Andres Casas Gonzales

• Definición de la estrategia de seguridad de la información mediante la planeación, coordinación y administración de la gestión de seguridad informática, estableciendo políticas, estándares y lineamientos orientados a minimizar riesgos de ciberseguridad y garantizar la confidencialidad, integridad y disponibilidad de la información.

• Aseguramiento de plataformas tecnológicas tanto On-Premise como en la nube (AWS y Azure) mediante la implementación de controles de seguridad efectivos.

• Gestión y control de indicadores de seguridad de la información, supervisando la aplicación de controles sobre brechas identificadas en ejercicios de hacking ético y priorizando los sistemas críticos de la organización.

• Coordinación y gestión del Centro de Operaciones de Seguridad (SOC), liderando equipos para garantizar la protección de infraestructuras críticas mediante el monitoreo de incidentes, análisis de amenazas y respuesta ante ciberataques.

• Responsable de la gestión e investigación de incidentes de seguridad, identificando causas raíz, posibles responsables y definiendo recomendaciones de mejora para los sistemas afectados, así como el desarrollo de campañas de sensibilización y concientización en ciberseguridad.

• Liderazgo de procesos de auditoría interna y externa sobre plataformas y procesos TIC, garantizando el cumplimiento de controles y estándares de seguridad.

• Liderazgo en estrategias de gobierno y aseguramiento de soluciones de IA agéntica, garantizando la protección de la información, el cumplimiento regulatorio y la alineación con los objetivos del negocio.

Coordinador Roles y Perfiles SAP

• Administrar y controlar los lineamientos de seguridad de la compañía, como los procedimientos de accesos, mantenimiento y control del diseño de roles y perfiles y gestión de usuarios de los diferentes sistemas del negocio, así como la implementación y el mantenimiento de segregación de funciones de usuarios.
• Liderar el equipo de gestión de identidades para el cumplimiento y gestión de accesos de los usuarios.
• Análisis y mitigación de riesgos de segregación de funciones, accesos críticos, definición y creación de controles compensatorios, definición del conjunto de reglas y riesgos para SAP GRC AC.

Jefe inmediato: Oscar leonardo Obeso

Cargo: Gerente de Ciberseguridad

Teléfono: (57) 3007097136

Correo: oscar.obeso@alpina.com

• Implementación de políticas de seguridad basadas en ISO 27001 y NIST para proteger activos de información.
• Resolución de problemas y atención a incidencias tecnologicas.
• Colaboración con equipos de IT para optimizar la seguridad en la infraestructura tecnológica.
• Desarrollo y despliegue de sistemas de detección de intrusiones para monitorear redes ( Ibm Qradar , Securonix )
• Coordinación de equipos de trabajo en proyectos de seguridad informática.
• Liderazgo en cacería de amenazas e investigación de riesgos emergentes.
• Capacitación a usuarios para promover la eficiencia y seguridad del sistema, apoyados en las herramientas de KnowBe4 para mejorar la conciencia y prácticas de ciberseguridad.
• Trabajo colaborativo con los equipos del SOC para fortalecer la seguridad en entornos y servicios en las nubes Aws,Azure.
• Technical Administrator de herramientas de análisis de vulnerabilidades y remediación, incluyendo TENABLE y UpGuard, para identificar y mitigar riesgos de seguridad.
• Technical Administrator , Darktrace, CrowdStrike,Microclaudia.
• Gestión de los controles de acceso y la autentificación de los usuarios SAP .
• Supervisión constante de dispositivos perimetrales CISCO y FORTINET, basada en las mejores prácticas de ciberseguridad.
• Cumplimiento de normativas de seguridad que aseguran que la organización esté alineada con estándares.
• Participación en proyectos de mejora continua que contribuyen a la evolución de la seguridad organizacional.
• Evaluación de riesgos asociados a nuevas tecnologías, protegiendo la infraestructura de la organización.
• Garantizar la calidad y seguridad en el desarrollo e implementación de servicios API.
• Identificar y mitigar vulnerabilidades en aplicaciones móviles y web utilizando la herramienta MobSF.

Jefe inmediato: leonardo vargas
Cargo: Gerente de servicio
Teléfono: (57) 3142304122
Correo: leonardo.vargass@axity.com

• Responsable de la revisión y fortalecimiento del hardening del ecosistema tecnológico de la compañía.
• Monitorear y contener los riesgos cibernéticos que puedan afectar a la compañía a través de canales tales como correo electrónico, aplicaciones web, entre otros.
• Gestión de usuarios y perfiles en centrales de riesgos, siguiendo procedimientos operativos de seguridad.
• Administración de consola Antivirus Sophos y Kaspersky
• Administración de plataformas de ciberseguridad Darktrace, Harmony checkpoint, Mobicontrol, Alienvault
• Integrante de comité de continuidad de negocio y planificación de riesgos
• Administrador de plataforma de gestión de activos
• Respuesta a Incidentes de Seguridad Informática
• Administrador de gestión de usuarios y perfiles en la herramienta de centrales de riesgos (CIFIN)
• Arquitecto de estrategias de seguridad cibernética adaptadas a las necesidades empresariales.

Jefe inmediato: Victor Alfonso Pinto Melo
Cargo: Facilitador Sr. Seguridad de la información
Teléfono: (57) 3016459212
Correo: victor.pintom@efecty.com.co

• Implementación de sistemas de gestión de seguridad de la información (SGSI).
• Líder en auditorías internas y externas sobre el estado de la seguridad de la información
• Encargado de sensibilizar a la comunidad del Areandina sobre mejores prácticas de la seguridad de la información
• Auditorías internas y externas en los aspectos de ciberseguridad.
• Desarrollo de estrategias de respuesta ante incidentes de ciberseguridad.
• Administración de consola Antivirus Kaspersky
• Administración de plataformas Cloud, office 365, Google Gsuite - Workspace
• Administración de servidor de Backups IBM Spectrum Protect, Veeam Backup
• Monitoreo de incidentes mediante fortianalyzer 1000e
• Revisión y actualización de las políticas, procedimientos y normas de seguridad de la información
• Desarrollar e implementar proyectos en pro de la seguridad de la información mediante pruebas de vulnerabilidad pentesting.

Jefe inmediato: Fabio Puerto
Cargo: director de proyectos – Vycton Networks
Teléfono: (57) 3102488064
Correo: directorproyectos@vycton.com

• Responsable de garantizar la operación diaria; seguimiento a la resolución de casos en mesa de ayuda; seguimiento, coordinación, evaluación de equipo de trabajo; realizar visitas a clientes para procesos de seguimiento e identificación de necesidades en el área de tecnología y telecomunicaciones; diseño e implementación de proyectos; manejo de indicadores de gestión y brindar soporte a usuarios
• Configuración y administración de Dominios, Directorios Activos, WSUS
• Administración de Consolas Server de Antivirus
• Administración y configuración de firewalls y Router Cisco, Fortinet; Dlink, Sonic Wall
• Windows Server 2003,2008,2012, Hyper V, Vware, Virtual Box, Data Protector
• Administración de estructura de redes, plataformas de correo Exchange y OpenXchange, Google Apps y Mail iCloud.

Jefe inmediato: Edwin Javier Largo

Cargo: director de proyectos

Teléfono: (57) 3175140194

• Gestión y administración del área de sistemas
• Soporte técnico a 200 usuarios tanto de software como de hardware
• Administración de las redes de datos
• Administración de Backups
• Administración de Dominios, Directorios Activos
• Administración de estructura de redes, plataformas de correo Exchange Google Apps, Office 365
• Administración de Backups
• Manejo de proveedores y Clientes
• Administración de licenciamientos Microsoft e inventarios
• Soporte a software y hardware

Jefe inmediato: Miryam Urrea

Cargo: Gerente de operaciones TI

Teléfono: (57) 3173725667-6466565