Jorge Joel Acosta Panduro

Experience

• 

  Sapia Oficial

  Nov 2011 - Jul 2014

  ANALISTA DE SERVICE DESK - PROYECTO BANCO FINANCIERO

  PROYECTO BANCO FINANCIERO* Gestión de Requerimientos e Incidentes de Nivel °1 de las áreas de negocio del Banco Financiero.* Seguimiento y mejora de los procesos de Centro de Servicios TI , como responsable BackOffice. * Capacitación al personal de Mesa de Ayuda en buenas prácticas de Gestión TI y diseño de la Base de Conocimiento KB para la adopción ágil de los procesos del área.

• 

  Banco Pichincha Perú

  Aug 2014 - Oct 2015

  ASISTENTE DE SEGURIDAD DE INFORMACION

  Responsable del Equipo de Gestión de Accesos.• Mantenimiento de Usuarios en las aplicaciones del Banco Financiero.• Recolección de evidencias para Auditoría Interna/Externa.• Elaboración de Informes Técnicos y Directivos sobre el estado del Servicio.• Presentación de propuesta de mejoras en los Procesos de Control de Accesos.• Reuniones Operativas con el Equipo de Seguridad de Información del área de Riesgos

• 

  Tata Consultancy Services

  Nov 2015 - Jan 2019

  Funciones:Responsable Operativo de Indicadores de Gestión de los Servicios de Seguridad TI. (4 personas)Logros:• Seguimiento y monitoreo de los 11 Servicios de Seguridad TI, de los cuales se mantuvo estable sin desviaciones cumpliendo con los SLA que exigía el Banco a un 85%. Funciones:Team Lead IT Security – Access Control (3 personas).Logros:• Se armó una estrategia para optimizar el tiempo de atención de Incidentes cuyo promedió era de 3 días, logrando mejoras en un 75%, reduciendo la atención a 6 horas aproximadamente.

  • ANALISTA DE SEGURIDAD INFORMATICA (INTERINO) - PROYECTO BANCO PICHINCHA

    Dec 2017 - Jan 2019

  • ASISTENTE DE SEGURIDAD INFORMATICA - PROYECTO BANCO PICHINCHA

    Nov 2015 - Nov 2017
• 

  FONDEPES-PRODUCE

  Feb 2019 - Nov 2019

  RESPONSABLE DE SEGURIDAD DE INFORMACION

  Funciones:Responsable de la Implementación del Sistema de Gestión de Seguridad de la Información (SGSI).Logros:• Elaboración y Presentación de GAP Analysis de Seguridad al 100% ante el CISO. • Se identificó a través de reuniones y encuestas que en promedio un 85% de usuarios desconocían temas de seguridad, a través de las sesiones de capacitación de Seguridad de Información y Cybersecurity se logró un 70% de participación del total de usuarios, reduciendo en 55% la brecha identificada. • A través de un health check sobre el Active Directory, se identificó Datos no íntegros a un 50%, los cuales fueron mitigados al 100% a través de script de power Shell. Show less

• 

  Policía Nacional del Perú

  Dec 2019 - now

  Responsable del desarrollo del Plan de Trabajo de Tecnologías de Información de la Dirección de Seguridad Integral -PNP , alineado a las normativas de Gobierno Digital del estado peruano.Implementación de estrategias para la adopción de la Transformación Digital , a la fecha cumpliendo los siguientes objetivos:1.-Procesos-Estandarización y documentación de los Procesos de Alta y Baja de equipos informáticos.-Procedimiento para Health Check de equipos informáticos y telecomunicaciones.2.-Personas-Elaboración del Plan de concientización en el uso de herramientas digitales y seguridad de información , basado en un a malla curricular moderna aterrizada a la cultura interna de la PNP.3.-Tecnología +Redes e Infraestructura-Diseño de la Topología para cableado estructurado . (Parque informático 100 endpoints)-Evaluación del estado de operatividad de los equipos de comunicaciones (Switchs)-Configuración de Servidor On Premise basado en Ubuntu Server .-Verificación de EETT de equipos comunicaciones.+Seguridad-Diseño e implementación de políticas locales de seguridad.-Despliegue de solución de seguridad Antivirus,EDR para endpoints.-Gestión del dashboard de administración de la consola cloud del Antivirus. Show less Funciones:Integrante del equipo de Tecnologías de la Información y Comunicación de la Dirección de Seguridad del estado, responsable de modernizar y alinear los procesos de Gestión TI a las normativas del Gobierno Digital decretados por el estado. Logros:• En base al análisis de riesgos realizado se identificó un 90% de Endpoints sin antivirus, se procedió con el despliegue con un alcance del 100 % de equipos protegidos con software Open Source.• Se realizó la auditoría sobre los trabajos de Cableado estructurado en 20 oficinas, identificándose un 5 % de NC (No Conformidades) según TDR, las cuales fueron subsanadas dando el VoBo para el cierre del Proyecto. Show less

  • ESPECIALISTA DE SISTEMAS - GOBIERNO DIGITAL

    Jun 2020 - now

  • GESTOR DE GOBIERNO DIGITAL Y SEGURIDAD DE INFORMACIÓN

    Dec 2019 - May 2020
• 

  Profesional independiente

  Jun 2020 - now

  INFORMATION SECURITY AND CYBER SECURITY CONSULTANT

  • Brindo consultoría de seguridad de información a empresas , para la implementación del Sistema de Gestión de Seguridad de Información alineado a los estándares internacionales ISO 27001,27002,NIST .• Brindo asesoría tecnológica a usuarios finales , respecto al uso seguro de sus equipos informáticos y hábitos en la red .• Realizo talleres es de Gestión de Cambio Organizacional para la adopción de Best Practices de Seguridad de información y Cybersecurity, a través del desarrollo de Planes de Concientización.• Voluntario en el Proyecto de Alfabetización Digital del Colegio de Ingenieros del Perú , que busca cerrar brechas a través de la capacitación constante en temas tecnológicos a poblaciones con acceso limitado a la tecnología . • CEO fundador de ACOVIZ , que busca innovar en servicios contables alineado a la transformación digital. Show less

• 

  ACOVIZ - SERVICIOS CONTABLES Y FINANCIEROS

  Jul 2020 - now

  CEO Fundador

  *Responsable de la implementación de la estrategia digital .*Diseño e implementación de la página web con contenido de innovación y servicios contables.

• 

  GMS Seguridad de la Información

  Jul 2022 - now

  -Participación en Proyectos regionales LATAM (Chile, Colombia, Panamá, Perú, República Dominicana) respecto a buenas prácticas NIST.Líder Técnico de Proyecto de Assessment Ciberseguridad-Análisis GAP complimiento Reglamento: Reglamento para la Gestión de la Seguridad de la Información y la Ciberseguridad. (Perú)-Reglamento de Seguridad Cibernética de República Dominicana.-Elaboración de Roadmap de Proyectos de Ciberseguridad.-Análisis y propuesta de estructura área Ciberseguridad alineado a las buenas prácticas.Evaluación, diseño y desarrollo de Planes para alineación con estándar PCI DSS en entidades financieras (Cajas Municipales, Bancos y Financieras)-Análisis GAP PCI DSS, enfoque priorizado.-Definición del Alcance.-Estrategias de Reducción de Alcance.-Adecuación de soluciones tecnológicas para cumplimiento de requerimientos PCI DSS V4.0 Show less

  • Coordinador Regional de Consultoría

    Feb 2025 - now

  • Consultor GRC - Seguridad de Información

    Jul 2022 - now