Sobre Camilo Tobar:
Experiencia de más de 7 años liderando modelos de Ciberseguridad y Riesgo Operacional. Realizando
evaluaciones y pruebas de control, basadas en el análisis de riesgos, relacionadas al aseguramiento de procesos
y sistemas. Evaluando de manera permanente su cumplimiento mediante el seguimiento de indicadores.
Conocimientos en proceso de auditoría, análisis de datos, metodologías y diferentes procesos de negocio.
Proponer, implementar y promover el cumplimiento de políticas, procedimientos, normas y estándares, a fin
de garantizar la disponibilidad, confidencialidad e integridad de los activos de información.
Habilidades de liderazgo, organización, creatividad, proactividad, análisis y resolución de problemas, con el
objetivo de gestionar equipos, promoviendo la comunicación, trabajo colaborativo, argumentación y toma de
decisiones.
Experiencia
Experiencia de más de 7 años liderando modelos de Ciberseguridad y Riesgo Operacional. Realizando evaluaciones y pruebas de control, basadas en el análisis de riesgos, relacionadas al aseguramiento de procesos y sistemas. Evaluando de manera permanente su cumplimiento mediante el seguimiento de indicadores.
Conocimientos en proceso de auditoría, análisis de datos, metodologías y diferentes procesos de negocio.
Proponer, implementar y promover el cumplimiento de políticas, procedimientos, normas y estándares, a fin de garantizar la disponibilidad, confidencialidad e integridad de los activos de información.
Habilidades de liderazgo, organización, creatividad, proactividad, análisis y resolución de problemas, con el objetivo de gestionar equipos, promoviendo la comunicación, trabajo colaborativo, argumentación y toma de decisiones.
Alto nivel de resiliencia y resolución bajo situaciones complejas.
EXPERIENCIA LABORAL
Banco Ripley
Jefe Respuesta de Incidentes de Ciberseguridad
Octubre 2020 – Actualidad
- Liderar la gestión de eventos e incidentes de Ciberseguridad. Analizar brechas de seguridad y vulnerabilidades. Con el fin de asegurar la confidencialidad, integridad y disponibilidad de los servicios críticos e información del banco.
- Supervisar la gestión de registro y monitoreo de información de los distintos proveedores nacionales e internacionales (SIEM, Firewalls, Gestión de identidad y acceso, IDS/IPS, VPN, EDR, RDP, NTLM, AV, DLP, WAF, Antispam, Malware, Cuentas de Dominio, Active Directory), para determinar planes de acción y estrategias que permitan construir soluciones a corto y mediano plazo.
- Creación, actualización de casos de uso de los distintos sistemas de monitoreo y correlación.
- Coordinar la notificación de Incidentes, actividades de contingencia (War Room), gestión de crisis y de comunicación interna del banco.
- Liderar la implementación y actualización de políticas, procedimientos, normas, lineamientos internos de entes regulatorios (CMF) y estándares de auto-regulación a nivel industria.
- Liderar mesas de problemas y participación en comités de tecnología, con el objetivo de presentar performance del área y seguimiento de brechas o vulnerabilidades detectadas.
- Supervisar y apoyar los ejercicios de pruebas de estrés y/o prevención de los distintos posibles escenarios de ataque.
- Participar en la definición de arquitectura y gobierno a controles tecnológicos de seguridad.
- Apoyar los procesos de auditorías internas y externas.
Provida AFP
Especialista de Riesgo Operacional
Septiembre 2018 – Agosto 2020
- Generación de reporting de riesgo operacional para los diferentes comités de la administradora y monitoreo de planes de acción comprometidos.
- Seguimiento plan de trabajo de actualización, creación e implementación de políticas, procedimientos y normas.
- Apoyar en la elaboración de actividades, tendientes a mitigar deficiencias en los procesos y riesgos, así como dar seguimiento en la implementación de éstos en tiempo y forma.
- Levantamiento de procesos de soporte, identificación de riesgos, implementación de controles y actualización de matriz de riesgos.
- Colaborar en la identificación y monitoreo de indicadores y métricas de riesgo (KRI) así como de incidentes o errores operacionales, identificando, investigando y reportando situaciones de riesgo o que excedan la tolerancias previamente definida.
- Participar en el diseño y elaboración de informes normativos, reportes, análisis, respuesta y seguimiento de los respectivos oficios reservados de la SP.
BBVA
Analista Seguridad de la Información y Riesgo TI – Analista Riesgo Operacional
Julio 2015 – Agosto 2018
- Levantamiento y actualización del modelo de riesgo operacional y tecnológico del grupo BBVA.
- Elaboración de políticas, normativas, procedimientos de seguridad de información, riesgo tecnológico y operacional.
- Proponer mejoras en iniciativas, procesos, proyectos, productos o nuevos servicios del banco, estableciendo eficiencias y controles que permitan mitigar riesgos.
- Creación de flujogramas y documentación.
- Realización de riskassesment y seguimiento de debilidades (Gap).
- Testing de controles SOX y CI en el ámbito de tecnología y seguridad.
- Levantamiento de riesgos asociados a externalizaciones (medidas de mitigación necesarias).
- Seguimiento de proveedores críticos.
- Gestión y seguimiento de auditorías de la división de ingeniería.
- Capacitar a los colaboradores en materia de seguridad de la información y riesgo tecnológico.
Logros
- Creación del área de Respuesta de Incidentes de Ciberseguridad de Banco Ripley. Los principales hitos para destacar son los siguientes:
- Creación de Políticas, normas, documentación y flujos de los distintos procesos del área.
- Creación y seguimiento de Indicadores, métricas y SLA de tickets, relacionadas a alertas, eventos e incidentes de Seguridad TI.
- Liderar escenarios de contingencia (eventos e incidentes de Ciberseguridad).
- Implementación de herramientas de monitoreo 24/7.
- Levantamiento de procesos de Tecnología y RRHH de AFP Provida. Creación de flujogramas, identificación de las distintas tipologías de riesgos y controles. Actualización Matriz de riesgos.
- Encargado de liderar Proyectos de Prevención de Fraude y Riesgo Operacional en Banco BBVA, entre los cuales destacan: Antiskimming, Pinguard, Actimize, WF 2, 3D Secure, Visa, Mastercard, Parámetros de Prevención de Fraude y Matriz de Riesgo.
Educación
- Magister en Ciberseguridad - Universidad Adolfo Ibáñez - (en curso)
- Auditor Líder ISO 27001 – Universidad de Santiago de Chile - 2020
- Diplomado en Ciberseguridad - Universidad de Chile – 2018
- Certificación Scrum Master – Scrum Manager - 2017
- Ingeniería en Ejecución en Informática mención Desarrollo de Sistemas – AIEP - 2015
Profesionales del mismo sector Tecnología / Internet que Camilo Tobar
Profesionales de diferentes sectores cerca de Providencia, Provincia de Santiago
Otros usuarios que se llaman Camilo
Trabajos cerca de Providencia, Provincia de Santiago
-
Contractor - Retail & Hospitality Auditor (Chile)
hace 1 semana
Aplicar directamente
LRQA group Santiago de Chile FreelanceJob ID:38500 · Location:location_obj · Position Category:Assessors · Position Type:Contractor On Demand · For this position, you will need to be located in Chile and ideally we are looking for people living in Santiago - but all areas considered. · This role is operating as a "Se ...
-
Analista Jr. de Operaciones
hace 3 días
Aplicar directamente
Grupo colchagua Santiago de ChileConsultora de Recursos Humanos se encuentra en la búsqueda de Analista Jr. de Operaciones · Funciones Principales · - Construcción indicadores Operación · - Seguimiento de avance operación Ultima Milla. · - Reporte couriers de atrasados o errores/ seguimiento · - Levantamiento de ...
-
Consultor SAP Fico-ar Inglés Intermedio-avanzado
hace 14 horas
Aplicar directamente
CPIM Group Chile Santiago de ChileEn CPIM Chile, para uno de nuestros clientes importante consultora de tecnología. Nos encontramos en búsqueda de un profesional para el cargo de Consultor SAP FICO-AR, con experiência desde los 5 años en el cargo y dominio de inglés intermedio avanzado. · **Se Ofrece**: · - Cto i ...