Gerente de tecnología de información
Jor*** ***** (XX años)
IT Coordiantor en Mexparr Tlane SA de CV
Centro Universitario Hispanoamericano
Residente fuera de España
|
Experiencia
IT Coordiantor
Mexparr Tlane SA de CV
sep 2020
-
ene 2021
Responsabilidades: • Administrar, mantener y salvaguardar la información y uso de la tecnología en la Empresa, a nivel Latino América. • Administración de Proveedores, Contrato de Servicios de TI, Control y Seguimiento, Compras. • Desarrollar y actualizar soluciones integrales de hardware y software de la Empresa. • Mantener redes de Cómputo y Plataforma Operativa. • Supervisar los respaldos de Información de la Empresa. Resguardo y Soporte. • Administrar el licenciamiento de Software Empresarial y de Ofimática. • Administrar los Sistemas de Conectividad de la Empresa (Correos Electrónicos, Telefonía Local y Celular). • Soporte Técnico para el ERP de la empresa. • Soporte Técnico a Usuarios del ERP de primer y segundo nivel. Logros: • Estabilización de la infraestructura de Red y Telecomunicaciones de la empresa. • Análisis de Procesos de la empresa para Implementar mejores prácticas. • Entrega de Análisis sobre Amenazas de Virus y otro tipo de ataques cibernéticos. • Diseño sobre Ciberseguridad y arquitectura de datos libre de riesgos.
IT Manager
Schuberth Motorrad Shop SA de CV
nov 2018
-
ene 2020
Responsabilidades: • Administrar, mantener y salvaguardar la información y uso de la tecnología en la Empresa, a nivel Latino América. • Administración de Proveedores, Contrato de Servicios de TI, Control y Seguimiento, Compras. • Administración del Presupuesto del área. • Desarrollar y actualizar soluciones integrales de hardware y software de la Empresa. • Mantener redes de Cómputo y Plataforma Operativa. • Supervisar los respaldos de Información de la Empresa. Resguardo y Soporte. • Administrar el licenciamiento de Software Empresarial y de Ofimática. • Verificar que los Empleados cumplan con los Reglamentos de Uso de Equipo de Cómputo y Políticas Globales. • Administrar los Sistemas de Conectividad de la Empresa (Correos Electrónicos, Telefonía Local y Celular). • Trato y Negociación con Proveedores, contratación de Servicios de TI, Telefonía Local y Celular, Internet y Enlaces. • Líder del Proyecto de estabilización de ERP Intelisis. • Administrar los Sistemas ERP y Punto de Venta de la empresa. • Generar y Proporcionar información Gerencial, Coordinación de Proyectos Tecnológicos y de la empresa. • Proyecto de Implementación del software de punto de Venta Retail Pro en Sucursales y Matriz. • Proyecto de Implementación de Software y Hardware de RFID en Sucursales y Matriz. • Proyecto de Implementación de Sistema de Seguridad Perimetral en el Corporativo y sucursales. • Soporte Técnico a Usuarios de Intelisis de primer y segundo nivel. • Capacitación a usuarios en el ERP y POS. • Coordinación Tecnológica para la implementación de Aspel SAE. • Aplicación de Conocimientos Avanzados en Windows e Intermedio en Linux • Análisis OWASP, Auditorias WEB (Metasploit, AppScan, Owasp ZAP) • Pruebas Manuales de Penetración contra aplicaciones y pruebas de explotación para vulnerabilidades de OWASP. • Explotación de mejores prácticas de ISO 27000, PCI-DSS Logros: • Estabilización del ERP Intelisis en Matriz y Sucursales • Implementación de VPN entra Sucursales y Matriz. • Implementación de Software de Punto de Venta Retail Pro en Matriz y Sucursales • Estabilización de la infraestructura de Red y Telecomunicaciones de la empresa. • Análisis de Procesos de la empresa para Implementar mejores prácticas. • Implementación de Seguridad Perimetral en Matriz y Sucursales. • Entrega de Análisis sobre Amenazas de Virus y otro tipo de ataques, basado en la herramienta Endian. • Implementacion de Sistemas de Seguridad de acuerdo a entidades regulatorias y de los requerimientos de la empresa. • Análisis de Active Directory, con detección de Riesgos y Vulnerabilidades, basado en Windows.
Information Security Administrator
Prestadora de Servicios Profesionales y Operativo, S.A. de C.V.
mar 2018
-
jun 2018
Responsabilidades: • Proporciona soporte de seguridad de nivel 1-3 para escalación y resolución de problemas de usuarios globales. • Asegura cobertura técnica para sistemas de producción, redes y seguridad. • Coordina las actividades de TI con el personal de soporte del mercado de TI local. • Instalar y actualizar con éxito el software y hardware de seguridad global. • Borra, implementa y asegura el cumplimiento de las normas y políticas de la compañía. • Coordina la configuración local y la adquisición de hardware de seguridad si es necesario. • Responsable de monitorear todos los procesos de seguridad de la infraestructura. • Realizar mantenimiento de seguridad crítico en equipos de oficina. • Desarrollo de Seguridad y Arquitectura para la empresa. • Recomendar y usar herramientas estadísticas y en tiempo real para monitorear e informar el desempeño de seguridad, analizar tendencias y hacer recomendaciones para cambios. • Análisis OWASP, Auditorias WEB (Metasploit, AppScan, Owasp ZAP) • Pruebas Manuales de Penetración contra aplicaciones y pruebas de explotación para vulnerabilidades de OWASP. • Explotación de mejores prácticas de ISO 27000, PCI-DSS • Actividades de respuesta ante incidentes, Generación de Reportes Técnicos, Análisis Forense, Revisión de Ejecutables WEB e Infraestructura, Pruebas de penetración, IPS, IDS • Pruebas de Penetración de Código Estático (SAST, Chechmarkx), DBF, WAF. Logros: • Implementación de Reportes de Monitoreo con frecuencia variable según el nivel de Criticidad. • Unión de los equipos de la célula de Ecuador hacia el Dominio de Latino América. • Implementación de un nuevo Servidor como Controlador de Dominio dejando tres servidores como respaldo del mismo. • Auditoría de Seguridad de Active Directory, se entrega Plan de Auditoría y Reporte de Auditoría con hallazgos y propuestas de Solución. • Propuesta de la estructura para la implementación del SGSI basado sobre ISO 27001:2013 • Análisis de Pentest y Vulnerabilidades • Entrega de Análisis sobre Amenazas de Virus y otro tipo de ataques, basado en la herramienta Trend Micro. • Análisis de Active Directory, con detección de Riesgos y Vulnerabilidades, basado en Windows y Desktop Central. • Creación de Política de Patch Deployment hacia servidores para la actualización de Service Pack, críticos y de seguridad. Desktop Central. • Creación y/o Mejora de Políticas de Seguridad. • Análisis y propuesta de Mejora de la herramienta Solar Winds.
Telecom & Information Security Project Manager
Desarrollo en 4 Consultores, S.C.
nov 2017
-
mar 2018
Responsabilidades: • Liderar el Proyecto Principal de la empresa principalmente con realizar la identificación de las necesidades para traspasar todos los servicios que actualmente tiene MetLife México contratados con IBM, y lograr la transición de los servicios hacia varios proveedores ya sea por asignación directa o RFP, este proyecto se tiene que lograr antes del 31 de mayo de 2018. • Análisis OWASP, Auditorias WEB (Owasp ZAP) • Pruebas Manuales de Penetración contra aplicaciones y pruebas de explotación para vulnerabilidades. • Explotación de mejores prácticas de ISO 27000. • Actividades de respuesta ante incidentes, Generación de Reportes Técnicos, Análisis Forense, Revisión de Ejecutables WEB e Infraestructura, Pruebas de penetración, IPF, IDS. Logros: • Coordinación de los líderes de área para lograr el control de los procesos de cada una de ellas. • Definir y reforzar la mejor estrategia con la Dirección para lograr el mejor método de transición. • Implementar las células de trabajo para maximizar la eficacia en los recursos disponibles. • Coordinación de Transición de Servicios en las diferentes Estrategias dictadas por el Corporativo en New York. Las descripciones de los Servicios son: Primary Data Center, Stay Behind, Telecom & Infrastructure, Information Security. • Coordinación General del Proyecto General de Transición mediante metodologías reconocidas y ágiles: Water fall, ITIL, ISO 27000 series, PMI, SCRUM
Coordinador de Operaciones
International Bussines Solutions de México, S.A. de C.V.
ago 2017
-
oct 2017
Responsabilidades: • Detectar en cada área y departamento todas aquellas malas prácticas que están perjudicando a la empresa. • Mapear todas las áreas funcionales y líneas de negocio. • Alinear las políticas y procedimientos a la Norma ISO 9001:2008 para cumplir con el certificado vigente. • Hacer planeación estratégica para lograr el crecimiento de la empresa para cada una de las empresas del grupo • Desarrollar el SGSI adecuado para en un futuro cercano y certificar a la empresa en la norma ISO 27001. • Desarrollar los lineamientos para el Servicio a Clientes, ITIL, Sistema de Tickets. • Crear los proyectos necesarios para alinear a la empresa a las mejores prácticas mundiales. Logros: • Entendimiento empresarial de la norma ISO 27001:2005 y 9001:2008. • Alineación del cuerpo gerencial a los objetivos de la empresa. • Desarrollo del SGSI conforme a los lineamientos internos y de los Clientes (Nivel Bancario). • Implementación del Sistema de Tickets, Servicio a Clientes, bajo norma de ITIL • Capacitación al área de Soporte Técnico sobre ITIL Foundations V3. • Mapeo general de todas las áreas de la empresa, identificando todas las áreas de oportunidad de cada una de ellas. • Identificación de puntos críticos en las áreas de producción.
IT Manager
Sartorius de México, S.A. de C.V.
nov 2008
-
may 2017
Responsabilidades: • Administrar, mantener y salvaguardar la información y uso de la tecnología en la Empresa, a nivel Latino América. • Administración de Proveedores, Contrato de Servicios de TI, Control y Seguimiento, Compras. • Administración del Presupuesto del área. • Desarrollar y actualizar soluciones integrales de hardware y software de la Empresa. • Mantener redes de Cómputo y Plataforma Operativa. • Supervisar los respaldos de Información de la Empresa. Resguardo y Soporte. • Administración del Leasing con HP para mantener actualizado el inventario del parque tecnológico. Administración de Contrato. • Administrar el licenciamiento de Software Empresarial y de Ofimática. • Verificar que los Empleados cumplan con los Reglamentos de Uso de Equipo de Cómputo y Políticas Globales. • Administrar los Sistemas de Conectividad de la Empresa (Intranet, SharePoint, Portales, Correos Electrónicos, Telefonía Local y Celular). • Trato y Negociación con Proveedores, contratación de Servicios de TI, Telefonía Local y Celular, Internet y Enlaces. • Líder del Proyecto de Roll-Out de SAP R3 de Alemania a México. • Administrar los Sistemas ERP y CRM de la empresa. • Generar y Proporcionar información Gerencial, Coordinación de Proyectos Tecnológicos y de la empresa. • Definir Objetivos de Cumplimiento Anual, Participar en reuniones de intercambio de información del personal del área. New York-México-Puerto Rico-Budapest-Alemania. • Proyecto de Implementación de la norma ISO 9001:2008. Control y Administración de la Documentación del Proyecto. • Proyecto de Implementación de Política Global de Seguridad ISO 27001:2005. Control y Administración de la Documentación del Proyecto. • Proyecto de Implementación de Sistema Global de Tickets de Soporte (Cherwell) basada en la metodología ITIL. • Líder de Proyecto de Implementación de SAP B1 en México (Implementación record, 2 meses, 100% exitoso y operativo) • Soporte Técnico a Usuarios de SAP B1 de primer y segundo nivel. • Capacitación a usuarios en el ERP y CRM. • Líder de Proyecto de Implementación de SAP B1 para Argentina, Brasil y Corea. • Soporte Técnico a nivel Global, según asignación de tickets de soporte. • Preparación para Análisis de Vulnerabilidades y demás tendencias a nivel global. • Análisis OWASP, IPS, Auditorias WEB (Metasploit, AppScan, Owasp ZAP) • Pruebas Manuales de Penetración contra aplicaciones y pruebas de explotación para vulnerabilidades de OWASP. • Explotación de mejores prácticas de ISO 27000, PCI-DSS • Actividades de respuesta ante incidentes, Generación de Reportes Técnicos, Análisis Forense, Revisión de Ejecutables WEB e Infraestructura, Pruebas de penetración, filtrado DLP. • Pruebas de Penetración de Código Estático (SAST, Chechmarkx) Logros: • Líder de Proyecto de Construcción del nuevo edificio de la empresa, Voz y Datos, Sistema Eléctrico, Seguridad Perimetral • Integrante del equipo de implementación de la nueva Infraestructura tecnológica conforme a los estándares del Corporativo (Alemania) • Capacitador del Help Desk Global en Budapest, Hungría para soporte en SAP B1. • Normalización de los procesos y normas corporativas en México y Latinoamérica • Desarrollo de la primer Intranet y Pagina Web para México • Implementación de Seguridad Perimetral con recursos propios. Posteriormente se implementó la seguridad Perimetral, según los estándares Corporativos. • Integrante del equipo de Implementación de ISO 9001:2008, Auditor Líder Interno para ISO 9001:2008 • Implementación de la Política Global de Seguridad de Información ISO 27001:2005. • Coordinación junto con el equipo de América (New York y Puerto Rico) para el Soporte a Usuarios (Clientes Internos) a Nivel Global. • Curso de Certificación ITIL V3 Foundations. Se tomó en 2 modalidades, Online y Presencial (Alemania e Inglaterra). • Publicación, Control y Administración de la Documentación de ISO 9001 y 27000 en el SharePoint de la empresa. • Análisis y ataques contra temas de penetración y protección de la red global a todos los niveles.
Consultor Implementador Sr.
Enterprise Software Solutions de México, S.A. de C.V.
jun 2006
-
oct 2008
Responsabilidades: • Levantamiento y Análisis de Información General de las Empresas. • Conexión remota del Corporativo hacia las oficinas de México. • Diseñar y construir el VPN del Corporativo en Miami, Oficinas de México y Centro de Desarrollo en Ecuador. • Propuestas de Nuevos Procesos o Reingeniería de los mismos. • Identificar y Diagnosticar Problemas Empresariales a diferentes niveles. • Diseño e Implementación de la Solución basado en las mejores prácticas. • Entrenamiento a los usuarios, Soporte Especializado de la solución. • Proponer y poner en práctica soluciones difíciles. • Retroalimentar la información que no esté fluyendo en las direcciones correctas. • Desarrollo de Reportes para la explotación de la información del ERP. • Auditoria de Sistemas y TI. • Análisis de Información de los Clientes para la importación al ERP. • Servicio Post-Implantación de ERP. • Soporte técnico a Personal Operativo en el Corporativo y Diferentes Sucursales (Miami, Ecuador, Argentina, Colombia) • Proyecto de Desarrollo del SGSI basado en ISO 27001. • Diseño del sistema de respaldos de la empresa. • Preparación para Análisis de Vulnerabilidades y demás tendencias a nivel global. • Auditorias WEB • Explotación de mejores prácticas de ISO 27000, PCI-DSS • Pruebas Manuales de Penetración contra aplicaciones y pruebas de explotación para vulnerabilidades. • Explotación de mejores prácticas de ISO 27000. • Actividades de respuesta ante incidentes, Generación de Reportes Técnicos, Análisis Forense, Revisión de Ejecutables WEB e Infraestructura, Pruebas de penetración. Análisis para estabilizar la seguridad de la información y modificando la arquitectura de la información. • Pruebas de Penetración de Código Estático. Modificación de las normatividades sobre la seguridad de información. Logros: • Cumplir al 100% los proyectos asignados de manera exitosa • Con el cumplimiento de los proyectos, lograr la satisfacción del cliente • Lograr la venta de desarrollos especiales que operan dentro del ERP • Lograr contratos de horas de soporte técnicos, adicionales al proyecto original • Desarrollo de la primer Intranet y Pagina Web para México • Implementación de Seguridad Perimetral. • Pruebas de Firewalls, Antivirus, Pentest, a nivel Latinoamérica. • Integrante del equipo de Implementación de ISO 9001:2008. • Desarrollo del SGSI para México, USA, Ecuador. • Análisis y ataques contra temas de penetración y protección de la red global a todos los niveles.
Formación
Licenciado en Informatica Administrativa
Centro Universitario Hispanoamericano
sep 1989
-
jul 1993
Idiomas
Ingles - Avanzado (B1, TOEFL)
Currículums relacionados