JOSE DANIEL QUINTERO ESPINOZA

Profesional en identificar riesgos que puedan comprometer la confidencialidad, integridad y disponibilidad de la información o la infraestructura tecnológica soy capaz de evaluar, diseñar e implementar configuraciones y soluciones de seguridad, alineadas con normativas y estándares reconocidos, como los requisitos de las franquicias de tarjetas de pago, Entre sus funciones destacan la documentación e implementación de políticas y procedimientos de seguridad, así como la difusión de su importancia dentro de la organización.

Encargado de monitorear, analizar y supervisar alertas de seguridad generadas por componentes de la infraestructura informática, gestionando incidentes de seguridad lógica mediante su atención, contención, investigación y documentación, Hábil en la administración de servidores, equipos de red, firewalls, IPS/IDS y consolas de antivirus, garantizando su correcto funcionamiento.

Además, realizo pruebas de vulnerabilidad y penetración, creo planes de mitigación y gestiono la actualización de parches en servidores. Superviso y mantengo registros de auditoría, modificando políticas, topologías de red y procedimientos de seguridad según los cambios en el entorno tecnológico.

Colaborar en auditorías internas y externas, y coordina pruebas de seguridad, como la identificación de dispositivos inalámbricos y la administración de llaves de intercambio de información. También participa en la actualización de indicadores de gestión, identifica nuevas amenazas y soporta al Director de Seguridad Lógica en su ausencia, asegurando una respuesta eficiente y proactiva frente a cualquier amenaza o vulnerabilidad.

• Identificar riesgos que puedan impactar la confidencialidad, integridad y disponibilidad de la información o de la infraestructura informática. • Evaluar, diseñar, proponer e implementar configuraciones y soluciones de seguridad. • Conocer e implementar las configuraciones de los parámetros de seguridad para los componentes de la infraestructura informática. • Conocer, documentar e implementar las políticas de seguridad de la información. • Conocer e implementar los controles, políticas y procedimientos que permitan dar cumplimiento a los requisitos de seguridad de la información de las franquicias de tarjetas de pago y/u otros estándares de seguridad de la información. • Conocer y difundir la importancia de la seguridad de la información. • Mantener, supervisar y analizar las alertas de seguridad emitidas por los componentes de la infraestructura informática. • Realizar la atención, contención, investigación y documentación de incidentes de seguridad lógica o la coordinación con un proveedor externo. • Administrar los servidores, equipos de red, aplicaciones y servicios. • Mantener el sistema de administración y almacenamiento de registros de auditoría. • Realizar y/o verificar los informes mensuales, pruebas de vulnerabilidad y pruebas de penetración emitidos por el consultor externo o ASV (Approved Scanning VendorsS). • Gestionar y administrar los firewalls • Gestionar y administrar el IPS e IDS • Gestionar y administrar la consola de antivirus • Gestionar y administrar las actualizaciones y parches de los servidores - THOR • Monitoreo y supervisión permanente de las condiciones de funcionamiento de los equipos de seguridad. • Crear lo planes de mitigación de vulnerabilidades. • Realizar pruebas de vulnerabilidad por solicitud del Director de Seguridad Lógica. • Aplicar en servidores, equipos de red y otros componentes de la infraestructura de red la configuración emitida por entidades reconocidas por la industria. • Modificar y/o actualizar las topologías de red. • Modificar y/o actualizar las políticas y procedimientos de seguridad de la información tras la modificación del entorno. • Soportar las labores del Director de Seguridad Lógica en su ausencia. • Actualizar y mantener los indicadores de gestión. • Identificar nuevas amenazas y/o vulnerabilidades que puedan afectar cualquier componente de la infraestructura informática. • Realizar y/o coordinar con proveedor externo las pruebas de identificación de dispositivos inalámbricos, verificar y/o generar informes de gestión de los hallazgos identificados. • Realizar la administración de llaves de intercambio de información. • Realizar la verificación de la existencia de información confidencial. • Preparar y atender las auditorías realizadas por franquicias, clientes, proveedores y otras partes interesadas

Ingeniero en informática, con especialidad en ciberseguridad, y mas de 15 cursos en infraestructura y gestión de incidentes