Monica C. - Cyber-Sicherheitsingenieur

Torino, Italien

Erfahrungen

Apr. 2021 - Apr. 2024

3 Jahren 1 Monate

Bogotá, Kolumbien

Cyber-Sicherheitsingenieur

Mercado Libre

Führte Sicherheitsbewertungen für Cloud- und On-Premise-Anwendungen/-Initiativen durch und integrierte automatisierte SAST-/DAST-Scans sowie Bedrohungsmodellierung über den gesamten SSDLC.
Stellte die Einhaltung gesetzlicher Standards (PCI-DSS, ISO 27001, SOX) sicher, indem geschichtete Kontrollen implementiert und alle externen Prüfungsbefunde behoben wurden.
Überwachte Risikoerkennung und -management für Lösungen im Bereich Geldverwaltung, Versicherungen, Kredit- und Debitkarten sowie Darlehen.
Erstellte Dashboards und KPIs zur Überwachung der Squad-OKRs, Incident-SLAs und Risikotrends; führte vierteljährliche Briefings durch, die ein Darlehensportfolio von 6 Milliarden US-Dollar sicherten.
Entwickelte RBAC-Matrizen (Rollen vs. Profile) für Identity- und Access-Management von Anwendungen.
Verantwortete Third-Party-Risikoanalysen für über 50 Partnerintegrationen, erfasste Datenflüsse und stellte technische, Compliance- und regulatorische Übereinstimmung sicher.
Verhandelte und integrierte Sicherheitsklauseln in Lieferantenverträge, stimmte SLAs und Meldepflichten bei Verstößen mit ISO 27001 und lokalen Datenschutzgesetzen ab.

Nov. 2019 - März 2021

1 Jahr 5 Monaten

Bogotá, Kolumbien

Digital-Sicherheitsprofi Stufe III

Banco Davivienda

Kartierte und klassifizierte kritische Assets im Kernbankbereich, bei Zahlungsprozessen und in digitalen Kanälen.
Überprüfte Cloud-Architekturen (AWS, Azure, GCP) für neue Digital-Banking-Projekte und erstellte sichere Designmuster, die den Anforderungen der Finanzaufsicht "Circular Básica Externa" entsprachen.
Führte Risiko- und Compliance-Bewertungen für Initiativen durch und stellte die Übereinstimmung mit SOX, PCI-DSS und IT-Governance-Rahmenwerken sicher.
Nahm an Meetings zur Cybersecurity-Strategie teil und überwachte die korrekte Umsetzung von Kontrollen für jedes Projekt, um die neuen Services und digitalen Prozesse abzusichern.
Führte Echtzeit-Sicherheitsüberwachung durch, identifizierte und neutralisierte Cyber-Bedrohungen auf digitalen Plattformen.

Mai 2019 - Nov. 2019

7 Monaten

Bogotá, Kolumbien

Informationssicherheitsanalyst

Laboratorios Legrand S.A

Verwaltete über 900 Google Workspace (G Suite) Konten sowie Onboarding- und Offboarding-Prozesse.
Führte tägliche Vollsystem-Backups und wöchentliche Offsite-Backups durch, erreichte eine Backup-Erfolgsrate von 99,9% und validierte Wiederherstellungen zweimal pro Quartal.
Leitete das Patch-Management-Programm für Windows- und Linux-Server und stellte die Einhaltung kritischer Updates sicher.
Entwarf und implementierte Sicherheitskontrollen und Incident-Response-Verfahren.
Verwaltete Sicherheitsüberwachungstools zur Erkennung von Anomalien und potenziellen Verstößen.
Führte Schulungen für Mitarbeiter zu Sicherheitsbewusstsein und Compliance-Protokollen durch.

Aug. 2017 - Mai 2019

1 Jahr 10 Monaten

Bogotá, Kolumbien

Junior IT-Sicherheitsanalyst

Yanbal S.A.S

Erstellte Metriken für das Vulnerability-Management, verfolgte und schloss Sicherheitslücken.
Koordinierte externe und interne Audits (BASC, OEA, PwC), verfolgte Behebungspläne und erzielte bei zwei Auditzyklen keine wiederkehrenden Befunde.
Entwickelte und implementierte Notfallpläne und Strategien für Sicherheitstests zur Unterstützung der Geschäftskontinuität.
Etablierte und pflegte Sicherheitskontrollen, Richtlinien und Compliance-Verfahren in Übereinstimmung mit den Vorschriften.

Jan. 2017 - Juli 2017

7 Monaten

Bogotá, Kolumbien

IT-Praktikant

Yanbal S.A.S

Unterstützte im IT-Service-Desk-Betrieb, bearbeitete technische Supportanfragen, überwachte die Dokumentation, prüfte PQRS-Prozesse und stellte die Einhaltung von SLAs sicher.
Beteiligte sich am Technology Renewal Project im Distributionszentrum, überwachte den Austausch veralteter Netzwerkausrüstung, koordinierte Wartungsfenster und Arbeitspläne sowie aktualisierte Netzwerkdiagramme und das zugehörige Inventar.
Führte Updates und Konfigurationen der Netzwerkinfrastruktur durch, einschließlich VoIP-Systemen, Routern und Switches.

Zusammenfassung

Cybersecurity-Spezialist mit über 7 Jahren Erfahrung im Risikomanagement, in der Compliance und in der Sicherheitsarchitektur.

Nachweisliche Fähigkeit, Risiken zu erkennen, zu bewerten und zu mindern, dabei regulatorische Vorgaben einzuhalten und robuste Sicherheitsstrukturen für Finanzinstitute und digitale Dienste zu schaffen.

Umfassende Erfahrung in Cloud-Sicherheit, PCI-DSS-Compliance, Zero-Trust-Strategien und Bedrohungsmodellierung.

Leidenschaftlich daran interessiert, neuen Bedrohungen einen Schritt voraus zu sein und proaktive Sicherheitsmaßnahmen umzusetzen.