Jose Perez Jimenez

Actualmente es Administrador de la herramienta Guardium en ATOS e integrante de equipo de Gestión Avanzada de Vulnerabilidades.

En el proyecto actual se encarga de la administración y configuración de la herramienta englobando así tareas cómo la propia implementación e instalación de agentes en clientes de la firma, configuración, creación y modificación de alertas de seguridad para la herramienta, instalación y mantenimiento de parches, tareas de Discovery, creación de procedimientos para clientes de la firma, entre muchas otras funciones.

Además se encarga de la programación y realización de escáner de vulnerabilidades mediante Tenable. Además de la detección, análisis, priorización, remediación y verificación de vulnerabilidades detectadas.

José fue consultor dentro de la línea de Ciberseguridad del Sector Financiero de EY España.

José cuenta con experiencia trabajando en el sector de la ciberseguridad, trabajando principalmente en la monitorización del nivel de protección de las capacidades de seguridad desplegadas así como en el despliegue de un proyecto de DLP.

En el proyecto realizaba la monitorización del nivel de protección de las capacidades de seguridad desplegadas en la entidad. Para ello está en constante contacto con los fabricantes de cada herramienta, para asegurar la correcta implementación de las políticas / funcionalidades requeridas así como la identificación de acciones de mejora. Está en contacto con herramientas como DLP, AIP, Protección de AD/DCs, Cisco CES, Cortex XDR, Guardium, Zscaler, Prisma, Darktrace, Archer entre otras.

Además a nivel de gestión de vulnerabilidades ha estado en contacto con herramientas como RiskRecon, BitSight y SecurityScoreCard.

En anteriores proyectos se ha encargado de gestión y análisis de alertas en cliente, recepción de llamadas por parte de cliente para dar solución a problemáticas que podían surgir en cuanto a la seguridad, gestión de roles, acceso y permisos de usuarios, elaboración de informes diarios de rendimiento e impacto de ataques en servidores cliente. Además de participar en la implantación de nuevos procedimientos y servicios al equipo.

Trabajó con las siguientes herramientas: QRadar, CUA, JIRA, PGS, RMC Remedy, entre otras.

Técnico de redes at Winet Telecom (2018-03 – 2018-05)

• Instalación de redes.
• Mantenimiento y configuración de equipos.
• Mantenimiento y configuración de redes.
• Dar servicio y soluciones a averías y problemas de los clientes.

Técnico de redes at Spanred (2019-07 – 2019-07)

• Instalación de redes.
• Mantenimiento y configuración de equipos.
• Mantenimiento y configuración de redes.
• Dar servicio y soluciones a averías en Marbella Club Hotel.

Cybersecurity Technician at SIA (2021-01 – 2021-06)

• Seguimiento y gestión de incidencias en herramientas de ticketing.
• Seguimiento y gestión de alertas en CUA.
• Seguimiento y gestión de incidencias en BMC Remedy.
• Seguimiento y gestión de incidencias en Service Now.
• Seguimiento, gestión y resolución de incidencias y amenazas en Qradar de cliente.
• Seguimiento de peticiones de altas y modificaciones de portafirmas.
• Seguimiento y gestión de incidencias con JIRA.
• Seguimiento de alertas de Phising, Dos y DDos.
• Elaboración de informes con ofensas y datos mensuales.
• Recepción y realización de llamadas relacionadas con ataques, caídas de servicio, gestión de accesos, etc.

Consulting FSO - Cybersecurity Staff at EY (2021-06 – 2023-03)

• Monitorización del nivel de protección de las capacidades de seguridad desplegadas en la entidad.
• Contacto con los fabricantes de cada herramienta, para asegurar la correcta implementación de las políticas / funcionalidades requeridas así como la identificación de acciones de mejora.
• Contacto con herramientas como DLP, AIP, Protección de AD/DCs, Cisco CES, Cortex XDR, Guardium, Zscaler, Prisma, entre otras.
• Seguimiento de findings.
• Gestión de vulnerabilidades.
• Planificación de pentest.
• Deep dives en las capacidades/herramientas de seguridad desplegadas.
• Revisión y gestión de alertas Darktrace.

Cybersecurity Engineer at ATOS IT (2023-03 – Present)

• Implementación, configuración y actualización de la herramienta y appliances.
• Gestión de conectividad de componentes y bases de datos.
• Configuración de políticas de monitoreo y auditoría de bases de datos.
• Gestión de usuarios, roles y permisos dentro del sistema IBM GUARDIUM.
• Detección y gestión de actividades sospechosas.
• Verificación de rendimiento de sistema IBM GUARDIUM.
• Programar tareas de mantenimiento, como limpieza de logs antiguos y rotación de auditorías.
• Asegurar la disponibilidad y estabilidad del entorno.
• Programación y realización de escáner de vulnerabilidades mediante Tenable.
• Identificación, gestión y corrección de vulnerabilidades detectadas.
• Gestión de alertas generadas en MDR ISAAC que infringen políticas de seguridad implementadas.
• Creación y gestión de VPN Gateway y Azure Firewall en arquitectura Azure interna.

Ciclo Formativo de Grado Medio in Sistemas microinformáticos y Redes – IES Juan de la Cierva (2016-09 – 2018-05)

Ciclo Formativo de Grado Superior in Administración de Sistemas Informáticos en Red – IES Juan de la Cierva (2018-09 – 2020-06)