Lidero la línea de servicios de gobernanza y gestión de la ciberseguridad, así como la estrategia interna de ciberseguridad del negocio.

Me especializo en ayudar a pymes y empresas de gran tamaño a alinear su estrategia y compliance de ciberseguridad con los objetivos del negocio mediante la implementación y mejora continua de Sistemas de Gestión de Seguridad de la Información (SGSI) que les permita desarrollar y optimizar sus capacidades de gestión y respuesta a incidentes de ciberseguridad.Utilizo una metodología propia diseñada en base a mi basta experiencia y casos de éxito implementando sistemas de gobierno y gestión de ciberseguridad con foco en la gestión de incidentes que se basa en NIST Cybersecurity Framework, ISO 27001 y CIS Controls, asegurando la implementación exitosa de SGSI y la obtención de certificaciones como ISO 27001 + ISO 27017 e ISO 22301. Como resultado, mis clientes obtienen un SGSI certificado ISO 27.001, que cumple completamente con la Ley Marco de Ciberseguridad y normativas específicas del sector (si aplica), alineado con los objetivos del negocio, capaz de generar datos cuantitativos sobre la efectividad y rendimiento de la ciberseguridad, y por ende adaptable al cambio y la incertidumbre del mundo actual.Algunos KPI:- 100% de éxito en auditorías de certificación ISO 27.001.- Promedio de No Conformidades Menores en auditorías de certificación: 4 (promedio general 8 a 10).- Promedio de No Conformidades Mayores en auditorías de certificación: 0.- Tiempo promedio para preparación y obtención de certificación ISO 27.001: 8 a 12 meses.

Docente en cátedra de ciberseguridad en Diplomado de Transformación Digital en la Industria Financiera.

Asesor organizacional especializado en gobierno y gestión estratégica de la seguridad de información, ciberseguridad y continuidad de negocio, atendiendo clientes tanto a nivel particular, como a nivel de grupos corporativos pertenecientes a las industrias bancaria, servicios financieros, educación, servicio público, servicios legales, y líneas productivas industriales.El foco de la asesoría se centra en el apoyo constante y relación con el cliente, construyendo el servicio sobre un entendimiento integral de la organización a través de su cadena de valor, que permita identificar, medir y comunicar de forma efectiva los riesgos de seguridad, ciberseguridad y continuidad operativa en un lenguaje de negocio.Para lo anterior, se complementa el servicio consultivo con el conocimiento y dominio de buenas prácticas, normativas y marcos de trabajo líderes del mercado en los ámbitos de Administración Estratégica, Arquitectura Empresarial, Gestión Ágil, Seguridad de Información, Ciberseguridad, y Continuidad Operativa.

Docente de cátedra en asignatura de Estrategias de Seguridad de Información, en la cual se busca generar en los asistentes las competencias para comunicar los riesgos a la alta dirección en un lenguaje de negocio basado en el entendimiento de la cadena de valor y la arquitectura empresarial que de esta se desprende.La asignatura se estructura sobre dos pilares fundamentales: Administración Estratégica y Gestión del Riesgo, y su forma de evaluación es mediante la revisión de casos de estudio, analizando diferentes organizaciones y casos empresariales emblemáticos en lo que a las temáticas antes mencionadas se refiere.

Docente de cátedra en asignatura de Normativas de Seguridad, dónde se busca generar en los asistentes las competencias necesarias para apalancar el proceso de construcción de la seguridad de información desde un foco multinormativo, bajo la lógica de que las diferentes buenas prácticas y estándares del mercado pueden usarse de forma conjunta, multi disciplinaria y con el objetivo conjunto de catalizar el plan estratégico del negocio.Durante la asignatura se revisan diferentes aspectos del proceso de construcción de la seguridad, el cual comprende desde el entendimiento de la cadena de valor del negocio, hasta la generación de una cultura organizacional de ciberseguridad, pasando por el análisis de riesgos, y la implementación de controles fundamentales y complejos. En paralelo, para cada una de las fases del proceso antes mencionado, se revisan las buenas prácticas líderes del mercado, tales como COBIT5, NIST CSF, NIST SP, CIS 20, TOGAF, ITIL, ITAF, Modelo Diamante, MITRE ATT&CK, Ciber Kill Chain, entre otras de interés.

Docente de cátedra en las asignaturas de Ingeniería de Software, Ingeniería de Requerimientos y Diseño de Interfaces Usuarias.Cada uno de las asignaturas impartidas, se aborda desde un punto de vista donde el conocimiento del negocio es fundamental para la elaboración de proyectos de software, haciendo énfasis en la detección de la problemática que desencadena la necesidad de mejora en la organización.Por otro lado, como profesional de la Seguridad de la Información, se abordan las asignaturas siempre en convergencia con esta materia, tocando temas como el equilibrio a alcanzar entre la usabilidad y seguridad de un sistema, ciclo de desarrollo de software seguro e identificación de requerimientos de seguridad a lo largo de todo un proyecto de software.Se basa el aprendizaje en la experiencia, generando durante la asignatura, instancias de interacción entre los alumnos y clientes ficticios y estudio de casos que lleven a al práctica lo aprendido en las clases expositivas.

Consultoría en Arquitectura Orientada a Servicios (SOA) en los ámbitos de Gobierno SOA, buenas prácticas en diseño, desarrollo e implementación de Arquitectura SOA y seguridad a nivel de mensajes con estándar WS-Security.Consultoría en Integración Continua y DevOps implementando stack de IC (Jenkins, Artifactory, Redmine, GitLab y SnarQube) con realización de capacitación en cliente.Apoyo al SGSI interno en mejora y fortalecimiento de éste, participando en auditorías para mantención de certificación ISO 27001/2014.

Responsable de la mantención operativa de los servicios de la organización.Responsable de inventario de activos tecnológicos, análisis de riesgos tecnológicos, registro de incidentes de seguridad, entre otros a fin con el cumplimiento de la norma ISO 27001/2014.

Responsable TI en proyecto "Laboratorio de Prospectiva y Simulación", Academia Nacional de Estudios Políticos y Estratégicos, Ministerio de Defensa de Chile.

Profesor de laboratorio para asignatura de Modelamiento y Simulación de Procesos, Facultad de Ciencias Universidad Mayor