Portfolio - Jesus Arredondo


Jesus Arredondo

Email:
Téléphone Portable:
Localisation:
LinkedIn:

Spécialiste Senior en Cybersécurité

Je suis passionné de technologie avec plus de 10 ans d'expérience dans l'informatique et la sécurité de l'information. J'ai travaillé dans différents domaines de la cybersécurité informatique et de l'information, du support, du développement et des tests. J'adore la technologie parce qu'elle est en constante évolution et qu'elle m'a donc donné l'opportunité de trouver de nouveaux défis et opportunités d'apprendre de nouvelles choses et d'évoluer dans ma carrière professionnelle et en tant que personne. Mes compétences en communication, mon bagage technique et mon expérience de travail avec des équipes de différentes régions du monde m'ont permis d'assurer le succès de la mise en œuvre des meilleures pratiques de sécurité dans différents projets avec des clients et partenaires commerciaux. Je crois fermement que le travail acharné et l'intégrité sont ce qui guide les gens et l'intégrité est ce qui conduit les gens et les organisations au succès.

Expérience professionnelle

Développeur / Analyste de la sécurité des applications (Stage)

Allucent (à distance) Monterrey Mexique

Juillet 2020 - Décembre 2020
  • Analyses de vulnérabilité effectuées sur l'application web de Alllucent.
  • Développer et coder le correctif pour les différentes vulnérabilités trouvées.
  • FExecuté.de tests pour assurer que les règles appliquées à la base de données Firebase sont sécurisées.
  • Recherché comme intégrer la sécurité des applications dans le processus CI / CD.
  • Participation à l’intégration du processus d’analyse des vulnérabilités à intégrer dans le CI / CD pour l’application web de Allucent.
  • Résolu les problèmes de la application.
Outils et langages de programation: Google Firebase, Vue js, Node js, HTML 5, CSS3, Java, Selenium, OWASP Zap, Git, GitLab, VS Code, Docker.

Spécialiste Sr Cybersécurité

GM Financial Monterrey Mexique

Avril 2018 - Présent
  • Évaluation des risques des fournisseurs tiers pour la division Amérique latine (Mexique, Colombie, Chili, Brésil) en suivant une méthodologie prise en charge sur les normes et cadres de sécurité de l'information tels que NIST, ISO 27000 et PCI-DSS.
  • Réalisation d'évaluations sur place au Mexique et au Chili.
  • Fourni des conseils sur la gestion des risques aux fournisseurs afin de réduire l'impact et la probabilité des risques découvertes pendant l’évaluation de sécurité.
  • Négocier et garantir des plans d’action de la part des fournisseurs pour répondre aux risques découverts en fonction des standards et règles de sécurité de l’entreprise.
  • Effectué le suivi aux résolutions des risques convenu avec les fournisseurs.
  • Fournir des conseils aux partenaires commerciaux pour assurer que les décisions prises respectent les exigences et les directives de notre programme de sécurité de l'information.

(SDET) Ingénieur Développeur de Software et Tests

Accenture Monterrey Mexique

Juillet 2017 - Avril 2018
  • Création de tests automatisés utilisant java et sélénium pour le site Web de IHG.
  • Participation aux tests lors des déploiements.
  • Réalisation de tests fonctionnels.
  • Suivi méthodologies Agile (SCRUM).
Outils et langages de programation: Angular, Java, Selenium, Maven, Git, Bitbucket, Eclipse.

Ingénieur logiciel

Accenture Monterrey Mexique

Juillet 2015 - Juillet 2017
  • Assistance et résolution de problèmes pour les clients de Microsoft Office 365 dans tous les produits cloud.
  • Aidé les clients à résoudre les problèmes de sécurité liés aux produits cloud Office 365.
Outils et langages de programation: PowerShell, Exchange Server, OneDrive, SharePooint, Office 365 Cloud, etc.

Coordonnateur de la sécurité informatique

Accenture Monterrey Mexique

Juillet 2014 - Juillet 2015
  • Coordination de toutes les activités concernant la sécurité pour le projet Bank of America.
  • Examiné les journaux de sécurité et signalé tout événement suspect.
  • Effectué des analyses de vulnérabilité.
  • Fait face aux audits internes et externes
  • Travailler avec les différentes équipes de TI pour garantir la vulnérabilité de correction trouvée lors des analyses de vulnérabilité et des résultats des audits pour assurer la conformité avec les exigences de sécurité du client.
Outils et langages de programation: Teneable Nessus scan

Chef d'équipe DLP

Softtek Aguascalientes Mexique

Août 2011 - Juillet 2014
  • Contribué à la croissance de cette équipe en assurant la qualité du processus et en suggérant de nouveaux domaines dans lesquels l'équipe pourrait aider le client.
  • Diriger des projets d’amélioration des processus pour réduire les délais de traitement (réduction des délais de 80%), ce qui a permis au client d’élargir la portée du projet.
  • Respect des exigences, création et analyse des métriques IPP (Intellectual Property Protection).
  • Création de documents tels que les procédures opérationnelles qui ont été utilisées comme base de connaissances pour joindre les nouveaux membres de l'équipe.
  • Fait partie des séances de l’équipe de direction de projet pour fournir des conseils et partager les leçons apprises avec les partiaires et membres de l’équipe de direction.
Outils et langages de programation: Digital Guardian (DGMC), Excel Macros.

Auditeur de la sécurité des applications

Softtek Aguascalientes Mexique

Mai 2009 - août 2011
  • Réalisation de tests de pénétration boîte noire et boîte blanche sur des applications Web et client-serveur pour les différentes unités d'affaires de GE.
  • Conseillé les développeurs sur la correction des éléments trouvés et assuré la correction des vulnérabilités.
  • S'assurer que les procédures de test de vulnérabilité ont été mises à jour dans les procédures standard.
  • Génération de métriques liées aux évaluations de vulnérabilité effectuées.
Outils et langages de programation: Fiddler, Paros, Nmap, eclipse, My SQL, Java, PHP, .NET, Javascript

Éducation

Université Brigham Young Idaho
Conception et Développement Web
Juillet 2021
Universidad Autonoma de Aguascalientes
Technologies de l'information Informatique
Juillet 2010

Certificats

Sécurité Azure
Microsoft
2020
Azure DevOps
Microsoft
2020
Université Brigham Youn Idaho
Programmation CIS
2018
Université Brigham Youn Idaho
Développement Web Front-End
2017
Université Brigham Youn Idaho
Développement Web Back-End
2017

Langues

Espagnol C2 - Langue Maternelle, Anglais C1 - Avancé, Français B2 - Intermédiaire Elevé, Portugais A1 - Basique