Monica C.
Cyber-Sicherheitsingenieur
Erfahrungen
Apr. 2021 - Apr. 2024
3 Jahren 1 MonateBogotá, Kolumbien
Cyber-Sicherheitsingenieur
Mercado Libre
- Leitung von Sicherheitsbewertungen für Cloud- und On-Premise-Anwendungen/Initiativen, Einbindung automatisierter SAST/DAST-Scans und Bedrohungsmodellierung in den gesamten SSDLC.
- Sicherstellung der Einhaltung regulatorischer Standards (PCI-DSS, ISO 27001, SOX) durch Integration mehrschichtiger Kontrollen und Behebung aller externen Audit-Befunde.
- Überwachung der Risikoerkennung und -verwaltung für Lösungen im Zusammenhang mit Geldverwaltung, Versicherungen, Kredit- und Debitkarten sowie Darlehen.
- Erstellung von Dashboards und KPIs zur Überwachung der Team-OKRs, Incident-SLAs und Risikotrends; Durchführung vierteljährlicher Briefings, die ein Kreditportfolio im Wert von 6 Mrd. USD sicherten.
- Entwicklung von RBAC-Matrizen (Rollen vs. Profile) für das Identitäts- und Zugriffsmanagement von Anwendungen.
- Durchführung von Third-Party-Risikoanalysen für über 50 Partnerintegrationen, Abbildung von Datenflüssen und Sicherstellung der technischen, Compliance- und regulatorischen Übereinstimmung.
- Verhandlung und Integration von Sicherheitsklauseln in Lieferantenverträgen, Abstimmung der SLAs und Benachrichtigungsfristen bei Verstößen mit ISO 27001 und lokalen Datenschutzgesetzen.
Nov. 2019 - März 2021
1 Jahr 5 MonatenBogotá, Kolumbien
Fachkraft III Digitale Sicherheit
Banco Davivienda
- Kartierung und Klassifizierung kritischer Assets im Kernbankbereich, bei Zahlungsprozessen und digitalen Kanälen.
- Überprüfung von Cloud-Architekturen (AWS, Azure, GCP) für neue Digital-Banking-Projekte, Erstellung sicherer Designmuster, die den Anforderungen der Finanzaufsicht „Circular Básica Externa“ entsprechen.
- Leitung von Risiko- und Compliance-Bewertungen für Initiativen zur Sicherstellung der Übereinstimmung mit SOX, PCI-DSS und IT-Governance-Frameworks.
- Teilnahme an Besprechungen zur Cybersicherheitsstrategie und Überwachung der ordnungsgemäßen Umsetzung von Kontrollen für jedes Projekt, um die neuen Dienste und digitalen Prozesse abzusichern.
- Durchführung von Echtzeit-Sicherheitsüberwachung, Identifizierung und Neutralisierung von Cyber-Bedrohungen auf digitalen Plattformen.
Mai 2019 - Nov. 2019
7 MonatenBogotá, Kolumbien
Analyst für Informationssicherheit
Laboratorios Legrand S.A
- Verwaltung von über 900 Google Workspace (G Suite)-Konten sowie Onboarding- und Offboarding-Prozessen.
- Durchführung täglicher Komplettsicherungen und wöchentlicher Offsite-Backups, Erreichung einer Erfolgsquote von 99,9 % bei Backups und zweimal vierteljährlich Validierung der Wiederherstellungen.
- Steuerung des Patch-Management-Programms für Windows- und Linux-Server; Einhaltung kritischer Update-Vorgaben.
- Entwurf und Implementierung von Sicherheitskontrollen und Incident-Response-Prozessen.
- Verwaltung von Sicherheitsüberwachungstools zur Erkennung von Anomalien und möglichen Verstößen.
- Durchführung von Mitarbeiterschulungen zu Sicherheitsbewusstsein und Compliance-Protokollen.
Aug. 2017 - Mai 2019
1 Jahr 10 MonatenBogotá, Kolumbien
Junior-IT-Sicherheitsanalyst
Yanbal S.A.S
- Erstellung von Vulnerability-Management-Kennzahlen zur Nachverfolgung und Behebung von Sicherheitslücken.
- Koordination externer und interner Audits (BASC, OEA, PwC); Verfolgung von Abhilfemaßnahmen und Sicherstellung keiner wiederkehrenden Befunde in zwei Auditzyklen.
- Entwicklung und Umsetzung von Notfallplänen und Strategien für Sicherheitstests zur Unterstützung der Geschäftskontinuität.
- Einrichtung und Pflege von Sicherheitskontrollen, Richtlinien und Compliance-Verfahren in Übereinstimmung mit Vorschriften.
Jan. 2017 - Juli 2017
7 MonatenBogotá, Kolumbien
IT-Praktikant
Yanbal S.A.S
- Unterstützung im IT-Service-Desk-Betrieb, Bearbeitung technischer Supportanfragen, Betreuung der Dokumentation, Bewertung von PQRS-Prozessen und Sicherstellung der SLA-Einhaltung.
- Mitarbeit im Technology Renewal Project im Distributionszentrum, Beaufsichtigung des Austauschs veralteter Netzwerkausrüstung, Koordination von Wartungsfenstern und Arbeitsplänen sowie Aktualisierung von Netzwerkschemata und zugehörigen Inventarlisten.
- Durchführung von Updates und Konfigurationen der Netzwerkinfrastruktur, einschließlich VoIP-Systemen, Routern und Switches.
Zusammenfassung
Spezialist für Cybersicherheit mit mehr als 7 Jahren Erfahrung im Risikomanagement, in der Compliance und in der Sicherheitsarchitektur.
Nachgewiesene Fähigkeit, Risiken zu identifizieren, zu bewerten und zu mindern, dabei regulatorische Vorgaben einzuhalten und robuste Sicherheitsrahmenwerke für Finanzinstitute und digitale Dienste zu gewährleisten.
Fundierte Expertise in Cloud-Sicherheit, PCI-DSS-Compliance, Zero-Trust-Strategien und Bedrohungsmodellierung.
Leidenschaftlich daran interessiert, Bedrohungen von morgen vorauszusehen und proaktive Sicherheitsmaßnahmen umzusetzen.
Sprachen
Spanisch
MutterspracheEnglisch
VerhandlungssicherItalienisch
VerhandlungssicherAusbildung
Okt. 2023 - Juni 2025
Politecnico di Torino
Master of Science · Cybersicherheit · Italien
Escuela Colombiana de Ingeniería Julio Garavito
Bachelor of Science · Elektroniktechnik · Bogotá, Kolumbien
Zertifikate & Bescheinigungen
Aws Certified Cloud Practitioner
AWS
Cyber Security Foundation - Csfpc
Certiprof
Internal Auditor- Security And Resilience – Business Continuity Management Systems Iso 22301:2019
SGS
Protection Of Personally Identifiable Information (Pii) In Public Clouds Training Course (Iso/Iec 27018:2019)
SGS
Scrum Foundation Certificate
Certiprof
Internal Auditor-Information Security Management Systems Iso 27001: 2013
SGS
Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testenWeitere Aktionen
Ähnliche Freelancer
Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.
- English
- Deutsch
2025 © FRATCH.IO GmbH. All rights reserved.