Jesus Daniel Alarcon Cruz

Ingeniero de seguridad y arquitectura ISO con amplia experiencia en ciberseguridad y gestión de proyectos, que aprovecha más de una década de experiencia para mejorar la seguridad organizacional. Experto en Azure, AWS y Terraform, que demuestra competencia en el desarrollo de medidas de seguridad sólidas y la optimización de operaciones. Experto en liderar iniciativas de DevSecOps y alinear estrategias de seguridad con objetivos comerciales, mostrando un fuerte compromiso con la protección de la infraestructura y la innovación.

ISO SECURITY & INFRAESTRUCTURE ENGINEER Mayo 2023 – Octubre 2024
Banco Popular de Puerto Rico
⬧ Liderar proyectos de seguridad, garantizando el cumplimiento de las normas ISO y mejorando la resiliencia del sistema.
⬧ Implementé prácticas de DevSecOps, impulsando las medidas de seguridad y la eficiencia operativa.
⬧ Supervisar a más de 20 miembros del equipo, fomentando la colaboración y logrando los hitos del proyecto.
⬧ Desarrollar planes de respuesta a incidentes, minimizando el impacto de posibles violaciones de ciberseguridad.
⬧ Realizar evaluaciones de seguridad, identificando y abordando vulnerabilidades del sistema.
⬧ Liderar iniciativas de ciberseguridad, evaluar amenazas e implementar medidas de seguridad sólidas. Liderar a más de 20 miembros del equipo en prácticas SSDLC y mejoras del marco DevSecOps.
⬧ Impulsar la implementación de algoritmos de seguridad, mejorando los procesos de desarrollo. Establecer pautas integrales de ciberseguridad y DevSecOps, fortaleciendo la postura de seguridad organizacional.
⬧ Colaborar con la alta dirección para alinear las estrategias de seguridad con los objetivos de la organización. Coordinarse con expertos para diseñar e implementar soluciones técnicas avanzadas.
⬧ Realice evaluaciones de seguridad meticulosas para garantizar el cumplimiento de GDPR, HIPAA e ISO 27001. Desarrolle planes precisos de respuesta a incidentes y proteja contra posibles infracciones.
⬧ Se promueve la venta de servicios financieros para la adqucicion de nuevos clientes, clientes adquiridos 169
⬧ Liderar proyectos de seguridad integrales, garantizar el cumplimiento de las normas ISO y reforzar la resiliencia del sistema. Supervisar un equipo de más de 20 personas, impulsar las prácticas SSDLC y la mejora del marco DevSecOps.
⬧ Liderar la implementación de algoritmos de seguridad de vanguardia, revolucionando los procesos de desarrollo. Establecer pautas sólidas de ciberseguridad y DevSecOps, fortaleciendo las defensas organizacionales.

SECURITY AUTOMATION ENGINEER Mayo 2023 – Septiembre 2023
Millicom
⬧ Infraestructura diseñada para software de administración, mejorando la seguridad y la eficiencia.
⬧ Analizó código en entornos de nube, fortaleciendo algoritmos con métodos seguros.
⬧ GitHub y Jenkins integrados para una implementación perfecta, aumentando la eficiencia operativa.
⬧ Realizó pruebas de seguridad en dispositivos móviles, identificando vulnerabilidades y mejorando la seguridad.
⬧ Implementé Docker para microservicios, optimizando la gestión de recursos.
⬧ Cree código malicioso personalizado para pruebas PoC en Java, identificando y abordando meticulosamente posibles vulnerabilidades en la arquitectura del sistema.
⬧ Realizó auditorías de seguridad integrales en plataformas móviles, identificando vulnerabilidades críticas e implementando soluciones específicas.
⬧ Desarrollé sofisticadas metodologías de pruebas PoC en Java, fortaleciendo la arquitectura del sistema contra posibles violaciones de seguridad.
⬧ Ejecutó pruebas de seguridad meticulosas en dispositivos móviles, descubriendo vulnerabilidades críticas e implementando soluciones específicas para mejorar la seguridad general del sistema.
⬧ Realizó auditorías de seguridad meticulosas en plataformas móviles, descubriendo vulnerabilidades críticas e implementando
soluciones específicas para mejorar la seguridad del sistema.
⬧ Fue pionero en la creación de códigos maliciosos a medida para pruebas PoC, revolucionando los procesos de identificación de vulnerabilidades y mejorando significativamente la seguridad general del sistema.

SECURITY AUTOMATION ENGINEER - BY MILLICOM Enero 2023 - Mayo 2023
XML Internacional
⬧ Desarrolló pautas de seguridad, mejorando la mitigación de riesgos y la confiabilidad de la infraestructura.
⬧ Implementé metodologías ITIL, mejorando la eficiencia y resiliencia de la infraestructura.
⬧ Utilicé Docker y Jenkins para la contenerización y automatización, optimizando los procesos de implementación.
⬧ Realizó evaluaciones de impacto de amenazas, fortaleciendo la seguridad de la infraestructura de IAC.
⬧ Creó scripts de Python, Django y SQL Server, agilizando las tareas del servidor y la automatización.
⬧ Realizó evaluaciones de riesgos exhaustivas, diseñó estrategias de mitigación e implementó medidas de seguridad sólidas para salvaguardar la infraestructura crítica.
⬧ Desarrollé e implementé soluciones de automatización basadas en Python y Django, reduciendo significativamente la carga de trabajo manual y mejorando la eficiencia operativa.
⬧ Fue pionero en la creación de métricas de seguridad integrales y mejores prácticas de desarrollo seguro, elevando la postura de seguridad general de la organización.
⬧ Se realiza campaña de venta de malware, con creación de ransomware para la adquisición de nuevos clientes.
⬧ Formalización de licitaciones bajo campañas de phishing y emulación de ataques ciberneticos
⬧ Realizó evaluaciones integrales del impacto de amenazas, fortaleciendo la seguridad de la infraestructura del IAC y diseñando estrategias de mitigación efectivas.

DIRECTOR DE SEGURIDAD DE LA INFORMACIÓN Octubre 2022 - Enero 2023
Página de Michael
⬧ Lideró equipos globales en la implementación de aplicaciones seguras, mejorando el marco DevSecOps para obtener resultados mensurables.
⬧ Desarrolló métricas de seguridad para la implementación, mejorando la gestión de amenazas y la evaluación de riesgos.
⬧ GitHub y Bitbucket integrados para una distribución segura de código, optimizando la eficiencia del pipeline.
⬧ Realizó análisis de vulnerabilidad utilizando Qualys y SonarQ, mejorando la postura de seguridad.
⬧ Capacitó a equipos en prácticas de desarrollo seguras, garantizando el cumplimiento en varios países.
⬧ Lideró la maduración del marco DevSecOps, implementando métricas de seguridad para la implementación de aplicaciones y diseñando canales de distribución de código con integración de Git-Hub.
⬧ Lideró estrategias de modelado de amenazas y gestión de riesgos, mejorando la postura de seguridad durante todo el ciclo de vida del desarrollo en varios países.
⬧ Cultivé prácticas de desarrollo seguras mediante la realización de sesiones de capacitación integrales para diversos equipos de desarrollo, fomentando una cultura de conciencia de seguridad.
⬧ Realizó análisis de vulnerabilidad en profundidad utilizando herramientas como Qualis y SonarQ, reduciendo significativamente los posibles riesgos de seguridad en las implementaciones de aplicaciones.
⬧ Orquestó el diseño y la implementación de políticas y pautas de DevSecOps, impulsando mejoras mensurables en la seguridad de las aplicaciones en toda la organización.
⬧ Se hace campaña de phishing para emulación de ataque y robo de contraseñas a nuevos clientes para
⬧ Realizó análisis de vulnerabilidad exhaustivos utilizando Qualys y SonarQ, mejorando sustancialmente la postura de seguridad de las aplicaciones en todas las implementaciones.

INGENIERO DE SEGURIDAD Junio 2022 - Enero 2023
TutenLabs
• Gestión de vulnerabilidades y mitigación de amenazas.
• Análisis de riesgos e impacto de vulnerabilidades a nivel de código (CI).
• Creación de métricas de seguridad con foco en las mejores prácticas de desarrollo seguro.
• Administración de Office 365 con gestión de seguridad, configuración de filtro de spam y gestión de AD.
• Aplicabilidad de directrices y definición de infraestructura con metodologías ITIL.
• Integración y administración de plataformas Datadog y gestión de kubernetes.
• Contenerización de plataformas con Docker y automatización con Jenkins.
• Integración de plataforma y definición de requisitos para DataDog, ProxySquid.
• Gestión de configuración de Alienvault con definición de reglas de tráfico entre otros.
• Administración y gestión de Cloudflare con validación de tráfico y reglas.
Se realiza venta de servicios cibernético, con énfasis en la protección de servicios y gestión de nube
⬧ • Administración y gestión de la consola Trellix con implementación de reglas de usuario y análisis inteligente de amenazas. Realización de evaluaciones de vulnerabilidad y estrategias de mitigación de amenazas, mejorando la seguridad del sistema. Implementación de análisis de riesgos a nivel de código, mejorando los procesos de integración continua.
⬧ Desarrollé métricas de seguridad centradas en prácticas de desarrollo seguras. Gestioné la seguridad de Office 365, incluida la configuración del filtro de correo no deseado y la administración de AD.
⬧ Plataformas Datadog integradas y administradas, optimizando la gestión de Kubernetes. Plataformas contenerizadas con Docker.
⬧ Configuración de Alienvault, definición de reglas de tráfico. Gestión de Cloudflare, validación de tráfico e implementación de reglas. Administración de la consola Trellix, ejecución de reglas de usuario.
⬧ Se aplicaron metodologías ITIL para la definición de la infraestructura. Se definieron los requisitos de la plataforma para DataDog y ProxySquid, fomentando una integración perfecta.
⬧ Lideré evaluaciones de vulnerabilidad y mitigación de amenazas, mejorando la seguridad del sistema. Implementé análisis de riesgos a nivel de código.

ESPECIALISTA TÉCNICO SENIOR Marzo 2022 - Julio 2022
Inetum
⬧ Realizó pruebas de seguridad en servidores en la nube, mejorando la protección de datos.
⬧ Realizó análisis forenses en dispositivos cajeros automáticos, mejorando la detección de fraudes.
⬧ Lideró pruebas de penetración utilizando SecOps, identificando vulnerabilidades críticas.
⬧ Implementé pruebas de caja gris y negra, perfeccionando las medidas de seguridad.
⬧ Desarrolló procedimientos de seguridad, logrando mejoras mensurables en la gestión de riesgos.
⬧ Realizó análisis forenses en dispositivos cajeros automáticos, identificando vulnerabilidades y determinando el impacto del riesgo para mejorar la seguridad general del sistema.
⬧ Desarrollé procedimientos y métricas de seguridad sólidos, integrando análisis de código estático en el momento de la integración para fortalecer la integridad de la aplicación.
⬧ Se utilizó Kali Linux para realizar pruebas de seguridad avanzadas y pruebas de penetración, descubriendo y abordando vulnerabilidades críticas en sistemas ATM.
⬧ Contribuyó a los esfuerzos del equipo en el análisis de vulnerabilidad a nivel de código, implementando contramedidas efectivas para mitigar posibles riesgos de seguridad.
⬧ Fue pionero en la integración del análisis de código estático en los procedimientos de seguridad, mejorando significativamente la integridad de las aplicaciones y agilizando los procesos de gestión de riesgos.
⬧ Lideró iniciativas de pruebas de penetración utilizando Kali Linux, descubriendo y abordando vulnerabilidades de alto riesgo en servidores en la nube e infraestructura de cajeros automáticos.
⬧ Realizó un análisis forense meticuloso en dispositivos cajeros automáticos, determinando el impacto del riesgo y mejorando las capacidades de detección de fraude a través de información basada en datos.

INGENIERO DE SOFTWARE N1 Marzo 2021 - Octubre 2021
PersonalSoft
⬧ Historias de usuario administradas en Azure DevOps, mejorando la claridad y la entrega del proyecto.
⬧ Realizó pruebas unitarias con AWS, GitHub y VSCode, garantizando la confiabilidad del código.
⬧ Realizó pruebas de seguridad IaC, identificando y abordando vulnerabilidades.
⬧ Facilitó procesos de CI/CD bajo SCRUM, mejorando la eficiencia de implementación.
⬧ Evaluó métricas de CI, optimizando las pautas y prácticas de desarrollo.
⬧ Vulnerabilidades mitigadas a nivel de código fuente durante la implementación, midiendo el impacto y mejorando la seguridad y el rendimiento general del sistema.
⬧ Integración pionera de las pruebas de seguridad SAST y DAST en los flujos de trabajo de IaC, mejorando significativamente la detección temprana y la resolución de posibles vulnerabilidades.
⬧ Fomentó una colaboración fluida entre los equipos de desarrollo, control de calidad y operaciones, agilizando el proceso de CI/CD
y reduciendo el tiempo de comercialización de los lanzamientos de software.
⬧ Fomentó el trabajo en equipo multifuncional entre desarrollo, control de calidad y operaciones, acelerando los lanzamientos de software y mejorando la calidad del producto.
⬧ Realizó pruebas unitarias exhaustivas utilizando AWS, GitHub y VSCode, lo que garantiza la confiabilidad del código y la estabilidad del sistema.

CONSULTOR DE SEGURIDAD Diciembre 2020 - Marzo 2021
Entelgy
⬧ Operaciones automatizadas con Python y Java, logrando mejoras de eficiencia mensurables.
⬧ Realicé evaluaciones de vulnerabilidad en Wi-Fi, implementando estrategias para mitigar riesgos.
⬧ Realizó pruebas de piratería ética, identificando y abordando brechas de seguridad en servidores web.
⬧ Colaboró en iniciativas de seguridad, fomentando una cultura de mejora continua.
⬧ Desarrollé e implementé scripts de automatización utilizando Python y PowerShell, agilizando los procesos de seguridad y mejorando significativamente la eficiencia operativa del equipo.
⬧ Ejecuté pruebas de piratería ética en servidores web utilizando metodologías estándar de la industria, identificando y abordando vulnerabilidades críticas para fortalecer las defensas del sistema.

ESPECIALISTA DE SEGURIDAD Marzo 2019 - Marzo 2020
Indra
⬧ Trabajar con equipos en la gestión de incidentes de seguridad, logrando una reducción mensurable de amenazas.
⬧ Realizar evaluaciones de vulnerabilidad y pruebas de explotación, mejorando las defensas del sistema.
⬧ Administrar plataformas FireEye y Bluecoat, garantizando operaciones de seguridad sólidas.
⬧ Implementar metodologías ITIL, mejorando la eficiencia de la respuesta a incidentes.
⬧ Diseñe scripts y administre firewalls con Palo Alto, optimizando la seguridad de la red.
⬧ Lideró los esfuerzos de búsqueda de vulnerabilidades y detección de violaciones de seguridad, utilizando herramientas como Burpsuite y Acunetix para fortalecer las defensas del sistema y mitigar los riesgos.
⬧ Fue pionero en estrategias de detección de amenazas como cazador de inteligencia de amenazas, analizando amenazas de día cero e implementando medidas de seguridad proactivas.
⬧ Se desarrolla campaña de phishing para la licitación con Ecopetrol, con venta de servicios cibernéticos y de amenazas, (licitación exitosa)
⬧ Liderar la gestión de incidentes de seguridad, realizando evaluaciones de vulnerabilidad y pruebas de explotación para fortalecer las defensas del sistema y lograr una reducción tangible de las amenazas.
⬧ Estrategias pioneras de detección de amenazas como Intelligence Hunter, analizando amenazas de día cero e implementando medidas de seguridad proactivas para mantenerse a la vanguardia de los riesgos en evolución.
⬧ Administrar las plataformas FireEye y Bluecoat, garantizando operaciones de seguridad sólidas y manteniendo una supervisión vigilante de posibles vulnerabilidades.
⬧ Desarrollar e implementar estrategias avanzadas de detección de amenazas, analizando las amenazas de día cero para mantenerse a la vanguardia de los riesgos de seguridad en evolución.

ANALISTA DE SEGURIDAD Diciembre 2016 - Marzo 2019
Indra
⬧ Analizó malware con IDAPro, mejorando la precisión en la identificación de amenazas.
⬧ Tareas automatizadas mediante scripts en Java y Bash, aumentando la eficiencia.
⬧ Plataformas FireEye administradas, optimizando los procesos de respuesta a incidentes.
⬧ Realizó pruebas de seguridad integrales utilizando Burpsuite, Acunetix y Nessus, identificando y mitigando vulnerabilidades críticas para mejorar la resiliencia del sistema.
⬧ Desarrollé y ejecuté sofisticadas campañas de phishing utilizando JavaScript, VB, PHP y macros de Excel, mejorando la conciencia organizacional y las estrategias de defensa.
⬧ Plataformas FireEye HX, NX y ETP administradas, reforzando significativamente las capacidades de detección de amenazas y reduciendo los tiempos de respuesta ante incidentes.
⬧ Realizó un análisis profundo de malware utilizando IDAPro, Radare2 y OllyDBG, descubriendo amenazas ocultas y fortaleciendo las defensas del sistema.
⬧ Se desarrolla software con venta a nivel organizacional, proporcionando un impacto positivo en la organización y gestión de
tiempos
⬧ Diseñó e implementó un software de gestión de incidentes de seguridad utilizando Java y SQL Server, agilizando la comunicación del equipo y acelerando la resolución de amenazas.
⬧ Realizó evaluaciones de seguridad integrales utilizando herramientas avanzadas, identificando vulnerabilidades críticas y mejorando la resiliencia del sistema.

SISTEM ENGINEER DESECOPS Marzo 2016 - Octubre 2016
ONIS Internacional
⬧ Métricas de riesgo gestionadas, mejorando los protocolos de seguridad y las estrategias de evaluación de amenazas.
⬧ Lideró implementaciones de código en la nube, optimizando la confiabilidad y eficiencia del proceso.
⬧ Desarrollé funciones de AWS Lambda, garantizando una orquestación y una implementación perfectas.
⬧ Se analizó el código para comprobar su preparación para la producción, mejorando la precisión de la implementación.
⬧ Software diseñado para la gestión de vulnerabilidades, fortaleciendo las defensas del sistema.
⬧ Diseñé soluciones AWS Lambda y organicé canalizaciones en la nube, revolucionando los procesos de implementación de código y reforzando las medidas de seguridad del sistema.
⬧ Historias de usuario administradas con Azure DevOps, fomentando una comunicación fluida entre los equipos de desarrollo y operaciones para una entrega eficiente del proyecto.
⬧ Diseñé marcos integrales de evaluación de riesgos, impulsando estrategias proactivas de mitigación de amenazas y mejorando la postura general de seguridad de la organización.
⬧ Se optimizaron las funciones de AWS Lambda y las canalizaciones en la nube, lo que mejoró drásticamente la eficiencia de implementación del código y la confiabilidad del sistema.
⬧ Aprovechó Azure DevOps para la gestión de historias de usuario, fomentando una comunicación fluida entre desarrollo y operaciones y acelerando los plazos de entrega de proyectos.
⬧ Lideró la optimización de la implementación de código en la nube, revolucionando la eficiencia y confiabilidad del proceso para el equipo de ingeniería de sistemas de ONIS International.

HUNTER VULNERABILITY AND ETHICAL HACKING ESPECIALIST Febrero 2015 - Marzo 2016
ONIS Internacional
⬧ Realizó análisis de amenazas de día cero, mejorando los protocolos de seguridad.
⬧ Realizó piratería ética, identificando vulnerabilidades de infraestructura crítica.
⬧ Se desarrollaron scripts de mitigación, reduciendo el impacto de la vulnerabilidad.
⬧ Amenazas de correo electrónico gestionadas, optimizando las medidas de seguridad.
⬧ Realizó evaluaciones de vulnerabilidad integrales, identificando brechas de seguridad críticas e implementando estrategias de mitigación sólidas para fortalecer las defensas organizacionales.
⬧ Fue pionero en simulaciones avanzadas de campañas de phishing, mejorando la conciencia de los empleados y reduciendo significativamente las tasas de ataques exitosos en toda la organización.
⬧ Lideró iniciativas de pruebas de código de día cero, descubriendo vulnerabilidades previamente desconocidas y desarrollando medidas de seguridad proactivas para proteger los sistemas.
⬧ Ejecutó simulaciones avanzadas de phishing, mejorando las capacidades de detección de amenazas y mejorando la resiliencia organizacional contra sofisticados ataques cibernéticos.
⬧ Fue pionero en técnicas de análisis de amenazas de día cero y desarrolló medidas de seguridad proactivas para proteger sistemas críticos contra vulnerabilidades emergentes.
⬧ Realizó ejercicios de piratería ética, descubriendo y abordando vulnerabilidades críticas de infraestructura para fortalecer la postura de seguridad general.

PROGRAMADOR JAVA JR. Noviembre 2015 - Enero 2016
Zemsania SAS Bogotá
⬧ Se definen requisitos de gestión de contenido basados en Java, mejorando la eficiencia de la herramienta.
⬧ Procesos de datos automatizados mediante la creación de formularios Java y JavaScript.
⬧ Backend desarrollado con configuraciones de parámetros precisas utilizando Java y JavaScript.
⬧ Consultas de bases de datos Oracle estructuradas, optimizando la recuperación de datos.
⬧ Rendimiento mejorado del sistema con soluciones estratégicas de back-end.
⬧ Desarrolló herramientas de gestión de contenido utilizando Java y JavaScript, creando formularios y sistemas back-end para la automatización de datos y mejorando la eficiencia en WebContentCenter WCC.

ASISTENTE DE ESTADISTICA Febrero 2014 - Noviembre 2014
Universidad Manuela Beltrán Bogotá
⬧ Desarrolló software personalizado integrando tecnologías Java y JavaScript, mejorando la eficiencia del sistema.
⬧ Se migraron bases de datos de Access a SQL Server, mejorando la gestión y accesibilidad de los datos.
⬧ Diseñé software para campañas promocionales utilizando Java y MySQL, impulsando el engagement.
⬧ Creé casos de uso y definí requisitos, garantizando claridad y alineación con el proyecto.
⬧ Implementé la integración de la base de datos SQL Server, definiendo reglas sólidas y requisitos de seguridad para salvaguardar datos académicos confidenciales.
⬧ Lideró la migración de Access a SQL Server, optimizando el rendimiento de la base de datos y permitiendo una gestión de datos más eficiente.
⬧ Elaboró casos de uso completos y definiciones de requisitos, facilitando una comunicación clara entre las partes interesadas y el equipo de desarrollo.
⬧ Se limpiaron y validaron meticulosamente grandes conjuntos de datos, lo que garantiza la integridad y confiabilidad de los datos para informes y presentaciones críticos de toda la universidad.7
⬧ Se optimizaron los procesos de recopilación de datos, reduciendo significativamente el tiempo de procesamiento y mejorando la precisión de los informes estadísticos para las partes interesadas clave.
⬧ Fui pionero en la migración de Access a SQL Server, optimizando el rendimiento de la base de datos. Implementé medidas de seguridad sólidas para proteger la información académica confidencial.

INGENIERO DE SISTEMAS 

Agosto de 2022 - 2024
Universidad Corporación Unificada Nacional de Educación Superior - CUN 

TECNÓLOGO EN ANÁLISIS Y DESARROLLO DE SISTEMAS DE INFORMACIÓN 

Octubre 2012 - Junio 2015
Servicio Nacional de Aprendizaje – SENA