Carlos Andres Loaiza Estrada
Resumen profesional
Core de Competencias Técnicas:
Ingeniero de Sistemas especializado en la gestión integral de la seguridad de la información y continuidad operativa. Cuento con una sólida trayectoria en el diseño, implementación y administración de controles de seguridad para infraestructuras críticas, garantizando la confidencialidad y disponibilidad de la información bajo estándares regulatorios del sector financiero.
Mi enfoque combina la capacidad investigativa con la ejecución técnica, liderando proyectos de infraestructura que alinean la seguridad con los objetivos estratégicos del negocio. Me destaco por mi proactividad en la identificación de vulnerabilidades y la entrega de soluciones preventivas mediante el uso de tecnologías de vanguardia y análisis de datos.
Seguridad de Red y Firewalls: Gestión avanzada de Panoramas Palo Alto y Forcepoint.
Monitoreo y Análisis: Implementación de SIEM (Splunk), seguridad en Big Data y herramientas de minería de datos (KNIME, WEKA).
Automatización y Datos: Desarrollo en Python para seguridad y administración de bases de datos SQL Server.
Sistemas y Soporte: Administración de entornos Linux y soporte de segundo nivel en seguridad.
Gobierno y Cumplimiento: Aplicación de políticas de seguridad, normativas internas y estándares de industria.
Datos destacados
11
11
years of professional experience
4037
4037
years of post-secondary education
Experiencia
Ingeniero en Ciberseguridad
Bancolombia
Medellin
2022.09 - Actual
- Diseño, administro e implemento los controles de seguridad de la infraestructura del Grupo Cibest, además de brindar soporte de segundo nivel. Mi enfoque se basa en el desarrollo e incorporación de las mejores prácticas de la industria para asegurar la disponibilidad, capacidad y calidad en la entrega diaria de los servicios.
- Participo activamente en proyectos y requerimientos de infraestructura dentro del Grupo Cibest, asegurando que cada iniciativa cumpla con los lineamientos estratégicos, estándares y políticas de seguridad establecidos por la organización y la vicepresidencia.
- Además, tengo la responsabilidad de investigar, diseñar, implementar y administrar diversas soluciones de tecnología en seguridad de la información. Mi gestión abarca desde el soporte y la documentación hasta la propuesta de soluciones innovadoras para los procesos de negocio, siempre bajo los siguientes pilares:
- Innovación y Calidad: Integrando herramientas de vanguardia en las soluciones corporativas.
- Eficiencia Operativa: Logrando un ambiente de seguridad robusto con respuestas oportunas.
- Cumplimiento Normativo: Alineando cada implementación con las políticas de seguridad internas para garantizar la continuidad del servicio.
- Detección de intrusiones, análisis y reversión de malware.
- Supervisión de la seguridad de la red y los datos de la organización y sus instalaciones.
- Análisis de amenazas de seguridad en redes y terminales móviles.
- Implementación de soluciones de seguridad para dispositivos móviles y puntos de acceso.
Ingeniero junior avanzado en Ciberseguridad
Axity
2020.08 - 2026.02
- Gestionar, administrar, diseñar, configurar, implementar, operar y realizar troubleshooting nivel 1, sobre redes LAN, WAN, WLAN y plataformas de comunicaciones unificadas en las diferentes líneas de negocio.
- Administrar, implementar y configurar las herramientas informáticas que se manejen, dando soluciones de seguridad a cliente interno y externo, para garantía de la prestación del servicio.
- Administrar la infraestructura de seguridad del cliente interno y externo, mediante las correspondientes herramientas de gestión, para garantizar la seguridad de la prestación del servicio.
- Gestionar la herramienta de escalamiento de casos, mediante los reportes que se hayan efectuado con anterioridad, para atender las solicitudes presentadas oportunamente y de manera eficaz.
- Atender incidentes y/o requerimientos de manera oportuna, brindando respuesta a las solicitudes expuestas, para cumplimiento de requerimientos solicitados tanto por el cliente como por la compañía.
- Ejecución de ventanas de mantenimiento y/o programación de RFC, mediante las herramientas sistemáticas pertinentes, para efectuar la prestación de un excelente servicio.
- Reportes de Infraestructura mensual, mediante la elaboración de Informes de incidentes, para manejo adecuado de información pertinente al área de Seguridad.
- Administrar las plataformas de seguridad informática, mediante las herramientas pertinentes, para protección de la red de la compañía y atender requerimientos técnicos que se escalen.
- Configurar, mantener e instalar equipos de Seguridad; Firewall, IPS, ISE, HE, etc., con el fin de prevenir y dar un buen manejo de seguridad de la información del cliente.
- Planear, ejecutar y documentar actividades de mantenimiento de los equipos de las diferentes soluciones de seguridad, soportadas a nivel de software y hardware.
- Coordinar y acompañar actividades de mantenimiento programados con terceros que afecten las infraestructuras soportadas.
- Actualizar software para sistemas operativos teniendo en cuenta criterios de seguridad y rendimiento ya sea por solicitud
- Por planes periódicos.
- Programación de actualizaciones de la versión de los dispositivos de acuerdo con la última recomendación indicada por el fabricante.
Aprendiz Universitario
GRUPO BANCOLOMBIA
2019.08 - 2020.01
- Creación y diseño de control de cuentas críticas en plataformas Iseries (AS400) por medio de herramientas de Bigdata de software libre (Knime).
- Creación y diseño de modelos analíticos a partir de herramientas de Bigdata para la optimización de procesos internos en la gerencia GAIA.
- Creación de API que permitió generar informes internos de la gerencia GAIA.
- Acompañamiento al HUB de innovación de ciberseguridad para temas como: - Comprender la información a proteger - Proteger información personal y confidencial del acceso
- Uso no autorizado - Diseñar estrategias y sistemas defensivos en contra de intrusos - Probar estrategias y defensas de seguridad. - Otorgar permisos y privilegios a usuarios autorizados - Definición de lineamientos de seguridad de la información para el aplicativo Bunker Text, proyecto que se le realizaría a los proveedores para medir su nivel de seguridad.
Analista de seguridad de la información
EGM Ingeniería sin fronteras / PlacetoPay
2016.06 - 2017.12
- Encargado de liderar la certificación en PCI- DSS de la compañía, además de identificar, desarrollar, implementar y mantener los procesos en la organización para reducir riesgos en los activos de la organización.
- Encargado de administrar el desarrollo y la aplicación de las políticas de seguridad, normas y procedimientos para garantizar el mantenimiento continuo de la seguridad de la información y la protección de activos. Sumado a esto, tenía a cargo la capacitación y sensibilización de los empleados frente a la cultura de seguridad y el monitoreo y análisis de transacciones de alto riesgo.
- Estar a cargo de la planificación de respuesta de incidentes, así como la investigación de la vulneración de la seguridad.
- Trabajo con consultores y terceros según fuera apropiado para las auditorías de seguridad externas.
- Supervisar los cambios significativos en la exposición de los recursos de la información frente amenazas.
- Garantizar que la seguridad sea parte del proceso de planificación de la información y un requisito más del negocio.
- Coordinar la implementación de controles específicos de seguridad de la información para nuevos sistemas
- Servicios.
- Crear y definir los aspectos para la conformación de un grupo de respuestas a incidentes de seguridad, para atender los problemas relacionados a la seguridad informática dentro de la organización.
Auxiliar de seguridad de la información
VISIONAMOS SISTEMA DE PAGO DE BAJO VALOR
2014.12 - 2015.06
- Estuve a cargo de la administración de la plataforma McAfee para el despliegue de los diferentes productos del aplicativo, además actué como garante en el proceso de cargué de llaves para dispositivos (Datafonos y Pinpad) transaccionales de la red.
- Fui apoyo para el analista de seguridad de la información y en la implementación del estándar internacional PCI - DSS en la compañía.
- Elaboré diagramas de flujo relacionados con la infraestructura de la organización y realicé monitoreo de diferentes aspectos de la seguridad de la información con el ánimo de prevenir incidentes de seguridad.
Formación
Ingeniero de Sistemas - Sistemas de informacion
Instituto Tecnológico Metropolitano ITM
Medellín, ANTTecnólogo en sistemas de información - sistemas
Instituto Tecnológico Metropolitano ITM
Medellín, ANT 2010.02 - 2015.12
Bachiller Académico -
I E Alcaldía de Medellín
Medellín, ANTMaestria en Ciberseguridad - Ciberseguridad
Universitat de Barcelona
Barcelona 2022.10 - 2024.07
Enfatiza tus habilidades clave
- Python
- Linux
- KNIME
- WEKA
- SQL Server
- Seguridad de la información
- Análisis de seguridad del Big Data
- Splunk
- Panoramas Palo Alto
- Force Point
- Wireshark
- OWASP Top 10
- Actitud proactiva
- Trabajo en equipo
- Toma de decisiones
Personalizado
- Sebastián Restrepo Rodríguez, Contador, San Guzney SAS, 3218427325
Cronología
Maestria en Ciberseguridad - Ciberseguridad
Universitat de Barcelona
2022.10 - 2024.07
Ingeniero en Ciberseguridad
Bancolombia
2022.09 - Actual
Ingeniero junior avanzado en Ciberseguridad
Axity
2020.08 - 2026.02
Aprendiz Universitario
GRUPO BANCOLOMBIA
2019.08 - 2020.01
Analista de seguridad de la información
EGM Ingeniería sin fronteras / PlacetoPay
2016.06 - 2017.12
Auxiliar de seguridad de la información
VISIONAMOS SISTEMA DE PAGO DE BAJO VALOR
2014.12 - 2015.06
Tecnólogo en sistemas de información - sistemas
Instituto Tecnológico Metropolitano ITM
2010.02 - 2015.12
Ingeniero de Sistemas - Sistemas de informacion
Instituto Tecnológico Metropolitano ITM
Bachiller Académico -
I E Alcaldía de Medellín