Autor del Libro "GESTIÓN DE ETHICAL HACKING, Un proyecto del CISO para el Negocio"

Transcripción

1 Israel Rosales M. GIAC GICSP, PCI P, CISSP Instructor, CISA, CISM, CRISC, CEH, CHFI, ITIL, ISO 27001LA, COBIT5, OPST Summary Ingeniero Informático con Maestría en Proyectos Experiencia general de 14 años en seguridad de la información: participando en más de 100 servicios de Ethical Hacking para empresas de diferentes sectores (Petroleras, Bancos, Telefónicas, Aseguradoras, gubernamentales, etc.) Experiencia en evaluación de ciberseguridad para infraestructuras críticas DCS/SCADA tanto en petroleras nacionales como multinacionales. Especialista en elaboración de políticas, normas y procedimientos de gestión de ciberseguridad y de TI Experiencia específica de 9 años como Oficial de Seguridad de la Información ejerciendo este cargo en el sector de la Banca y en el de Gas & Petróleo, tanto nacional como multinacional Múltiples Certificaciones Internacionales: CISSP, GIAC GICSP, PCI-P, CISA, CISM, CRISC, CEH, CHFI, ITIL, COBIT5, ISO27001LA, OPST, CICP Instructor CISSP acreditado por el ISC2 International. Cursos oficiales de CISSP impartidos en Bolivia y en México DF Autor del Libro "GESTIÓN DE ETHICAL HACKING, Un proyecto del CISO para el Negocio" Formador de Oficiales de Seguridad de la Información (OSI) en Bolivia (COSIM TI) Expositor en eventos nacionales e internacionales de Seguridad de la Información Docente de postgrado en la Maestría de Auditoría y Seguridad Informática (UAGRM) Docente en el programa de Especialista SGSI - ISO de IBNORCA Docente de pregrado en asignaturas de auditoria y seguridad informática (UDI, UTEPSA, UNO) Presidente del Capítulo ISSA Bolivia, 2015 a la fecha Organizador del evento internacional de Hacking Ético - AudiHack (2011 a la fecha) Page 1

2 Primer boliviano en obtener la certificación internacional en CiberSeguridad Industrial - GICSP del SANS Institute Primer boliviano en obtener la certificación internacional en Seguridad de Tarjetas de Pago - PCI Professional del PCI Council Miembro de ISACA, voluntario en la revisión del manual de preparación CISMv15 Miembro de ISC2, voluntario en la revisión del manual de preparación CISSP CBK (2015) Experience Presidente Present Information Security Officer - Repsol Bolivia marzo de Present Docente en el programa de Especialista SGSI - ISO at IBNORCA noviembre de septiembre de 2017 (11 meses) - Gestión de Riesgos - Clasificación de la Información - Política de Seguridad de la Información - Controles ISO/IEC Documentos obligatorios SGSI - Seguridad Física - Seguridad en el Recurso Humano - Gestión de Vulnerabilidades - Seguridad en el Desarrollo de Software - Gestión de Identidad y Acceso Oficial de Seguridad de la Informacion at YPFB CHACO agosto de (4 años 5 meses) Primer Oficial de Seguridad de la Información en ser parte de la Corporación YPFB, reportando directamente al Presidente Ejecutivo de YPFB Chaco S.A. Impulsor de la primera política y reglamento corporativo de seguridad de la información de YPFB Elaborador del Primer Manual de Gestión de Seguridad de la Información aprobado por el directorio de YPFB Chaco, base para el reglamento corporativo de YPFB Casa Matriz. Principales funciones: Page 2

3 Reportar el estado del Sistema de Gestión de Seguridad de la Información a la gerencia general de la compañía. Realizar evaluaciones de riesgo para la seguridad de la información. Exponer las iniciativas de seguridad ante el Comité Ejecutivo de Seguridad de la Información. Desarrollar, actualizar y monitorear el cumplimiento de políticas de seguridad de la información aprobadas por el Directorio. Elaborar normas y procedimientos para tecnología y seguridad de la información. Docente de Postgrado - Maestría en Auditoría y Seguridad Informática marzo de noviembre de 2016 (9 meses) Asignaturas: * Seguridad Lógica y Seguridad Física * Técnicas de Auditoría Asistidas por Computador (CAATs) * Tutor de Tesis Oficial de Seguridad de la Información at Banco Ganadero junio de agosto de 2013 (1 año 3 meses) Impulsar la creación del cargo "Oficial de Seguridad de la Información" en el Banco. Elaborar el perfil del cargo para los Analistas de Seguridad de la Información. Impulsar la elaboración de la primera Política de Seguridad de la Información del Banco. Elaborar el primer manual de funciones del Comité Directivo de Seguridad del Banco. Responder y contener eventos de phishing, desactivando sitios "clones" y gestionando la notificación a los clientes. Diseñar la arquitectura de documentos de seguridad (estándares y procedimientos de control). Diseñar el primer programa formal de capacitación en seguridad de la información para el personal del Banco. Ejecutar PenTest (Pruebas de Intrusión), Análisis de Vulnerabilidades Técnicas, escaneos ASV, entre otros. Líder de Proyecto PCI Compliance at Banco Ganadero S.A. junio de diciembre de 2012 (7 meses) * Gestionar la validacion de cumplimiento a la norma PCI-DSS por parte del Banco. * Gestionar el primer GAP Analysis respecto a la norma PCI-DSS. * Dimensionar el proyecto de remediación. * Reportar el avance al Comité Directivo de Seguridad del Banco. Auditor de Sistemas at Banco Ganadero S.A. diciembre de junio de 2012 (1 año 7 meses) * Evaluar los sistemas de información en base a metodologías internacionales como ser CobIT y el estándar ISO Page 3

4 * Participación activa en casos de investigación (administrativa o legal) sobre actividades irregulares relacionadas a incidentes de seguridad, manipulación informática, fraude a través del computador, entre otros. * Principal impulsor para la implementación del Segundo Factor de Autenticación (Token) en transferencias electrónicas del Banco. * Principal impulsor para que las Aplicaciones desarrolladas por el Banco sean registradas legalmente como Propiedad Intelectual del Banco. Oficial de Seguridad Informatica junio de diciembre de 2010 (1 año 7 meses) * Administrar la red de datos y comunicaciones (firewalls, routers VPNs, switches, centrales telefónicas). * Administrar el CCTV y la gestión de sus registros. * Administrar la seguridad para el sitio web institucional y transaccional. * Actualización de los manuales de seguridad (Políticas, normas, procedimientos, análisis de riesgos). Consultor de Tecnologia de la Informacion at COSIM - TI enero de junio de 2009 (5 años 6 meses) Responsable de proyectos de Ethical Hacking, Pen Test y Análisis de Vulnerabilidades. Responsable de trabajo técnico en Auditorias de Sistemas y Consultorías de Seguridad Informática Education Universidad Europea del Atlántico Master en Diseño, Gestión y Dirección de Proyectos, Seguridad de la Información, SANS Technology Institute ICS410: ICS/SCADA Security Essentials, Global Industrial Cybersecurity Professional (GICSP) CENACE - UPSA Gestión de Proyectos basado en la Guía del PMI (PMBOK), UPSA - Academia CISCO CCNA Security, Seguridad en Redes Cisco, UNO Diplomado en Educacion Superior, Ciencias de la Educación, UTEPSA INGENIERO INFORMATICO Y DE SISTEMAS ISACA San Simon de CBBA Honors and Awards Revisor Experto - Guía CISM v15 Page 4

5 Israel Rosales M. GIAC GICSP, PCI P, CISSP Instructor, CISA, CISM, CRISC, CEH, CHFI, ITIL, ISO 27001LA, COBIT5, OPST Contact Israel on LinkedIn Page 5