Ingeniera en Sistemas con mas de ocho años de experiencia en el sector TI en areas como Seguridad de Informacion, Redes, Infraestructura y Gobierno de TI.
Mejoró el Sistema de Gestión de Seguridad de la Información (ISMS) mediante la realización de evaluaciones continuas de riesgos, identificación y análisis de riesgos de seguridad, recomendando opciones de mitigación adecuadas y documentando todos los componentes
Gestionó los incidentes de seguridad informática y elaboró informes sobre ellos
La implementación y ejecución del ISMS condujeron a una solución de seguridad integral y la certificación ISO 27001
Diseñó , documentó y ayudó en la implementación de políticas de seguridad, procedimientos y directrices
Desarrolló y mejoró continuamente el programa interno de concienciación sobre seguridad
Apoyó a otros equipos y proyectos en la aplicación de políticas y directrices de seguridad y en la mitigación de hallazgos de seguridad
Realizó evaluaciones y cuestionarios de gestión de riesgos de proveedores, así como consultas de clientes sobre seguridad de la información
Implementar, configurar, desplegar, operar y mantener todos los sistemas, aplicaciones y equipos que conforman la infraestructura de Seguridad de Información (McAfee antivirus, Ironport antiSPAM, SourceFire IDS/IPS, etc.)
Administrar, configurar, controlar y mantener las reglas de acceso de los firewalls, conexiones remotas y accesos a las distintas redes y componentes de estas (CheckPoint, Juniper, Cisco PIX).
Analizar, detectar y solucionar problemas en la infraestructura de Seguridad de Información de la empresa, así como los componentes de control de acceso a los elementos de la red.
Implementar y configurar todo control diseñado previamente para mejorar la seguridad y proteger de los activos tecnológicos de información de la empresa de los riesgos internos y externos.
Gestionar los proyectos de seguridad de información desde su iniciación hasta el cierre.
Identificar y analizar los riesgos de manera integral para responder adecuadamente a las amenazas que puedan afectar la gestión y los Servicios de Seguridad.
Contacto para Auditoría Externa (proveer los requerimientos solicitados, dar seguimiento a las recomendaciones, velar que se cumplan los procedimientos).
Elaboración de Políticas y Procedimientos según estándares y buenas prácticas de seguridad y TI (ISO27000, ISO 20000, ITIL, COBIT, PMBOOK,TIA 942,entre otros).
Mejorar procesos de Gestión de servicios de TI y Manejo de Incidentes de TI (Soporte Técnico y HelpDesk).
Administración de seguridad lógica (creación, eliminación y modificación de acceso a sistemas, definición y restructuración de perfiles de acceso, administración de cuentas de usuarios).
Evaluar, Recomendar y Administrar Soluciones de Seguridad.
Auditar de forma periódica los Cuartos de Equipos.
Probar y actualizar los planes de Continuidad y contingencia del Negocio.
Administración, instalación y configuración de todos los sistemas, aplicaciones y equipos que conforman la infraestructura de Seguridad de Información (servidores Windows server 2003/2008, Backups, Filtrado Web, antivirus, virtualización, filtro anti spam, entre otros).
Coordinar mantenimiento preventivo de equipos y pruebas de su funcionalidad.
Creación política y procedimientos de seguridad de información y Data Centers.
Desarrollar campañas de concienciación sobre Seguridad de Información.
Despliegue de politicas en Active Directory y Administración del dominio y directorio activo (AD).
