Especialista en Seguridad de la Información y Continuidad de negocio.
Resume:
Marlon Mora Mejia
Edad: ** años. Casado
Celular: +1-954-***-****
********@*****.***
Skype: mmoram16057
Dirección: 500 SW 101st terrance #212, pembroke pines, FI33025 Resumen Durante mi experiencia laboral de más de 15 años, he desempeñado varias posiciones dentro de informática, que me permiten contar con una experiencia consolidada en las áreas de soporte y seguridad de la información. He desarrollado proyectos como: Homologación de perfiles que se aplico a más de 1.500 personas a nivel nacional. Siendo el alcance de este proyecto desde el Diseño de los perfiles estándar hasta la estructuración de los mismos, con una duración de un año y medio. Aplicado en el Sistema core de Mercantil Seguros. Migración de correos a Google Apps con la incorporación y configuración de más de 1.500 cuentas alojadas en la nube. Siendo el alcance de este proyecto la configuración de las cuentas indicadas anteriormente así como la generación de las contraseñas para el ingreso de las mismas. Teniendo una duración de tres meses y aplicado a Mercantil Seguros. Mis habilidades puedo resumirlas en liderazgo para la conducción de los proyectos, capacidad de trabajo para el manejo de diferentes proyectos simultáneos, comunicación franca en los diferentes niveles de la organización, habilidad para la organización del trabajo y cambio de prioridades. Considero cuento con calidad humana comprendiendo las necesidades y problemas de los miembros del equipo, tratando siempre de mantener y apoyarlos a conservar un balance sano trabajo-vida. Dentro de mis fortalezas cuento con amplia experiencia en los procesos de seguros y las áreas clave de la empresa que me permiten contar con una amplia gama de conocimientos y herramientas que utilizo para apoyar a la empresa y al equipo de trabajo.
Formación Académica
Diplomado en Gerencia de Proyecto, 2015 Universidad Alejandro de Humboldt Ingeniero en Informática, 2012 Universidad Alejandro de Humboldt T.S.U. en Informática, 2001 Instituto Universitario de Mercadotecnia “ISUM” Experiencia Profesional
Abril 2016 – Febrero 2017. Especialista de Seguridad de la Información y Continuidad de Negocio. Banesco Seguros, C.A.
Descripción del cargo: Velar por las normas, procedimientos y políticas elaborados por la Gerencia así como satisfacer las necesidades de los usuarios finales en temas de seguridad y continuidad de negocio. Logros:
Se concientizo al usuario con temas referentes a seguridad de la información por medio de boletines cada quince días y esto ayudo a reforzar sus conocimientos, así como colaborar en pro de hacer cumplir las políticas establecidas.
Elaboración de diez (10) procedimientos documentados, certificados y publicados en la Intranet del área de seguridad de la información en un tiempo de cinco meses para cerrar hallazgos de auditoría del año 2015 y completar con los procesos del área. Funciones:
Administración del Directorio Activo
Elaboración y diseño de políticas
Pentesting en aplicaciones del área de Tecnología.
Administración de la consola de Google
Elaboración de informes y trazas de auditorías para usuarios finales de la organización.
Participación en proyectos del área de Seguridad de la Información.
Administración de dispositivos móviles, bajo la consola de Google
Participación y seguimiento de los controles de cambios generados por el área de Tecnología.
Manejo con proveedores externos
Elaboración de charlas, inducciones para los empleados en cuanto a temas de seguridad y continuidad de negocio.
Elaboración de matrices aplicadas a riesgos tecnológicos. Noviembre 2015 – Marzo 2016 Jefe Seguridad de la Información. Seguros La Internacional, C.A. Funciones:
Administración del Directorio Activo
Administración de la consola de antivirus McAfee
Elaboración de trazas de auditorías para el usuario final.
Liderizar proyectos del área de Seguridad de la Información.
Dictar charlas de concientización a los usuarios de la organización con temas relaciones a Seguridad de la Información.
Seguridad personal
Prevención de fraude
Privacidad
Verificación de perfiles de seguridad.
2015 – Noviembre 2015 Auditor Senior de Sistemas Marambio Gonzalez & Asociados, C.A. Descripción del Cargo: Averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de información. Funciones:
Evaluación de configuración de seguridad de dispositivos de red, servidores y aplicaciones.
Conocimiento en el área de riesgos de seguridad de la información.
Conocimiento en los roles de seguridad física en sala de servidores.
Conocimiento en procesos de administración de control de accesos y de roles de Directorio Activo Windows.
Entrenamiento sobre evaluaciones de seguridad en ambiente ERP, AS400 y UNIX.
Evaluación de ciclos de negocio (compra, ventas, inventarios).
Aseguramiento de Ingresos HLR-Mediador-Facturador en sistemas de comunicaciones móviles.
Conocimientos en evaluación de servicios bancarios tecnológicos y exigencias de la SUSEBAN.
Diseño y ejecución de prueba de análisis de datos y conversión de datos bajo herramienta ACL.
Elaboración y presentación de informes de recomendación que contribuyan a mejorar controles implementados.
2014 – Agosto 2015 Consultor Seguridad de la Información Seguros Constitución, C.A. Descripción del Cargo: Establecer, aplicar, generar, mantener y supervisar la administración de los procesos de solicitud de acceso y perfiles a los diferentes sistemas y dispositivos informáticos. Logros:
Implementar un espacio dentro de la intranet, para dar a conocer las funciones principales de la Gerencia de Seguridad de la Información.
Implementar en tres meses los nuevos perfiles en el sistema Acsel/x de las gerencias de Automóvil, Patrimoniales y Salud para las áreas de Suscripción y Reclamos. Funciones:
Generar y establecer normas y estándares de control para los aplicativos informáticos.
Garantizar la ejecución de revisión periódicas acerca de la vigencia de los diferentes accesos a la información, sistemas y a los recursos informáticos basados en la verificación de los permisos y/o autorizaciones de acceso de cada empleado o proveedor de acuerdo a las necesidades operativas.
Establecer políticas, normas y procedimientos que regulen, controlen y aseguren el seguimiento continuo de la utilización del correo electrónico e internet y todas aquellas transacciones que son ejecutadas a través de los diferentes canales electrónicos empleados por los clientes.
Coordinar y garantizar la ejecución de los proyectos asociados a la optimización de controles de acceso a los sistemas y recursos informáticos.
Garantizar la correcta administración del acceso a los sistemas operativos, base de datos, aplicaciones, cortafuego, enrutadores, proxy, servidores, equipos de computación y de telecomunicación, incluyendo aquellos administrados y custodiados por terceros.
Apoyar y aprobar los controles de cambio y pases a producción de los sistemas, aplicaciones y recursos informáticos.
Garantizar la conformidad por parte de los empleados y terceros la firma del acuerdo de confidencialidad y la no divulgación de la información.
Estables procesos de hardening de los recursos informáticos.
Establecer planes de auditoría y revisiones periódicas de logs de los aplicativos de misión critica.
Planificar y establecer pruebas de penetración de los sistemas y medios informáticos de misión critica.
Revisar y aplicar periódicamente los procesos de identificación de vulnerabilidades incluyendo parches y fixes de los recursos informáticos.
2013 - Abril 2014 Especialista Seguridad Lógica (Base de Datos) CGI (Consultora Gesfor de Venezuela). Descripción del Cargo: Definir, implementar y administrar esquemas de seguridad de datos en diferentes plataformas, utilizando diversos productos de hardware y software al igual que realizar las revisiones de seguridad e implementación de proyectos relacionados con esta área. Logros:
Se implementó las Alertas Tempranas en las base de datos que se encontraban en BD2 y SQL. Developer para avisar cualquier irregularidad que se presente en los ambientes de producción de los sistemas usados por el cliente (BBVA).
Funciones:
Manejo de base de datos Oracle, SQL server y DB2.
Manejo de herramientas TCP/IP, sniffer, análisis de vulnerabilidades.
Manejo de antivirus, herramientas de cifrado.
Manejo de presentaciones, Project, Visio.
Manejo en el desarrollo de estrategias de control y acceso a la información (lógico y
físico).
Definición de políticas, normas y procedimientos en materia de seguridad de la
información.
2011- 2013 Especialista de Seguridad de la Información Mercantil Seguros, C.A. Descripción del cargo: Definir, implementar y administrar esquemas de seguridad de datos en diferentes plataformas, utilizando diversos productos de hardware y software al igual que realizar las revisiones de seguridad e implementación de proyectos relacionados con esta área. Logros:
Se implementa una nueva metodología de trabajo con los recursos asignados a mi persona, para que se pudieran contabilizar los registros de las incidencias atendidas por el departamento en la herramienta de SDTOOL y así poder contar con indicadores óptimos.
Se terminó en tiempo record de tres (3) meses un proyecto de Homologar, Reducir y estandarizar los perfiles de la aplicación de Autofast (sistema de declaración de siniestros para el ramo de automóvil). Así como la elaboración del manual de usuarios. Funciones:
Implementar el proceso de Identificación y Autentificación de usuarios
Implementar el proceso de Control de Acceso
Implementar el proceso de No Repudio operando los mecanismos de certificación y emisión de certificados digitales
Presentar proyectos internos y evaluar de proyectos Externos en materia de Seguridad
Implementar el proceso de Administración de Seguridad
Participar en el desarrollo de programas de Concientización
Resguardar la información.
Participar en Comité de Controles de Cambios
Implementar los Procedimientos asociados al Proceso de Control de Acceso
Evaluar, desarrollar y mantener los sistemas de información
Evaluar y corregir incidentes en la seguridad de la información
Cumplir con requerimientos legales
Desarrollar las Políticas de seguridad
Asegurar los recursos humanos
Gestión de las comunicaciones y operaciones
Seguridad de los recursos humanos
Desarrollar e implementar las Políticas de Seguridad de la Información
Manejo de proyecto.
2008 - 2010 Especialista de Soporte Mercantil Seguros, C.A. Descripción del cargo: Administrar los sistemas de información, mitigar las incidencias generadas en las aplicaciones prestando servicios de soporte de segundo nivel, gestionar mejoras en los procesos mediante el análisis y diseño conceptual de soluciones, integrar soluciones de software de clientes internos y/o externos con aplicaciones internas
Logros:
Se realizó un instructivo a nivel web para que los productores pudieran descargar algunos componentes que le permitieran trabajar con la aplicación (CAI) sin importar en Navegador o Sistema Operativo a ser usado.
Funciones:
Brindar soporte vía teléfono a los usuarios de la organización
Solventar las fallas presentadas en la aplicación Rector por medio de SQL
Generación de reportes por los casos atendidos
Entrenamiento a los pasantes que ingresaban al área. 2001 – 2008 Analista de Micros Mercantil Seguros, C.A. Descripción del cargo: Capacidad de análisis y síntesis. Planificación del trabajo. Dinamismo. Pro actividad. Orientación al Servicio. Adaptabilidad al medio. Motivación por la Tecnología. Constancia. Orientación a la resolución de problemas.
Logros:
Se realizó un sistema de inventario (manejos de equipos de computación) de uso interno para el departamento. El mismo fue elaborado con Access, Excel. Funciones:
Dar soporte en sitio y remotamente a los empleados de la organización
Mantenimiento de los equipos de computación y laptop
Respaldo de la información de los usuarios.
Instalación de las aplicaciones
Manejo de Inventario
Soporte en Lotus Notes 5.5 hasta versión 8.0
Conocimientos específicos:
Manejo de SQL Plus y SQL Navegator.
Manejo de Redes
Soporte Técnico: ensamblaje de PC, sistemas operativos, antivirus, respaldo de información, reinstalación de sistemas operativos, solución de fallas, hardware en redes. Manejo de Inventarios.
Manejo de las Herramientas de Office.
Configuración de Estaciones de Trabajo de ISC-BUNKER Conocimientos en Lotus Notes Versiones 5.07a y 6.05 Conocimiento en Diseño de Sistema.
NT Workstation, NT Server
Profisem (productos de seguros, automóvil, patrimoniales y personas) Administración de Directorio Activo
Manejo de la Aplicación de Autofast, bajo ambiente Lotus notes versión 6.05 Administración de Perfiles en plataforma Rector y Acsel/x Manejo de herramienta ACL
Idiomas:
Inglés técnico: nivel básico
Italiano: nivel básico
Cursos Realizados:
Cisco Networking módulos I, II, III y IV.
Curso avanzado de Project
Curso avanzado de Excel
Curso avanzado de SQL
Taller sobre Ejecutivo Organización Coaching
Taller sobre el Gerente Coach
Curso de Análisis Forense, Nivel Básico
Disaster Ricovery Professional
Referencias personales
Mirela Verreli. Gerente de IT. SOIN Soluciones Integrales. Costa Rica. Celular: +506****-**** Marjorie Olavarrieta. Ejecutivo de Negocio. Mercantil Seguros. Celular: 041*-*******. Dra. Paola Sciacca Abogado. Celular: 042*-*******
Contact this candidate