Fernán M. P. N. freelancer experto en Security Engineer, Security Infrastructure Architect, Risk Analysis

Fernán M. P. N.

Consultor de Seguridad de la Información

0 / 5

Colombia
Valor hora:

CO$ 150.000,00

IT & Programación

Sobre mí
Soy Ingeniero de Sistemas Especialista en Seguridad de la Información, con experiencia en administración de  nivel de infraestructura de TI.  Proveo servicios de consultoría en seguridad de la información basado en un enfoque de riesgos, apoyado en las mejores prácticas de la industria como PCI DSS, ISO 2700X, PA DSS, NIST, entre otras, con el fin de garantizarle a nuestros clientes datos, procesos y servicios seguros. Mis servicios se enfocan en 3 líneas:

1. Servicios de Consultoría

Apoyado en las mejores prácticas de la industria desarrollo servicios de consultoría para identificar amenazas, mitigar riesgos del negocio, mejorar los procesos y aumentar la resiliencia de la Organización:

    Desarrollo de Políticas y Procedimientos
    Modelamiento de flujos de procesos de datos
    Análisis de riesgos
    Gestión de ciberincidentes
    Gestión de la continuidad del negocio
    Seguridad en el ciclo de vida del software

2. Cumplimiento en Cumplimiento en Estándares de la Industria y Gobierno

Realizar validación independiente de controles de TI y de procesos, brindar acompañamiento efectivo para reducir el GAP y llevar a cumplimiento a las organizaciones en los estándares de la industria y gobierno:

    PCI DSS
    PA DSS
    ISO 2700X
    Circular Superintendencia Financiera
    Ley de protección de datos

3. Servicios Técnicos

Los servicios técnicos pretenden probar la efectividad de los controles de seguridad, reducir los riesgos que podrían impactar el negocio y compartir el conocimiento técnico y de buenas prácticas:

    Test de Ethical Hacking
    Test de Ingeniería Social
    Revisión de código de aplicaciones
    Entrenamiento y Capacitación en:
  o    Ingeniería Criptográfica
  o    Desarrollo Seguro de Software
  o    Normas y Estándares PCI DSS, PA DSS, ISO 2700X, NIST, OCTAVE.
  o    Penetration Testing

Propuesta de Valor: Brindar servicios ágiles y efectivos para mejorar sus procesos,  optimizar sus recursos y alcanzar sus metas, fundamentado en nuestra convicción: la flexibilidad y  el conocimiento.
Historia laboral
DataFaith
Cargo: CEO & Consultor Infosec
Funciones:
•    Proveer servicios de consultoría de seguridad de la información basado en un enfoque de ciberriesgos, apoyado en las mejores prácticas de la industria como PCI DSS, ISO 2700X, PA DSS, OCTAVE, NIST, entre otras.
•    Probar la efectividad de los controles de seguridad, reducir los riesgos que podrían impactar el negocio y compartir el conocimiento técnico y de buenas prácticas, mediante servicios técnicos como Ethical Hacking y revisión de código, y entrenamiento en normas y estándares.

Fundación delamujer
Cargo: Líder de TI
Funciones:
•    Planear, diseñar, implementar y coordinar los proyectos de Tecnología y Seguridad Informática de la Organización a nivel país (258 Oficinas),
•    Administrar y mantener productiva y actualizada la plataforma tecnológica de la Organización.
•    Liderar y proyectar el personal de comunicaciones, infraestructura TI, Mesa de Soporte y Microinformática bajo mí cargo.

Information Quality IQ
Cargo: Consultor en Seguridad de la Información
Funciones:
•    Realizar análisis GAP y evaluaciones (ROC) en el sector bancario, comercios, pasarelas de pago y en la industria de tarjetas de pago para validar el cumplimiento de los requisitos de la norma PCI.
•    Asesorar, coordinar y llevar a cabo valoraciones de riesgos de seguridad de la información basados en estándares como la ISO 27005, NIST 800-30, OCTAVE entre otras.
•    Capacitar a personal interno y externo en las normas ISO 27001 y PCI,
•    Realizar consultorías en Seguridad de la Información, Circular 042 y Protección de Datos Personales.

Fuerza Aérea Colombiana
Grado: Teniente
Cargo: Oficial Administrador Centro de Cómputo
Funciones:
•    Administrar, mantener, actualizar y proyectar la infraestructura tecnológica del Centro de Cómputo de la FAC y de las Unidades.
•    Diseñar, estructurar y supervisar proyectos de infraestructura tecnológica y de seguridad de la información.
•    Administrar el personal de la FAC, velando por la capacitación y entrenamiento del mismo.
•    Ejercer las funciones del Oficial de Seguridad Informática (rol) de la Jefatura de Apoyo Logístico de acuerdo a las directrices de la Jefatura de Inteligencia.

Rankeado: No está rankeado

Último login: Hace 5 meses

Registrado: Hace 5 meses