Experiencia demostrada en Levantamiento y clasificación de activos de información.
Experiencia demostrada en Gestión de riesgos según metodología MAGERIT e ISO/IEC 27001.
Experiencia demostrada en Administración de vulnerabilidades y seguimiento de remediaciones.
Experiencia demostrada en HTML.
Ecoilpet S.A.
Levantamiento de activos de información para tres empresas clientes, como parte del proceso de implementación del Sistema de Gestión de Seguridad de la Información (SGSI), basado en la norma ISO/IEC 27001., Elaboración de matrices de riesgos asociadas a los activos identificados, con planificación para su integración en la plataforma Eramba., Actualización de políticas de seguridad de la información, asegurando su cumplimiento con normativas y buenas prácticas establecidas., Instalación y configuración de Zabbix, habilitando el monitoreo de red y dispositivos clave., Administración de Chamilo con carga de contenidos, diseño de cuestionarios, rutas de aprendizaje, matriculación masiva, seguimiento por área y reportes., Diseño, desarrollo y ejecución de campañas de phishing mediante scripts propios, incluyendo la automatización de envío, segmentación de usuarios, recolección de métricas (aperturas, clics, ingreso de credenciales) y generación de reportes., Gestión de Wazuh (SIEM) despliegue de agentes, configuración de reglas y dashboards para la detección y respuesta a incidentes de seguridad., Apoyo en tareas de documentación técnica y fortalecimiento de controles relacionados con la gestión de la seguridad de la información.
GMS
Actualización de políticas, procedimientos y manuales del Sistema de Gestión de Seguridad de la Información conforme a la norma ISO/IEC 27001., Elaboración y actualización de la matriz de riesgos basada en la metodología MAGERIT y los controles de la ISO/IEC 27001., Redacción e implementación de una política integral de seguridad en la nube, en cumplimiento con las normativas ISO/IEC 27017 e ISO/IEC 27018., Diseño de dashboards interactivos con Power BI para el monitoreo de indicadores clave de rendimiento (KPIs) del SGSI., Seguimiento y monitoreo de las capacitaciones virtuales en temas de ciberseguridad para el personal de la organización., Conocimiento aplicado de la Ley Orgánica de Protección de Datos Personales, considerando su integración en los procesos del SGSI., Colaboración en auditorías internas del SGSI y en la preparación de informes de cumplimiento normativo., Participación en el monitoreo de incidentes de seguridad y análisis de reportes de respuesta., Colaboración en la revisión de procesos de accesos y monitoreo de eventos.
Ingeniería
Bachiller
Descubre otros profesionales con experiencia similar
Experiencia demostrada en CSS.
Dimabru Cia Ltda
Brindar soporte técnico a usuarios finales, resolver incidencias técnicas con un índice del 100% de efectividad., Administrar las herramientas de seguridad en la empresa con Sophos, administrar el servidor de actualizaciones organizacional con Windows Server Update Services (WSUS)., Diseñar y documentar la topología de la red empresarial, optimizar el rendimiento y seguridad la red., Administrar el Directorio Activo (Active Directory), administrar el servidor de correo Zimbra y gestionar el sistema ERP Odoo., Fortalecer mis habilidades en la administración de infraestructura de TI y sistemas empresariales.
