Juan Sebastian Portilla Jimenez
Download
Recommend
Messages
Share
Juan Sebastian Portilla Jimenez

Juan Sebastian Portilla Jimenez  new_releases

About

Detail

Especialista en Seguridad de la Información y experto en Seguridad Informática y Protección de datos personales
Valle del Cauca, Colombia

Contact Juan regarding: 

Flexible work
Starting at USD100/hour
id_card
Internships
Starting at USD2K/month
groups
Networking

Timeline

work
Job
school
Education

Résumé

Jobs verified_user 0% verified
  • PANA BUSINESS SAS
    OFICIAL DE SEGURIDAD DE LA INFORMACIÓN
    PANA BUSINESS SAS
    Mar 2021 - Apr 2024 (3 years 2 months)
    Líder del Sistema Integrado de PANA BUSINESS S.A.S. compuesto por el SGSI (ISO 27001:2013) y SGC (ISO 9001:2015). Con especial énfasis en ISO 27001 ejecutando el rol del Oficial de Seguridad de la Información (CISO). En marzo de 2024 se logró la obtención de la Certificación ISO 27001:2013 para la empresa.
  • Ema Holdings S.A.S
    Ingeniero del SGSI
    Ema Holdings S.A.S
    Oct 2020 - Mar 2021 (6 months)
    - Implementación de un Sistema de Gestión de Seguridad de la Información SGSI para Coéxito S.A.S.
  • f
    SECURITY CONSULTANT
    freelance
    Jun 2020 - May 2024 (4 years)
    Expert consultant in Information Security, Computer Security (Pentesting, Ethical Hacking) and Personal Data Protection advising important companies and organizations in the country such as: ITSE, BOGOTÁ MÓVIL, ASOCAÑA, SECRETARÍA DE MOBILIDAD DE CALI, LISTOS, HPC, DECORCERÁMICA.
  • Autónomo
    Consultor de Seguridad Independiente
    Autónomo
    Jun 2020 - Current (5 years)
    - Experto en Seguridad de la Información, Seguridad Informática y Protección de datos personales asesorando importantes empresas y organismos del país como: Bogotá Móvil, Asocaña y Secretaría de Movilidad de Cali
  • I
    CONSULTOR DE SEGURIDAD
    Independiente
    Jun 2020 - May 2024 (4 years)
    Consultor experto en Seguridad de la Información, Seguridad Informática (Pentesting, Hacking Ético) y Protección de datos personales asesorando importantes empresas y organismos del país como: ITSE, BOGOTÁ MÓVIL, ASOCAÑA, SECRETARÍA DE MOVILIDAD DE CALI, LISTOS, HPC, DECORCERÁMICA.
  • E
    ISMS ENGINEER
    EMA Holdings SAS
    Mar 2019 - Mar 2021 (2 years 1 month)
    Implementation of an Information Security Management System ISMS for COÉXITO S.A.S. and the Personal Data Protection Management System for COÉXITO S.A.S., EMA HOLDINGS S.A.S. and other related companies.
  • Ema Holdings S.A.S
    Ingeniero del SGSI
    Ema Holdings S.A.S
    Mar 2019 - Feb 2020 (1 year)
    - Implementación de un Sistema de Gestión de Seguridad de la Información SGSI para Coéxito S.A.S. y del Sistema de Gestión de Protección de Datos Personales para Coéxito S.A.S., EMA Holdings S.A.S. y demás compañías vinculadas
  • E
    INGENIERO DEL SGSI
    EMA Holdings SAS
    Mar 2019 - Mar 2021 (2 years 1 month)
    Implementación de un Sistema de Gestión de Seguridad de la Información SGSI para COÉXITO S.A.S. y del Sistema de Gestión de Protección de Datos Personales para COÉXITO S.A.S., EMA HOLDINGS S.A.S. y demás compañías vinculadas.
  • Bizagi
    INFORMATION SECURITY ANALYST
    Bizagi
    Mar 2018 - Feb 2019 (1 year)
    • Support Cloud Security Lead in developing information security and privacy policies, standards and procedures, as well as any other documentation related with compliance projects and security/privacy models (ISO 27001, FedRAMP, SOC, HIPAA, GDPR etc). • Work in collaboration with different Bizagi´s departments in monitoring information security controls effectiveness. • Develop information security control tests across the Company, reporting results to CSO. • Stay up-to-date on new and emerging cloud security technologies and propose security solutions to meet Bizagi`s needs. • Respond Request for Proposals questionnaires associated to information security practices and controls. • Measure, analyze and propose improvements associated
  • Bizagi LATAM
    Analista de seguridad de la información
    Bizagi LATAM
    Mar 2018 - Feb 2019 (1 year)
    - Trabajar en colaboración con los diferentes departamentos de Bizagi en el monitoreo de la efectividad de los controles de seguridad de la información. - Desarrollar pruebas de control de seguridad de la información en toda la Compañía, reportando resultados al CSO. - Manténgase actualizado sobre las tecnologías de seguridad en la nube nuevas y emergentes y proponga soluciones de seguridad para satisfacer las necesidades de Bizagi. .- Apoyar a Cloud Security Lead en el desarrollo de políticas, estándares y procedimientos de seguridad y privacidad de la información, así como cualquier otra documentación relacionada con proyectos de cumplimiento y modelos de seguridad/privacidad (ISO 27001, FedRAMP, SOC, HIPAA, GDPR, etc.). .-Respond Request
  • R
    ANALISTA DE SEGURIDAD INFORMÁTICA
    Riopaila Castilla S.A.
    Feb 2017 - Feb 2018 (1 year 1 month)
    Ejecutar los procesos de seguridad y mitigación de riesgos de TI mediante la definición y monitoreo al cumplimiento del modelo de seguridad y regulaciones externas aplicables, con el fin de mantener un entorno aceptable de seguridad de la información. Asignar la autorización a las aplicaciones de Riopaila Castilla y establecer el impacto en cambios de roles • usuarios que puedan presentar una inadecuada segregación de accesos en los sistemas de información de la compañía.
  • Riopaila Castilla
    Analista de seguridad informática
    Riopaila Castilla
    Feb 2017 - Feb 2018 (1 year 1 month)
    - Aseguramiento de la infraestructura tecnológica mediante el desarrollo, monitoreo y cumplimiento de las políticas, normas y procedimientos establecidos por la empresa. - Gestionar y participar en las pruebas de recuperación de desastres de los sistemas de información y proponer mejoras a los planes. - Gestionar y participar en las pruebas de recuperación de desastres de los sistemas de información y proponer mejoras a los planes - Promover y capacitar a los empleados de la compañía sobre las normas y procedimientos de seguridad de la información, las regulaciones existentes y el uso adecuado de los recursos de tecnología. Ejecutar los procesos de seguridad y mitigación de riesgos de TI mediante la definición y monitoreo al cumplimiento de
  • R
    INFORMATION SECURITY ANALYST
    Riopaila Castilla S.A.
    Feb 2017 - Feb 2018 (1 year 1 month)
    Execute IT security and risk mitigation processes by defining and monitoring compliance with the security model and applicable external regulations, in order to maintain an acceptable information security environment. Assign authorization to Riopaila Castilla applications and establish the impact on changes in roles or users that may present an inadequate segregation of access in the company's information systems.
  • Vatia S.A.E.S.P.
    INGENIERO DE SEGURIDAD Y SOFTWARE BASE
    Vatia S.A.E.S.P.
    Jan 2016 - Feb 2017 (1 year 2 months)
    • Coordinar todas las actividades relacionadas con la seguridad informática y seguridad de la información de la compañía. • Responsable de la implementación y mejora continua del Sistema de Seguridad de la Información de la compañía (ISO 27001:2013) • Proposición y monitoreo de la implementación de controles de seguridad • Velar por el cumplimento al régimen legal de protección de datos personales • Funciones y roles propios de un Oficial de protección de datos personales • Administrar recursos de TI y gestionar solicitudes de los aplicativos core del negocio. • Administración de dispositivos de red CISCO y Fortinet. En los años 2015 y 2016 participe como auditor interno del Sistema de Gestión de Calidad ISO 9001:2008.
  • Vatia S.A.E.S.P.
    Ingeniero de seguridad y software base
    Vatia S.A.E.S.P.
    Jan 2016 - Feb 2017 (1 year 2 months)
    - Coordinar todas las actividades relacionadas con la seguridad informática y seguridad de la información de la compañía. - Responsable de la implementación y mejora continua del Sistema de Seguridad de la Información de la compañía (ISO 27001:2013) - Proposición y monitoreo de la implementación de controles de seguridad .-Velar por el cumplimento al régimen legal de protección de datos personales .-Funciones y roles propios de un Oficial de protección de datos personales .-Administrar recursos de TI y gestionar solicitudes de los aplicativos core del negocio. .-Administración de dispositivos de red CISCO y Fortinet. En los años 2015 y 2016 participe como auditor interno del Sistema de Gestión de Calidad ISO 9001:2008
  • Vatia S.A.E.S.P.
    SECURITY AND BASE SOFTWARE ENGINEER
    Vatia S.A.E.S.P.
    Jan 2016 - Feb 2017 (1 year 2 months)
    • Coordinate all activities related to computer security and information security of the company. • Responsible for the implementation and continuous improvement of the company's Information Security System (ISO 27001:2013). • Proposing and monitoring the implementation of security controls. • Ensure compliance with the legal regulation of personal data protection. • Functions and roles of a Personal Data Protection Officer • Administer IT resources and manage requests for core business applications. • Administration of CISCO and Fortinet network devices. In 2015 and 2016 I participated as an internal auditor of the ISO 9001:2008 Quality Management System.
  • Vatia S.A.E.S.P.
    SERVICE DESK ENGINEER
    Vatia S.A.E.S.P.
    Mar 2010 - Dec 2015 (5 years 10 months)
    • LAN network administration of the regional offices Bogotá, Medellin, Barranquilla, Bucaramanga, Popayán and Ibagué. • Coordination of Technology Service Desk. • Technical support to end users. • Backups system administration.
  • Vatia S.A.E.S.P.
    Ingeniero de mesa de servicios
    Vatia S.A.E.S.P.
    Mar 2010 - Dec 2015 (5 years 10 months)
    - Administración de red LAN de las oficinas regionales Bogotá, Medellin, Barranquilla, Bucaramanga, Popayán e Ibagué. - Coordinación de Mesa de Servicios de Tecnología. - Soporte técnico a usuarios finales. .-Administración sistema de backups.
  • Vatia S.A.E.S.P.
    INGENIERO DE MESA DE SERVICIOS
    Vatia S.A.E.S.P.
    Mar 2010 - Dec 2015 (5 years 10 months)
    • Administración de red LAN de las oficinas regionales Bogotá, Medellin, Barranquilla, Bucaramanga, Popayán e Ibagué. • Coordinación de Mesa de Servicios de Tecnología. • Soporte técnico a usuarios finales. • Administración sistema de Backups.
Education verified_user 0% verified
  • D
    Seguridad Ofensiva y Defensiva Certificada Forense (COEDF), Seguridad Informática y de Sistemas
    DSTEAM Seguridad
    Aug 2021 - Sep 2021 (2 months)
  • B
    Black Box Pentesting, Seguridad informática y de sistemas
    Black Hack Academy
    Aug 2021 - Nov 2021 (4 months)
  • B
    Web Pentesting y Bug Bounty con Burp Suite, seguridad informática y del sistema
    Black Hack Academy
    Jun 2021 - Jul 2021 (2 months)
  • D
    Especialista Certificado en Seguridad Ofensiva y Defensiva (DSS) v3.1, Seguridad informática y de sistemas
    DSTEAM Seguridad
    Jun 2021 - Jul 2021 (2 months)
  • D
    Experto Certificado en Seguridad Ofensiva y Defensiva (CODE) v4.0, Seguridad informática y de sistemas
    DSTEAM Seguridad
    May 2021 - Jun 2021 (2 months)
  • D
    Curso Pruebas de Intrusión con Kali Linux 2021, Seguridad informática y de sistemas
    DSTEAM Seguridad
    Apr 2021
  • D
    Profesional Certificado en Seguridad Ofensiva y Defensiva (CODSP) v6.0, Seguridad informática y de sistemas
    DSTEAM Seguridad
    Mar 2021 - Apr 2021 (2 months)
  • Corporacion Universitaria Remignton
    Especialista en seguridad de la información, seguridad informática y de sistemas
    Corporacion Universitaria Remignton
    Feb 2021 - Dec 2021 (11 months)
  • D
    Profesional Certificado en Seguridad Ofensiva y Defensiva (CODSP) v5.1, Seguridad informática y de sistemas
    DSTEAM Seguridad
    Jun 2020 - Jul 2020 (2 months)
  • Coursera
    Machine Learning
    Coursera
    May 2020 - Current (5 years 1 month)
  • ISACA
    CSX Cybersecurity Fundamentals, Curso y Certificación en CSX Cybersecurity Fundamentals
    ISACA
    Jan 2017 - Dec 2017 (1 year)
  • LEGIS SA
    Participacion Seminario Herramientas prácticas para cumplir el registro nacional de bases de datos , Proteccion de datos
    LEGIS SA
    Jan 2016 - Dec 2016 (1 year)
  • UNIPYMES
    Certificado de participación diplomado gerencia en registro nacional de bases de datos personales, gerencia en registro.
    UNIPYMES
    Jan 2016 - Dec 2016 (1 year)
    Certificado de participación diplomado gerencia en registro nacional de bases de datos personales, gerencia en registro nacional de bases de datos personales
  • E
    Auditor Líder ISO 27001:2013, Formación y Certificación de Auditor Líder ISO 27001:2013, Certificado avalado por ERCA
    ETEK - Future Builders
    Aug 2015
    Formación y Certificación de Auditor Líder ISO 27001:2013
  • VATIA
    Auditor Interno ISO 9001:2008, Participación en proceso de auditoria interna en VATIA como Auditor Interno
    VATIA
    Jan 2015 - Dec 2015 (1 year)
    Auditor Interno ISO 9001:2008
  • Icontec
    Auditor Interno ISO 27001, Formación de Auditores en Sistemas de Gestión de Seguridad de la Información ISO 27001
    Icontec
    Sep 2014 - Oct 2014 (2 months)
    Formación y Certificacion Auditor Interno ISO 27001:2013
  • UNIPYMES
    Certificado de participación diplomado gerencia en tecnologías de la información y la comunicación
    UNIPYMES
    Mar 2014
    Certificado de Participación Diplomado Gerencia en Tecnologías de la Información y la Comunicación, Diplomado Gerencia en Tecnologías de la Información y la Comunicación (TICs) 2014 Diplomado sobre Gerencia en Tecnologías de la Información y la Comunicación (TICS) 2014
  • UNIPYMES
    DIPLOMADO EN GERENCIA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN (TICS)
    UNIPYMES
    Jan 2014
  • UNIPYMES
    DIPLOMADO EN GERENCIA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN (TICS)
    UNIPYMES
    Jan 2014
  • Universidad Icesi
    Diplomado en seguridad informatica, seguridad informática y de sistemas
    Universidad Icesi
    Jul 2013 - Sep 2013 (3 months)
    Diplomado en seguridad informatica
  • Intelligent Orange
    Participación seminario fundamentos ITIL v3, Seminario Fundamentos ITIL v3
    Intelligent Orange
    Apr 2011 - May 2011 (2 months)
    Seminario en Fundamentos de ITIL v3
  • Universidad Icesi
    INGENIERO TELEMÁTICO
    Universidad Icesi
    Sep 2003 - Jan 2011 (7 years 5 months)
  • Universidad Icesi
    Ingeniero telemático, ingeniería telemática
    Universidad Icesi
    Aug 2003 - Dec 2011 (8 years 5 months)
    Actividades y grupos: Durante la materia Creatividad Empresarial vista el segundo semestre del año 2007 ganamos el concurso de competencia empresarial promovido por el CDEE. Nuestra empresa se llamaba Xtremalina y nuestra labor fue crear un plan extremo en un sitio llamado Maloca de Los Vientos en Cerrito, Valle del Cauca. Pregrado en Ingeniería Telematica. Investigaciones y /o Publicaciones: Plan de Negocio: “Pizzería Maná”. Año 2007 Investigaciones y /o Publicaciones: Proyecto de Grado: “Control de Acceso por Videocitofonia con Tecnologías Inalámbricas”. 2010.
  • KOE Corporation
    Curso de inglés, inglés
    KOE Corporation
    Jan 2002 - Dec 2002 (1 year)
    Curso de Ingles Intermedio y Avanzado
  • Universidad Icesi
    DIPLOMADO SEGURIDAD INFORMÁTICA
    Universidad Icesi
  • Universidad Icesi
    DIPLOMADO SEGURIDAD INFORMÁTICA
    Universidad Icesi
  • Universidad Icesi
    INGENIERO TELEMÁTICO
    Universidad Icesi