Proyectos

He liderado y ejecutado diversos proyectos en Riesgos, Tecnologías de la Información, Ciberseguridad, Continuidad & Seguridad de la Información como:
  • Implantatación de un Programa de Ciberseguridad según el NIST Cybersecurity Framework
  • Implantación de Sistemas de Gestión de Seguridad de la Información según ISO 27001.
  • Implantación de Sistemas de Gestión de Continuidad de Negocio según ISO 22301.
  • Implementación de metodología de gestión del riesgo según ISO 27005, BASILEA, COSO y COBIT.
  • Diagnósticos de seguridad informática según ISO 27001, ISO 20000, ISO 22301.
  • Reingeniería y rediseño de procesos negocio. Aplicación del AS IS y TO BE.
  • Diseño e implementación del Plan Estratégico de TI.
  • Implementación de Metodología del Ciclo de Vida del Software con controles de seguridad de la información según OWASP.
  • Ejecución de Programas de Concientización en Seguridad de la Información.
  • Implantación y Cumplimiento PCI DSS, PA DSS.
  • Visa y Mastercard Compliance.
  • Cumplimiento G-140 y G-139.
  • Auditoria de sistemas basada en riesgos.
  • Evaluación de Madurez de Controles Internos COBIT / COSO.
  • Análisis Gap y plan de acción basado en ITIL para los procesos de Estrategia, Diseño, Transición, Operación y Mejora Continua.
  • Gestión de Proyecto de Desarrollo de Software Cliente / Servidor, Web, Componentes y WebServices.
  • Diseño de Procedimientos de primera respuesta, cadena de custodia y levantamiento de evidencia digital.
  • Detección del Fraude mediante técnicas de informática forense.
  • Ethical Hacking a diversas tecnologías e Ingeniería social.
  • Hardening de Sistemas Informáticos.
  • Revisión de Código Fuente en lenguajes como JAVA, C#, VISUAL BASIC, Python.

No hay comentarios.:

Publicar un comentario