Ronald Ramirez Blanco Email and Phone Number

Responsable de la supervisión y el monitoreo del servicio de seguridad gestionada (SOC), responsable de la aprobación de los planes de trabajo concerniente a la configuración e implementación de mejoras en los appliance de seguridad gestionada(NGFW, Antispam, IDS/IPS, AntiDDoS, WAF, NAC, Webfiltering, Sandboxing, VPN TLS/SSL y Consola de Antivirus), encargado de ejecutar los análisis de vulnerabilidades de la aplicaciones web en ambientes de prueba (pre-producción), responsable de revisar los informes ejecutivos mensuales del servicio de seguridad gestionada, elaborar TDRs y EETT de diversas soluciones de seguridad, atender los incidentes de seguridad de la información (localmente y embajadas).
• Apoyo al Oficial de Seguridad en la conformación de un CSIRT (Equipo de respuesta ante incidentes de seguridad informática) sectorial, logrando el objetivo en un 100%
• Responsable de la Elaboración de los Términos de Referencia para la contratación de un servicio de Seguridad Gestionada, estableciendo un Re-Diseño de la Seguridad Digital en la Institución, logrando el objetivo en un 100%.
• Responsable en la Coordinación y Supervisión de la Migración a los nuevos Filtros de Navegación Web y Filtros SMTP (antispam), logrando el objetivo en un 100%.

Responsable de los Proyectos de Implementación de Seguridad de la Información y de Seguridad Informática (dichos proyectos eran financiados por el BID), responsable de la planificación de las tareas, actividades y programación financiera (devengados) de los proyectos en mención, el presupuesto asignado por el para los proyectos en mención bordeaba un promedio de los 5’000,000 (5 millones) de Soles. Coordinación constante con las autoridades e instancias involucradas dentro y fuera del Poder Judicial para llevar a cabo los proyectos que se tenía en cartera. Principales Logros:

• Se Elaboró un Plan de Seguridad de la Información y Seguridad Informática 2018 (Situación Actual, Diagnóstico, Objetivos a corto plazo, Recomendaciones, etc), logrando el objetivo en un 100%
• Se elaboró el termino de referencia para el diagnóstico e implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) para los nuevos procesos a implementar en el marco del Proyecto de Inversión de Expedientes Judiciales No Penales (PI EJE No Penal) , estado: Objetivo logrado en un 100%
• Se elaboró las Especificaciones Técnicas (EETT) de las soluciones de Seguridad IPS, AntiDDoS, BDS y WAF: Objetivo Logrado en un 100%
• Se elaboró el Estudio de Benchmarking (Informe técnico) de las soluciones de Gestión de Vulnerabilidades y Enmascaramiento de Datos: Objetivo logrado en un 100%

Responsable de la administración de las plataformas de Seguridad Informática (UTM Firewall, IDS/IPS, Consola de Antivirus, DLP, WAF), implementar y monitorear controles de seguridad, Identificar y registrar los Riesgos de Seguridad de la Información, Revisar documentación y procedimientos alineados al SGSI para su mejora y divulgación, participar en los procesos del ciclo de vida del desarrollo de software para recomendar metodologías de programación segura, Responsable de la Gestión de Accesos de los aplicativos de la Institución. Principales Logros:
• Liderar la Upgrade de los UTM Firewalls a la nueva versión recomendada, en las 2 sedes de la Institución, logrando el objetivo en un 100%
• Liderar el rediseño de la Arquitectura de Seguridad Informática de la Institución, estado: Objetivo logrado en un 50%
• Liderar la Implementación y Mantenimiento del SGSI diseñado por el servicio de consultoría en una etapa anterior, estado: Objetivo logrado en un 50%
• Elaboración del Plan de Contingencia Tecnológica, Plan de Pruebas, Informe de Pruebas: Objetivo logrado: 100%

Responsable de la administración de los equipos de Seguridad Perimetal (UTM Firewall, IDS/IP, Balanceadores, Consola de Antivirus, Antispam, Web Filtering, WAF y SIEM) de los diversos proyectos gestionados en el área. Monitorear el correcto funcionamiento de los procesos certificados en ISO 27001 dentro del área y aplicar metodologías de Gestión de Riesgos de TI (ISO 27005). Elaboración de Informes mensuales y participación activa en las pruebas de contingencia, Análisis de Vulnerabilidad de los diversos proyectos y Assemment de las soluciones de seguridad de los proyectos que se presenten. Principales Logros:
 Participación en los testing, atención de incidentes y requerimiento del UTM Firewall y Web Filtering del Proyecto Fonafe, cumpliendo con los objetivos en un 50%.
 Liderar el proyecto de la implementación de un Firewall Transparente para el Proyecto Brocal, logrando el objetivo en un 100%.
 Participación Activa en la Auditoria Externa de Re-certificación de la ISO 27001, logrando el objetivo en un 100%.
 Participación Activa en la implementación del Nuevo Firewall SIM (firewall de navegación para los clientes), logrando el objetivo en un 80%

• Análisis, diseño e implantación de SGSI y/o Planes en Seguridad de la Información.

• Evaluaciones de cumplimiento con normas de seguridad.

• Consultoría técnica especializada en análisis de vulnerabilidades, arquitecturas de seguridad informática, etc.

• Evaluación de nuevas soluciones de seguridad provenientes de mercados extranjeros a implementar y vender en el mercado peruano.

• Realicé consultoría e implementación en Planes de contingencia tecnológica.
• Analicé el impacto en las operaciones y evaluar los riesgos de los activos de información a fin de realizar el plan de tratamiento de dichos riesgos
• Elaboré planes de Auditoría y audité diversos procesos en base a la ISO/IEC 27002.
• Elaboré documentaciones oficiales para los clientes.
• Capacité a los usuarios en materia de Seguridad de la Información.

• Actualicé la directiva denominada Política de seguridad de la Información de la ONP de modo que se adecue a la nueva norma “NTP – ISO/IEC 27001:2014 EDI Tecnología de la Información”.
• Monitorice el cumplimiento de políticas, estándares y procedimientos de seguridad de la información para reforzar asuntos técnicos en los diversos servicios terciarizados que se presta a la ONP.
• Ejecuté actividades de concientización y entrenamiento en seguridad de la información y continuidad de operaciones a fin de uniformizar criterios técnicos en la entidad.
• Gestioné las incidencias de seguridad de la información y revisé las tareas de respuesta a incidentes para mantener actualizado el registro de incidentes.
• Realicé, apoyé y supervisé en el análisis de vulnerabilidades al grupo de desarrollo de aplicaciones de IBM en los sistemas desarrollados para el nuevo proyecto de Reingeniería y Automatización de Procesos realizado a favor de la ONP.

- Administrar los equipos de seguridad informática (UTM FIREWALL, ANTISPAM, IPS, ANTIMALWARE, PROXY DIRECTO, PROXY REVERSO, WEB FILTER,WAF, DAM, BALANCEADOR DE ENLACES Y APLICACIONES,CONSOLA DE ANTIVIRUS) y documentar los procedimientos respectivos.
- Aplicar una metodología de análisis de riesgo para evaluar la seguridad informática en la organización.
- Recomendar los procedimientos para aplicar la política de seguridad informática.
- Seleccionar los mecanismos y herramientas adecuados que permitan aplicar las políticas dentro de la misión establecida.
- Cumplir con SGSI definida en el área del SOC.
- Análisis de LOGS en los equipos de seguridad informática.
- Atención y seguimiento de incidentes de seguridad.
- Elaborar los informes mensuales asociados a las actividades que realiza.
- Participación en procesos de auditoría, elaboración de planes de contingencia y participación en las pruebas respectivas.

Implementar controles de seguridad de acuerdo a la Normativa NTP-ISO/IEC 27001:2008 y las políticas de la institución.
* Realizar charlas de concienciación al personal de la institución.
* Realizar la gestiones necesarias para implementar el SGSI en la empresa, bajo la normativa actual ISO Presentar los informes al cliente relacionados al SGSI, cumplimiento de entregables.

• Elaboré de Metodologías de Gestión de Riesgos ISO 27005, de acuerdo a los lineamientos de la ISO 27001, informes técnicos y training a los clientes.
• Evaluación de Propuestas técnicas en lo concerniente a nuestra área.
• Manejé de herramienta de análisis de vulnerabilidades, como Nessus, QualysGuard, Fortiy HP.
• Escaneo de Análisis de Vulnerabilidades y Explotación de las mismas con diferentes herramientas de Hacking Ético a solicitud de los clientes.
• Manejo de herramientas de Correlacionador de eventos como el Arcsight.

• Monitoreé de la Red PCM mediante herramientas de Flujo de tráfico y/o Monitoreo WAN (Ascenflow) y Balanceador de Carga en HA (Ascenlink)
• Administré los appliance de Seguridad Informática como el UTM WatchGuard en HA, UTM Check Point en HA, IPS Tipping Point, Antispam McAfee, Consola de Antivirus ESET
• Mejoré y afiné los appliance de seguridad informática (reordenamiento y definición de políticas, filtros web, segmentación de redes, otorgamiento y denegación de privilegios y servicios).
• Manejé soluciones Microsoft (creación de usuarios en el AD, manejo de Exchange, WSUS).

• Elaboré instructivos técnicos de las herramientas de Seguridad Informática e informe ejecutivos a la jefatura de Sistemas
• Apoyé en la supervisión de los trabajos que se realizan en el Data center
• Planifiqué los trabajos a seguir en el área con respecto a la seguridad informática en coordinaciones con soporte técnico, redes y desarrollo.
• Seguir los lineamientos de las Normas Iso 27001 y las Directivas de seguridad aprobadas por la resolución de secretaría general de la PCM.
• Controlé la Gestión de Accesos (usuarios de red, correo y recursos compartidos).
• Coordiné con los Operadores de Internet y proveedores de seguridad informática en trabajos de mejora (implementaciones y mantenimientos periódicos).
• Coordiné con la ONGEI en trabajos relacionados la seguridad informática de la PCM

Mantenimiento, Administración y Monitoreo :
• Elaborar documentación sobre políticas de seguridad como Políticas de Gestión de Accesos, Políticas de Código malicioso de acuerdo con la Normas de seguridad ISO 27001
• Definir políticas de seguridad en los segmentos de la seguridad perimetral.
• Creación de rutas en el equipo firewall Fortinet para comunicación entre DMZ, VPN y LAN
• Creación, modificación y otorgamiento de permisos a objetos (users y computers) del Active Directory
• Definir reglas de acceso y/o denegación en el Firewall.
• Definir políticas de filtro de aplicaciones en los usuarios de la institución.
• Definir políticas de filtro de contenido web en los usuarios de la institución.
• Definir Calidad de Servicio para cada Área de la Institución.

Administración de la consola de Antivirus ESET 5 :
• Definir Programación de la progresión de los clientes.
• Definir Programación de Escaneo para los clientes.
• Definir Políticas de Filtrado de Medios Extraíbles.
• Monitoreo de la consola y detección de potenciales virus en cuarentena.

Administración de la consola WSUS:
• Asegurar los parches y actualizaciones críticas para los servidores Windows mediante consola Windows Update Services.
• Definir Programaciones para las actualizaciones de Servidores y Clientes.

Monitoreo de Enlaces de Internet entre sucursales de la Institución:
• Coordinación con proveedor de Servicios Claro y Nextel (Soporte, Upgrade, Nuevas propuestas)
• Encargado de la creación de cuentas Clientes VPN.
• Definir perfiles de acceso por cliente VPN.
• Administración de los enlaces VPN Gateway to Gateway entre distintas sedes de la Institución.
• Administración de firewall Locales y remotos.
• Monitoreo del consumo de trafico médiate página web CLARO.

PROYECTO ONP - Oficina de Normalización Previsional
*****************************************************************
• Creación, modificación y otorgamiento de permisos a objetos (users y computers) del Active Directory.
• Participación en pruebas de contingencia solicitadas por el cliente
• Atender incidencias de seguridad provenientes de MDA Nivel 1 y Nivel 2 mediante la herramienta Service Desk de CA
• Monitoreo de la performance y disponibilidad de los appliance de seguridad.
• Configuración de reglas de acceso, denegación, bloqueo, configuración de NAT, ruteo y accesos por VPN mediante el firewall.
• Control de accesos a internet mediante el proxy directo en la herramienta McAfee Web Gateway 1100.
• Publicación de aplicaciones y el control de tráfico, balanceo de carga y seguridad de las mismas en el proxy reverso mediante la herramienta BlueCoat Proxy SG 510-20.
• Monitoreo de la consola de Antivirus, verificación de las actualizaciones del repositorio principal, distribuido y despliegue de las políticas de antivirus.
• Control y análisis de contenidos en el antispam. Afinamiento y configuración necesaria que realizar un mejor control.
• Generación de reportes de accesos indebidos y conexiones fallidas a servidores críticos de la organización mediante la consola de seguridad Secure Command Center.
• Monitoreo del IPS e IDS IntruShield Security Manager Standard IPS y Network Security Platform M-2750. Control y seguimiento de posibles ataques, análisis de eventos de bajo, mediano y alto riesgo, análisis de falsos positivos.
• Generación de reportes semanales y mensuales de todas las soluciones de seguridad.
• Control y generaciones de reportes del consumos de ancho de banda y las navegaciones a internet de manera granular.
• Coordinación y participación en análisis de vulnerabilidades externos e internos en procesos de Ethical Hacking realizado por personal externo.

• Prestar servicio terciarizado de soporte y mantenimiento de sistemas a la empresa CLAVE1 S.A.C
• Consulta y modificación diaria de los datos mal generados por los usuarios, mediante la herramienta SQL Server.
• Mantener el funcionamiento óptimo de todas las PC’s, periféricos y la red de toda la institución.
• Generar Reportes solicitados, como facturación, reportes médicos, reportes de llamadas.
• Atención remota a usuarios de la misma institución en provincia, por diversos problemas técnicos.
• Coordinación con los distintos proveedores de cómputo.
• Supervisar y Mantener el funcionamiento de los servidores.
• Manejo de diversos sistemas, sistemas como File Maker, Sistema de cartas de garantia, Sistema administrativo, sistemas de procuraduría, etc
• Manejo de de diversas herramientas con el active directory, exchange server, isa Server, Proxy, configuración de clientes de correo(Outlook Express, Microsoft Outlook 2003 y 2007).