Francisco Fortuny

Liderar el soporte y mantenimiento de los productos de seguridad de AXA Partners para escaneos de vulnerabilidades (Tenable).

• Liderar el servicio de revisión de derechos de acceso, para dar soporte a las entidades de AXA a nivel mundial, en línea con los requisitos del control de ISO 27001 A09.

• Apoyar la implementación del Catálogo de seguridad del Global Security Center a nivel mundial.

• Consultar a las partes interesadas de TI y seguridad con respecto a las vulnerabilidades identificadas en función de las puntuaciones de CVSS y VPR.

• Asegurar el reporte oportuno de varios KPIs y KRIs relacionados con los servicios. + Todas las funciones y responsabilidades anteriores como en el puesto anterior (Experto en Seguridad de la Información - Regional).

• Liderar el servicio de revisión de derechos de acceso, para dar soporte a las entidades de AXA a nivel mundial, en línea con los requisitos de control de ISO 27001 A09.

• Colaboración en varios servicios de seguridad para apoyar a entidades globales de AXA, siguiendo los requisitos de los controles ISO 27001. Trabajo en estrecha colaboración con colegas y partes interesadas, asegurando la implementación y mantenimiento de procesos y controles de seguridad. Garantizo la alineación con la estrategia de seguridad del grupo, identifico y analizo riesgos, propongo opciones de mitigación y priorizo proyectos e inversiones. También, superviso la confidencialidad, integridad y disponibilidad de los sistemas, gestiono incidentes de seguridad y promuevo una cultura de seguridad. Implemento procesos de mejora continua y superviso proyectos de seguridad en colaboración con el equipo de Gobernanza, Riesgo y Cumplimiento.

• Implementación de SIEM.

• Diseño, implementación y puesta en funcionamiento de casos de uso relaciondos a la seguridad de la información.

• Soporte técnico y funcional a diferente empresas sobre IT y seguridad.

• Capacitación de recursos. • Consultoría de software.

• Soporte de plataforma de BigData – Splunk.

• Confección de dashboards y visualizaciones.

• Desarrollo de alertas, reportes y KPIs vinculados al monitoreo de servicios de Seguridad de la Información.

• Inputs de datos e integración de múltiples soluciones con Splunk como Checkpoint, Bluecoat, CyberArk, F5 Big-IP, entre otros.

• Administración de Splunk en +10 clientes de distintos rubros y regiones (Argentina, Uruguay, Paraguay, Republica Dominicana). Entre todos se han desarrollado diferentes tareas:

• Desarrollo de casuística.

• Efectuar Health Checks para lograr mejoras de perfomance en todas las arquitecturas de nuestros clientes.

• Implementación del SIEM Splunk en entornos Linux y Windows ya sea un entorno distribuido como entornos clusterizados.

• Distintos tipos de integraciones como por ejemplo: Bases de datos, Windows, Linux, O365, PaloAlto, Checkpoint, Fortinet, Cisco, F5, ESET, Symantec, TrendMicro, Logs de VPN.

• Experiencia en el uso de aplicaciones premium que brinda la herramienta como: IT Service Intelligence y Enterprise Security.

• Resolución de incidencias relacionadas a Splunk.

• Diseño de métricas e indicadores para inteligencia de negocio.

Además, durante este tiempo me desempeñé como consultor externo de Seguridad en AXA Partners, y desarrollé las siguientes funciones:

Colaboración en una variedad de servicios de seguridad para respaldar a las entidades de AXA Americas, asegurando el cumplimiento de los requisitos de lod controles de la ISO 27001. Trabajar estrechamente con los socios de AXA, incluyendo a los responsables de seguridad (CSO), oficiales de seguridad de la información (CISO), oficiales de seguridad regionales y otras partes interesadas relevantes. Mi objetivo es garantizar la presencia, calidad y eficacia de los procesos y controles de seguridad en la organización.