Martín Tapias
Tecnología / Internet
Acerca de Martín Tapias:
- He direccionado la seguridad de información como oficial de seguridad (CISO) en grandes compañías.
- Diseño los planes de seguridad de información alineados a la estrategia corporativa.
- Tengo experiencia en identificar, valorar y evaluar riesgos a la información en los procesos de una empresa.
- Cuento con la experiencia y certificación para auditar la seguridad de información o procesos de TI (CISA).
- Cuento con el conocimiento para certificar una empresa en la norma ISO27001.
- Puedo encontrar vulnerabilidades en infraestructura de cómputo, aplicaciones o procesos.
- Conocimiento y experiencia para remediar vulnerabilidades en plataformas tecnológicas y aplicaciones.
- He diseñado arquitecturas de seguridad y dirigido proyectos para asegurar procesos y tecnologías.
- Tengo experiencia como administrador de servidores (windows - Linux) y sus infraestructuras.
- He administrado servicios web, correo, repositorios de datos y sus plataformas de cómputo.
- Conocimiento en análisis, diseño y desarrollo de software.
- He sido desarrollador FullStack en lenguajes assembler, C++, Php y framework FronEnd VueJs (JavaScript).
- Habilidades docentes como profesor universitario
Experiencia
| Entidad | Inicio | Fin | Cargo | Logros |
| Corbeta | Dic-2022 | Jul-2023 | Especialista en seguridad información | Remediación de vulnerabilidades críticas y altas. Implementación de desarrollo seguro (DevSecOps). Apoyo en implementación gobierno de seguridad. |
| BigHolding (DDB) | Sep-2019 | Sep-2022 | CISO (Remoto) | Certificar la organización en ISO27001 Aseguramiento de la plataforma tecnológica Corrección de vulnerabilidades en aplicaciones. |
| GRUPO ORBIS | Oct-2014 | Dic-2018 | Seguridad de Información | Reforma de lineamientos de seguridad. Monitoreo en bases de datos. Mitigación de riesgos en servidores. Establecimiento de UTMs. Gestión del Hacking Ético corporativo Implementación DLP. Aseguramiento EndPoint de estaciones. Curso de seguridad para empleados. |
| TCC | Oct-2012 | Abr-2014 | Coordinador de Seguridad Informática | Diseño plan estratégico a 3 años. Incorporación del proceso al Sistema integral de riesgos. Aseguramiento EndPoint de estaciones. Aseguramiento de 3 procesos. |
| FLUID SIGNAL | Feb-2012 | Ago-2012 | Consultor | Interventoría de contratos, Diseños de Seguridad tecnológica, Valoración de riesgos. Asesoramiento en gobierno de Seguridad, Arquitectura de Seguridad, Establecimiento de un SGSI (ISO-27001), Asesoramiento en DRP. |
| Enlace Operativo (ARUS) | Feb-2007 | Feb-2012 | Analista Seguridad de Información | Certificación ISO-27001 integrante de Recuperación de desastres. Modelado del proceso de Seguridad. Acompañamiento en el diseño de la plataforma TI. |
| ARL SURA (SURATEP) | Nov-2001 | Ago-2007 | Analista de Seguridad e Internet | Salvaguardar la información digital. Gestión de la infraestructura telemática. Implementar el perímetro de internet. Apoyar la funcionalidad de los Servicios en línea. |
| UNISYS | Nov-2000 | Nov-2001 | Analista de nivel 2 | Administrador de servidores. Administrador de Firewall, Proxys y Web Servers |
| ISAGEN | Sep-1997 | Nov-2000 | Analista Profesional | Oteador de tecnología para habilitación de procesos. Administrador plataforma de cómputo (Usuarios, Exchange, Directorio, Storage, Permisos). Administrador plataforma perimetral (Firewall, Sitio Web, Correo Externo) |
| Acrópolis | May- 1997 | Ago-1997 | Desarrollador | Desarrollador C++ de aplicaciones a 3 niveles. |
| SENA | Abr-1996 | May-1997 | Ingeniero Contratista | Administración de plataformas Unix, Novell y Windows. Administración de aplicaciones. |
Educación
| Institución | Título | Año |
| Instituto Parroquial Jesús de la Buena Esperanza | Bachiller Académico | 1987 |
| Universidad de Antioquia | Ingeniero de Sistemas | 1995 |
| Universidad de Medellín | Especialista en Gerencia de Información | 2000 |
| Universidad de Antioquia | Especialista en Ciencias Telemáticas | 2005 |
| Isaca | Auditor de Sistemas de Información - CISA | 2010 |
| Isaca | Gerente de Seguridad de Información - CISM | 2013 |
| Icontec | Implementador norma ISO-NTC | 2013 |
| Sena | Certificado en Control Interno | 2012 |
Profesionales del mismo sector Tecnología / Internet que Martín Tapias
kevin sierra
moderador de contenido, servicio al cliente ,
Tecnología / Internet
Profesionales de diferentes sectores cerca de Medellín, Medellín
Erley Augusto Espinosa loaiza
Gran capacidad de aprendizaje y dispuesto a trabajar en equipo
Otros usuarios que se llaman Martín
Martín Andrés Ortega Pico
Tecnólogo deportivo y físico, docente de artes
Educación / Formación
Juan Martín Gómez
Administrador con énfasis en Hospitalidad
Turismo / Viajes / Hospitalidad
Trabajos cerca de Medellín, Medellín
- Hogar y Moda Medellín, Antioquia
+ Coordinador Ciberseguridad y Seguridad de la Información · Buscamos un profesional apasionado por la seguridad digital. · Tu misión Serás el líder que impulse la estrategia. · Destacadas cualidades: pensamiento estratégico, · liderazgo transformador, · y gestión del cambio.Pens ...
- Bancolombia Medellín
Reducir riesgos y aumentar la protección de nuestros clientes es nuestra misión. · Fomentarás, diseñarás e implementarás mecanismos de seguridad. · Gestionará el ciclo de vida de las políticas y lineamientos de seguridad. · ...
-
Arquitecto Ciberseguridad
hace 1 mes
Satrack Medellín, AntioquiaDiseña y gobierna la arquitectura de seguridad en entornos On-Prem y Cloud para garantizar una operación segura. · ...