Enrique Sandoval Balaguer

Cibersecurity Technical Project Manager

  • Barcelona, España
  • Sin reseñas

0,00

(por hora)
  • 00 Proyectos en marcha
  • 00 Proyectos completados

Descripción

Servicios: Profesional con más de 30 años de experiencia en grandes y críticas Infraestructuras en Windows Server y Linux como Consultor / Auditor y Project Manager. Experiencia de más de 15 años en ciberseguridad (SGSI Lead Auditor ISO27001, RGPD, CHE), como Consultor / Auditor / Preventa, Project Manager y Formador.

Conocimientos: Especialidades: Gobierno y gestión de la seguridad de la información. Gestión de proyectos y equipos multidisciplinares Consultoría legal-tecnológica (RGPD-PDS-ENS), ciberseguridad, continuidad del negocio y protección de infraestructuras críticas Auditoría de servicios, procesos, sistemas y aplicaciones de negocio Confección de ofertas, preventa y defensa de soluciones de ciberseguridad Formador y Conferenciante en materia de ciberseguridad y concienciación digital Dentro del Centro de Operaciones de la Seguridad (SOC): Soporte en la consultoría, arquitectura y definición de políticas de seguridad TI, en base a las nuevas ciberamenazas Soporte informativo sobre nuevas amenazas y vectores de ataque a equipos Blue/Red Team’s. Hardening de sistemas como prevención para la fuga de información (DLP) y fraude bancario Gestión y formación para la programación segura para equipos de desarrollos de aplicaciones Gestión de proveedores y de equipos de 1 - 60 pax. Competencia completa en: Ciberseguridad (Consultoría/managment de ciberseguridad, Ethical hacking, Auditorías SGSI ISO27001, ENS, PILAR, PDS, SOX (Seguridad del dato), NIST, CERT o Cumplimiento legal: LOPD/RGPD o Aplicaciones de detección y defensa: Symantec DCS, PGP, DLP, RSA Netwitness SIEM, SEP14 EndPoint, o Doble autenticación: RSA 2FA, SIA o Seguridad y Gestión de identidades: IBM ISIM, Oracle Identity Managment o Hardening de sistemas Windows, Linux y Mac OSX o Análisis de riesgos: técnicos y organizativos o Formación (Ciberseguridad, concienciación digital, programación segura para equipos de desarrollo de aplicaciones) Dispositivos de seguridad (Cisco, Sonicwall, Palo Alto). Sistemas (Windows Server 2K3, 2K8, 2K12 y 2K16, Linux Redhat, Ubuntu, Kali) Internet Web Servers (Internet Information Server, Apache Web Server, Oracle Weblogic Server) Virtualización (VMware ESXi and VSphere, VDI, Citrix XenApp y XenDesktop) Escritorios (Windows7, Windows8 y Windows 10) Bases de datos (Oracle, SQL, MySQL). Movilidad (VMware Airwatch, MDM). Correo (Exchange 2K3, 2K7 y 2K10) Cloud (Office365, IaaS, SaaS y PaaS, cloud of Microsoft Azure AWS) Migración de plataformas (Active Directory and mail to Exchange365) Integración de AD en cloud (ADFS, Amazon y Azure) Backup (Simpana Commvault, Veritas Backup Exec) Almacenamiento (NEC, IBM Storwize) Monitorización (OVO, Nagios XI, Zabbix)

Experiencia

Auditoria ISO17001 y otras

  • Varios (Freelance)

Varias auditorias ISO27001 - Duración: 4 Años - Año: 2012

Monitorización usuarios privilegiados y framework MITRE

  • Huxley (BBVA)

Contratado eventualmente hasta febrero/marzo de 2023, para dar empuje y cierre al proyecto, en funciones de Product Owner de monitorización de ciberseguridad en Sistemas, BBDD y Aplicaciones, responsabilizándome de la monitorización de usuarios con privilegios administrativos y la monitorización en España, América, Latinoamérica y Turquía para BBVA. Reportando a CISO. Realizando propuestas para el modelo de madurez de la monitorización basados en el framework MITRE ATK&CK - Duración: 2 Años - Año: 2023

Inteligencia de Ciberamenazas

  • NTT Data (G. CAT)

búsqueda y el análisis sobre nuevas ciberamenazas, auditorias SOX, auditorías de seguridad en el negocio, ISO27001, RGPD y ENS, proponiendo herramientas de mejora en la monitorización, evasión del dato y aportando valor sobre nuevos vectores en los ciberataques. Reportando a CERT, SOC y CISO. Promoviendo la concienciación hacía los managers de diferentes áreas, para la seguridad de los servicios que se realizan en cliente, así como la concienciación en desarrollo seguro. - Duración: 2 Años - Año: 2021

Hardening y bastionado de Sistemas

  • Huxley (Banc Sabadell)

Entre enero de 2018 y mayo de 2020, realicé el análisis y managment de 15 proyectos relacionados con el hardening de sistemas en Banco de Sabadell. A destacar es, la integración de una herramienta de conexión remota segura en entornos SWIFT-TPAM por medio de RSA 2FA, la conectividad hacia la extranet con métodos 2FA, la migración de plataformas SIEM de Envision (PaaS) a RSA Netwitness y la integración de nuevas plataformas de detección de fraude bancario y defensa cognitivas basadas en Symantec y RSA. - Duración: 3 Años - Año: 2018

Detalles académicos

FP2/Grado Superior

Informática de gestión

Otra Formación Tecnológica

ISO27001 Lead Auditor

Otra Formación Tecnológica

CEH

Otra Formación Tecnológica

Scrum Master

Postgrado EEES (Máster)

Máster en Técnicas de Seguridad Informática. Ciberseguridad

Denunciar freelancer

¡Date de alta gratis!

Con Tecnoempleo Freelance puedes crear tus proyectos, ponerte en contacto con Freelancers y publicar tu perfil público profesional. El alta es gratuita.

Aviso sobre Cookies en WordPress por Real Cookie Banner