Experience

• 

  Bitmap

  Jan 2013 - Jun 2015

  Web developer

  Desarrollo de páginas web, intranets, dashboard y otras aplicaciones utilizando tecnologías: REST services, AWS EC2, Linux and Windows Servers, SQL Server, MySQL, ASP .NET, MVC, Java, PHP, JavaScript, HTML, WordPress, Magento.

• 

  Interbank

  Jan 2015 - Jun 2016

  Trainee de planeamiento y control de gestión

  • Gestión de Jobs en SQL Server.• Automatización de procesos en ETL y diseño de macros para reportes recurrentes.• Diseño de indicadores de negocio y dashboards para ejecutivos comerciales.

• 

  Scotiabank

  Jul 2016 - Sept 2017

  Auditor de sistemas de información y tecnología

  • Evaluación de configuraciones de seguridad en sistemas operativos y bases de datos.• Desarrollo de análisis gap sobre regulaciones de privacidad de datos y seguridad.• Ejecución de pruebas de auditoría en procesos de TI: control de cambios, control de accesos, operaciones e incidentes, usando herramientas CAAT para análisis de datos.• Ejecución de auditoría de integridad de datos durante la adquisición de una compañía.

• 

  Pwc

  Sept 2017 - Sept 2019

  It audit & cybersecurity staff

  • Planificación y ejecución de auditorías externas de ISO 27001.• Ejecución de evaluaciones de cumplimiento de regulaciones de seguridad de información.• Ejecución de evaluaciones de ciberseguridad basado en el framework NIST.• Ejecución de pruebas de controles generales de tecnologías de información (ITGC).• Evaluación de riesgos de TI para validar el cumplimiento y manejar los riesgos.

• 

  Financiera oh!

  Sept 2019 - Jun 2020

  Analista de auditoría de ti

  • Planificación y ejecución de auditorías sobre la regulación de protección de datos (LPDP).• Ejecución de auditorías al Sistema de Gestión de Seguridad de Información (ISMS).• Evaluación de controles de ciberseguridad basado en el framework NIST.• Participación en el desarrollo de la metodología de auditoría interna.

• 

  Pacífico seguros

  Jun 2020 - Jun 2021

  Consultor de seguridad de información y ciberseguridad

  • Aseguramiento de cumplimiento del programa basado en la ISO 27001.• Colaboración con varios equipos para asegurar el cumplimiento del framework FFIEC Cybersecurity.• Evaluar los cambios de los estándares y regulaciones de seguridad y determinar el impacto en las políticas y controles internos.• Coordinar con diferentes grupos para actualizar los procedimientos y políticas de seguridad para asegurar la confidencialidad, integridad y disponibilidad.• Participación en el Programa de concientización de seguridad de información. Mostrar menos

• 

  Scotiabank

  Jun 2021 - Jan 2022

  Security governance specialist

  • Asegurar el cumplimiento del estándar PCI DSS colaborando con líderes y especialistas de seguridad para implementar los controles de seguridad.• Realizar evaluaciones de controles de seguridad para determinar el grado de cumplimiento respecto a estándares como ISO 27001 y NIST.• Coordinar el alineamiento de los proyectos de seguridad con la casa matriz en Canadá.• Gestionar el cumplimiento interno y externo sobre seguridad de información y proporcionar consultoría sobre PCI, NIST y regulaciones de seguridad.• Monitorear el Programa de Seguridad de Información en estrecha colaboración con equipos de ciberseguridad y TI.• Desarrollar planes de remediación relacionados a funciones de gobierno y operación. Mostrar menos

• 

  Wise security global

  Jan 2022 - now

  Senior security consultant

  (Para AXA Partners)• Asegurar el cumplimiento de los controles de seguridad ISO 27001 para más de 20 subsidiarias.• Realizar el seguimiento de la ejecución de pruebas de controles de Resiliencia Operacional y Seguridad Física en todas las entidades.• Coordinar la ejecución oportuna de proyectos críticos de ciberseguridad en todas las subsidiarias.• Presentar el avance de indicadores a la oficina central a través de paneles de control.