de 2004 (5 anos 4 meses)

Durante la fase de proyecto, fui responsable por la gestión, el diseño y la implementación de vários sistemas de telecomunicaciones en las tres áreas de la empresa (Caracas, Macapaima y Puerto Ordaz) y de la integración para prestar servicio a un número en constante crecimiento de profesionales de diversas áreas.

Tambien realicé la configuración y el mantenimiento de los servidores de archivos, impresión, e-mail, Internet y telefonía, sistemas de firewall y videoconferencia.

Despues de la fase de diseño, estuve dedicado a la gestión de los recursos y la interconexión de las centrales telefónicas (PBXs) usando canales privados para reducir costos de comunicación en las multiples ubicaciones.

FerroAtlántica – Empresa de fabricación de ferroaleaciones (Ferro Sílico)

Soporte técnico

Julio 1994 – Julio de 1999 (5 anos)

Responsable por la administración y el soporte de la plataforma de computación de la empresa, desempeñando funciones como administrador de bases de datos (Informix), administrador de redes (TCP / IP) y administrador de sistemas (Unix / Microsoft), tambien realicé la creación de las prácticas operacionales, configuración y mantenimiento de los firewalls, servidores de e-mail, servicios de telefonía e Internet.

EDUCACIÓN

Graduado en Ingeniería en Informática – UNEG – Venezuela – 1998.

EDUCACÍON CONTÍNUA

  • Curso E-Commerce & Marketing Digital – SENAC/SC – Abril 2016
  • Data Science at Scale University of Washington – 2016 (EaD via coursera).
  • Cloud Computing Concepts – University of Illinois 2015 (EaD via coursera).
  • Cryptography – University of Maryland 2014 (EaD via coursera).
  • Hardware Security – University of Maryland 2014 (EaD via coursera).
  • Usable Security – University of Maryland 2014 (EaD via coursera).
  • Software Security – University of Maryland 2014 (EaD via coursera).
  • Application Security and Vulnerability Analysis – NYU Virtual Academy 2012
  • Analisis Forense Digital – CGSI 2012
  • CNTI 124 Advanced Ethical Hacking – SAMSCLASS Online 2012
  • Windows Azure Platform – Microsoft Virtual Academy 2012
  • Administración RSA enVision 4.0 – Compuquip Technologies 2011

HOMENAJES Y PREMIOS

Mejores Iniciativas de Seguridad de la Información de América Latina

Revista Global Finance – Julio 2014

La Revista Global Finance anunció los ganadores del premio “Best Internet Banks del mundo”, selecionando a Mercantil Banco en la categoria por país como “Mejores Bancos de Internet para el Consumidor en Venezuela” y tambien en la categoría regional, como Mejores Iniciativas de Seguridad de la Información de América Latina”.

IDIOMAS

  • EspañolFluente
  • InglésIntermédio
  • Portugués – Básico
Anuncios