Jorge Ruiz
Security Manager
Ciudad De Mexico
Summary
Como profesional apasionado por la ciberseguridad, mi misión es proteger y blindar a las organizaciones contra incidentes y brechas de seguridad, asegurando la continuidad del negocio. Utilizo mis amplios conocimientos y habilidades para identificar y mitigar vulnerabilidades, monitorear riesgos constantes y operar con una resiliencia inquebrantable. Estoy comprometido en mantener la integridad y seguridad de los datos, creando un entorno digital seguro y confiable.
Overview
6
6
years of professional experience
9
9
years of post-secondary education
Work History
Security Manager
Albo
01.2024 - Current
- A cargo del equipo de seguridad ofensiva e incident response. Gestionó un equipo de personal de seguridad, impartiendo formación periódica para mejorar el rendimiento y el crecimiento profesional.
- Coordino la integración de SPEI a Albo.
- Integración de un SOC interno en lugar de un proveedor externo.
- Implementación y gestión de Amazon GuardDuty, Amazon Inspector, Amazon Security Hub en AWS.
- Experiencia en GCP con Security Command Center.
Offensive Security Lead
albo
11.2022 - 01.2024
- Pruebas de seguridad a aplicaciones móviles y web de desarrollo interno
- Uso de herramientas para realizar escaneo estático y dinámico a las aplicaciones de desarrollo interno
- Implementación de modelado de amenazas para corregir y evitar incidencias de seguridad en una etapa temprana del ciclo de vida de desarrollo de software
- Integración de la metodología shift left security al ciclo de vida de desarrollo de software
- Gestion de vulnerabilidades incluyendo todo el proceso de identificación de vulnerabilidades y el acompañamiento con el equipo de desarrollo para su pronta resolucion
- Campañas de phishing y ejercicios de red team para evaluar métricas de seguridad en la compañía
- Implementacion de KPI para medir la cultura de seguridad a nivel organizacional
- Generación de scripts para automatización de escaneos estáticos
- Pruebas de seguridad serverless
- Pruebas de seguridad a infraestructura AWS y GCP
- Generación de reportes para el cumplimiento de la ley fintech para la CNBV.
RedTeam/Offensive Security-Pentester Lead
Conekta
02.2021 - 11.2022
- Implementación de análisis y escaneo automático y escalable de código estático y dinámico en el pipeline de desarrollo
- Habilidades de scripting para implementar herramientas de análisis de seguridad en CI de desarrollo
- Implementación de metodología de pentesting para realizar pruebas de penetración a las aplicaciones internas y externas de la organización
- Gestión de vulnerabilidades
- Identificación de vulnerabilidades por medio de pruebas de penetración y ethical hacking a las aplicaciones internas y externas de la organización
- Implementación de proceso de resolución de las mismas acompañando al equipo de desarrollo
- Desarrollo herramientas de generación de phishing e implemento metodología de KPI para medir y mejorar la cultura de seguridad organizacional
- Lidero y apoyo la implementación y cumplimiento del estándar PCI-DSS con 3 certificaciones continuas aprobadas exitosamente dentro de la organización
- Estructura y plan de acción para la certificación de la norma ISO 27000, aun en proceso de aplicación y cumplimiento
- Lidero proyectos y campañas de concientización de seguridad de manera interna impactando positivamente a la organización y los indicadores de KPI
- Preparación y formación de equipos de alto rendimiento que trabajan bajo objetivos.
IT Support & Security Lead
Conekta
06.2020 - 02.2021
- Desarrollo e implementación de un equipo de IT de alto desempeño
- Implementación de herramientas de monitoreo remoto de equipos de computo
- Implementación de hardening alineado con los requerimientos del estándar PCI-DSS a los equipos de computo de los usuarios
- Configuración e implementación de infraestructura de red LAN con tecnología CISCO-MERAKI
- Configuración y administración de AP's y switch's en cumplimiento con PCI-DSS
- Administración de Antimalware EDR de ultima generación
- Administración system manager MERAKI para endpoints de organización aplicando políticas de configuración y seguridad
- Talleres de seguridad orientados a crecer la cultura de seguridad de la organización
- Diseño e implementación de proceso de onboarding para los nuevos integrantes de la compañía aplicando un taller de inducción de seguridad y desarrollando perfiles para la asignación de equipos de computo
- Configuración y administración de cuentas de correo y suite completa de google
- Completo manejo de Jira Atlassian para ticketing generación de reportes y seguimiento de actividades.
IT Support & Security Specialist
Conekta
06.2019 - 06.2020
- Implementación y formación del area de IT Support dentro de la compañía
- Generación e implementación de procesos para la solución de problemas técnicos por medio de tíquets
- Implementación de metodologías y procesos para soporte técnico de primer y segundo nivel
- Proceso de Onboarding y asignación de equipos de computo para los nuevos integrantes de la compañía
- Integración de herramientas de monitoreo y alertamiento interno
- Integración de antimalware a la plataforma de ticketing
- Administración de USM escalando a los equipos correspondientes.
Becario IT Support
Conekta
01.2019 - 06.2019
- Integración al equipo y la cultura de la organización
- Generación de documentación de los procesos relacionados a soporte técnico
- Implementación de herramientas de monitoreo remoto System manager con tecnología de CISCO
- Gestionamiento del remodelado de las oficinas para la implementación de nueva infraestructura en cumplimiento con los estándares de cableado estructurado.
Becario Infraestructura y seguridad
TransUnion
06.2018 - 12.2018
- Mantenimiento correctivo a equipos locales
- Seguridad de nivel 2 contemplando capas de red 1,2 y 3 del modelo OSI
- Implementación de Active directory e implementación de protocolo RADIUS
- Configuración de AP, configuración de switch Deploys de servidores virtuales y locales, deploys de aplicaciones realizadas por equipo de desarrollo
- SQL reporting.
Education
OSCP - OffSec Certified Professional
Offensive Security
05.2001 -
AWS - Security Specialty Course -
Cloud Guru
05.2001 -
CEH Essentials -
EC Council
05.2001 -
API Security Architect - undefined
API Academy Certification
05.2021 - 05.2021
CCNA Certificado : Redes - undefined
Cisco
05.2020 - 05.2020
Ingenieria en informaticaa -
Instituto Politécnico Nacional
05.2013 - 05.2019
Tecnico En Informatica -
Cecyt 5, Instituto Politécnico Nacional
06.2010 - 05.2013
Skills
Pentesting
Threat hunter
Scripting
Bug Bounty
SecOps
Vulnerability Assessment
Network Security
Adaptability and Flexibility
Timeline
Security Manager
Albo
01.2024 - Current
Offensive Security Lead
albo
11.2022 - 01.2024
API Security Architect - undefined
API Academy Certification
05.2021 - 05.2021
RedTeam/Offensive Security-Pentester Lead
Conekta
02.2021 - 11.2022
IT Support & Security Lead
Conekta
06.2020 - 02.2021
CCNA Certificado : Redes - undefined
Cisco
05.2020 - 05.2020
IT Support & Security Specialist
Conekta
06.2019 - 06.2020
Becario IT Support
Conekta
01.2019 - 06.2019
Becario Infraestructura y seguridad
TransUnion
06.2018 - 12.2018
Ingenieria en informaticaa -
Instituto Politécnico Nacional
05.2013 - 05.2019
Tecnico En Informatica -
Cecyt 5, Instituto Politécnico Nacional
06.2010 - 05.2013
OSCP - OffSec Certified Professional
Offensive Security
05.2001 -
AWS - Security Specialty Course -
Cloud Guru
05.2001 -
CEH Essentials -
EC Council
05.2001 -