Amadou Diallo
Rue Cheikh Anta Diop, Dakar 18200, Senegal
+221 77 234 5678 | amadou.diallo@email.com
https://www.linkedin.com/in/amadoudiallo

EXPERIENCIA PROFESIONAL

Director de Inteligencia de Amenazas Cibernéticas
SecureNet Solutions, Dakar
Enero de 2021 – Presente

Liderazgo de programa empresarial de inteligencia de amenazas cibernéticas protegiendo infraestructura crítica y activos de datos sensibles a través de operaciones globales. Dirección de equipo de 12 analistas e investigadores de amenazas responsables de identificar, analizar y mitigar amenazas persistentes avanzadas y vectores de ataque emergentes. Establecimiento de asociaciones estratégicas de intercambio de inteligencia con agencias gubernamentales, consorcios industriales y organizaciones pares resultando en 40% de mejora en capacidades de detección de amenazas. Desarrollo e implementación de plataforma de inteligencia de amenazas integrando OSINT, HUMINT e indicadores técnicos para proporcionar inteligencia accionable a operaciones de seguridad y liderazgo ejecutivo. Reducción del tiempo medio de detección de amenazas sofisticadas en 55% mediante implementación de análisis predictivo y modelos de aprendizaje automático. Presentación de informes a ejecutivos de alta dirección y miembros de junta directiva sobre tendencias del panorama de amenazas, exposición al riesgo e inversiones de seguridad recomendadas.

Gerente Senior de Inteligencia de Amenazas Cibernéticas
CyberGuard África, Abiyán
Marzo de 2018 – Diciembre de 2020

Gestión de equipo de 8 analistas de inteligencia de amenazas apoyando centro de operaciones de seguridad 24/7 y actividades de respuesta a incidentes. Diseño y operacionalización de programa de búsqueda de amenazas que identificó 23 intrusiones previamente no detectadas y previno daños potenciales estimados en $8,5M. Colaboración con equipos rojos y grupos de pruebas de penetración para validar inteligencia de amenazas y mejorar capacidades defensivas. Producción de evaluaciones de inteligencia estratégica sobre actores de estado-nación, organizaciones cibercriminales y grupos hacktivistas dirigidos al sector de servicios financieros. Establecimiento de protocolos de intercambio de inteligencia de amenazas con FBI, DHS y FS-ISAC resultando en conciencia situacional mejorada.

Analista de Inteligencia de Amenazas Cibernéticas
TechSecure West Africa, Dakar
Junio de 2015 – Febrero de 2018

Realización de análisis profundo de muestras de malware, campañas de ataque y tácticas, técnicas y procedimientos de adversarios utilizando marco MITRE ATT&CK. Monitoreo de foros de la dark web, mercados clandestinos y canales de inteligencia de fuente cerrada para identificar amenazas emergentes y credenciales comprometidas. Desarrollo de reglas YARA personalizadas y firmas de amenazas desplegadas a través de infraestructura de detección de endpoints y seguridad de red. Producción de más de 150 reportes de inteligencia táctica y operacional distribuidos a equipos de seguridad y partes interesadas del negocio. Apoyo a investigaciones de respuesta a incidentes proporcionando atribución de actores de amenazas y acciones de remediación recomendadas.

Ingeniero de Seguridad de TI
InfoShield Consulting, Accra
Agosto de 2012 – Mayo de 2015

Implementación y mantenimiento de infraestructura de seguridad incluyendo firewalls, sistemas de detección de intrusiones, plataformas SIEM y soluciones de protección de endpoints. Realización de evaluaciones de vulnerabilidades y pruebas de penetración para identificar debilidades de seguridad en aplicaciones y arquitectura de red. Respuesta a incidentes de seguridad y realización de análisis forense para determinar causa raíz y alcance del compromiso. Desarrollo de estándares de endurecimiento de seguridad y líneas base de configuración para sistemas Windows y Linux. Colaboración con equipos de operaciones de TI para integrar controles de seguridad en iniciativas de migración a la nube.

EDUCACIÓN

Máster en Ciberseguridad
Université Cheikh Anta Diop, Dakar
Graduado: Mayo de 2012

Licenciatura en Ciencias de la Computación
Instituto Africano de Informática, Libreville
Graduado: Mayo de 2010

CERTIFICACIONES

GIAC Cyber Threat Intelligence (GCTI)
Certified Information Systems Security Professional (CISSP)
Certified Ethical Hacker (CEH)
GIAC Certified Incident Handler (GCIH)

HABILIDADES

Inteligencia de Amenazas Cibernéticas | Búsqueda de Amenazas | Análisis de Malware | Respuesta a Incidentes | Marco MITRE ATT&CK | STIX/TAXII | Plataformas de Inteligencia de Amenazas | Gestión de Información de Seguridad y Eventos | Sistemas de Detección de Intrusiones | Forense Digital | Evaluación de Vulnerabilidades | Pruebas de Penetración | Evaluación de Riesgos | Arquitectura de Seguridad | Python | PowerShell | Seguridad de Red | Seguridad de Endpoints | Seguridad en la Nube | Análisis de Inteligencia | Planificación Estratégica | Liderazgo de Equipos

AFILIACIONES PROFESIONALES

Miembro, Information Systems Security Association (ISSA)
Miembro, SANS Cyber Threat Intelligence Summit Advisory Board
Ponente, RSA Conference y Black Hat USA