Camilo Tobar

Experiencia de más de 7 años liderando modelos de Ciberseguridad y Riesgo Operacional. Realizando

evaluaciones y pruebas de control, basadas en el análisis de riesgos, relacionadas al aseguramiento de procesos

y sistemas. Evaluando de manera permanente su cumplimiento mediante el seguimiento de indicadores.

Conocimientos en proceso de auditoría, análisis de datos, metodologías y diferentes procesos de negocio.

Proponer, implementar y promover el cumplimiento de políticas, procedimientos, normas y estándares, a fin

de garantizar la disponibilidad, confidencialidad e integridad de los activos de información.

Habilidades de liderazgo, organización, creatividad, proactividad, análisis y resolución de problemas, con el

objetivo de gestionar equipos, promoviendo la comunicación, trabajo colaborativo, argumentación y toma de

decisiones.

Experiencia de más de 7 años liderando modelos de Ciberseguridad y Riesgo Operacional. Realizando evaluaciones y pruebas de control, basadas en el análisis de riesgos, relacionadas al aseguramiento de procesos y sistemas. Evaluando de manera permanente su cumplimiento mediante el seguimiento de indicadores.

Conocimientos en proceso de auditoría, análisis de datos, metodologías y diferentes procesos de negocio.

Proponer, implementar y promover el cumplimiento de políticas, procedimientos, normas y estándares, a fin de garantizar la disponibilidad, confidencialidad e integridad de los activos de información.

Habilidades de liderazgo, organización, creatividad, proactividad, análisis y resolución de problemas, con el objetivo de gestionar equipos, promoviendo la comunicación, trabajo colaborativo, argumentación y toma de decisiones. 
Alto nivel de resiliencia y resolución bajo situaciones complejas.

EXPERIENCIA LABORAL

Banco Ripley

Jefe Respuesta de Incidentes de Ciberseguridad

Octubre 2020 – Actualidad

• Liderar la gestión de eventos e incidentes de Ciberseguridad. Analizar brechas de seguridad y vulnerabilidades. Con el fin de asegurar la confidencialidad, integridad y disponibilidad de los servicios críticos e información del banco.
• Supervisar la gestión de registro y monitoreo de información de los distintos proveedores nacionales e internacionales (SIEM, Firewalls, Gestión de identidad y acceso, IDS/IPS, VPN, EDR, RDP, NTLM, AV, DLP, WAF, Antispam, Malware, Cuentas de Dominio, Active Directory), para determinar planes de acción y estrategias que permitan construir soluciones a corto y mediano plazo.
• Creación, actualización de casos de uso de los distintos sistemas de monitoreo y correlación.
• Coordinar la notificación de Incidentes, actividades de contingencia (War Room), gestión de crisis y de comunicación interna del banco.
• Liderar la implementación y actualización de políticas, procedimientos, normas, lineamientos internos de entes regulatorios (CMF) y estándares de auto-regulación a nivel industria.
• Liderar mesas de problemas y participación en comités de tecnología, con el objetivo de presentar performance del área y seguimiento de brechas o vulnerabilidades detectadas.
• Supervisar y apoyar los ejercicios de pruebas de estrés y/o prevención de los distintos posibles escenarios de ataque.
• Participar en la definición de arquitectura y gobierno a controles tecnológicos de seguridad.
• Apoyar los procesos de auditorías internas y externas.

Provida AFP

Especialista de Riesgo Operacional

Septiembre 2018 – Agosto 2020

• Generación de reporting de riesgo operacional para los diferentes comités de la administradora y monitoreo de planes de acción comprometidos.
• Seguimiento plan de trabajo de actualización, creación e implementación de políticas, procedimientos y normas.
• Apoyar en la elaboración de actividades, tendientes a mitigar deficiencias en los procesos y riesgos, así como dar seguimiento en la implementación de éstos en tiempo y forma.
• Levantamiento de procesos de soporte, identificación de riesgos, implementación de controles y actualización de matriz de riesgos.
• Colaborar en la identificación y monitoreo de indicadores y métricas de riesgo (KRI) así como de incidentes o errores operacionales, identificando, investigando y reportando situaciones de riesgo o que excedan la tolerancias previamente definida. 
• Participar en el diseño y elaboración de informes normativos, reportes, análisis, respuesta y seguimiento de los respectivos oficios reservados de la SP.

BBVA  

Analista Seguridad de la Información y Riesgo TI – Analista Riesgo Operacional

Julio 2015 – Agosto 2018

• Levantamiento y actualización del modelo de riesgo operacional y tecnológico del grupo BBVA.
• Elaboración de políticas, normativas, procedimientos de seguridad de información, riesgo tecnológico y operacional.
• Proponer mejoras en iniciativas, procesos, proyectos, productos o nuevos servicios del banco, estableciendo eficiencias y controles que permitan mitigar riesgos.
• Creación de flujogramas y documentación.
• Realización de riskassesment y seguimiento de debilidades (Gap).
• Testing de controles SOX y CI en el ámbito de tecnología y seguridad.
• Levantamiento de riesgos asociados a externalizaciones (medidas de mitigación necesarias).
• Seguimiento de proveedores críticos.
• Gestión y seguimiento de auditorías de la división de ingeniería.
• Capacitar a los colaboradores en materia de seguridad de la información y riesgo tecnológico.

Logros

• Creación del área de Respuesta de Incidentes de Ciberseguridad de Banco Ripley. Los principales hitos para destacar son los siguientes:

1. Creación de Políticas, normas, documentación y flujos de los distintos procesos del área. 
2. Creación y seguimiento de Indicadores, métricas y SLA de tickets, relacionadas a alertas, eventos e incidentes de Seguridad TI.
3. Liderar escenarios de contingencia (eventos e incidentes de Ciberseguridad).
4. Implementación de herramientas de monitoreo 24/7.

• Levantamiento de procesos de Tecnología y RRHH de AFP Provida. Creación de flujogramas, identificación de las distintas tipologías de riesgos y controles. Actualización Matriz de riesgos.

• Encargado de liderar Proyectos de Prevención de Fraude y Riesgo Operacional en Banco BBVA, entre los cuales destacan: Antiskimming, Pinguard, Actimize, WF 2, 3D Secure, Visa, Mastercard, Parámetros de Prevención de Fraude y Matriz de Riesgo.

• Magister en Ciberseguridad - Universidad Adolfo Ibáñez - (en curso)
• Auditor Líder ISO 27001 – Universidad de Santiago de Chile -  2020
• Diplomado en Ciberseguridad - Universidad de Chile – 2018
• Certificación Scrum Master – Scrum Manager - 2017
• Ingeniería en Ejecución en Informática mención Desarrollo de Sistemas – AIEP - 2015