Fernando Obed Padilla Cisneros

Estimados señores, buenas tardes. Es de mi interés la vacante que presentan de área de ciberseguridad, Les comentó que poseo experiencia de haber trabajado en la banca Scotiabank realizando estrategias de seguridad que resultaron ser exitosas en la mitigación de amenazas y en la disminución de incidentes de seguridad, seguimiento de vulnerabilidades y parchado mensual. Además, tengo experiencia en herramientas de seguridad, análisis de vulnerabilidades y pruebas de penetración, todo esto con el fin de asegurar la resiliencia y la integridad de las infraestructuras Tl de la organización en áreas de ciberseguridad, pero por los escenarios de ajustes me encuentro en búsqueda activa de empleo. No obstante, hay que comentar que soy de la primera camada egresada en chile como Ingeniero en ciberseguridad (Formal), lo cual trae una enorme motivación y ambición de poder explotar mis nuevas competencias a nivel técnico y de liderazgo con énfasis en Ciberseguridad. Considero en lo personal que esta posición supone un gran avance en mi carrera profesional y con el nivel de madurez de la carrera IT, más en complemento de ciberseguridad, puedo ser un gran aporte a la compañía que necesite cubrir está vacante. Me encantaría explicar más en detalles mis motivaciones para el puesto en una entrevista, si llegara a ser de vuestro interés mi perfil.

Administrador de Sistemas de Mitigación de Vulnerabilidades / Policomp
Agosto 2024, hasta Octubre 2024
- Realización de análisis regulares de vulnerabilidades utilizando herramientas como Nessus, Pentera, SIEM para detectar amenazas en servidores Windows y Linux.
- Clasificación de vulnerabilidades según su criticidad y urgencia, tomando en cuenta el impacto potencial en los sistemas y servicios.
- Implementación de parches y actualizaciones de seguridad utilizando WSUS, para servidores Windows y Workstation.
- Aplicación de parches manuales para vulnerabilidades de alto riesgo, asegurando la continuidad operativa en entornos críticos.
- Gestión de parches de seguridad en servidores Windows y Linux utilizando herramientas como ManageEngine Endpoint Central.
- Aplicar rollups KB Mensual según indica el proveedor de Microsoft en los servidores QA y Producción.
- Ejecutar parches en Workstation rollup mensual correspondiente.
- Ejecución de pruebas funcionales y de estabilidad post-parcheo para asegurar la correcta implementación y operación de los sistemas después de las actualizaciones.
- Supervisión continua del rendimiento y seguridad de los servidores después de aplicar los parches.
- Realizar Informes semanales y mensuales para dar seguimiento a las vulnerabilidades reportadas.
- Realizar procedimientos para mitigar vulnerabilidades reportadas en
Tenable Nessus Professional.
- Administrar Servidores, reportar incidentes e informar a las áreas responsables del servicio.
- Coordinación con equipos de TI y de operaciones para definir ventanas de mantenimiento.
- Aplicar Hardening a nivel de politica GPO.

Analista de Seguridad de la Información CCX DE CHILE Consultores / Scotiabank Chile
Septiembre 2023, Hasta Febrero 2024
- Analizar y aplicar procesos de detección de vulnerabilidades mediante aplicaciones propias del banco
- Definición de Controles de Fraude y Seguridad Digital para la Banca.
- Analizar casos particulares de vulnerabilidades ya detectadas para aplicar soluciones individuales o masivas.
- Realizar parchado programado de manera preventiva y correctiva.
- Proponer procesos de mejoras en los indicadores de vulnerabilidad del banco.
- Asistir en las distintas tareas administrativas en la plataforma Windows/Linux/AIX IBM.
- Realizar labores administrativas de apoyo en la plataforma de gestión.

Analista de Seguridad de la Información en TEAM- MATTE Consultores / Scotiabank Chile
Abril 2023 a Junio,2023 3 Meses
Gestionar proyectos en el ámbito de la seguridad de la información con el propósito de mantener una adecuada estructura de políticas, procedimientos, estándares, controles y buenas prácticas, que permitan mitigar los riesgos a los que se exponen los activos de información de la organización.
- Realizar revisiones de seguridad a proveedores de servicios tecnológicos y coordinar revisiones internas para determinar el grado de cumplimiento del marco normativo y regulatorio en relación con la seguridad de la información.
- Desarrollo de metodologías para la clasificación de información y sistemas.
- Evaluar proyectos en Seguridad de la Información, relacionadas con adquirir, instalar y usar herramientas como detección de malware, sistemas de detección de intrusos, cortafuegos, herramientas para monitoreo, etc.
- Realizar evaluaciones de riesgo a productos y servicios tecnológicos utilizados por el Banco.
- Administrar plataformas tecnológicas relacionadas con la seguridad de la Información.
- Monitorear y ejecutar acciones tendientes a reducir vulnerabilidades de seguridad en las plataformas del Banco a nivel de software básico y aplicativo (hardening servidores, parchado de computadores personales, antivirus, etc.).
- Definición de Controles de Fraude y Seguridad Digital para la Banca.

Soporte TI en Akzio Consultores Limitada
Agosto 2021 a Marzo,2023 1 año 8 Meses
Encargado dar soportes a usuarios, para diferentes clientes como bancaria y consultoría. Velar por el correcto funcionamiento de la infraestructura TI, monitoreo zabbix, Organizar infraestructura, entrega de equipos, mantención de equipos para usuario final. Resolución de tickets con su respectivo SLa asignado.
- Realizar atención al usuario final, solución de problemas en software y hardware.
- Uso de plataforma Confluence Jira- Atención de Tickets.
- Administrador de Servidores locales y en la nube (GCP – AWS – Azure)
- Definición, implementación y ejecución de planes de acción que velen por la seguridad de la información, así como los dispositivos que la almacenan de la empresa.
- Apoyo en implementación ISO 27.001.
- Administrador de Redes, Impresoras y otros puntos de acceso.
- Responsable de velar por el correcto funcionamiento del servidor local.
- Cumplir con las normativas de seguridad, ISO de seguridad y calidad.
- Auditar y velar por el correcto funcionamiento del tratamiento de información de la empresa: procesos, tecnología utilizada y procedimientos que se hacen.

INSTITUCIÓN PROFESIONAL AIEP (2019-2023)
Ingeniería en Ciberseguridad.

UNIVERSIDAD ANDRES BELLO UNAB (2022-2023)
Diplomado en Gestión de Proyectos TI.