Director de seguridad de la información en Money Forward ejemplo de curriculum vitae

Money Forward Vietnam es una filial de Money Forward, Inc., empresa de tecnología financiera (fintech) líder en Japón. Ofrecemos servicios B2C y B2B al mercado japonés. Como jefe de seguridad de la información, superviso y soy responsable de proteger los ordenadores, las redes, la infraestructura de producción y los datos de una organización contra los virus informáticos, las brechas de seguridad y los ataques de hackers malintencionados.

• Realicé la revisión de la infraestructura y el endurecimiento en diferentes niveles físicos y técnicos para lograr los requisitos de confidencialidad, disponibilidad e integridad requeridos: (CCTV, Biometría, Autenticaciones fuertes, Firewall, IPS, SWG, Anti-malware, Anti-Ransomware, Backup y Recuperación, redundancia de componentes y FT, SEIM, Gestión de Vulnerabilidades, Patching y Baseline Enforcement, HA, Encriptación, SSL, Cloud, SaaS, ...etc.).
• Revisó y actualizó las Políticas y Procedimientos de Seguridad de la Información de la organización en cumplimiento con los estándares internacionales y gubernamentales (ISO27k, NIST, GPDR, ...).
• Desarrolló el Procedimiento de Respuesta a Incidentes facilitando la detección, comunicación, contaminación, remediación, recuperación y reporte.
• Responsable de las operaciones, despliegue y configuración de la Infraestructura de Producción en AWS, , incluyendo RDS Aurora, y los clusters de ElasticSearch.
• Implementación de un entorno de pruebas y de desarrollo completamente separado para facilitar los procedimientos de gestión de cambios y lanzamientos. Garantizar transiciones fluidas y documentadas para las actualizaciones y mejoras antes de pasar a producción.
• Facilitar el proceso para llevar a cabo la seguridad de terceros y clientes y el seguimiento de los elementos de acción. Evaluar los riesgos de seguridad y su impacto en las aplicaciones e infraestructuras de Money Forward Vietnam.
• Investigar para el despliegue, la implementación y las operaciones de los proyectos de Seguridad/Infraestructura de TI dentro del negocio local.

En este puesto, trabajo dentro de un equipo multidisciplinar para guiar las operaciones de seguridad y las actividades de gestión de riesgos:

• Trabajar con la dirección ejecutiva para hacer cumplir y aplicar las normas de seguridad de la información.
• Desarrollar, aplicar y supervisar un programa estratégico y completo de seguridad de la información y gestión de riesgos informáticos para garantizar la integridad, confidencialidad y disponibilidad de la información que posee, controla o procesa la organización.
• Gestionar el desarrollo y el mantenimiento de la documentación, incluyendo las políticas departamentales, los procedimientos, los planes de recuperación de desastres y los informes técnicos relacionados con las operaciones de TI para Hella Vietnam.
• Gestionar las relaciones con los proveedores de servicios que prestan servicios de comunicación de datos y otros servicios de infraestructura a la Asociación.

• Responsable de la planificación, el diseño, la implementación de nuevos proyectos y la actualización de toda la infraestructura de TI de la empresa para cumplir con los objetivos de TI: Dominio (Windows Server 2003, Windows Server 2008, Windows Server 2012) Servicios de archivos, servicios de terminal, servicios VPN de Windows, VMWare, servidor ERP y sistema antivirus Kaspersky.
• Planificación y realización de la migración por etapas de Exchange Server on premises a la nube de Office365 Enterprise como una de las primeras organizaciones en Asia.
• Supervisión de la subcontratación de TI (servicio de asistencia/soporte) de otro proveedor. Contactar y cooperar con el proveedor local (ISP, Telco, SMS, etc...) y el Gerente de TI para planificar, implementar y asegurar la mejor calidad de los servicios que entregan a la empresa.
• Diseñar, implementar, instalar y documentar SCCM 2007, SCOM 2007 (gestión de parches, OSD, distribución de SW, aplicación de la línea de base, supervisión del rendimiento..etc).
• Fortalecimiento de la seguridad de la infraestructura en diferentes niveles (físico, operativo y técnico) incluyendo puntos finales Trend Micro® Office Scan (9,10 ,11) Enterprise Server (Virus Scan, Device Access Control, Anti Ransomware ...) y la infraestructura VMware Trend Micro® Deep Security.
• Conseguir una alta visibilidad de la infraestructura, monitorización, alertas e informes (Solarwind NPM,IPAM,NCM,Netflow,..) y AD Audit Plus para los propietarios de TI , aplicaciones y datos.
• Participación activa en el desarrollo e implementación de las Políticas y Procedimientos de Seguridad de TI de 3M.
• Realización de copias de seguridad y actualización de la lista de inventario de hardware y software informático de acuerdo con las políticas y procedimientos de la empresa. Trabajar en el presupuesto de TI cada año.
• Asistir en el seguimiento de los activos de infraestructura de la Fundación y asegurar que la infraestructura y los datos se mantengan seguros en todo momento.

LacViet Computing proporcionó soluciones avanzadas basadas en TI para clientes nacionales y extranjeros.

• Proporcionar conocimientos técnicos, de consultoría de negocios y de productos a los clientes que permiten la entrega de soluciones integrales en el mercado
• Facilitar las discusiones técnicas y el white boarding para las integraciones de proyectos y soluciones técnicas de una a muchas aplicaciones técnicas
• Determinar el alcance de la solución tecnológica de implementación y los recursos necesarios para completarla con éxito
• Identificar los casos de uso, las funciones y otros requisitos empresariales para cada proyecto
• Desarrollar/codificar soluciones tecnológicas para clientes para integraciones, ampliación de productos y mejoras

• Desarrolló e implementó nuevas políticas y procedimientos de seguridad del sistema de red y de las aplicaciones para evitar el robo de datos corporativos.
• Trabajó estrechamente con los directores de TI y les proporcionó un asesoramiento beneficioso sobre cualquier cuestión relacionada con la ciberseguridad.
• Supervisó y analizó el tráfico de la red, investigó y documentó cualquier incidente de seguridad, y proporcionó asesoramiento y recomendaciones a los directores sobre cualquier cuestión relacionada con las TI.