Summary
Overview
Work History
Education
Skills
Certification
Languages
Timeline
Generic

Alexander Mejía Guzmán

Madrid

Summary

Ingeniero de Seguridad de la Información con más de 13 años de experiencia liderando iniciativas en ciberseguridad, cumplimiento normativo y gobierno de TI. Especializado en diseño, implementación y auditoría de sistemas de gestión basados en ISO 27001 (SGSI), ISO 22301 (SGCN), SOC 2 y marcos como NIST, COBIT, ITIL y Normatividad de protección de datos personales (Ley 1581, GDPR). Habilidad demostrada para reducir tiempos de certificación, fortalecer la postura de seguridad y alinear los objetivos de seguridad con el negocio. Certificado como Auditor Líder ISO 27001, Auditor Interno ISO 22301 y Agile Leader. Capacidad para comunicar riesgos a nivel técnico y ejecutivo, y liderar equipos multidisciplinarios en entornos regulados y ágiles.

Overview

14
14
years of professional experience
1
1
Certification

Work History

Security Process Specialist

KLYM
01.2021 - 07.2024
  • Liderar la planeación, diseño, implementación y mantenimiento del SGSI de la compañía integrado a los procesos críticos de negocio
  • Liderar auditorías internas y externas de seguridad de la información
  • Diseño de políticas, procesos y procedimientos de seguridad de la información
  • Diseño e implementación de planes de sensibilización en seguridad para toda la compañía
  • Mejora de la postura de cumplimiento de seguridad de la información mediante la Implementación marcos de seguridad y privacidad como SOC 2, GDPR, Ley 1581 de 2012
  • Diligenciar requerimientos de información (RFI)
  • Identificación, análisis, evaluación y gestión de riesgos de TI y de seguridad de la información mediante el uso de metodologías como ISO 31000, ISO 27005 y NIST (RMF y 800-53)
  • Logros:
  • Reducción en tiempo de obtención de certificación ISO 27001 para la compañía de 18 meses a 9 meses
  • Incremento de niveles de madurez de postura de cumplimiento en seguridad de la compañía en un 60%
  • Establecimiento de canales de comunicación con otros procesos y equipos de trabajo
  • Implementación ambiente de control SOC 2 Type 2
  • Rediseño e implementación de metodología de gestión de riesgos de seguridad de la información

Oficial De Riesgo Y Cumplimiento

O4IT
11.2012 - 01.2020
  • Realizar auditorías internas y externas de Seguridad de la Información basadas en ISO 27001 como preparación a clientes de tercera parte de certificación
  • Seguimiento
  • Responsable de diseñar, implementar y actualizar controles, políticas y manuales de seguridad de la información para todas las áreas de la compañía
  • Analizar, gestionar y documentar vulnerabilidades y riesgos a los sistemas de información propios y de los clientes
  • Apoyar pruebas de intrusión, ingeniería social y phishing
  • Documentar y hacer seguimiento a planes de acción a partir de hallazgos de auditorías
  • Consultor para el análisis de riesgo, diseño, implementación, documentación y mantenimiento de controles, procedimientos, guías y manuales de seguridad de la información entre a Sistecrédito, Flamingo y Línea Directa (Sep
  • 2018 – Dic
  • 2019)
  • Logros:
  • Certificación ISO 27001 con la asesoría de SGS Colombia (2015)
  • Implementación de buenas prácticas de SGSI en las empresas asesoradas
  • Cierre de 70% de las vulnerabilidades en la plataforma de nube privada de la compañía

Antivirus Monitoring Specialist

O4IT
03.2010 - 11.2012
  • Responsable de la administración y mantenimiento de la herramienta de antivirus corporativo, gestionando y documentando las incidencias relacionadas con malware
  • Logros:
  • Erradicación oportuna de virus en un 95% en plataforma de nube privada multitenant
  • Desarrollo de protocolos de respuesta a incidentes que redujeron en un 40% el tiempo promedio de contención

Education

Post-Graduate Certificate - Derecho Informático y las Nuevas Tecnologías

Universidad Externado De Colombia
Bogotá, DC
01.2025

Ingeniero - Software Engineering

Politécnico GranColombiano
Bogotá, DC
01.2021

Técnico Profesional - Implementación de Software

Politécnico Gran Colombiano
Bogotá, DC
01.2020

Skills

  • Comunicación efectiva
  • Pensamiento analítico
  • Resolución de problemas
  • Liderazgo de proyectos
  • Gestión del tiempo
  • Adaptabilidad
  • Orientación a resultados
  • Autoaprendizaje
  • Stakeholder management
  • Pensamiento estratégico
  • Toma de decisiones bajo presión
  • Autonomía y autogestión

Certification

  • Auditor Interno - ISO 22301. (Certiprof, 2024)
  • Auditor Líder – ISO 22301. (Certiprof, 2024)
  • Auditor Líder – ISO 27001. (Certiprof, 2023)
  • Agile Leader Professional Certification. (Certiprof, 2024)

Languages

Spanish
Bilingual or Proficient (C2)
English
Upper intermediate (B2)

Timeline

Security Process Specialist

KLYM
01.2021 - 07.2024

Oficial De Riesgo Y Cumplimiento

O4IT
11.2012 - 01.2020

Antivirus Monitoring Specialist

O4IT
03.2010 - 11.2012

Post-Graduate Certificate - Derecho Informático y las Nuevas Tecnologías

Universidad Externado De Colombia

Ingeniero - Software Engineering

Politécnico GranColombiano

Técnico Profesional - Implementación de Software

Politécnico Gran Colombiano

Similar Profiles

  • Fabian Esteban Correa Serna

    Fabian Esteban Correa SernaFabian Esteban Correa Serna

    QA Engineer at KLYMQA Engineer at KLYM

    View Profile
  • Deiber Rincon

    Deiber RinconDeiber Rincon

    Senior Software Engineer at KLYMSenior Software Engineer at KLYM

    View Profile
  • Juan Fernando Mathies

    Juan Fernando MathiesJuan Fernando Mathies

    Procurement Negociator at Cemex EMEAProcurement Negociator at Cemex EMEA

    View Profile
Alexander Mejía Guzmán