Gran Santiago, Región Metropolitana de Santiago, Chile
3 mil seguidores
Más de 500 os
Acerca de
Artículos de Marcelo
Actividad
-
¿Cómo mejorar la experiencia del final en SAP? En equipos de AMS soporte SAP, mejorar la experiencia del no significa solo resolver…
¿Cómo mejorar la experiencia del final en SAP? En equipos de AMS soporte SAP, mejorar la experiencia del no significa solo resolver…
Recomendado por Marcelo Zúñiga Torres
-
🚨 Hoy la ciberseguridad ya no es solo un “tema de TI”… es un tema país. Esta mañana estuve en un excelente evento organizado por Deloitte Legal…
🚨 Hoy la ciberseguridad ya no es solo un “tema de TI”… es un tema país. Esta mañana estuve en un excelente evento organizado por Deloitte Legal…
Recomendado por Marcelo Zúñiga Torres
-
Hoy tuvimos el privilegio de organizar “Futuro Digital: Nuevos estándares en privacidad de datos y ciberseguridad”, un evento que reunió a líderes…
Hoy tuvimos el privilegio de organizar “Futuro Digital: Nuevos estándares en privacidad de datos y ciberseguridad”, un evento que reunió a líderes…
Recomendado por Marcelo Zúñiga Torres
Experiencia y educación
-
Deloitte
Mira la experiencia completa de Marcelo
Mira su cargo, antigüedad y más
o
Licencias y certificaciones
-
-
-
-
-
AWS Certified AI Practitioner
Amazon Web Services (AWS)
Expedición: Vencimiento:ID de la credencial 6047753dfbcb4224a0ae012ecb9147d0 -
AWS Certified Cloud Practitioner
Amazon Web Services (AWS)
Expedición: Vencimiento:ID de la credencial 7efef9ccf5c747b48d4a3336f778d726
Experiencia de voluntariado
-
Revisión de artículos
PenTest Magazine
Ciencia y tecnología
Revisión de artículos para la revista, sin honorarios.
-
Revisión de artículos
eForensics Magazine
Ciencia y tecnología
Revisión de artículos para la revista, sin honorarios.
Proyectos
-
Análisis de Riesgos TI
-
Asesoría en la evaluación de los riesgos de Seguridad de la Información, procesos vulnerables y planes de mitigación
-
Assessment CIS Controls
-
Evaluación de riesgo de controles de ciberseguridad con base en CIS Controls.
-
Assessment GDPR
-
Evaluación de cumplimiento GDPR y Gap Analysis. Identificación de controles clave, biblioteca de riesgos de privacidad y brecha de cumplimiento.
-
Assessment ISO 27001
-
Evaluación de controles de seguridad con base a ISO 27001 2013.
-
Assessment NERC CIP
-
Evaluación de cumplimiento y gap analysis con respecto a norma NERC CIP en infraestructura crítica industrial.
-
Desarrollo de políticas de Seguridad de la Información
-
Asesoría en la implementación de políticas de Seguridad de la Información para una entidad de gobierno de Chile, asociado a los requerimientos del Decreto 83.
-
Gestión de Malware
-
Lideró un proyecto de consultoría en torno a gestión de malware para el departamento de recursos humanos de un ministerio del Gobierno de Chile.
-
Gestión de sistemas de disponibilidad
-
Lideró la gestión de monitoreo y reportes de estado de plataforma para una de las principales compañías de seguros en Chile.
-
Gestión de soporte de seguridad perimetral
-
Lideré la gestión de soporte sobre un sistema de seguridad perimetral para un destacado proveedor de servicios tecnológicos en Chile.
-
Implementación Cloud Access Security Broker (CASB)
-
Implementación de herramienta de monitoreo de seguridad Cloud. Se definieron objetivo y alcances, integración con herramientas existentes y sistemas de control de de s, selección de herramienta tecnológica y proveedor, implementación y configuración de alertas y reportes.
-
Implementación de Gestión de s Privlegiados (PAM)
-
Implementación de solución de gestión de privilegiado a infraestructura crítica. Se definieron activos críticos a proteger, flujo de trabajo para gestión de credenciales, rotación de claves, procedimientos de recuperación de , cuentas de emergencia a ensobrar, métricas y reportería.
-
Implementación de Modelo de Gestión de Vulnerabilidades
-
Implementación de esquema de trabajo con activos tecnológicos bajo alcance, metodología, herramienta, métricas y entregables para realizar identificación, priorización y seguimiento a la mitigación de vulnerabilidades técnicas de Ciberseguridad en infraestructura.
-
Implementación de Modelo de Inteligencia de Amenazas
-
Desarrollo de parámetros relevantes a observar por parte de la organización, criterios de acción con base en alertas, selección de proveedor, implementación y revisión de reportes y alertas.
-
Implementación de programa de Ethical Phishing
-
Definición de objetivos y alcance de concientización, segmentación de audiencias por Gerencia, implementación de herramienta tecnológica, definición de procedimientos, métricas y reportería.
-
Implementación de sistemas de monitoreo
-
Lideré diversos (10+) proyectos de implementación y consultoría sobre sistemas de monitoreo de disponibilidad de sistemas críticos a nivel nacional para una compañías del rubro financiero, retail, entretenimiento y Tecnología.
-
Information Rights Management
-
Implementación de solución con base en requerimientos específicos de protección de información confidencial corporativa. Se definieron objetivos y alcance, integración con sistemas de control de , políticas de visualización y edición, desde dispositivos móviles. Se desarrollaron procedimientos, métricas y reportería. Proyecto fue implementado directamente con el fabricante.
-
Modelo de Protección de Datos
-
Implementación de programa corporativo de protección de información. Se definieron objetivos y alcance, requerimientos por Gerencia con base a criterios de riesgo, activos categorizados como confidenciales y herramientas tecnológicas. Los criterios catalogados permitieron caracterizar los activos confidenciales en forma de expresiones regulares, que a su vez generan alertas. Por otro lado, se definió un gobierno para las sanciones producto de hallazgos.
-
Network Access Control
-
Implementación de solución de control de a la red, con gestión centralizada, políticas de con base a definiciones de línea base (hardening), VLAN de remediación, procedimientos de operación y recuperación, definición de métricas y reportería.
-
Penetration Testing
-
Gestión de Proyecto de Penetration Testing para el principal sitio de una de las principales compañías de seguros en Chile.
-
Programa Corporativo de Awareness
-
Implementación de programa corporativo de conciencia en Ciberseguridad, en conjunto con filiales y oficinas comerciales. Se definieron objetivos y alcances con el liderazgo ejecutivo, estableciendo criterios de éxito y audiencias, en conjunto con herramientas tecnológicas y eventos presenciales y online. Se desarrolló material personalizado con foco en prevención de incidentes y experiencias recogidas por distintas gerencias y altos ejecutivos de Personas.
Idiomas
-
Español
Competencia bilingüe o nativa
-
Inglés
Competencia profesional completa
Empresas
-
ISACA
-
- actualidad
Recomendaciones recibidas
1 persona ha recomendado a Marcelo
Unirse para verloMás actividad de Marcelo
-
🚀 Increíble evento "Futuro Digital" que realizamos hoy en Deloitte Legal! Sin duda en Chile estamos ad portas de un cambio de paradigma en nuestra…
🚀 Increíble evento "Futuro Digital" que realizamos hoy en Deloitte Legal! Sin duda en Chile estamos ad portas de un cambio de paradigma en nuestra…
Recomendado por Marcelo Zúñiga Torres
Perfiles similares
Otras personas con el nombre de Marcelo Zúñiga Torres
Hay 2 personas más con el nombre de Marcelo Zúñiga Torres en LinkedIn
Ver a otras personas con el nombre de Marcelo Zúñiga Torres