Elkin Uriel Suárez Sotelo

Transcripción

1 DATOS PERSONALES Elkin Uriel Suárez Sotelo Teléfonos y Contactos Cel: / Fijo: (1) Linkedin: Documentos de Identidad Cedula de ciudadanía: Libreta Militar: Tarjeta Profesional PERFIL PROFESIONAL CN Especialista en Seguridad de Redes Informáticas con know-how enfocado en ISO(27001, 20000, 22301), comprensión normativo de mejores prácticas como PCI-DSS, GRC, SIEM, SOA, Gobernabilidad y Gestión de servicios de TI, con experiencia laboral en las áreas de Seguridad de la información, Riesgos, Continuidad y Gestión de servicios de TI, desempeñando roles táctico- estratégicos, realizando funciones como Gestor de procesos en proyectos de SGSI, SGCN, RISK IT, SGSTI en ambientes corporativos. Competencia para la coordinación de áreas técnico-operativas y administrativas para el mejoramiento continúo de la gestión de los procesos de seguridad de la información y continuidad, como también acompañamientos en procesos de auditorías internas a nivel contractual y de SLA s, direccionamiento y gestión a la continuidad tecnológica BCP/DRP bajo lineamientos del DRII y de circulares externas como las de la SFC. Con capacidad de trabajo en equipos multidisciplinarios, pensamiento analítico y estratégico, dinamismo, liderazgo, versatilidad, iniciativa, toma de decisiones, adaptación al cambio, dominio y experticia de la labor con orientación al logro.

2 CONOCIMIENTOS Nombre S. O. Microsoft Office, Project, correo y herramientas corporativas Internet, Protocolos TCP/IP Gestión de reportes de Tickets, CRM IHeat, Siebel, OpsConsole Manejo de MRTG y CISCO WORKS (monitoreo enlaces comunicaciones) Manejo básico de Router Cisco, Huawei, Manejo ambiente gráfico de Firewall. Cisco, Huawei FORMACION ACADEMICA Estudios Institución Año Especialista en seguridad de redes Informáticas. Universidad Católica de Colombia 2009 Ingeniero Electrónico Universidad De Cundinamarca 2004 Bachiller Técnico Industrial en la Especialidad De Electricidad Y Electrónica CURSOS - ACTUALIZACIONES Instituto Técnico Industrial Centro Don Bosco 1997 Nombre Entidad Año Curso Gestión Continuidad del Negocio, enfoque en riesgos ISO Aplicación al esquema de Certificación del DRII ABCP FEUD 2015 Curso Auditor Líder en SGSI (L.A ISO 27001:2013) IMS Academy 2015 Curso Gestión de Servicios de TI ( C.I.A ISO 20000) World Training 2012 Jornada Académica (SGSI integrada al Gobierno y Gestión de TI) ISACA 2012 Curso Frame Work Risk IT ISACA 2012 Diplomado SGSI (C.I.A ISO 27001:2005) SGS 2011 Seminario Implementación ISO alineado con ITIL v3 y Cobit 4.1 ACIS 2010 Curso completo CCNA V3.1 Intitec. 2007

3 CERFIFICACIONES Itil Foundation Versión 3. (Buenas Practicas en Servicios de TI) Cobit Foundation Versión 4.1. (Gobernabilidad de TI) ITSM Foundation (IT Service Management) Auditor Interno ISO 27001:2005 (Gestión Seguridad de la Información) Auditor Interno ISO 20000:20005(Calidad en Gestión de Servicios de TI) En proceso Auditor Líder ISO 27001:2013 (Gestión Seguridad de la Información) En proceso Certificación ABCP del DRII (Associate Business Continuity Professional) En standby Auditor Lider ISO 22301:2012 (Gestión Continuidad de Negocio) EXPERIENCIA LABORAL Empresa IRON MOUNTAIN COLOMBIA Enero de 2015 hasta la fecha Coordinador de seguridad de la información y continuidad del negocio Con base al SGI definido en la compañía, Administrar Los Sistemas de Gestión de Seguridad de la Información y de Continuidad de Negocio de la organización a nivel nacional, Gestionar matrices de riesgos transversales de acuerdo a las líneas de negocio, Gestionar y atender auditorías internas, externas y de clientes, así como la gestión de los planes de tratamiento de los resultados de las mismas, promover la concientización y cultura organizacional perteneciente a la gestión de riesgos SARO entre otras, de seguridad de la información y de la continuidad de negocio. Alinear los Sistemas de Gestión a cargo acorde a los requerimientos corporativos de LATAM, Gestionar áreas técnico-operativas y administrativas para el mejoramiento continuo de los sistemas de gestión a cargo, mantener la actual certificación corporativa ISO27001:2005, Proyectar recertificación con la nueva versión ISO27001:2013 y recertificación PCI con la versión 3 acorde a la línea de negocio definida a nivel corporativo. Empresa RED GROUP Julio de 2014 a Noviembre de 2014 Profesional en Auditoria de Seguridad de la información. Gestionar, verificar y validar el programa de Seguridad de la Información de la Organización, manteniendo la definición de políticas, procedimientos, estándares y controles tanto de seguridad como de continuidad, promover la concientización y cultura organizacional perteneciente a la gestión de riesgos SARO y de seguridad de la información Evaluación a nivel de riesgos y seguridad en proyectos de TI, para que se garantice la continuidad tanto del negocio como de los servicios tecnológicos, con el fin de verificar que no se vulneren las normas y el acceso de información en las diferentes áreas del holding empresarial.

4 Empresa LEVEL 3 Colombia Marzo de 2008 a Junio de 2014 Servicie Level Manager Supervisar, Gestionar procesos de telecomunicaciones, servicios de TI y continuidad tecnológica DRP de clientes externos, analizando riesgos en la implementación o cambios a la infraestructura tecnológica de los proyectos a cargo, velando por la trazabilidad de incidentes de los servicios de telecomunicaciones. Gestionar los SLA s del servicio contractualmente para la adecuada ejecución y operación de los proyectos corporativos a cargo (Bolsa de Valores de Colombia, Set- IcapFx, Cámara de Riesgos, Cámara de Divisas, Avantel, Ministerio de Educación Nacional). Participación en temas tácticos y de estrategia para la mejora de procesos y acompañamientos en los clientes externos en procesos de auditorías como observador con el fin de definir si está alineado o hay alguna inconformidad con las normas ISO (27001, 20000) Empresa ACT TELEMATICA Septiembre de 2006 Marzo de 2008 Ingeniero de monitoreo y Aseguramiento de Red Telecomunicaciones Brindar soporte de primer nivel a los enlaces de datos de comunicaciones del cliente Bolsa de Valores, y en área del pool de Customer Assurance para los enlaces de telecomunicaciones de clientes de Level3. Gestionar y velar por el monitoreo proactivo de la red de telecomunicaciones para los clientes de Level3 en el área de Quality Assurance Empresa COMPUREDES Octubre 2004 Agosto de 2006 Ingeniero de soporte Proyectos Chevron Texaco/ Banco Conavi Administración de recursos de Active Directory, Administración de recursos de AS400, Monitoreo de los enlaces de canales de comunicaciones de la red Chevron-Texaco por medio de MRTG y CISCO WORKS, manejo de inventario de equipos y contacto con proveedores. Configuración de aplicativos corporativos, e Igualmente soporte en sitio y telefónico de los diferentes dispositivos como impresoras, validadoras, biométricos entre otros, del banco Conavi (Bancolombia), Tramite de garantías de hardware, manejo de inventario de equipos y contacto con proveedores.

5 Empresa British American Tobacco Julio 2004 Octubre 2004 Ingeniero de Soporte Helpdesk, soporte telefónico, remoto, en sitio y analista para los niveles 1,2 TCP/IP Configuración de HandHeld y Ipaq para brindar soporte a la fuerza de ventas, tramite de garantías. Instalación, configuración y soporte de Hardware y Software Stándar como Office, Lotus notes, sistema operativo personalizado Gina, manejo de backups de Server, y de tarificación de planta telefónica. Empresa Gobernación De Cundinamarca Julio 2003 Enero 2004 Ingeniero de soporte (practicante Prof.) Como trabajo de grado en la modalidad de pasantía, estuve a cargo del análisis, diseño y desarrollo de la fase de optimización del Centro de Procesamiento de Datos (C.P.D), de la Sede Administrativa de la Gobernación de Cundinamarca. Dar mantenimiento y soporte técnico a la red corporativa de datos, suministrar asistencia y realizar soportes técnicos a usuarios finales de todas las entidades que hacen parte de la Gobernación de Cundinamarca. REFERENCIAS A solicitud de los interesados.