Especialista en seguridad de infraestructuras informáticas ejemplo de currículum vitae

Se unió al grupo de atención médica como parte de la planificación e implementación del sistema central de HIS para 4 hospitales. Las principales responsabilidades son:

1. Evaluar la exposición de la seguridad de la infraestructura y la preparación para el nuevo sistema HIS
2. Evaluar la infraestructura y los canales de comunicación de las aplicaciones a nivel interno y externo
3. Revisar y actualizar el procedimiento de seguridad del sistema y de las aplicaciones en línea con los requisitos de HIPPA/DHA para el sector sanitario
4. Implementación de la seguridad de borde para el sistema de comunicación por correo electrónico (Barracuda Email Security Gateway)
5. Categorización y evaluación de datos para los servicios médicos y administrativos Implementación y aplicación de RBAC
6. Diseño e implementación de metodologías de hardening de infraestructuras y aplicaciones (Servidores, Almacenamiento, Red, Almacenes de datos, Endpoints, Usuarios) incluyendo mínimos privilegios, políticas de firewalls, control de acceso, SSO, IAM, IPS, Encriptación....etc.

Contribuciones clave:

1. Revisar y actualizar las Políticas y Procedimientos de Seguridad de la Información de la organización en cumplimiento de las normas internacionales y gubernamentales (ISO27k, NEESA).
2. Trabajar con la dirección ejecutiva para hacer cumplir y aplicar las normas de seguridad de la información
3. Participar en el BIA con los responsables de las funciones empresariales clave. Definir las prioridades, las dependencias, los sistemas clave y el tiempo de inactividad tolerable.
4. Evaluación de riesgos. Asignar y revisar los controles de seguridad para mitigar, evitar o aceptar los riesgos impuestos.
5. Planificación de la RD y evaluación y prueba de la tecnología para alcanzar los RPO y RTO requeridos. He participado en la consecución de Hot Site de tiempo de inactividad casi nulo con tecnología de replicación continua.
6. He llevado a cabo la revisión y el refuerzo de la infraestructura en diferentes niveles físicos y técnicos para lograr los requisitos de confidencialidad, disponibilidad e integridad requeridos: (CCTV, Biometría, AAA, Autenticaciones fuertes, Firewall, IPS, SWG, Anti-malware, Anti-Ransomware, Backup y Recuperación, redundancia de componentes y FT, SEIM, Gestión de Vulnerabilidades, RBAC, Patching y Baseline Enforcement, HA, Encriptación, SSL, PKI interna y pública, Cloud, SaaS, ...etc.)
7. Desarrollar el procedimiento de respuesta a incidentes facilitando la detección, comunicación, contaminación, remediación, recuperación y reporte. Coordinación con el CERT nacional de los EAU para las notificaciones y alertas.
8. Llevar a cabo escaneos periódicos de vulnerabilidad y pruebas de pluma. Informar de los resultados tanto a nivel técnico como directivo. Seguimiento y participación en los planes de remediación con los equipos de Infraestructura y Aplicación.
9. Implementación de un entorno de pruebas y desarrollo completamente separado para facilitar los procedimientos de gestión de cambios y lanzamientos. Garantizar transiciones fluidas y documentadas para actualizaciones y mejoras antes de pasar a producción.
10. Conseguimos un DC HA completo (energía, refrigeración, cableado, servidores, hipervisor, clustering de SO y aplicaciones, RAID, mutli-pathing)
11. Realización de sesiones de concienciación y formación en materia de seguridad para los usuarios finales y el personal de TI.

Al Foah es la empresa líder en la industria de la palmera datilera, y es el mayor negocio de recepción y procesamiento de dátiles en el mundo, propiedad de Senaat, brazo industrial del Gobierno de Abu Dhabi.

Contribuciones clave:

1. Rediseño y gestión de la infraestructura de Active Directory (2008, 2008R2, 2012R2, 2016) introduciendo Direct Access y Windows Hello para empresas.
2. Diseñar e implementar Microsoft Exchange Server 2007 SP3 en un SCC de HA con gestión de SPAM basada en la nube e integración de BES,BESX.
3. Superar la antigua limitación de espacio físico del centro de datos de la empresa mediante el cambio gradual de toda la carga de trabajo de los servidores físicos al 100% virtual (Hyper-V2/SCVMM) y vSphere incluyendo P2V y V2V con un tiempo de inactividad mínimo. Esto llevó a triplicar la capacidad de servicio de la infraestructura de TI de la empresa.
4. Introducir el modelo RBAC a los principales interesados. Establecimiento de metodologías automatizadas y seguras de gestión de usuarios y elaboración de informes en AD, servicios de archivo e impresión, autoservicio, LOB y flujos de trabajo (GPO, grupos anidados, AD Manager Plus, AD Audit).
5. Planificación y realización de la migración por etapas de Exchange Server en las instalaciones a la nube de Office365 Enterprise como una de las primeras organizaciones en el Medio Oriente.
6. Disminución de las llamadas al servicio de atención al cliente en casi un 50% mediante la adopción e implementación de una solución de autoservicio seguro para empleados, contratistas y personal en prácticas (ME AD Self Service).
7. Diseñar, implementar, instalar y documentar SCCM 2007, SCOM 2007 (gestión de parches, OSD, distribución de SW, aplicación de la línea de base, supervisión del rendimiento, etc.).
8. Fortalecimiento de la seguridad de la infraestructura en diferentes niveles ( Físico, Operativo y Técnico) incluyendo puntos finales Trend Micro® Office Scan (9,10 ,11) Enterprise Server (Virus Scan, Device Access Control, Anti Ransomware ...) y la infraestructura VMware Trend Micro® Deep Security.
9. Supervisión y participación en el proyecto de centro de datos redundante Rated-3 de la empresa, incluyendo la planificación de la capacidad de las instalaciones (ubicación física, energía, UPS inteligente, refrigeración, cableado) y la infraestructura de TI (Cisco UCS M3 blades, FI, EMC VNX SAN con FAST, Zoning y Multipathing, Server Profile, instalación y configuración de la suite VMware vCloud, arranque desde SAN, clústeres HA y DRS, plantillas VM, copia de seguridad y replicación Veeam) y migración por etapas de la carga de trabajo del antiguo centro de datos con un tiempo de inactividad casi nulo.
10. Lograr una alta visibilidad de la infraestructura, la supervisión, las alertas y los informes (Solarwind NPM, IPAM, NCM, Netflow,...) vROPS y AD Audit Plus para los propietarios de TI, aplicaciones y datos.
11. Participé activamente en el desarrollo e implementación de las políticas y procedimientos de seguridad de Al Foah IT.

ADNH es propietaria de algunos de los hoteles más reputados y reconocidos en el Emirato y más allá: The Ritz-Carlton Abu Dhabi, Grand Canal; Park Hyatt Abu Dhabi Hotel and Villas; Sheraton Abu Dhabi Hotel & Resort; Le Meridien Abu Dhabi; Hilton Abu Dhabi; Hilton Al Ain; Sofitel Dubai Jumeirah Beach.

Contribuciones clave:

1. Diseño y gestión de la infraestructura de Active Directory para la sede central de ADNH y los hoteles AL Diar en todos los EAU, incluida la migración de 2003 a 2008 en cumplimiento de los requisitos empresariales y de seguridad del Ministerio de Turismo.
2. Implementación, administración y supervisión de Microsoft Exchange Server 2007 (CCR, Message Labs, integración BES, política de direcciones de correo electrónico, automatización de firmas de correo electrónico)
3. Gestión y mantenimiento de la suite de seguridad completa de McAfee, desde el antimalware (ePO), la gestión de la vulnerabilidad (Foundstone, Hércules), SWG (Webwasher) para la sede de ADNH y los hoteles.
4. Desarrollo de documentación de alto y bajo nivel de toda la infraestructura distribuida.
5. Proporcionar apoyo de segundo nivel y tutoría para el personal de TI de ADNH.
6. Redacción de manuales de usuario y sesiones de formación.

Una de las principales empresas globales de ingeniería, gestión y consultoría de desarrollo en el mundo. Mi primer trabajo en la región del golfo, obtuve una gran experiencia trabajando con prácticamente todos los aspectos de TI y a través de un entorno física y mentalmente exigente en las oficinas de los EAU, Qatar y la India.

Responsabilidades clave:

1. Gestionar y administrar la red de Abu Dhabi Mott MacDonald (LAN, Switches, Arupa® Secure Wireless , Cableado, Instalación física de racks y servidores).
2. Delegado para administrar AD, FIle, Print, Exchange Serve y BES específicos de los EAU.
3. Configurar y supervisar los servicios de copia de seguridad a través de Symantec Backup Exec para las oficinas de Mott MacDonald en Oriente Medio y la India.
4. Desplegar, gestionar y administrar el servidor de licencias para las aplicaciones de la División de Petróleo y Gas.
5. Proporcionar soporte al usuario final dentro del sistema Servicedesk (Altiris).

Un servicio militar de 3 años en condiciones extremas.concentración de tecnología con los principales contratistas de defensa como Lockheed Martin y Northrop Grumman.

Responsabilidades clave:

1. Sistemas de Radar Control de Pistas Aéreas.
2. Desplegar la base de datos Oracle 10g para el entorno Windows.
3. Probar, Operar y Gestionar la Base de Datos de Seguimiento de Sistemas de Radar a través de Oracle 10g Enterprise Manager.
4. Supervisar el rendimiento de la base de datos y las copias de seguridad.

BSc. Informática y Sistemas de Control.

Mensajería de Windows Server 2003 (Exchange 2007)

Administrador de empresas en Windows Server 2008

Virtualización de centros de datos 5.1

Fundación ITIL V3

Licencia de profesional de centros de datos certificado 5346150.20393223

Especialista certificado en centros de datos CDCS

Responsable de la infraestructura de TI

Gerente de TI