Gerente de tecnología de información

Responsabilidades: 
•	Administrar, mantener y salvaguardar la información y uso de la tecnología en la Empresa, a nivel Latino América.
•	Administración de Proveedores, Contrato de Servicios de TI, Control y Seguimiento, Compras.
•	Desarrollar y actualizar soluciones integrales de hardware y software de la Empresa.
•	Mantener redes de Cómputo y Plataforma Operativa.
•	Supervisar los respaldos de Información de la Empresa. Resguardo y Soporte.
•	Administrar el licenciamiento de Software Empresarial y de Ofimática.
•	Administrar los Sistemas de Conectividad de la Empresa (Correos Electrónicos, Telefonía Local y Celular).
•	Soporte Técnico para el ERP de la empresa.
•	Soporte Técnico a Usuarios del ERP de primer y segundo nivel.
	
	Logros:
•	Estabilización de la infraestructura de Red y Telecomunicaciones de la empresa. 
•	Análisis de Procesos de la empresa para Implementar mejores prácticas.
•	Entrega de Análisis sobre Amenazas de Virus y otro tipo de ataques cibernéticos.
•	Diseño sobre Ciberseguridad y arquitectura de datos libre de riesgos.

Responsabilidades: 
•	Administrar, mantener y salvaguardar la información y uso de la tecnología en la Empresa, a nivel Latino América.
•	Administración de Proveedores, Contrato de Servicios de TI, Control y Seguimiento, Compras.
•	Administración del Presupuesto del área.
•	Desarrollar y actualizar soluciones integrales de hardware y software de la Empresa.
•	Mantener redes de Cómputo y Plataforma Operativa.
•	Supervisar los respaldos de Información de la Empresa. Resguardo y Soporte.
•	Administrar el licenciamiento de Software Empresarial y de Ofimática.
•	Verificar que los Empleados cumplan con los Reglamentos de Uso de Equipo de Cómputo y Políticas Globales.
•	Administrar los Sistemas de Conectividad de la Empresa (Correos Electrónicos, Telefonía Local y Celular).
•	Trato y Negociación con Proveedores, contratación de Servicios de TI, Telefonía Local y Celular, Internet y Enlaces.
•	Líder del Proyecto de estabilización de ERP Intelisis.
•	Administrar los Sistemas ERP y Punto de Venta de la empresa.
•	Generar y Proporcionar información Gerencial, Coordinación de Proyectos Tecnológicos y de la empresa.
•	Proyecto de Implementación del software de punto de Venta Retail Pro en Sucursales y Matriz.
•	Proyecto de Implementación de Software y Hardware de RFID en Sucursales y Matriz.
•	Proyecto de Implementación de Sistema de Seguridad Perimetral en el Corporativo y sucursales.
•	Soporte Técnico a Usuarios de Intelisis de primer y segundo nivel.
•	Capacitación a usuarios en el ERP y POS.
•	Coordinación Tecnológica para la implementación de Aspel SAE.
•	Aplicación de Conocimientos Avanzados en Windows e Intermedio en Linux
•	Análisis OWASP, Auditorias WEB (Metasploit, AppScan, Owasp ZAP)
•	Pruebas Manuales de Penetración contra aplicaciones y pruebas de explotación para vulnerabilidades de OWASP.
•	Explotación de mejores prácticas de ISO 27000, PCI-DSS
	Logros:
•	Estabilización del ERP Intelisis en Matriz y Sucursales
•	Implementación de VPN entra Sucursales y Matriz.
•	Implementación de Software de Punto de Venta Retail Pro en Matriz y Sucursales
•	Estabilización de la infraestructura de Red y Telecomunicaciones de la empresa. 
•	Análisis de Procesos de la empresa para Implementar mejores prácticas.
•	Implementación de Seguridad Perimetral en Matriz y Sucursales.
•	Entrega de Análisis sobre Amenazas de Virus y otro tipo de ataques, basado en la herramienta Endian.
•	Implementacion de Sistemas de Seguridad de acuerdo a entidades regulatorias y de los requerimientos de la empresa.
•	Análisis de Active Directory, con detección de Riesgos y Vulnerabilidades, basado en Windows.

Responsabilidades: 
•	Proporciona soporte de seguridad de nivel 1-3 para escalación y resolución de problemas de usuarios globales.
•	Asegura cobertura técnica para sistemas de producción, redes y seguridad.
•	Coordina las actividades de TI con el personal de soporte del mercado de TI local.
•	Instalar y actualizar con éxito el software y hardware de seguridad global.
•	Borra, implementa y asegura el cumplimiento de las normas y políticas de la compañía.
•	Coordina la configuración local y la adquisición de hardware de seguridad si es necesario.
•	Responsable de monitorear todos los procesos de seguridad de la infraestructura.
•	Realizar mantenimiento de seguridad crítico en equipos de oficina.
•	Desarrollo de Seguridad y Arquitectura para la empresa.
•	Recomendar y usar herramientas estadísticas y en tiempo real para monitorear e informar el desempeño de seguridad, analizar tendencias y hacer recomendaciones para cambios.
•	Análisis OWASP, Auditorias WEB (Metasploit, AppScan, Owasp ZAP)
•	Pruebas Manuales de Penetración contra aplicaciones y pruebas de explotación para vulnerabilidades de OWASP.
•	Explotación de mejores prácticas de ISO 27000, PCI-DSS
•	Actividades de respuesta ante incidentes, Generación de Reportes Técnicos, Análisis Forense, Revisión de Ejecutables WEB e Infraestructura, Pruebas de penetración, IPS, IDS
•	Pruebas de Penetración de Código Estático (SAST, Chechmarkx), DBF, WAF.
	Logros:
•	Implementación de Reportes de Monitoreo con frecuencia variable según el nivel de Criticidad.
•	Unión de los equipos de la célula de Ecuador hacia el Dominio de Latino América.
•	Implementación de un nuevo Servidor como Controlador de Dominio dejando tres servidores como respaldo del mismo.
•	Auditoría de Seguridad de Active Directory, se entrega Plan de Auditoría y Reporte de Auditoría con hallazgos y propuestas de Solución.
•	Propuesta de la estructura para la implementación del SGSI basado sobre ISO 27001:2013
•	Análisis de Pentest y Vulnerabilidades
•	Entrega de Análisis sobre Amenazas de Virus y otro tipo de ataques, basado en la herramienta Trend Micro.
•	Análisis de Active Directory, con detección de Riesgos y Vulnerabilidades, basado en Windows y Desktop Central.
•	Creación de Política de Patch Deployment  hacia servidores para la actualización de Service Pack, críticos y de seguridad. Desktop Central.
•	Creación y/o Mejora de Políticas de Seguridad.
•	Análisis y propuesta de Mejora de la herramienta Solar Winds.

Responsabilidades: 
•	Liderar el Proyecto Principal de la empresa principalmente con realizar la identificación de las necesidades para traspasar todos los servicios que actualmente tiene MetLife México contratados con IBM, y lograr la transición de los servicios hacia varios proveedores ya sea por asignación directa o RFP, este proyecto se tiene que lograr antes del 31 de mayo de 2018.
•	Análisis OWASP, Auditorias WEB (Owasp ZAP)
•	Pruebas Manuales de Penetración contra aplicaciones y pruebas de explotación para vulnerabilidades.
•	Explotación de mejores prácticas de ISO 27000.
•	Actividades de respuesta ante incidentes, Generación de Reportes Técnicos, Análisis Forense, Revisión de Ejecutables WEB e Infraestructura, Pruebas de penetración, IPF, IDS.
	Logros:
•	Coordinación de los líderes de área para lograr el control de los procesos de cada una de ellas.
•	Definir y reforzar la mejor estrategia con la Dirección para lograr el mejor método de transición.
•	Implementar las células de trabajo para maximizar la eficacia en los recursos disponibles.
•	Coordinación de Transición de Servicios en las diferentes Estrategias dictadas por el Corporativo en New York. Las descripciones de los Servicios son: Primary Data Center, Stay Behind, Telecom & Infrastructure, Information Security.
•	Coordinación General del Proyecto General de Transición mediante metodologías reconocidas y ágiles: Water fall, ITIL, ISO 27000 series, PMI, SCRUM

Responsabilidades: 
•	Detectar en cada área y departamento todas aquellas malas prácticas que están perjudicando a la empresa.
•	Mapear todas las áreas funcionales y líneas de negocio.
•	Alinear las políticas y procedimientos a la Norma ISO 9001:2008 para cumplir con el certificado vigente.
•	Hacer planeación estratégica para lograr el crecimiento de la empresa para cada una de las empresas del grupo
•	Desarrollar el SGSI adecuado para en un futuro cercano y certificar a la empresa en la norma ISO 27001.
•	Desarrollar los lineamientos para el Servicio a Clientes, ITIL, Sistema de Tickets.
•	Crear los proyectos necesarios para alinear a la empresa a las mejores prácticas mundiales. 
	Logros:
•	Entendimiento empresarial de la norma ISO 27001:2005 y 9001:2008.
•	Alineación del cuerpo gerencial a los objetivos de la empresa.
•	Desarrollo del SGSI conforme a los lineamientos internos y de los Clientes (Nivel Bancario).
•	Implementación del Sistema de Tickets, Servicio a Clientes, bajo norma de ITIL
•	Capacitación al área de Soporte Técnico sobre ITIL Foundations V3.
•	Mapeo general de todas las áreas de la empresa, identificando todas las áreas de oportunidad de cada una de ellas.
•	Identificación de puntos críticos en las áreas de producción.

Responsabilidades: 
•	Administrar, mantener y salvaguardar la información y uso de la tecnología en la Empresa, a nivel Latino América.
•	Administración de Proveedores, Contrato de Servicios de TI, Control y Seguimiento, Compras.
•	Administración del Presupuesto del área.
•	Desarrollar y actualizar soluciones integrales de hardware y software de la Empresa.
•	Mantener redes de Cómputo y Plataforma Operativa.
•	Supervisar los respaldos de Información de la Empresa. Resguardo y Soporte.
•	Administración del Leasing con HP para mantener actualizado el inventario del parque tecnológico. Administración de Contrato.
•	Administrar el licenciamiento de Software Empresarial y de Ofimática.
•	Verificar que los Empleados cumplan con los Reglamentos de Uso de Equipo de Cómputo y Políticas Globales.
•	Administrar los Sistemas de Conectividad de la Empresa (Intranet, SharePoint, Portales, Correos Electrónicos, Telefonía Local y Celular).
•	Trato y Negociación con Proveedores, contratación de Servicios de TI, Telefonía Local y Celular, Internet y Enlaces.
•	Líder del Proyecto de Roll-Out de SAP R3 de Alemania a México.
•	Administrar los Sistemas ERP y CRM de la empresa.
•	Generar y Proporcionar información Gerencial, Coordinación de Proyectos Tecnológicos y de la empresa.
•	Definir Objetivos de Cumplimiento Anual, Participar en reuniones de intercambio de información del personal del área. New York-México-Puerto Rico-Budapest-Alemania.
•	Proyecto de Implementación de la norma ISO 9001:2008. Control y Administración de la Documentación del Proyecto.
•	Proyecto de Implementación de Política Global de Seguridad ISO 27001:2005. Control y Administración de la Documentación del Proyecto.
•	Proyecto de Implementación de Sistema Global de Tickets de Soporte (Cherwell) basada en la metodología ITIL.
•	Líder de Proyecto de Implementación de SAP B1 en México (Implementación record, 2 meses, 100% exitoso y operativo)
•	Soporte Técnico a Usuarios de SAP B1 de primer y segundo nivel.
•	Capacitación a usuarios en el ERP y CRM.
•	Líder de Proyecto de Implementación de SAP B1 para Argentina, Brasil y Corea.
•	Soporte Técnico a nivel Global, según asignación de tickets de soporte.
•	Preparación para Análisis de Vulnerabilidades y demás tendencias a nivel global.
•	Análisis OWASP, IPS, Auditorias WEB (Metasploit, AppScan, Owasp ZAP)
•	Pruebas Manuales de Penetración contra aplicaciones y pruebas de explotación para vulnerabilidades de OWASP.
•	Explotación de mejores prácticas de ISO 27000, PCI-DSS
•	Actividades de respuesta ante incidentes, Generación de Reportes Técnicos, Análisis Forense, Revisión de Ejecutables WEB e Infraestructura, Pruebas de penetración, filtrado DLP.
•	Pruebas de Penetración de Código Estático (SAST, Chechmarkx)

	Logros:
•	Líder de Proyecto de Construcción del nuevo edificio de la empresa, Voz y Datos, Sistema Eléctrico, Seguridad Perimetral
•	Integrante del equipo de implementación de la nueva Infraestructura tecnológica conforme a los estándares del Corporativo (Alemania)
•	Capacitador del Help Desk Global en Budapest, Hungría para soporte en SAP B1.
•	Normalización de los procesos y normas corporativas en México y Latinoamérica
•	Desarrollo de la primer Intranet y Pagina Web para México
•	Implementación de Seguridad Perimetral con recursos propios. Posteriormente se implementó la seguridad Perimetral, según los estándares Corporativos.
•	Integrante del equipo de Implementación de ISO 9001:2008, Auditor Líder Interno para ISO 9001:2008
•	Implementación de la Política Global de Seguridad de Información ISO 27001:2005.
•	Coordinación junto con el equipo de América (New York y Puerto Rico) para el Soporte a Usuarios (Clientes Internos) a Nivel Global.
•	Curso de Certificación ITIL V3 Foundations. Se tomó en 2 modalidades, Online y Presencial (Alemania e Inglaterra).
•	Publicación, Control y Administración de la Documentación de ISO 9001 y 27000 en el SharePoint de la empresa.
•	Análisis y ataques contra temas de penetración y protección de la red global a todos los niveles.

Responsabilidades: 
•	Levantamiento y Análisis de Información General de las Empresas.
•	Conexión remota del Corporativo hacia las oficinas de México.
•	Diseñar y construir el VPN del Corporativo en Miami, Oficinas de México y Centro de Desarrollo en Ecuador.
•	Propuestas de Nuevos Procesos o Reingeniería de los mismos.
•	Identificar y Diagnosticar Problemas Empresariales a diferentes niveles.
•	Diseño e Implementación de la Solución basado en las mejores prácticas.
•	Entrenamiento a los usuarios, Soporte Especializado de la solución.
•	Proponer y poner en práctica soluciones difíciles.
•	Retroalimentar la información que no esté fluyendo en las direcciones correctas.
•	Desarrollo de Reportes para la explotación de la información del ERP.
•	Auditoria de Sistemas y TI.
•	Análisis de Información de los Clientes para la importación al ERP.
•	Servicio Post-Implantación de ERP.
•	Soporte técnico a Personal Operativo en el Corporativo y Diferentes Sucursales (Miami, Ecuador, Argentina, Colombia)
•	Proyecto de Desarrollo del SGSI basado en ISO 27001.
•	Diseño del sistema de respaldos de la empresa.
•	Preparación para Análisis de Vulnerabilidades y demás tendencias a nivel global.
•	Auditorias WEB
•	Explotación de mejores prácticas de ISO 27000, PCI-DSS
•	Pruebas Manuales de Penetración contra aplicaciones y pruebas de explotación para vulnerabilidades.
•	Explotación de mejores prácticas de ISO 27000.
•	Actividades de respuesta ante incidentes, Generación de Reportes Técnicos, Análisis Forense, Revisión de Ejecutables WEB e Infraestructura, Pruebas de penetración. Análisis para estabilizar la seguridad de la información y modificando la arquitectura de la información.
•	Pruebas de Penetración de Código Estático. Modificación de las normatividades sobre la seguridad de información.

	Logros:
•	Cumplir al 100% los proyectos asignados de manera exitosa
•	Con el cumplimiento de los proyectos, lograr la satisfacción del cliente
•	Lograr la venta de desarrollos especiales que operan dentro del ERP
•	Lograr contratos de horas de soporte técnicos, adicionales al proyecto original
•	Desarrollo de la primer Intranet y Pagina Web para México
•	Implementación de Seguridad Perimetral.
•	Pruebas de Firewalls, Antivirus, Pentest, a nivel Latinoamérica.
•	Integrante del equipo de Implementación de ISO 9001:2008.
•	Desarrollo del SGSI para México, USA, Ecuador.
•	Análisis y ataques contra temas de penetración y protección de la red global a todos los niveles.