Andres Felipe Guzman
Resumen profesional
Profesional en Ciberseguridad con más de 4 años de experiencia liderando la protección de la información y la gestión de riesgos tecnológicos en entornos corporativos y de alta criticidad. Experto en operaciones defensivas (Blue Team) y respuesta a incidentes, con sólida trayectoria en análisis de vulnerabilidades, detección y mitigación de amenazas avanzadas, y diseño de estrategias de seguridad alineadas con ISO/IEC 27001:2022, NIST SP 800-61 Rev. 2 y NIST CSF 2.0. Capacidad demostrada en la coordinación de equipos técnicos, optimización de procesos de seguridad y desarrollo de playbooks de respuesta ante incidentes, contribuyendo a reducir tiempos de mitigación y fortalecer la resiliencia cibernética de la organización. Orientado a la continuidad del negocio, la protección de activos críticos y la mejora de la postura de seguridad corporativa, combinando habilidades técnicas con visión estratégica para anticipar, detectar y neutralizar amenazas de manera efectiva.
Datos destacados
2026
2026
years of professional experience
19
19
years of post-secondary education
1
1
Certification
Experiencia
Analista ONSIDE
Fractalia-Prosegur
Bogotá, Bogotá D.C.
- Atención directa a incidentes en infraestructura local.
- Validar configuraciones de seguridad en servidores y estaciones.
- Apoyo en despliegue o troubleshooting de agentes (EDR, AV, DLP).
- Recolección de evidencias (logs, memory dump, imágenes forenses si aplica)
Incident Response Leader
A3SEC
Bogota
2025.06 - Actual
- Gestión y coordinación de la respuesta ante incidentes de seguridad, supervisando al equipo Blue Team y optimizando los procesos
bajo el marco NIST SP 800-61 Rev. 2. - Definición e implementación de estrategias de contención, erradicación y recuperación post-incidente, reduciendo el tiempo promedio
de mitigación (MTTR) . - Liderazgo en investigaciones complejas de incidentes de alto impacto, incluyendo ataques de ransomware, intrusiones avanzadas (APT)
y filtración de información sensible. - Desarrollo de playbooks y automatización de procesos de respuesta utilizando herramientas SIEM y SOAR (Azure Sentinel, TheHive,
Torq). - Capacitación y mentoring del equipo en análisis forense, detección de amenazas y respuesta a incidentes, fortaleciendo la madurez del
programa de seguridad. - Implementación de controles de seguridad,pruebas de penetración internas para clientes de sectores financieros , salud y privados
- Desarrollo de ciberejercicios
- Liderazgo del equipo de respuesta a incidentes
Senior Cybersecurity Consultant
a3sec
Bogota
2023.12 - 2025.06
- Liderazgo técnico en proyectos de ciberseguridad defensiva, incluyendo diseño de arquitecturas seguras y evaluación de
vulnerabilidades críticas en entornos híbridos (cloud y on-prem). - Liderazgo del equipo de monitoreo L1, estableciendo métricas de desempeño y optimizando los procesos de detección de amenazas.
- Implementación de controles de seguridad, revisiones de hardening y pruebas de penetración internas para clientes de sectores
financieros, telecom y gobierno. - Contribución a la elaboración de informes ejecutivos y planes de acción estratégicos basados en hallazgos de seguridad, fortaleciendo
la postura de ciberseguridad del cliente.
Cybersecurity Analyst II
A3SEC
Bogota
2023.03 - 2023.12
- Monitoreo avanzado de incidentes y correlación de eventos en SIEMs como Microsoft Sentinel , Elastic, Splunk , Rapid7, garantizando
detección temprana de amenazas. - Ejecución de procesos de Threat Hunting proactivos, identificando indicadores de compromiso (IoCs) y ataques persistentes.
- Soporte en investigaciones forenses digitales y análisis de logs de endpoints, redes y sistemas críticos.
- Desarrollo de dashboards y reportes de seguridad para seguimiento de KPIs de incidentes y efectividad de controles.
Líder de Seguridad
Global Sales Solutions (GSS)
Bogota
2022.07 - 2023.02
- Implementación y mantenimiento de controles bajo ISO/IEC 27001, incluyendo gestión de riesgos, auditorías internas y evaluaciones de
cumplimiento. - Fortalecimiento de la política de seguridad corporativa y concienciación del personal mediante capacitaciones y campañas de
seguridad. - Gestión de riesgos tecnológicos y proyectos de mitigación, priorizando activos críticos y protegiendo información sensible de la
compañía. - Coordinación con áreas de TI y negocio para asegurar la continuidad operativa y la resiliencia frente a incidentes de seguridad.
Formación
Ingieneria de Sistemas -
Corporación Unificada Nacional de Educación Superior
Bogotá, DC 2022.01 - 2025.12
Tecnólogo en gestion y redes y datos -
Servicio Nacional de Aprendizaje SENA
Bogotá, DC 2020.01 - 2022.06
Bachiller académico -
IED USAQUEN
Bogotá, DC 2007.01 - 2019.12
Enfatiza tus habilidades clave
- Persona responsable
- Motivación y liderazgo
- Proactividad
- Liderazgo
- Enfoque resolutivo
- Resolución de incidencias
- Toma de decisiones
- Excelentes habilidades de comunicación
- Coordinación de equipos
- Administración de recursos
- Visión estratégica
- Gestión de riesgos
Idiomas
Español
Nativo
C2
Inglés
Intermedio
B1
Diplomas
- Audito Interno ISO 27001:2022
- Blue Team Level 1 (BTL1)-Certification
- Diplomado en Ciberseguridad
- Elastic AI Assistant for Security Operations
- Formacion en gestion de la ciberseguridad basado en la norma iso 27032_ expedido por la udecataluna y firmado por auditor lider
Cusros
- Falcon Platform Onboarding Configuration
- Falcon Platform Architecture Overview
- Falcon Platform Essentials
- FALCON 104- Getting Started with the Endpoint Security Module
- FALCON 106- Customizing Dashboards in Falcon
- FALCON 105- Sensor Installation, Configuration and Troubleshooting
- FALCON 107- Falcon Firewall Management Fundamentals
- SOAR 100- Falcon Fusion SOAR Fundamentals
- FALCON 160- Falcon for Mobile
- ITSEC 121- Vulnerability Management Fundamentals
- ITSEC 122- Asset Management Fundamentals
- ES- QL For Security Analysts
- Elastic Security For SIEM
- Gestion_de_la_calidad
- Fundamentals of modern log management practices
- Foundations of threat hunting
- cybrary cert mitre attack threat hunting
Cronología
Incident Response Leader
A3SEC
2025.06 - Actual
Senior Cybersecurity Consultant
a3sec
2023.12 - 2025.06
Cybersecurity Analyst II
A3SEC
2023.03 - 2023.12
Líder de Seguridad
Global Sales Solutions (GSS)
2022.07 - 2023.02
Ingieneria de Sistemas -
Corporación Unificada Nacional de Educación Superior
2022.01 - 2025.12
Tecnólogo en gestion y redes y datos -
Servicio Nacional de Aprendizaje SENA
2020.01 - 2022.06
Bachiller académico -
IED USAQUEN
2007.01 - 2019.12
Analista ONSIDE
Fractalia-Prosegur