OSCAR ALBERTO BARRAGÁN LEÓN

adhjy2@r.postjobfree.com

+ (57-314-*******

Soy líder ejecutivo y especialista en seguridad de la información, ciberseguridad y gestión de riesgos TI, auditor interno certificado ISO-27001:2013, con orientación de apoyo y soporte a las diferentes áreas de negocio hacia el logro de objetivos estratégicos a través de la ejecución de funciones de seguridad de la información y ciberseguridad, continuidad del negocio BCM-PCN, gobierno y protección de datos personales (Ley HIPAA, GDPR y 1581 de 2012) gestión de riesgos financieros y operacionales(SARO), gobierno, riesgos, control TI, gestión de proyectos y servicios TI, desarrollo de software, monitoreo transaccional, gestión documental, arquitectura seguridad informática (Cloud: AWS, Google, Azure) y de tecnologías de la información, auditoría, consultoría, revisoría fiscal y control interno.

Más de 20 años de experiencia liderando equipos de trabajo y áreas a nivel local y regional en seguridad de la información (ISO27001) y ciberseguridad (ISO27032), gestión de riesgos financieros (ISO31000), operacionales (SARO), gobierno y protección de datos personales (Ley HIPAA, GDPR, Ley 1581 de 2012), control de fraude, anticorrupción y lavado de dinero

(SARLAFT), gobierno TI, auditoría, riesgos y control (COBIT), gestión servicios IT (ITIL), proyectos TI de desarrollo seguro de software (PMI-OWASP), gestión documental (AGN-Alfresco), estándares y mejores prácticas de seguridad asociadas PCI, PETI, COSO, SOX, NIA, IFRS - NIIF, SCRUM, AGILE y otros. He desempeñado cargos de Gerente y Director de seguridad de la información, seguridad Informática, ciberseguridad, protección de datos personales, gestión de riesgos financieros y operacionales(SARO), dirección de proyectos TI, desarrollo seguro de software, seguridad y gestión documental, auditor interno SGSI ISO27001, operaciones y sistemas TI, revisoría fiscal, aseguramiento y mejoramiento de procesos, elaboración de matrices de riesgos, análisis de impacto del negocio (BIA) y de continuidad del negocio (BCM- ISO22301); seguimiento y control de proyectos con componente tecnológico TI, en entidades Colombianas y conglomerados financieros regionales. Gerente de Seguridad de la Información, Ciberseguridad y Continuidad de Negocio BCM. BPO Contact Center, Febrero de 2020 – Octubre de 2020. Gerente responsable de planear, mantener y controlar riesgos TI y el SGSI, ISO-27001:2013. Responsable del plan de Continuidad de Negocio PCN-BCM ISO22301, antes y después de la declaración de Pandemia por la OMS y la emergencia sanitaria decretada por el gobierno Nacional Colombiano por COVID-19. Responsable del escaneo y remediación de vulnerabilidades, implementación de conexiones remotas seguras, monitoreo a conexiones desde trabajo en casa, medidas y controles de seguridad de la información, seguridad informática y ciberseguridad tendiente a la protección de datos personales y garantizar la confidencialidad, integridad y disponibilidad de la información del BPO, clientes y partes interesadas. PERFIL LABORAL

EXPERENCIA LABORAL

Consultor riesgos TIC, seguridad de la información, ciberseguridad, auditor interno ISO27001 Independiente, Noviembre de 2017 – Diciembre de 2019. Servicios profesionales especializados TIC de apoyo en el seguimiento y control de contratos, proyectos, programas y planes que contengan componente tecnológico, riesgos TI, continuidad de negocio, seguridad de la información, ciberseguridad, gobierno y protección de datos personales, operaciones, riesgos y servicios de las tecnologías de la información y las telecomunicaciones TIC.

Implementación de un SGSI Sistema de Gestión de Seguridad de la información bajo ISO27001 ISO-31000. Ley de protección de datos personales Ley 1581-2012 y registro bases de datos Banco GNB Sudameris S.A. y Filiales Conglomerado Financiero- Jun2005 – Ene2017 Director de Seguridad Informática y Proyectos Seguridad de la Información Director de Riesgo Financiero y Operativo SARO

Director Desarrollo Tecnológico y Proyectos TI

Director Auditoría Sistemas y Operaciones

Auditor de sistemas y operaciones Proyecto de Integración GNB. Logros:

Lideré la estructuración de la unidad de Seguridad Informática y la planeación y ejecución de las funciones de Seguridad de la Información (ISO-27001), gobierno y protección de datos, aseguramiento de proyectos de seguridad TI para el grupo GNB.

Lideré los Proyectos de Seguridad de la Información, gobierno de datos, aseguramiento

(hardening) del core financiero, estaciones, escritorios y servidores, escaneo y remediación de vulnerabilidades, encripción de cajeros automáticos ATM, Autenticación fuerte.

Coordine las labores de Contingencia y telecomunicaciones del Grupo tendiente a garantizar la continuidad de las operaciones y servicios del Conglomerado en la negociación Colectiva.

Lideré los proyectos T.I. desarrollo y mantenimiento de software, parametrización e integración de nuevas empresas, productos y servicios, traslado contabilidad al sistema core financiero del grupo y el desarrollo e implementación del modelo interno de cartera SARC.

Interventoría y control de proveedores, contratos TI, licenciamiento de software, monitoreo transaccional web y administración de los recursos humanos y técnicos TI.

Lideré la reestructuración de la Dirección de Riesgo Operativo, el modelo y metodología SARO para la detección, prevención y mitigación de riesgos operativos TI.

Coordiné y actualicé las matrices de riesgos potenciales, análisis de impacto del negocio

(BIA) y Gestión de Continuidad y Contingencia (BCM-ISO 22301) para cada proceso-filial.

Coordiné la consolidación y reporte de eventos y optimicé la generación de reportes a la Junta Directiva, Representante Legal y Alta Dirección del Banco y sus Filiales.

Lideré la capacitación a todo el personal del Grupo, la evaluación de controles y la actualización de normas de Riesgo Operativo.

Lideré las labores y elaboración de las matrices y metodologías de Gestión de Riesgos, Seguridad y Control de TI en los Proyectos Estratégicos de Integración HSBC y otras.

Planeé, coordiné y ejecuté el trabajo de Auditoría de Sistemas y Operaciones desde la Matriz para el conglomerado con énfasis en análisis de riesgos, ciberseguridad, auditoría forense, fraude e investigaciones con reporte al Comité de Auditoría. Banco Tequendama S.A. Grupo Credicorp Tequendama Colombia y Venezuela Enero de 1999 – Junio de 2005 Inicio Proyecto Integración GNB Sudameris Director Auditoría de Sistemas y Operaciones - Auditoría General Logros:

Lideré la creación de la unidad de Auditoría de Sistemas con el fin de realizar funciones de Auditoría de Sistemas a las entidades del Grupo Credicorp, Colombia y Venezuela.

Participe activamente en los proyectos estratégicos de la entidad con énfasis en el cambio del Core Bancario, Proyecto Modernización y cambio de milenio Y2K.

Evalué los procesos y políticas de traslado o migración de información al nuevo sistema Core y generé reportes periódicos, puntos de control y mejora a la Presidencia y Alta Dirección.

Activa participación en proyectos de Seguridad en Tecnología de la Información para subsidiarias del grupo Credicorp: Consultoría Security Infosecurity, IDS y SOC.

Lideré la creación de la Unidad de Seguridad de la Información para el Grupo Tequendama. Banco Mercantil de Colombia S.A. - Revisoría Fiscal Price Waterhouse Agosto de 1994 – Enero de 1999.

Gerente (E) de Revisoría Fiscal / Director de la Revisoría Fiscal / Auditor de Sistemas Banco Caja Social

Octubre de 1990 - Julio de 1994 - Auditor de Sistemas - Auditoría General Rafael Espinosa Hermanos S.C.A. - Acegrasas S.A. - Departamento de Sistemas Febrero de 1985 - Septiembre de 1990.

Director de Proyecto / Analista Programador / Programador Junior Especialización en Seguridad de la Información

Politécnico Grancolombiano Institución Universitaria – Septiembre de 2019. Auditor Interno Certificado SGSI ISO/IEC 27001:2013 SGS Academy - Diciembre de 2019.

Diplomado en protección de datos personales - Ley 1581 de 2012 y registro bases de datos Cámara de Comercio de Bogotá – Certicámara - Diciembre de 2018. Diplomado en Gestión Integral de Riesgos - Universidad del Rosario Enero de 2003.

Ingeniero de Sistemas - Universidad Católica de Colombia Diciembre de 1994.

Tecnólogo en Sistematización Datos - Universidad Jorge Tadeo Lozano Junio de 1987.

FORMACIÓN PROFESIONAL

CRISTOBAL URIBE C.

Socio de Auditoría – Amézquita Cia S.A.

Teléfonos: 2-087***-*-****** - Móvil: 300-***-****

Luis Guillermo Suarez G.

Gerente de Auditoría Interna - Banco Popular

Teléfono: 3-3324801 - Móvil: 310-***-****

LEONARDO BOGOTA GOMEZ

Gerente de Control Corporativo - Fundación Social

Teléfono: 5-983510 Ext. 15577 - Móvil: 315-***-****

REFERENCIAS LABORALES

Contact this candidate