Yesid Vizcaino

Ciberseguridad y seguridad de la información: - Redes y seguridad: Arquitectura de ciberseguridad y seguridad perimetral, redes LAN - Vlans, WLAN, Configuración de Switches capa 3, (lacp) Port- channels, Bonding y bond- vlans , routers, Acces Point (programación consola y manejo de CLI) tecnología flex connect cisco, cableado estructurado, montaje y administración de Data Center (estructura y montaje de topología), creación de NAT, VPN, VTY, Port Security, ACLS,802.1x Radius. Manejo y configuración de infraestructura de red y data center, administración de red empresarial. - Arquitectura e implementación de seguridad de perímetro, Firewalls (DLink 860E, Fortinet- Fortigate, BSD PFSense, checkpoint – R80.40, WAF mod security- Waf2py), EDRs – AV- DLP, configuración VPN site to site, client to site, DNS, políticas de permisos y restricción de, seguridad perimetral UTM, IDS, IPS, SIEM (open sources - comercial)

Seguridad Ofesnsiva (red team), Pentesting y análisis de vulnerabilidades (KaliLinux ) OpenVAS, nessus, metasploit, armitage, Acunetix, weaf, Owasp zap, Burpsuite, planes de remediación ), pruebas de ingeniería Social, servidores de auditoria de Seguridad SIEM (Alienvaut, Wazuh), honeypots y honeynets ( honeydrive) , Hacking ético, Ingeniería Social (Phishing, campañas de concienciación) - Seguridad de la información y auditoria de seguridad bajo estándar internacional 27001 – 27002, ciberseguridad en el espacio 27032, políticas de seguridad de la información estándares ISO 27001, diseño y manejo de proyecto de implementación de seguridad de la información, políticas de seguridad, DRP (continuidad de negocio y H.A de TI), Incidentes de seguridad de la información (CSIRT) lineamientos bajo estándares de calidad y metodología COBIT. Análisis y auditoria de sistemas de información, indicadores de gestión (KPI’s). Infraestructura TI: - Sistemas microsoft (Windows server 2008 R2, 2012 R2, SQL server 2012, 2014, 2016), - Sistemas Linux (Ubuntu, Centos 7, 8 , Red hat, Debían,ubuntu Plataformas Open Source), Kali linux - Plataformas de virtualización Hyper V, VmWare, KVM. Aquitectura de Microservicios (Docker, minikube - kubernetes, docker compose), DEVOPS (despliegue de contenedores y automatizacion ). - Administración de servidores (Directorio activo, DNS, DHCP, IIS, Apache, NGIX, motores de BD SQL server, Mysql, posgres, servidores de monitoreo SNMP checkMK , Nagios, PRTG, Syslog, IPBX avaya, Asterisk - Isabell - Free PBX ), Configuración servicios FTP GPO, Active Directory, Zentyal LDAP ,Servidores SNMP (Check Mk – Nagvis.), Servidores de correo electronico, réplicas y espejos de servidores, clusterizacion y Alta disponibilidad. - Diseño de software, conocimientos y manejo de java, conocimientos en .Net, automatización con Power Shell, bash (linux)

MCT logística y transporte S.A.S 

Ingeniero de seguridad informática e infraestructura (coordinador de infraestructura y seguridad a nivel nacional), administración de servidores, y plataforma de virtualización UNIX (KVM – Centos 7, 8, ) Servidores de dominio ZENTYAL, DNS, DHCP, correo, Dominio, IPBX issabel - FreePBX (asterisk), servidores web (apache, Ngnix. IIS) y motores de bases de datos (Postgress, Maria DB), Windows server 2016 (WSUS), BI (pentaho) creación de ETLs, dashboards, sistemas de clusterizacion con pacemaker – corosync, cluster de postgres, galera mysql, H.A, arquitectura basada en microservicios con docker (compose, dockerfile,Portainer), orquestadores kubernetes, programación y automatización en bash, implementación de HA en servidores críticos y continuidad de negocio, respaldo de la información, administración de data centers (3 datacenter), manejo y contratación de proveedores, indicadores de gestión bajo metodología ITIL, soporte de aplicación nivel 2, manejo de personal nivel 1 y 2. Administración de red y seguridad informática a nivel nacional, Firewalls tecnología PFSense y Fortinet, networking infraestructura de red, SW CORE y cascada de red, enrutamiento, administración de datacenter, Red Wireless FLEX CONNECT CISCO, Vlans, ACLs, implementación de Port Security, anillos de seguridad, diseño de arquitectura de red, administración centralizada de plataforma antivirus (SOPHOS, ESET , REVE), creación de políticas de restricción y auditoria de los equipos de la red por medio de cloud centralizado, manejo y configuración de FW UTM - (Fortinet, Pfsense) proxy, filtrado de contenido Web, IDS, IPS auditoria de seguridad de la información, políticas de Backup y respaldo de la información de la compañía. Creación e implementación de SGSI, documentación e implementación bajo metodología de SGSI. (27001), Auditoria de seguridad de la información, documentación y estructuración de calidad. Servidores de auditoria de seguridad SIEM – OSSIM, WAZUH, correlación de eventos de seguridad, CSIRT, implementación de Honeypot, Firewall capa de aplicación (WAF – Waf2py), balanceadores proxypass, servidores de seguridad Open Source (plataformas linux y UNIX) Auditoria de seguridad de la información (redes, infraestructura, plataformas de información, clasificación de la información), restructuración de niveles de accesos, usuarios y perfiles de los sistemas de información. Análisis de vulnerabilidades, metodología OSSTM, OWASP, P-test, hacking ethico (red team) - White hat, pentesting a los servidores y aplicaciones web core de la compañia, análisis y pruebas en capa de aplicación, mitigación, plan de remediación y hardennig de servidores y de red. Soporte de conectividad en las sedes de la compañía a nivel nacional, canales de internet, troncales GPS, soporte nivel 2 y 3. Experiencia 2 años 11 meses (noviembre 2020 – octubre 2023)  Jefe inmediato: Ing. Roger Moreno

ETEK INTENATIONAL 

Ingeniero de implementación, manejo de tecnología de ciberseguridad Checkpoint (R8040, VSX), Netfoundry, Fortinet- Fortigate.Implementación de soluciones de ciberseguridad a cliente corporativos, esquema y gestión de proyectos (PMI - SCRUM), diseño de arquitectura de ciberseguridad, proyectos de migración y soporte a clientes de banca, propuestas de arquitectura de red y de seguridad de perímetro. Experiencia 1 mes (agosto 2020 – septiembre 2020) Jefe inmediato: Ing. Juan Alberto Morales

MCT logística y transporte S.A.S 

Ingeniero de seguridad informática, administración de red y seguridad informática a nivel nacional, Firewalls tecnología PFSense y Fortigate, networking infraestructura de red, SW CORE y cascada de red, enrutamiento, administración de datacenter, Red Wireless FLEX CONNECT CISCO, Vlans, ACLs, implementación de Port Security, anillos de seguridad, diseño de arquitectura de red, administración centralizada de plataforma antivirus (SOPHOS), creación de políticas de restricción y auditoria de los equipos de la red por medio de cloud centralizado, manejo y configuración de FW UTM proxy, filtrado de contenido Web, IDS, IPS auditoria de seguridad de la información, políticas de Backup y respaldo de la información de la compañía, Directorio activo (LDAP Zentyal 5.0 - linux), creación e implementación de modelo de SGSI, documentación e implementación bajo metodología de SGSI.(27001), Auditoria de seguridad de la información, documentación y estructuración de calidad. Servidores de auditoria de seguridad SIEM – OSSIM, implementación de Honeypot, Firewall capa de aplicación (WAF – Waf2py), servidores de seguridad Open Source (plataformas linux y UNIX) Auditoria de seguridad de la información (redes, infraestructura, plataformas de información, clasificación de la información), restructuración de niveles de accesos, usuarios y perfiles de los sistemas de información. Análisis de vulnerabilidades, metodología OSSTM, OWASP, P-test, hacking ethico - White hat, pentesting a los servidores y aplicaciones web core de la compañia, análisis y pruebas en capa de aplicación, mitigación, plan de remediación y hardennig de servidores y de red. Soporte de conectividad en las sedes de la compañía a nivel nacional, canales de internet, troncales GPS, soporte nivel 2 y 3. Experiencia 2 años –8 meses (octubre 2017 – mayo 2020)  Jefe inmediato: Ing. Roger Moreno

SINCOSOFT – SINCO Comunicaciones 

Analista de redes e infraestructura - Oficial de seguridad, configuración y administración de FIREWALL (D-Link- fortinet), administración de red, enrutamiento, restricción de accesos, configuración de política de seguridad desde firewall, servidores, DHCP, correo electrónico, AD - GPO, servidores DNS, bases de datos, configuración servicios SQL, FTP, soporte infraestructura, configuración y enrutamiento LAN, WAN, VPN IPsec, y client to site. Configuración de infraestructura de redes, switches, servidores, cableado estructurado, redes Wireless, configuración Acces point, DVRs, telefonía IP (Avaya). Puesta en marcha anillos de seguridad perimetral, UTM, filtrado de contenidos WEB. Restricciones red interna y externa. Implementación de aplicativo ERP, coordinación y gestión con clientes de SINCOSOFT (gestión de proyectos área) Analista de base de datos y hosting, montaje de Bases de Datos, administración de hosting, MSQLS 2012, 2014, servidores IIS, creación de ambientes web, soporte de aplicativo (.Net), automatización de procesos (PowerShell) Experiencia: 2 años – 1 mes (abril 2015– octubre 2017)

TECNOLOGO EN ADMINISTRACION DE REDES Y SEGURIDAD INFORMATICA Fundación Universitaria San Mateo – Año 2016 

INGENIERIA DE TELECOMUNICACIONES Ingeniería de telecomunicaciones en la Fundación Universitaria San Mateo - Año 2017 

ESPECIALIZACIÓN SEGURIDAD DE LA INFORMATICA Especialización Seguridad Informática – Corporación universitaria minuto de Dios – Año 2023 

CERTIFICACIONES: 

- Certificación ISO 27032 – Auditor interno SGS Academy – junio 2023 

- Certificación EHE (Ethical Hacking Essentials) Ec -Council – marzo 2023 

- Ethical Hacking - red Team Academia de ciberseguridad – febrero 2023 

- Businnes Analytics con python Smart Data Consulting – septiembre 2021 

- OSCP (ofensive security) Offensive Security – septiembre 2021 

- Desarrollo Seguro Backtrack Academy – septiembre 2020 

- Cyber Security Foundation Profesional Certificate - CSFPC CertiProf - diciembre 2020 

- Introducción al Ethical Hacking Seguridad Cero (Perú) – Julio 2020 

- Certificaciones ISO 27001 Fundamentals - Auditor interno CCTI Consultoría en tecnología – junio 2020 

- Certificacion SCRUM Foundation SFPC Certiprof – junio 2020 

- Certificaciones NSE 1, NSE 2, NSE 3, NS4 FORTINET Fortinet NSE Institute – año 2020 

- Capacitación Seguridad de la información - BASC Centro entrenamiento BASC – mayo 2019 

- ITIL FUNDATIONS V3 CCTI Soluciones Tecnológicas – año 2016 

- CCNP NETWORK POFESSIONAL. Cisco – año 2016 

DIPLOMADOS: 

- GERENCIA DE PROYECTOS Realizado en el politécnico de Colombia – año 2015 

- High Perfomance Computing – CLOUD Computing Universidad Distrital Francisco Jose de Caldas – año 2017 

- ASTERISK (TELEFONÍA IP) Realizado en la fundación universitaria San Mateo. 

- FORTINET UTM Fundación universitaria San Mateo – año 2016 

- FORMULACION DE PROYECTOS EN T.I Fundación universitaria San Mateo – año 2016