Brayan Esteban Ortegon Palomino
Resumen profesional
Ingeniero Electrónico, Maestrante en Ciberseguridad y certificado en ISO 27001:2022, con 3 años de experiencia en seguridad de la información y ciberseguridad. Sólidos conocimientos en gestión de riesgos, análisis de vulnerabilidades, monitoreo y respuesta a incidentes de seguridad. Enfocado en la implementación y mejora de Sistemas de Gestión de Seguridad de la Información (SGSI), ciberseguridad y protección de datos personales, asegurando el cumplimiento normativo y la protección de los activos de información, garantizando su confidencialidad, integridad y disponibilidad. Destacado por habilidades analíticas, atención al detalle y capacidad para desempeñarse en entornos dinámicos y de alta exigencia.
Datos destacados
1
1
Certification
8
8
years of post-secondary education
3
3
years of professional experience
Experiencia
Profesional de Seguridad de la Información
Coviandina SAS (Grupo Aval)
Bogotá, Bogotá D.C.
2025.08 - Actual
- Gestionar la implementación y el monitoreo del correcto funcionamiento del Sistema de Gestión de Seguridad de la Información (SGSI) (ISO 27001:2022) y Ciberseguridad (NIST) de Coviandina S.A.S, alineado con los requerimientos del negocio y las directrices de la casa matriz, garantizando el cumplimiento de las metas establecidas.
- Apoyar la actualización de la matriz riesgos ITRM cuando se requiera, asegurando el cumplimiento de los controles específicos a cargo de Seguridad de la Información.
- Realizar el monitoreo de la ejecución de los controles en los procesos críticos de tecnología de la información (CASB, DLP, Proxy, VPN, IPS, Firewall, EDR, XDR, EOP, SPF, DMARC, DKIM, Antivirus, AntiMalware, seguridad perimetral, aseguramiento de correo electrónico y herramientas SSEs).
- Apoyar en la ejecución de planes de acción orientados a subsanar hallazgos y mitigar riesgos identificados en procesos de auditoría relacionados con Seguridad de la Información.
- Velar por el cumplimiento de la normatividad aplicable y los requerimientos relacionadas con el tratamiento de datos personales (RNBD, Consultas, Quejas y Reclamos, entre otros).
- Gestionar la definición y actualización de la documentación de Seguridad de la Información y Ciberseguridad, de acuerdo con las necesidades de la compañía y alineada con estándares y regulaciones aplicables.
- Gestionar la atención, análisis y respuesta oportuna a eventos e incidentes de seguridad de la información y ciberseguridad, asegurando su adecuada contención, mitigación y reporte conforme a los lineamientos establecidos.
Lider de Seguridad de la Inormación
Universidad de Cundinamarca
Fusagasugá, Cundinamarca
2023.08 - 2025.07
- Identificar, analizar y gestionar vulnerabilidades en sistemas, redes y servicios críticos de la organización.
- Realizar seguimiento, evaluación y tratamiento de riesgos relacionados con la seguridad de la información, privacidad y ciberseguridad.
- Monitorear, analizar y responder a eventos e incidentes de seguridad, garantizando su adecuada gestión y mitigación.
- Diseñar, actualizar e implementar políticas, lineamientos y procedimientos de seguridad de la información conforme a estándares como ISO 27001:2022.
- Ejecutar auditorías internas para verificar el cumplimiento de controles, políticas y normativas de seguridad establecidas.
- Garantizar la confidencialidad, integridad y disponibilidad de la información mediante la aplicación de buenas prácticas y controles de seguridad.
- Desarrollar e implementar estrategias de ciberseguridad, incluyendo pruebas de hacking ético, programas de concientización, continuidad del negocio, gestión del cambio y análisis forense digital.
Docente
Politecnico de los Andes Siglo XXI
Fusagasugá, Cundinamarca
2022.03 - 2022.10
- Establecer estrategias de proyectos de investigación para los presentar a COLCIENCIAS.
- Preparar y dictar clases referentes a Sistemas de información y Electrónica.
- Implementar recursos educativos, guías y cursos para fortalecer los programas academicos del Politecnico.
Formación
Técnico en Asistencia Administrativa -
SENA
Fusagasuga 2017.02 - 2018.12
Ingeniero Electrónico -
Universidad de Cundinamarca
Fusagasugá, CUN 2019.01 - 2024.09
Master en Ciberseguridad e Informática Forense -
Escuela de Tecnologías de la Información y Analisis Forense
Bogotá, DC 2026.02 -
Enfatiza tus habilidades clave
APTITUDES TÉCNICAS
- Gestión de riesgos (identificación, análisis y tratamiento)
- Implementación y mantenimiento de SGSI (ISO 27001:2022) y Ciberseguridad (NIST)
- Análisis y gestión de vulnerabilidades
- Respuesta a incidentes de ciberseguridad (IR)
- Monitoreo de seguridad (SIEM, SOC)
- Seguridad en redes y sistemas
- Análisis forense digital
- Hacking ético / pruebas de penetración
- Gestión de continuidad del negocio (BCP/DRP)
APTITUDES BLANDAS
- Comunicación efectiva
- Trabajo en equipo
- Adaptabilidad
- Cumplimiento de objetivos
- Gestión del tiempo
- Proactividad
- Puntualidad y compromiso
- Liderazgo
- Resolución de problemas
Diplomas
- Seguridad y Privacidad de la Información - 2026
- Seguridad Digital - 2026
- Modelo de Seguridad y Privacidad de la Información MSPI - 2026
- PETI - 2026
- ISO 27001:2022
- ISO 27005:2022
- ISO 9001:2015 - En curso
Idiomas
Español
Nativo
C2
Inglés
Intermedio
B1
Éxitos profesionales
- Tesis meritoria - Pregrado.
- Intercambio estudiantil - Tecnológico Nacional de Lázaro Cardenas, México.
Cronología
Master en Ciberseguridad e Informática Forense -
Escuela de Tecnologías de la Información y Analisis Forense
2026.02 -
Profesional de Seguridad de la Información
Coviandina SAS (Grupo Aval)
2025.08 - Actual
Lider de Seguridad de la Inormación
Universidad de Cundinamarca
2023.08 - 2025.07
Docente
Politecnico de los Andes Siglo XXI
2022.03 - 2022.10
Ingeniero Electrónico -
Universidad de Cundinamarca
2019.01 - 2024.09
Técnico en Asistencia Administrativa -
SENA
2017.02 - 2018.12