Johanna Castillo

Johanna Castillo

About

Detail

Master and Specialist in Information Security and Cybersecurity
Colombia
Contact Johanna regarding: 
person_search
Finding candidates
connect_without_contact
Finding mentors
groups
Networking

Timeline

work
Job
school
Education

Résumé

Jobs verified_user 0% verified
  • Grupo Vanti
    Profesional sr seguridad de la información
    Grupo Vanti
    May 2021 - Feb 2023 (1 year 10 months)
    - Identificar riesgos relacionados con la seguridad informática, seguridad de la información, Ciberseguridad e implementar controles - Evaluar proyectos tecnológicos en relación a seguridad de la información y ciberseguridad - Gestionar operativamente el modelo de seguridad, ciberseguridad y riesgos de TI/Información • Interactuar con los proveedores de servicio (Externos e internos) • Generar medición de los indicadores de gestión de Seguridad y Riesgos de TI/Información. • Implementar y desarrollar continuamente un programa de cultura de Seguridad y ciberseguridad de TI/Información que mida el nivel de conocimiento y aplicación de los colaboradores del modelo de seguridad definido. • Desarrollar y gestionar de controles de seguridad y c
  • Colmena Seguros
    Auditor senior especialista en ciberseguridad y continuidad del negoc
    Colmena Seguros
    Oct 2018 - Current (7 years 7 months)
    - Evaluar los riesgos tecnológicos, de seguridad de la información, ciberseguridad y continuidad del negocio, basados en estándares internacionales, mejores prácticas y el cumplimiento de los entes de control. - Identificando brechas de control y recomendar acciones correctivas que permitan potenciar los controles tecnológicos y de seguridad y hacer seguimiento de las mismas. - Evaluar los procesos de negocios en referencia a tecnología, de seguridad de la información, ciberseguridad y continuidad del negocio. - Efectuar seguimientos a los compromisos de acciones correctivas de los procesos en relación a las observaciones realizadas. - Ayudar desde el área de auditoría en la evaluación de riesgos tecnológicos, de seguridad de la información
  • Banco Caja Social
    Coordinador seguridad informática y continuidad del negocio
    Banco Caja Social
    Jun 2017 - Sep 2018 (1 year 4 months)
    - Identificar riesgos relacionados con la seguridad informática, seguridad de la información y de SARLAFT. - Diseñar e implementar proyectos relacionados con Seguridad Informática para el Banco y las empresas de la Fundación. - Liderar el gobierno de Seguridad de la Información. - Gestionar operativamente el modelo de Seguridad y Riesgos de TI/ Información, monitoreando y dando respuesta a incidentes en el Banco y las empresas de la Fundación Social. - Interactuar con los proveedores de servicio (Externos e Internos), y generar medición de los indicadores de gestión de Seguridad y Riesgos de TI / Información. •Participar en la evaluación y validación de proyectos del área de TI, relacionado con seguridad de la información y seguridad inform
  • Thomas Greg and Sons
    Oficial de seguridad de la información
    Thomas Greg and Sons
    Jun 2015 - Jun 2017 (2 years 1 month)
    - Implementar el SGSI y recertificar a Thomas Greg Express en el estándar PCI DSS 3.1 (2015) y PCI DSS 3.2 (2016). - Gestionar operativamente el modelo de Seguridad y Riesgos de TI/ Información, monitoreando y dando respuesta a incidentes sobre el ambiente de producción de los sistemas de información de la compañía. - Gestionar operativamente el modelo de Seguridad y Riesgos de TI/ Información, monitoreando y dando respuesta a incidentes sobre el ambiente de producción de los sistemas de información de la compañía. - Interactuar con los proveedores de servicio (Externos e Internos), y generar medición de los indicadores de gestión de Seguridad y Riesgos de TI/ Información. - Gestionar y apoyar a la compañía en las recertificaciones de las c
  • A
    Asesor en seguridad de la información, ciberseguridad y continuidad del negocio - consultor independiente
    Apr 2015 - Current (11 years 1 month)
    - Especialista en seguridad de la información, con amplios conocimientos en temas relacionados con la implementación y/o mejora continua con base en la norma ISO 27001, planes estratégicos de seguridad, gestión de riesgos y respuesta a incidentes. - Más de 10 años de experiencia en tecnología de la información. - Más de 5 años de experiencia en seguridad de la información y en proyectos donde se requiere evaluar el impacto del negocio. - Conocimiento sobre estándares y normas como: COBIT, ISO 27000 y 31000, Seguridad Cibernética, SOX. - Experiencia para crear, implementar y operar los procesos de seguridad de la información. - Conocimiento en infraestructura de seguridad informática.
  • Digiware
    Arquitecto de seguridad
    Digiware
    Jun 2014 - Feb 2015 (9 months)
    - Elaborar y diseñar planes estratégicos de seguridad de la información – PESI, sobre los procesos y servicios de negocio del cliente, teniendo en cuenta normas internacionales como la 27001 y controles de la 27002, PCI, SOX, COBIT. - Proporcionar orientación técnica y asesoría para la implementación de infraestructura de seguridad de TI, para los clientes. - Proporcionar orientación técnica y asesoría para la implementación de infraestructura de seguridad de TI, para los clientes en SOC. - Diseñar soluciones de seguridad informática relacionadas con: Productos para la protección a usuarios, protección de datos e infraestructura de TI crítica, malware avanzado (APT), análisis de código, monitoreo y control a usuarios privilegiados. - Gestio
  • avianca
    Coordinadora en seguridad de la información TI
    avianca
    Nov 2011 - Sep 2013 (1 year 11 months)
    - Proteger la confidencialidad, integridad y disponibilidad de la información de la compañía de acuerdo al nivel de riesgo definido por ésta. - Gestionar operativamente el modelo de Seguridad y Riesgos de TI/ Información, monitoreando y dando respuesta a incidentes sobre el ambiente de producción de los sistemas de información de la compañía. - Interactuar con los proveedores de servicio (Externos e Internos), y generar medición de los indicadores de gestión de Seguridad y Riesgos de TI/ Información. - Apoyar operativamente el desarrollo e implementación de un proceso de atención de incidentes de Seguridad y establecer los niveles de cumplimiento y aceptación de efectividad de los controles implementados para la mitigación de riesgos.
  • CompuNet
    Coordinador de redes y seguridad de la información
    CompuNet
    Dec 2009 - Sep 2011 (1 year 10 months)
    - Coordinar las actividades requeridas para la operatividad de los Centros Cómputo (Datacenters) mediante la planificación, control y seguimiento continuo de los proyectos y prestación de los servicios bajo su responsabilidad. - Administrar y configurar los dispositivos de comunicaciones y seguridad. - Generar, analizar y controlar los indicadores de gestión de calidad asociados al proceso de Hospedaje de la Compañía y Administración del Sistema de Gestión de calidad. - Planificar y supervisar las actividades de: Instalación, configuración, soporte y actualización de todos los elementos de telecomunicaciones que componen el Datacenter. - Administración, mantenimiento y soporte técnico de Redes LAN. - Gestión de proveedores de Telecomunicaci
Education verified_user 0% verified
  • Universidad de los Andes
    Maestria en seguridad de la información
    Universidad de los Andes
    Jan 2016 - Jan 2019 (3 years 1 month)
  • Universidad de los Andes
    Especialista en seguridad de la información
    Universidad de los Andes
    Jan 2010 - Jan 2011 (1 year 1 month)
  • Universidad Católica de Colombia
    Ingeniería de sistemas
    Universidad Católica de Colombia
    Jan 2003 - Jan 2008 (5 years 1 month)