Consultor especializado en Seguridad de la información con más de 12 años de experiencia.
Solidario y apasionado por la vida y profesión. Viajero frecuente y emprendedor. Speaker internacional en español e inglés (Argentina, Chile, Perú, Bolivia). Líder motivacional, mentor y/o coach que inspira y lidera en Eventos de seguridad con fines benéficos, dando charlas en colegios y facultades a través de ISSA Argentina; cómo también charlas de seguridad a través de BlackMantiSecurity.
Cuento con experiencia real en análisis y diseño de seguridad de red, revisiones de seguridad en sistemas operativos y redes, penetration testing y Vulnerability Assesments (VA), desarrollo de políticas y estándares de seguridad, infraestructura de clave pública, administración de firewalls, implantación y soporte de herramientas de encripción, análisis de riesgo, capacitación y programas de concientización.
Me he desempeñado como instructor en cursos de capacitación en seguridad informática para empresas de primer nivel, y he dictado seminarios y conferencias sobre Hardening de plataformas Windows, segurización de entornos de red, seguridad en ambientes virtualizados, Biometría y la familia de las normas ISO/IEC 27000.
Toda esa experiencia ganada se ve volcada hoy a través de los servicios de BlackMantiSecurity en dónde inclusive, a través de ciertas alianzas estratégicas, se focaliza y profundiza en los siguientes Servicios:
AD Security Assessment, servicio exclusivo y estratégico en el cuál se realiza un diagnóstico técnico funcional de la arquitectura física-lógica de la configuración de los active directory y domain controllers que los componen de la compañía para saber que vulnerabilidades podrían ser rápidamente atacadas.
Consultoría de formación y consultoría profesional para nuevos CISOs de empresas en temas puntuales y específicos.
Servicio de security awareness a través de charlas y talleres de concientización a empleados de la compañía, incluyendo campañas de medición. Este servicio se realiza a medida de acuerdo al foco de la compañía para los diversos actores organizacionales (usuarios, administradores, gerentes, etc.).
Servicios de capacitación in Company especializados.
Segurización y Hardening de plataformas.
Automatización de controles de seguridad y armado de dashboards y tableros de control.
Consultoría y acompañamiento para la formación general de un área de seguridad de la información.
Preparación para Auditorías de Certificación (Normas ISO/IEC 27001 e ISO 9001) y Auditorías de Cumplimiento Regulatorio (SOX, Circular BCRA 4609, PCI, etc.)
Servicios de SOCMINT en redes sociales e investigación de fuentes abiertas (OSINT).
Servicios de prueba de Vulnerability Assesment, Penetration Test y ejercicios de Red Team.
Gap Analysis contra Normas y Best Practices de Seguridad de la Información (ISO/IEC 27001 y 27002, GoodPrivacy, ISM3, OWASP, etc.), Continuidad del Negocio (ISO 22301), Calidad (ISO 9001, ISO 90003, Premio Nacional a la Calidad, etc.) y Tecnologías de la Información (ITIL, ISO 20000, etc.)
Armado de matrices de cumplimiento regulatorio y sus respectivos mapeos a frameworks de ciberseguridad (NIST CyberSecurity Framework – CIS Security Controls).
