Martín Tapias
Tecnología / Internet
Acerca de Martín Tapias:
- He direccionado la seguridad de información como oficial de seguridad (CISO) en grandes compañías.
- Diseño los planes de seguridad de información alineados a la estrategia corporativa.
- Tengo experiencia en identificar, valorar y evaluar riesgos a la información en los procesos de una empresa.
- Cuento con la experiencia y certificación para auditar la seguridad de información o procesos de TI (CISA).
- Cuento con el conocimiento para certificar una empresa en la norma ISO27001.
- Puedo encontrar vulnerabilidades en infraestructura de cómputo, aplicaciones o procesos.
- Conocimiento y experiencia para remediar vulnerabilidades en plataformas tecnológicas y aplicaciones.
- He diseñado arquitecturas de seguridad y dirigido proyectos para asegurar procesos y tecnologías.
- Tengo experiencia como administrador de servidores (windows - Linux) y sus infraestructuras.
- He administrado servicios web, correo, repositorios de datos y sus plataformas de cómputo.
- Conocimiento en análisis, diseño y desarrollo de software.
- He sido desarrollador FullStack en lenguajes assembler, C++, Php y framework FronEnd VueJs (JavaScript).
- Habilidades docentes como profesor universitario
Experiencia
| Entidad | Inicio | Fin | Cargo | Logros |
| Corbeta | Dic-2022 | Jul-2023 | Especialista en seguridad información | Remediación de vulnerabilidades críticas y altas. Implementación de desarrollo seguro (DevSecOps). Apoyo en implementación gobierno de seguridad. |
| BigHolding (DDB) | Sep-2019 | Sep-2022 | CISO (Remoto) | Certificar la organización en ISO27001 Aseguramiento de la plataforma tecnológica Corrección de vulnerabilidades en aplicaciones. |
| GRUPO ORBIS | Oct-2014 | Dic-2018 | Seguridad de Información | Reforma de lineamientos de seguridad. Monitoreo en bases de datos. Mitigación de riesgos en servidores. Establecimiento de UTMs. Gestión del Hacking Ético corporativo Implementación DLP. Aseguramiento EndPoint de estaciones. Curso de seguridad para empleados. |
| TCC | Oct-2012 | Abr-2014 | Coordinador de Seguridad Informática | Diseño plan estratégico a 3 años. Incorporación del proceso al Sistema integral de riesgos. Aseguramiento EndPoint de estaciones. Aseguramiento de 3 procesos. |
| FLUID SIGNAL | Feb-2012 | Ago-2012 | Consultor | Interventoría de contratos, Diseños de Seguridad tecnológica, Valoración de riesgos. Asesoramiento en gobierno de Seguridad, Arquitectura de Seguridad, Establecimiento de un SGSI (ISO-27001), Asesoramiento en DRP. |
| Enlace Operativo (ARUS) | Feb-2007 | Feb-2012 | Analista Seguridad de Información | Certificación ISO-27001 integrante de Recuperación de desastres. Modelado del proceso de Seguridad. Acompañamiento en el diseño de la plataforma TI. |
| ARL SURA (SURATEP) | Nov-2001 | Ago-2007 | Analista de Seguridad e Internet | Salvaguardar la información digital. Gestión de la infraestructura telemática. Implementar el perímetro de internet. Apoyar la funcionalidad de los Servicios en línea. |
| UNISYS | Nov-2000 | Nov-2001 | Analista de nivel 2 | Administrador de servidores. Administrador de Firewall, Proxys y Web Servers |
| ISAGEN | Sep-1997 | Nov-2000 | Analista Profesional | Oteador de tecnología para habilitación de procesos. Administrador plataforma de cómputo (Usuarios, Exchange, Directorio, Storage, Permisos). Administrador plataforma perimetral (Firewall, Sitio Web, Correo Externo) |
| Acrópolis | May- 1997 | Ago-1997 | Desarrollador | Desarrollador C++ de aplicaciones a 3 niveles. |
| SENA | Abr-1996 | May-1997 | Ingeniero Contratista | Administración de plataformas Unix, Novell y Windows. Administración de aplicaciones. |
Educación
| Institución | Título | Año |
| Instituto Parroquial Jesús de la Buena Esperanza | Bachiller Académico | 1987 |
| Universidad de Antioquia | Ingeniero de Sistemas | 1995 |
| Universidad de Medellín | Especialista en Gerencia de Información | 2000 |
| Universidad de Antioquia | Especialista en Ciencias Telemáticas | 2005 |
| Isaca | Auditor de Sistemas de Información - CISA | 2010 |
| Isaca | Gerente de Seguridad de Información - CISM | 2013 |
| Icontec | Implementador norma ISO-NTC | 2013 |
| Sena | Certificado en Control Interno | 2012 |
Profesionales del mismo sector Tecnología / Internet que Martín Tapias
Profesionales de diferentes sectores cerca de Medellín, Medellín
Otros usuarios que se llaman Martín
Martín Vazquez Rodríguez
Técnico superior universitario en gastronomia
Restaurantes / Servicios de Alimentación
Martín Leonardo Hernández Rodríguez
Soldador, carrocero latonero
Manufactura / Mecánica
Trabajos cerca de Medellín, Medellín
-
Buscamos Especialista Senior de Ciberseguridad con ganas de trabajar en nuestros equipos multidisciplinares. · Está al tanto de las novedades tecnológicas e impulsa la transformación digital. · ...
Medellínhace 1 mes
-
+Buscamos un profesional con visión integral de ciberseguridad capaz de combinar operación técnica avanzada, liderazgo equipos gestión estratégica servicio fuerte orientación cliente cumplimiento SLAs. · + · +Ingeniería Telecomunicaciones Sistemas o afines con experiencia sólida ...
Medellínhace 3 semanas
-
Buscamos un Auditor Ofensivo Junior con mentalidad de ataque para encontrar y explotar fallos en implementaciones reales de criptografía post-cuántica. · ...
Medellínhace 1 mes