Joel Arce

Experience

• 

  Ejercito del Peru

  Jan 2010 - Jan 2010

  Programador de sistemas

  Programador en python.Proyecto del simulador de vuelo Mi 17

• 

  Atento

  Jan 2011 - Jan 2011

  Servicio de atención al cliente

  Soporte teléfonico para equipos smartphone.

• 

  Atento Perú

  Jan 2012 - Jan 2013

  Servicio de atención al cliente - Seguro Pacifico

  Brindar información de pólizas adquiridas.Retención de pólizas.Trámites de beneficiarios.

• 

  Clinica San Pablo

  Jan 2013 - Jan 2013

  Helpdesk Agent

  - Mantener la disponibilidad de los equipos de equipos de cómputo de la clínica.- Brindar soporte de primer nivel a los servicios y equipos activos tecnológicos de la Clínica.- Creación de ticket a toda el Área de TI.- Seguimiento de los ticket.- Realizar soporte telefónico y con conexiones remotas a los usuarios finales.- Realizar reparación de sistemas operativos.- Descarte de fallas de software.- Atención personalizada a personal directivo.- Instalación de software y aplicativos.- Brindar atención a los médicos y administrativos.- Realizar mantenimiento preventivo, predictivo y reactivo.- Documentar cualquier nueva solución. Meno dettagli

• 

  Banco de Crédito BCP

  Jan 2013 - now

  General valor asesorando a los Especialistas de Seguridad a mi cargo asignados a la atención de Tribus/Squads/Gerencias.1. Mejoras de seguridad en herramientas y frameworks de desarrollo seguro integradas a Devsecops2. Implementación de controles de seguridad en arquitecturas de API internas y Openbanking.3. Implementación de controles de seguridad en plataformas de autenticación.4. Mejoras en el proceso de cumplimiento de líneas base de Seguridad.5. Asesoramiento de las practicas de seguridad en el desarrollo seguro de software.6. Gestionar capacitaciones y evolución de conocimiento de los Especialistas de Seguridad.7. Gestion de proyectos de automatización de procesos operativos CoE de Seguridad.8. Socializar nuevas tendencias de seguridad dentro del CoE se Seguridad. Meno dettagli - Generar valor a las tribus y squads asegurando el cumplimiento de los controles de seguridad TI para incrementar la calidad y seguridad de los productos.- Evaluar las brechas de seguridad en cada Cambio- Revisar y asesoras a los equipos sobre el rol de Seguridad y en nuevas iniciativas (Proyectos)- Evaluación periódica del cumplimiento en la implementación de los controles de seguridad y desarrollo de software seguro.- Evaluación, seguimiento, asesoría a las de Aplicaciones TI y User TI del Banco y lograr que cumplan con los controles necesarios antes de su salida a producción.- Identificación, Análisis, Revisión y Remediación de código malicioso y vulnerabilidades en infraestructura en coordinación con el Squad.- Definición de normas para Seguridad de Información. Meno dettagli 1.Generar valor a las tribus y squads asegurando el cumplimiento de los lineamientos y normas de seguridad de la información TI para incrementar la calidad y seguridad de los productos digitales.2.Evaluar las brechas de seguridad en cada Cambio o Pase a Producción; además, de validar la documentación del cambio realizado que sea coherente y cumpla con las políticas y procedimientos del Banco.3.Evaluar y revisar los riesgos a diferentes squads de soluciones tecnológicas.4.Identificar y relevar la medición y cuantificación de los riesgos a las aplicaciones, de forma cualitativa con CVSS y cuantitativa con la metodología FAIR de OpenGroup con la herramienta Risklens.5.Identificar las amenazas con Trike, IriusRisk para formentar una cultura de la seguridad basado en la identificación temprana.6.Determinar las de historias de seguridad, por medio de la dinámica de cornucopia para definir casos de abuso en aplicaciones.7.Evaluar, analizar, proponer e implementar los controles de seguridad en las aplicaciones considerando el ciclo de desarrollo de software seguro.8.Implementar el uso de los estándares internacionales para la industria como: CIS Control v7, v8, NIST Framework 1.1, ISO 27001:2022 OWASP TOP 10 2021, API, Mobile y otras buenas prácticas durante el desarrollo de soluciones.11.Conocer y promover el uso de estándares y marcos de trabajo europeos como: GDPR, ENISA, FIECC, PAEERO siendo una buena practica para garantizar una cobertura de riesgos de seguridad de la información.12.Planificar las tareas y seguimiento con cada uno de los equipos de desarrollo para la remediación de riesgos y registro en el tablero backlog (Jira).13.Supervisar la implementación de controles que puedan mitigar los riesgos identificados para que el equipo de desarrollo de software seguro pueda implementarse durante el Sprint.14.Asesorar a los squads de negocio sobre las amenazas que se presentan en las nuevas iniciativas (Proyectos TI) y proponer un plan de remediación. Meno dettagli

  • CHAPTER LEADER APPLICATION SECURITY

    Nov 2023 - now

  • CHAPTER LEADER SOFTWARE SECURITY SPECIALIST

    Jan 2021 - Nov 2023

  • SOFTWARE SECURITY SPECIALIST SENIOR

    Jan 2021 - Nov 2021

  • SUB GERENTE DE SEGURIDAD TI

    Jan 2020 - Jan 2021

  • SUB GERENTE ADJUNTO DE SEGURIDAD TI

    Mar 2020 - Nov 2020

  • SUB GERENTE ADJUNTO GOBIERNO DE OUTSOURCING HD

    Apr 2018 - Feb 2020

  • ANALISTA DE GESTION DE ACCESOS

    Jan 2016 - Mar 2018

  • OPERADOR DE CANALES ELECTRONICOS - ATM

    Jan 2013 - Apr 2016