Johan Zambrano

Senior Cyber Threat Analyst
DIGISOC | octubre 2024 - diciembre 2024

Respuesta, análisis, evaluación y notificación de alertas, eventualidades e incidentes de ciberseguridad. Gestión de amenazas utilizando herramientas SIEM, EDR y XDR. nube como Azure Security Center. Diseño y ajuste de reglas y casos de uso para la detección y respuesta a amenazas. Elaboración de informes mensuales detallados para la alta gerencia y equipos técnicos. Atención directa a clientes del sector financiero, garantizando una gestión efectiva de incidentes. Ejecución de actividades de Threat Hunting y Threat Intelligence para la identificación proactiva de amenazas. Herramientas Utilizadas: SIEM: Microsoft Sentinel, Antivirus y ED

Analista de ciberseguridad - SOC
S2 Grupo Co. Febrero 2024- octubre 2024

Gestión de Incidentes SIEM: Monitoreo y análisis de eventos de
seguridad, gestión de incidentes para mitigar riesgos.
Parametrización de Herramientas: Configuración y ajuste de,
sistemas de detección y antivirus, incluyendo herramientas en la
nube como Azure Security Center.
Detección y Respuesta a Amenazas: Identificación y gestión de
amenazas como malware, PUA, phishing y DDoS, usando
tecnologías avanzadas.
Realización de Informes: Elaboración de reportes detallados sobre
incidentes y recomendaciones de mejora.
Atención al Cliente: Soporte técnico y asesoramiento a usuarios y
clientes finales, resolviendo consultas relacionadas con la
seguridad.


Analista de ciberseguridad
IT SUPPORT SERVICES, Enero 2023 - Junio 2023

Gestión y Monitoreo: Supervisión y administración de herramientas
de ciberseguridad para la protección continua de activos digitales.

Análisis y Respuesta: Evaluación, priorización y corrección de
vulnerabilidades, con informes detallados sobre activos críticos.

Remediación de Incidentes: Implementación de planes de acción
para mitigar riesgos y fortalecer la postura de ciberseguridad.

Desarrollo de Políticas: Creación y documentación de políticas,
procedimientos y estándares de seguridad para mejorar la postura
ante ciberataques.

 

FORMACIÓN ACADÉMICA

INGENIERIA DE SOFTWARE Universidad de Cartagena, 2022 
Bachiller técnico Institución educativa Néstor Andres Rangel Alfaro , 2013

CERTIFICADOS Y CURSOS
CIBERSEGURIDAD 


Cybersecurity Fundamentals IBM 
Cybersecurity Awareness
CompTIA 220-1001 A+ Training Course
Operationalizing MITRE ATT&CK v13 
ISO 27001 Information Security Associate™
SC02 - Selling MDR and Cybersecurity 
CSP01 - Sophos Cloud Security 
SC01 - Sales Fundamentals 
MSP01 - Sophos MSP Connect 
XDR02 - Parameterization and Response 
EDR01 - Threat Hunting

SOFTWARE
Curso de Prework: Configuración de Entorno de Desarrollo en Windows. 
Software engineer fundamental
Base de datos y sistemas de gestión
SQL