• Liderar la implementación de PCI DSS en el banco desde el frente de Seguridad.• Desarrollar, implementar o aplicar diseños de ciberseguridad para datos, aplicaciones y redes, basados en requisitos de seguridad multinivel para el procesamiento de distintos niveles de clasificación de datos aplicables al banco. • Documentar y abordar la seguridad de la información de la organización, la arquitectura de ciberseguridad y los requisitos de ingeniería de seguridad de sistemas… Show more • Liderar la implementación de PCI DSS en el banco desde el frente de Seguridad.• Desarrollar, implementar o aplicar diseños de ciberseguridad para datos, aplicaciones y redes, basados en requisitos de seguridad multinivel para el procesamiento de distintos niveles de clasificación de datos aplicables al banco. • Documentar y abordar la seguridad de la información de la organización, la arquitectura de ciberseguridad y los requisitos de ingeniería de seguridad de sistemas durante el ciclo de vida de adquisición.• Garantizar que la arquitectura de los sistemas adquiridos o desarrollados sean consistentes con las pautas de ciberseguridad del banco. • Proporcionar información sobre los requisitos de seguridad que se incluirán en las evaluaciones de Seguridad y/o Productos adquiridos por el banco. • Proporcionar asesoramiento sobre los costos de proyectos de ciberseguridad, conceptos de diseño, o cambios en el diseño. • Analizar las arquitecturas propuestas, asignar servicios de seguridad y seleccionar mecanismos de seguridad. • Ayudar a determinar proponer las medidas necesarias para corregir debilidades explotables, previniendo riesgos sobre la base de un análisis de costo/beneficio. Para poder cumplir esto mantiene una comunicación constante con los usuarios responsables, personal de sistemas (funcionales, técnicos, de certificación y producción), personal especializado de empresas proveedoras de soluciones informáticas, etc. • Evaluar la efectividad y eficiencia de las medidas de seguridad y control establecidos para las aplicaciones y herramientas, buscando en lo posible implementar sistemas de alerta automáticos y de revisión centralizada. • Desarrollar y mantener lineamientos, Líneas Base y estándares de Arquitectura de Seguridad TI necesarios para soportar la estrategia de seguridad de información establecida por la Gerencia de Área de CiberSeguridad. Show less

• Liderar y gestionar el riesgo tecnológico, desde el levantamiento, hasta su implementación, que permitan apoyar al cumplimento de objetivos y a reducir nivel integral del riesgo en ámbitos de seguridad de informática, continuidad de negocio y cumplimiento.• Gestionar la implementación y seguimiento de controles de PCI DSS, NIST Ciberseguridad y certificación del método ASA.• Liderar el diseño, implementación y monitoreo de soluciones de seguridad de la información, integrando a las… Show more • Liderar y gestionar el riesgo tecnológico, desde el levantamiento, hasta su implementación, que permitan apoyar al cumplimento de objetivos y a reducir nivel integral del riesgo en ámbitos de seguridad de informática, continuidad de negocio y cumplimiento.• Gestionar la implementación y seguimiento de controles de PCI DSS, NIST Ciberseguridad y certificación del método ASA.• Liderar el diseño, implementación y monitoreo de soluciones de seguridad de la información, integrando a las diferentes áreas técnicas y de seguridad informática, para asegurar la implementación de las políticas de seguridad en los diferentes desarrollos tecnológicos. (Tenable, Trendmicro, SIEM RSA, WAF F5, Thales HSM)• Diseñar y gestionar la implementación de estrategias de continuidad orientadas a la recuperación de los servicios de TI ante contingencias o desastres.• Planificar y realizar de manera preventiva pruebas técnicas de la arquitectura y análisis de vulnerabilidades de los activos y servicios de TI, así como los planes de remediación que correspondan.• Liderar y coordinar la ejecución de los planes de recuperación de los principales servicios tecnológicos de la división de TI en caso de desastres o contingencias forzadas.• Manejo de presupuesto para implementación de proyectos de seguridad de información, informática, ciberseguridad.• Logros/Reconocimientoso Recertificación ASA (método estándar alternativo) de SBSo Implementación de PCI DSSo Implementación marco de Ciberseguridad NISTo Implementación de herramientas de seguridad y remediación de vulnerabilidades reduciendo el riesgo a niveles aceptables Show less

• Coordinador del equipo de Security Advisors encargado de conducir revisiones de seguridad de información para nuevas iniciativas de Scotiabank a nivel global, identificando amenazas, riesgos, controles y recomendaciones para reducir el riesgo. (4 personas a cargo)• Evaluación de herramientas de seguridad de información y monitoreo, analizando la información y efectuando pruebas de funcionamiento.• Capacitación remota y presencial a los equipos de Security Advisory de la región… Show more • Coordinador del equipo de Security Advisors encargado de conducir revisiones de seguridad de información para nuevas iniciativas de Scotiabank a nivel global, identificando amenazas, riesgos, controles y recomendaciones para reducir el riesgo. (4 personas a cargo)• Evaluación de herramientas de seguridad de información y monitoreo, analizando la información y efectuando pruebas de funcionamiento.• Capacitación remota y presencial a los equipos de Security Advisory de la región Latinoamérica.• Identificar e implementar controles de seguridad como parte de los requerimientos del negocio considerando los estándares y políticas de seguridad corporativas.• Gestión y monitoreo de herramientas de seguridad tales como: McAfee ePO, CCM, IP360, WebInspect, NowSecure, Fortify conjuntamente con el equipo de Seguridad de Canadá.• Brindar soporte de las herramientas de seguridad estándar utilizadas continuamente o durante la adquisición y/o integración de nuevos bancos.• Brindar soporte especializado en seguridad y procesos de tecnología.• Definir estrategias de monitoreo con indicadores para evaluar y garantizar el óptimo nivel de aseguramiento de las operaciones y activos de información.• Logros/Reconocimientoso Certificate of Awesomeness FY2017, en reconocimiento a las contribuciones significativas y duro trabajo en el equipo de Global Information Security Operations Serviceso Creación del equipo Regional de Security Advisorso Capacitación y formación de Security Advisors en la región LATAMo Mejora de indicadores de seguridad a nivel LATAM Show less

Information Security Analyst en Stefanini IT Solutions (IS&C LatAM en Scotiabank)• Implementación de proyectos e iniciativas de seguridad de información en países de Latinoamérica del Grupo Scotiabank• Gestión de proyectos de seguridad• Desarrollo de acuerdos de servicio• Gestión de herramientas de seguridad• Elaboración de reportes de seguridad y recomendaciones para países de Latinoamérica del Grupo Scotiabank• Soporte de seguridad a países del Grupo… Show more Information Security Analyst en Stefanini IT Solutions (IS&C LatAM en Scotiabank)• Implementación de proyectos e iniciativas de seguridad de información en países de Latinoamérica del Grupo Scotiabank• Gestión de proyectos de seguridad• Desarrollo de acuerdos de servicio• Gestión de herramientas de seguridad• Elaboración de reportes de seguridad y recomendaciones para países de Latinoamérica del Grupo Scotiabank• Soporte de seguridad a países del Grupo Scotiabank• Apoyo en la gestión, coordinación y asistencia entre Scotiabank Canadá y países de Latinoamérica del Grupo Scotiabank Show less

• Soporte y mantenimiento a la infraestructura de red• Administración y configuración de equipos de red• Solución de problemas en la red de la universidad• Administración de la seguridad de la red (Control de accesos, ACL, VPN, Firewalls, Filtros de Contenido, monitoreo de servidores)• Administración de servidor de telefonía IP (Asterisk)• Gestión de máquinas virtuales• Administración de servidores (Active Directory y Certificados)• Proyectos: Migración de Firewall… Show more • Soporte y mantenimiento a la infraestructura de red• Administración y configuración de equipos de red• Solución de problemas en la red de la universidad• Administración de la seguridad de la red (Control de accesos, ACL, VPN, Firewalls, Filtros de Contenido, monitoreo de servidores)• Administración de servidor de telefonía IP (Asterisk)• Gestión de máquinas virtuales• Administración de servidores (Active Directory y Certificados)• Proyectos: Migración de Firewall de Facultad de Ingeniería, Virtualización de Servidores y Creación de VPN institucional Show less