Jose Luis Fernandez Avalos

Experience

• 

  Banco de Crédito BCP

  Jun 2012 - now

  - Generar valor a las tribus y squads asegurando el cumplimiento de los controles de seguridad TI para incrementar la calidad y seguridad de los productos.- Evaluar las brechas de seguridad en cada Cambio- Revisar y asesoras a los equipos sobre el rol de Seguridad y en nuevas iniciativas (Proyectos)- Evaluación periódica del cumplimiento en la implementación de los controles de seguridad y desarrollo de software seguro.- Evaluación, seguimiento, asesoría a las de Aplicaciones TI y User TI del Banco y lograr que cumplan con los controles necesarios antes de su salida a producción.- Identificación, Análisis, Revisión y Remediación de código malicioso y vulnerabilidades en infraestructura en coordinación con el Squad.- Definición de normas para Seguridad de Información. Show less Supervisar periódicamente el mantenimiento de las configuraciones y funcionalidad en las tecnologías de Seguridad, logrando definir acciones requeridas para la corrección de desviaciones.Realizar el análisis de riesgos de las tecnologías de seguridad, y cada vez que una tecnología de seguridad y/o sistema de infraestructura se implemente o sufra un cambio importante.Participar en proyectos de Seguridad de Infraestructura, definiendo e identificando las brechas de seguridad.Controlar los accesos y privilegios sobre todos los recursos de información de los sistemas centrales del Banco y otras empresas CREDICORP bajo su administración.Administrar y gestionar los usuarios y equipos de comunicación implementados en la red.Definir la Gestión de Respuesta a Incidentes de Ciberseguridad y anomalías de Seguridad, en base a la identificación y clasificación de las Tecnologías de Seguridad.Definir la Gestión de Vulnerabilidades y niveles de protección de seguridad en todos los puntos finales de la organización, evaluando la efectividad de los controles de seguridad definidos.Asegurar el cumplimiento de controles del framework de Ciberseguridad vigente bajo su responsabilidad.Determinar los modelos de intrusión o casos de abuso, relacionando los agentes de amenazas identificados con los distintos activos.Asegurar que el proveedor de los Servicios de Operación de Seguridad (SOC) cumpla los acuerdos establecidos en el contrato y gestionar los niveles de servicio requeridos.Definir y monitorear los procesos entre el proveedor de los Servicios de Operación de Seguridad (SOC), el banco y otros proveedores. Show less · Contribuir a establecer la Cultura de Seguridad entre el personal usuario de los sistemas y recursos de información, dando pautas de seguridad de información.· Mantener normas actualizadas de Seguridad informática basadas en las Políticas necesarias para soportar la estrategia de seguridad de información.· Participar en el ciclo de vida de aplicaciones y herramientas con el fin de asegurar el cumplimiento y su alineación con las políticas, lineamientos y normas definidas.· Llevar a cabo una evaluación de desarrollo seguro con el fin de identificar el nivel de madurez de adopción de las prácticas de seguridad en el ciclo de desarrollo de las aplicaciones· Capacidad para identificar y corregir infracciones de políticas de seguridad de la industria y cibernéticas de NIST, PCI, ISO 27001, entre otras. Show less -Contribuir a establecer la “Cultura de Seguridad” entre el personal usuario de los sistemas y recursos de información en el BCP y CREDICORP, dando charlas, pautas de seguridad de información.-Colaborar con los usuarios responsables y otras unidades de apoyo en analizar y evaluar los procesos del negocio; comprendidos en el ámbito de responsabilidad del departamento al que pertenece; en cuanto a niveles de seguridad (confidencialidad, integridad, disponibilidad) y riesgo, de los recursos de información involucrados en los mismos (redes, sistemas, aplicaciones, bases de datos, plataformas, etc.).-Investigar y analizar nuevas debilidades descubiertas en plataformas y software de base utilizado en la red CREDICORP, evaluar la posibilidad de materialización de los riesgos y determinar las medidas preventivas y de control necesarias para evitarlo, coordinando la implementación de las mismas.-Definir las configuraciones de seguridad recomendadas para las plataformas en uso y coordinar el proceso de actualización permanente de las mismas.-Define los lineamientos de interconexión e intercambio de información entre empresas CREDICORP y el Banco, garantizando del mismo modo el cumplimiento de los acuerdos de confidencialidad a los cuales están sometidas cada una de las empresas CREDICORP. -Reportar a su inmediato superior cualquier anomalía detectada, sugiriendo las acciones del caso de acuerdo a las normas establecidas.-Colaborar en la evaluación periódicamente los procesos del Centro de Operaciones de Seguridad (COS) en lo relativo a la administración de los sistemas de prevención de intrusos.-Asesora en la definición de políticas y perfiles de acceso a la red, estaciones de trabajo, servidores e Internet, actualizando constantemente la definición de estos en coordinación con el Centro de Operaciones de Seguridad (COS) Show less Reuniones de coordinación para validación y entendimiento del alcance del requerimiento y estrategia de pruebas a aplicar• Realizar las actividades del proceso de certificación. • Revisar la calidad de los sistemas y comunicar a los responsables los resultados • Gestión de riesgos y problemas• Comunicar avances del plan de trabajo y problemas presentados. • Aplicar pruebas especiales - no funcionales (rendimiento, carga, seguridad, etc.)• Análisis de resultados y elaboración de informe. • Apoyar en la revisión de los cambios realizados en los sistemas. • Asesorar y apoyar a las unidades de soporte en la identificación de errores frente a una falla reportada. Análisis de documentos para creación de casos se prueba. Pruebas de Automatización. Pruebas de STRESS. Gestión de Pruebas. Pruebas de Seguridad Show less • Reuniones de coordinación para validación y entendimiento del alcance del requerimiento y estrategia de pruebas a aplicar• Realizar las actividades del proceso de certificación. • Revisar la calidad de los sistemas y comunicar a los responsables los resultados • Gestión de riesgos y problemas• Comunicar avances del plan de trabajo y problemas presentados. • Aplicar pruebas especiales - no funcionales (rendimiento, carga, seguridad, etc.)• Análisis de resultados y elaboración de informe. • Apoyar en la revisión de los cambios realizados en los sistemas. • Asesorar y apoyar a las unidades de soporte en la identificación de errores frente a una falla reportada. Análisis de documentos para creación de casos se prueba. Pruebas de Automatización. Pruebas de STRESS. Gestión de Pruebas Show less

  • Infrastructure Security Specialist Senior

    Dec 2021 - now

  • INFRAESTRUCTURE SECURITY SPECIALIST ADVANCED

    May 2021 - Dec 2021

  • ANALISTA DE SEGURIDAD APLICACIONES ADVANCED

    Dec 2020 - May 2021

  • Analista I Seguridad Informática

    Oct 2019 - Nov 2020

  • Certificador de Software Principal

    Jun 2019 - Sept 2019

  • Certificador de Software I

    Jan 2017 - May 2019

  • Certificador de Software II

    Apr 2015 - Jan 2017

  • Promotor de Servicios

    Jun 2012 - Apr 2015
• 

  Universidad César Vallejo

  Mar 2017 - Jul 2017

  Mentor de Alumnos de VIII Ciclo

  • Dictado de clases Gestión de Proyectos• Dictado de clases Análisis y Diseño de Sistemas• Dictado de clases Calidad de Software• Dictado de clases Planteamiento Estratégico y Motivación Profesional

• 

  Instituto SISE

  Mar 2018 - Feb 2019

  Docente

  Cursos Dictados:• Sistema de Cableado Estructurado• Diseño de Redes Locales • Diseño Básico de Redes• Seguridad de Sistemas Operativos• Base de Datos • Gestión de Proyectos• TI – Essentials – Conectividad• Informática Forense

• 

  UNIVERSIDAD PERUANA DE LAS AMERICAS

  Apr 2019 - Dec 2021

  Docente

  Docencia en cursos:- Introducción a la Ingeniería- Gestión de Proyectos PMI- Gestión de la Seguridad de la Información- Ingeniería de Procesos

• 

  Universidad César Vallejo

  Apr 2022 - Dec 2023

  Docente a tiempo parcial

  Enseñanza Universitaria en la Carrera de Ingeniería de Sistemas:Cursos dictados:● Introducción a la Ingeniería de Sistemas● Gobierno de Tecnología de Información● Practicas Pre-Profesionales I, II● Risk and Security of Information● Diseño de Proyecto de Investigación● Desarrollo de Proyecto de Investigación

• 

  UTP Universidad Tecnológica del Perú

  Mar 2024 - now

  Docente Universitario

  Docente de las Carreras de Ingeniería de Seguridad y Auditoría Informática, Ingeniería de Sistemas e Informática y Ingeniería de SoftwareCursos Dictados:● Auditoría de Sistemas Informáticos● Informática Forense II● Seguridad en Plataformas Operativas