Jorge M.

Experience

• 

  Petroperú

  Jan 1986 - Jun 1987

  Application programmer

  Person in charge of programming of countable and financial applications in ambient mainframe for the company Petroperú SA. Report to the Management of Systems and Informática (SEIN).

• 

  Centromin Peru

  Oct 1987 - Oct 1991

  Programmer analyst

  Person in charge of programming of logistic applications in ambient mainframe. Report to TI Sub-Management.

• 

  S & S - Outsourcing IBM-Petroperu

  Jun 1994 - Aug 1996

  Systems Analyst

  Person in charge of the countable and financial systems analysis & design in ambient mainframe for the company Petroperú SA. Report to the Management of the Project.

• 

  Banco de Credito del Perú

  Feb 1997 - Oct 2010

  Person in charge to lead the audits of security to the technological infrastructure of the bank and subsidiaries of CREDICORP (Peru, Bolivia and Panama). Report to the Management of Audit of Processes of Technology. Person in charge to execute audits of security to the technological infrastructure of the bank and subsidiaries of CREDICORP (Peru, Bolivia and Panama), including participate in SOX projects. Report to the Management of Audit of Systems. Person in charge to execute local and international audits of systems to the bank and subsidiaries of CREDICORP (Peru, Colombia, Bolivia and Panama). Report to the Management of Audit of Systems.

  • IT Audit Assistant Manager

    Oct 2007 - Oct 2010

  • IT Senior Auditor

    Aug 2005 - Sept 2007

  • IT Junior Auditor

    Feb 1997 - Jul 2005
• 

  EDPYME Raiz SA

  Sept 2011 - Dec 2011

  Administrador de Seguridad de Información (e)

  Responsable de la Unidad de Seguridad de Información de la empresa; Reporte a la Jefatura de Seguridad e Inspectoría.LOGRO:• Fui Oficial de Seguridad de Información de la empresa.• Implementación del Sistema de Gestión de Seguridad de la Información (Circular G-140-2009-SBS). • Mantenimiento de Indicadores de gestión (KPIs).

• 

  Telefónica

  Jan 2012 - Apr 2013

  Information Security and Fraud Prevention Manager

  Responsable de gerenciar la provisión de servicios de seguridad de información dirigidos a empresas del Grupo Telefónica en Perú, Colombia y Ecuador, y empresas de diversos sectores (Financiero, Retail, Minería, Gobierno, etc.) en Perú. El staff del àrea a mi cargo lo conforman 87 consultores. Reporte administrativo a la Gerencia General de Telefónica Ingeniería de Seguridad Sucursal del Perú, y funcional a la Gerencia de Seguridad de la Información y Prevención del Fraude de Telefónica Ingeniería de Seguridad de España.MERCADO INTERNO: • Elaboración y presentación de propuestas de servicios de ciberseguridad para clientes internos (dentro del Grupo Telefónica).• Gestioné los siguientes proyectos de ciberseguridad: o Seguridad de información, ciberseguridad y continuidad de negocios para el Grupo Telefónica en la región (Perú y Ecuador). o Implementación del Sistema de Prevención de Fraudes del Grupo Telefónica, para telefonía fija y móvil.MERCADO EXTERNO: • Implementación de propuestas de servicios de ciberseguridad para clientes externos (fuera del Grupo Telefónica).• Gestioné los siguientes proyectos de ciberseguridad: o Implementación de ISO/IEC 27001:2013 en el Banco Central de Reserva del Perú (BCRP), logrando su certificación.o Implementación de ISO/IEC 27001:2013 en INTERSEGURO.o Implementación de NTP ISO/IEC 27001:2014 en OSINERGMIN, INGEMMET y PRODUCE.o Implementación del Marco de Seguridad de Información Corporativa para Grupo Romero.o Auditoría bajo ISO 27001:2013 para Atento. Show less

• 

  Banco de Comercio Perú

  May 2013 - Dec 2013

  Head of Information Security

  Responsable del Sistema de Gestión de Seguridad de Información en el Banco, con staff de 3 analistas. Oficial de Seguridad de la Información del Banco. Reporte al Jefe del Departamento de Administración de Riesgos.Logros:CISO:• Fui Oficial de Seguridad de Información del banco.• Desarrollo del Plan de Seguridad de Información.• Implementación del Sistema de Gestión de Seguridad de la Información (Circular G-140-2009-SBS), logrando la certificación ASA por la SBS, acreditando madurez en sus Sistemas de Riesgo Operacional, Seguridad de la Información y Continuidad de Negocios. • Mantenimiento de Indicadores de gestión del SGSI(KPIs).• Evaluación de riesgos de seguridad de información de nuevos productos o cambios significativos.• Concientizaciòn de colaboradores en seguridad de información. Show less

• 

  Contraloría General de la República del Perú

  Dec 2013 - Jun 2016

  Head of Information Security

  Responsable de seguridad informática en la organización. Staff de 3 analistas, Reporte al Gerente del Departamento de Tecnologías de la Información.LOGROS:• SEGURIDAD INFORMÁTICA:• Fui Jefe de Seguridad Informàtica de la empresa.• Implementación de la arquitectura de Seguridad Perimetral (Internet, Firewall, antispam, antiDOS, APT, etc) y Seguridad para usuario final (Antivirus, Antimalware, etc).• Presidente de comités de selección de productos y servicios de seguridad informàtica.• Adecuación a la NTP ISO/IEC 27001:2014.• LEY DE PROTECCION DE DATOS PERSONALES:• Representante del Departamento de Tecnologías de la Información en el Equipo de Trabajo de Adecuación a la Ley de Protección de Datos Personales N° 29733.RECONOCIMIENTO:• Felicitación por participación en el soporte tecnológico a la organización de la XXIV Asamblea de la Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras Superiores (OLACEFS), en la ciudad del Cusco. Show less

• 

  National Office of Electoral Processes

  Sept 2016 - Dec 2016

  Information security Specialist

  Responsable del Sistema de Gestión de Seguridad de la Información. Staff de un analista. Reporte al Gerente de Gestión de la Calidad. CISO:• Fui Oficial de Seguridad de Información de la entidad.• Logré la recertificación de la entidad en ISO 27001:2013, previamente elaboré el Plan de Auditoría Interna del SGSI, lideré su ejecución y seguimiento de hallazgos, y coordiné la Auditoría Externa.• Mantenimiento de Indicadores de gestión del SGSI (KPIs).• Concientización de colaboradores en seguridad de información.• Logré la adquisición e implementación de un Sistema Computarizado de soporte al SGSI. Show less

• 

  SECURE SOFT CORPORATION

  Feb 2017 - Dec 2019

  Head of Cyberintelligence

  SOC:• Fui el Líder Ejecutivo del Equipo de Respuesta a Incidentes (CSIRT) de SecureSoft Corporation, desde su creación, cuyos principales clientes fueron del sector bancario (80% del sector) .• Logré la afiliación del CSIRT de SecureSoft Corporation al FIRST (Forum of Incident Response and Security Team) otorgada luego de una auditoría externa internacional. • Logré la certificación de Nivel de Madurez 4 del SOC de Securesoft, otorgado por NRD CyberSecurity de Lituania, luego de una auditoría externa bajo el modelo SOC-CMM. CIBERINTELIGENCIA:• Lideré el proyecto de implementación de inteligencia de amenazas en el sistema correlacionador de eventos SIEM (Security Informational and Event Management) mediante su integración con Plataformas de Inteligencia de Amenazas de clase mundial (Threat Stream). logrando la optimización de la respuesta ante incidentes.• Lideré la emisión de boletines de ciberseguridad para nuestros clientes.CONSULTORÍA:• Participé en la gestión de riesgos de seguridad de la empresa, logrando su recertificación en ISO 27001:2013.• Lideré el proyecto de consultoría de Assessment de TI para el Banco Pichincha de Ecuador, banco líder de ese país, bajo el estándar ISO 27001:2013.• Dicté capacitación especializada en seguridad de información (40 horas) a especialistas de Banco Interbank, Banco Ripley, Banco de Comercio, AFP Integra, Seguros Rimac, Grupo Romero, Yanbal y ENTEL. • Framework de Gestión de Vulnerabilidades para el Banco Ripley.• Elaboración y presentación de propuestas de servicios de ciberseguridad para clientes.• Desarrollo de tableros de control de seguridad gestionada para BBVA.RECONOCIMIENTO:• Reconocido como Colaborador Destacado durante los 2 primeros trimestres del 2018. Show less

• 

  (ISC)²

  Jul 2017 - now

  Official Training Instructor

  Responsable de dictar los cursos oficiales CISSP, inluyendo sus 8 dominios: Gestión de Riesgo, Seguridad de Activos, Arquitectura e Ingeniería de Seguridad, Network Security, Gestión de Accesos e Identidades, Pruebas de Seguridad, Operaciones de Seguridad, y Seguridad en el Desarrollo de Software. Para profesionales de las sgts. empresas:• 2018: BBVA, Interbank, Banco Pichincha, Financiera Confianza, Caja Sullana y Visanet.• 2019: Aceros Arequipa, Palo Alto, Telefónica, Caja Huancayo, Banco Fallabella, ENTEL, ASIS, Calidda, y Marina de Guerra del Perú.• 2020: Visanet, Banco Ripley, Mi Banco, Caja Huancayo, Caja Maynas, ENTEL, DP World , Ministerio de Relaciones Exteriores.• 2021: SBS, BANBIF, CMAC ICA, BBVA.• 2024: Caja Maynas, Banco Pichincha, LAP, Caja Arequipa. Show less

• 

  New Horizons

  Jan 2020 - Sept 2021

  Security Instructor

  Responsable de dictar el cursos basado en el CBK de CISSP, para profesionales de las siguientes empresas:• Junio 2020: Banco del Pacífico (Ecuador), MAINT (Ecuador), Superintendencia Nacional de Migraciones, y Ministerio de Vivienda, Construcción y Saneamiento.• Julio 2020: AFP Integra, Claro Perú, CANVIA, FORTINET y TOYOTA.• Agosto 2020: BCP, Banco Central de Reserva del Perú, Caja Huancayo, Cooperativa Fondesurco, Toyota, TIVIT, ADEXUS, Graña y Montero, y Neosecure.• Setiembre 2020: OSINERGMIN, Proinversión, Ministerio de Comercio Exterior y Turismo, y MAINT (Ecuador).• Octubre 2020: Banco Pichincha, Mibanco, RENIEC, Fundación Romero, Ernst and Young, HP del Perú, y SAPIA.• Noviembre 2020: Telefónica del Perú, INTRALOT del Perú, RENIEC, Contraloría General de la República, e INEN.• Diciembre 2020: BCP, Caja Piura, Telefónica del Perú, Electropuno, y SUNEDU.• Marzo 2021: MiBanco, Claro Perú, Telefónica Movistar México, ESSALUD, y Ministerio del Interior.• Abril 2021: BCP, Banco Ripley, Claro Perú, Honda del Perú, ONP, Ministerio de Relaciones Exteriores, Ministerio del Interior, Ministerio de Agricultura, Digiware, y Orion.• Mayo 2021: Financiera Credinka,La Positiva Seguros, Izipay, CONTRANS y SENASA. Show less

• 

  NTT DATA

  Sept 2021 - Sept 2024

  CIBERVIGILANCIA:• Creación del Centro de Cibervigilancia Regional (detección de fugas de información en el ciberespacio), que empezó con 1 analista, y creció hasta 6 analistas, y contar con 2 Plataformas de Inteligencia de Amenazas world class.• Implementación del servicio de Cibervigilancia al interno de la compañía, con alcance a 17 clientes externos de sectores financiero, telecomunicaciones e industrial.• Implementación del servicio de Cibervigilancia para clientes externos de Perú (gran minería), México (transporte), y EEUU (organización financiera internacional). CONSULTORÍA:• Elaboración y presentación de propuestas de servicios de ciberseguridad para clientes a nivel regional.• Elaboración de la oferta de valor de Threat Intelligence de la compañía.• Gestión de los sgts. proyectos de ciberseguridad a nivel regional: o Assessment de ciberseguridad del entorno SWIFT de banco de Ecuador, bajo estándar CSCF.o Assessment de ciberseguridad para Grupo Económico de Ecuador, con alcance a 5 empresas financieras y 5 no financieras, bajo NIST Cybersecurity Framework.o Capability Building para el área de ciberseguridad del banco en Perú (Capability Building es desarrollar las capacidades y habilidades claves que no se adquieren en la educación formal o en el trabajo, y que sin embargo son esenciales para liberar todo el potencial de un individuo para desempeñarse en su máxima expresión).o Assessment de Riesgos Tecnológicos para banco de Argentina.o Mantenimiento y Mejora del SGSI para empresa de la gran minería en Perú, bajo ISO 27001:2022. RECONOCIMIENTO:• Reconocido dentro del Top Ten de Best Advisors de la compañía el 2024. Show less CONSULTORÍA:• Elaboración y presentación de propuestas de servicios de ciberseguridad para clientes a nivel regional.• Gestión de los sgts. proyectos de ciberseguridad a nivel regional: o Diagnóstico y elaboración de framework de Desarrollo Seguro, para compañía de seguros de Perú, bajo el marco SAMM de OWASP.o Assessment de Ciberseguridad para empresa de la gran minería en Perú, bajo NIST Cybersecurity Framework, y elaboración de framework corporativo de Gestión de Vulnerabilidades. Show less

  • Expert Analyst (Cybersecurity)

    Sept 2022 - Sept 2024

  • Lead Analyst (Cybersecurity)

    Sept 2021 - Aug 2022
• 

  Igp Perú Training

  Oct 2024 - Nov 2024

  Senior Training Instructor

  Responsable de dictar el cursos basado en el CBK de CISSP, para profesionales de las siguientes empresas:• Octubre 2024: CREDICORP CAPITAL, Superintendencia de Banca, Seguros y AFP, América TV, YPFB(Bolivia).