Jorge Mario Jiménez Sánchez

Descripción general de la empresa: ISP Multinacional

• Consultoría e implementación de nuevos servicios de ciberseguridad on premises y cloud, políticas de acceso seguro usando SAML, LDAP y TACACS, automatización de procesos y threat modeling usando usando STRIDE y OWASP.
• He apoyado al equipo en el robustecimiento de los esquemas de ciberseguridad e implementación de controles Zero trust usando FW Palo alto, MFA Duo y PAM Beyond trust.

Descripción general de la empresa: Contratista Davivienda S.A, Sector Bancario

Labores realizadas

• Diseño e implementación de nuevos servicios de ciberseguridad on premises y cloud, migración de infraestructura legacy, afinamiento de servicios de acuerdo a la normatividad, creación de procesos y lineamientos de operación.

• Apoyé al equipo en el robustecimiento de los esquemas de ciberseguridad e implementación de controles Zero trust (Zscaler y Netskope), FW Palo alto/ Cisco ASA, MFA, Policy planner, Gigamon, entre otros.
• Implementación de políticas de desarrollo seguro ( Devsecops).

• Consultoria y diseño de servicios de ciberseguridad.
• Analisis de costos, diseño de soluciones de ciberseguridad.

Descripción general de la empresa: Contratista ATH a toda hora S.A, Sector Bancario

• Puesta a punto e integración de plataformas de ciberseguridad (Antispam, tripwire, Firewall, IPS, DLP, 2FA, entre otros), lineamientos de operación, integridad de archivos, remediación de vulnerabilidades Linux/Windows, cumplimiento PCI/SOX pasarelas de pagos.
• Durante el tiempo de mi gestión he respondí satisfactoriamente a los requerimientos de la compañia, alcanzado las metas y objetivos propuestos, participando activamente en la resolución de problemas e implementando las nuevas aplicaciones de acuerdo a la normatividad y directivas de la compañía.
• Certificación PCI pasarela de pagos avalpay.

• Descripción general de la empresa: Sector Privado
• Arquitectura e implementación de servicios de ciberseguridad para clientes del sector privado y público.
• Ingresé a la compañia para para estabilizar la solución de ciberseguridad checkpoint del ICA (Instituto colombiano agropecuario), la cual presentaba algunas falencias; fue necesario realizar un rediseño y migración a un equipo mas robusto alcanzando el objetivo satisfactoriamente.
• Sector Privado

• Descripción general de la empresa: Sector Público
• Arquitectura, Implementación e integración de servicios de ciberseguridad basados en el estandar ISO27001 y la regulación vigente.
• Durante los primeros 6 meses realice la implementación y puesta a punto de la arquitectura de seguridad usando tecnologias de los fabricantes Fortinet y Kaspersky (Fortigate, fortisandbox, fortiADC, Fortianalyzer y consola de antivirus kaspersky) junto con el proveedor. Al terminar la etapa de configuración ajustamos las politicas de acuerdo a los hallazgos detectados por el ente gubernamental encargado de la auditoria según el estandar ISO27001; despues realizamos campañas de concientización de los funcionarios publicos y pen testing de las aplicaciones al interior y desde fuera de la entidad. En el segundo año nos dedicamos a fortalecer la atención de incidentes y continuidad del negocio garantizando la disponibilidad de los servicios y fortaleciendo la infraestructura del datacenter alterno.
• Sector Público

• Descripción general de la empresa: Sector Privado
• Arquitectura, implementación y administración de la infraestructura de ciberseguridad y redes para clientes del sector publico y privado.
• Durante el tiempo de mi gestión logré mantener una relación cercana con los clientes adaptando servicios de ciberseguridad y redes a sus necesidades y requermientos, usando dispositivos cisco, juniper y fortinet.
• Sector Privado