• Participación en el comité de Ciberseguridad, para el seguimiento de proyectos clave, desarrollo de estrategia de la práctica y diseño del offering diferencial de la compañía, en conjunto a la comunidad global de Ciberseguridad de KPMG• Referente de Ciberseguridad en Cumplimiento y Marco Normativo

• Responsable de los servicios de Control & Compliance y Gobierno de Ciberseguridad en YPF (40 personas a cargo)• Gestión administrativa de proyectos• Gestión de equipos multidisciplinarios (Control & Compliance de Cibeseguridad, Marco Normativo y Procesos, Concientización y Estrategia)• Gestión de requerimientos del cliente• Participación en la adecuación de los Estándares de Seguridad a los templates del CIS, e implementación de los CIS Controls faltantes• Participación en el segundo ciclo de automatizaciones de controles con RPA• Participación en la automatización de controles de Base de Datos a través de Python• Confección de propuestas para las renovaciones y adjudicación de 7 servicios

• Responsable de los servicios de Control & Compliance y Gobierno de Ciberseguridad en YPF (40 personas a cargo)• Gestión administrativa de proyectos (certificaciones, seguimiento de pagos y valuaciones)• Gestión de múltiples equipos de trabajo, haciendo seguimiento de los planes de acción• Gestión de requerimientos del cliente, para cubrir la operatoria • Participación en el proceso de Revamping SOX de la compañía, con el objetivo de acotar la periodicidad de los controles y mejorar la documentación de evidencia para responder a las diferentes auditorias• Actualización constante de Controles de Seguridad, para cumplir con las mejores prácticas del mercado• Soporte en el relevamiento de procesos a automatizar con RPA• Participación en proceso de armado de templates de cumplimiento en BigFix, para mejorar las revisiones de Estándar de la compañía• Asignación y supervisión de requerimientos de auditoría a través de RSA Archer• Participación en el armado y capacitación del primer Bootcamp de Ciberseguridad brindado por KPMG (Clase 1- Introducción a la Ciberseguridad)

• Referente del servicio de Control de Ciberseguridad en YPF• Generación de KPI y presentaciones mensuales para evaluar el seguimiento del servicio• Manejo de personal y certificación de horas (14 personas a cargo)• Selección de candidatos para cubrir los diferentes perfiles técnicos solicitados por el servicio• Seguimiento y Gestión de Observaciones de las distintas auditorías internas y externas.• Uso de metodologías ágiles para el seguimiento de actividades del equipo de trabajo• Apoyo constante con el equipo de Compliance de Ciberseguridad, colaborando en las respuestas a los requerimientos de Auditoría, centralizando las consultas, analizando y canalizando las mismas con las distintas áreas de IT.• Asesorar a los distintos sectores de la Compañía de manera que las plataformas operativas y las aplicaciones de YPF cumplan la normativa de Seguridad de la Información, así como también en temas legales como Ley de Protección de Datos Personales, la Ley Sarbanes Oxley y PCI• Velar por el cumplimiento de las normas, políticas y procedimientos de Seguridad de la Información.• Apoyo en la Gestión del Riesgo de manejo de información de acuerdo con su clasificación, y validación de solicitudes de excepciones a la normativa, analizando controles mitigantes.• Encargado de impulsar mejoras estructurales en la eficacia de los procesos y la calidad de los controles• Participación en la creación de nuevos controles en dispositivos de comunicaciones y entorno Cloud.

• Respuesta a solicitudes de Auditorías Internas y Externas (SOX, Habeas Data y Operativas)• Remediación de Observaciones de Auditoria• Seguridad en Base de Datos (MSSQL, Oracle y SAP HANA)• Participación en el robustecimiento del Marco Normativo de Ciberseguridad (Normas, Políticas, Estándares y Procedimientos)• Implementación y mejora en Controles de Usuarios• Pruebas periódicas de cumplimiento de Estándares de Seguridad de la compañía en distintas plataformas• Automatización de procesos y reportes con Macros de Excel• Generación de reportes de Seguimiento Mensual del Servicio

• Consultoría basada en Buenas Prácticas y Estándares Internacionales• Diseño y Desarrollo de Procesos y Controles de Seguridad• Definición y Documentación de Políticas y Procedimientos• Documentación de Procedimientos internos• Ejecución de controles de Seguridad en Sistemas Operativos Windows Server y Unix• Administración de SIEM NetIQ• Participación en proceso de migración de SIEM• Monitoreo de eventos y generación de reportes con IBM Qradar• Gestión de tickets y requerimientos a través de HP Service Manager

• Evaluación de Controles Generales de Tecnología de Información (ITGC)• Consultoría sobre sistemas de gestión basados en ISO 27001, ISO 9000, Sarbanes-Oxley• Consultoría basada en Buenas Prácticas y Estándares Internacionales• Ejecución de Auditorias de Terceras partes en industria automotriz y bancaria• Armado de informes de cierre de proyecto• Participación en Pentest Externo

• Desarrollo de Scripts PL/SQL: armado de Packages, Functions, Stored Procedures, Transactions• Análisis de Especificación de Requisitos del Servicio (ERS) y Casos de Uso• Análisis y creación de Casos de Prueba• Ejecución de los casos de prueba haciendo referencia a la ERS y los casos de prueba de Integración• Tracking and reporting de bugs • Creación de documentos de cierre de integración • Soporte UAT• Gestión de parches de Seguridad Informática• Uso de Sistema Gestor de Base de Datos: TOAD for Oracle v9.6, v10• Uso de Herramienta CRM Vantive : Client, Tools y Designer