Mariana Ferreira
mariana.ferreira@email.com | +351 912 847 563 | Rua das Flores 42, Lisboa | linkedin.com/in/marianaferreira

RESUMEN PROFESIONAL

Líder estratégica en ciberseguridad con más de 15 años de experiencia progresiva en gestión de seguridad de la información, mitigación de riesgos y arquitectura de seguridad empresarial. Historial comprobado de construcción y liderazgo de equipos de seguridad de alto rendimiento, implementación de marcos de seguridad integrales alineados con estándares NIST, y mejora de la postura de seguridad organizacional en entornos complejos multi-nube. Experta en gestión de vulnerabilidades, gestión de identidad y acceso, y operaciones de seguridad con éxito demostrado en sectores bancarios, sanitarios y de defensa.

EXPERIENCIA PROFESIONAL

Gerenta Senior de Ciberseguridad
Nexus Global Technologies, Boston, Massachusetts.
Marzo de 2021 – Presente

Liderazgo de estrategia y operaciones de ciberseguridad empresarial para una organización Fortune 500 con más de 8000 empleados en múltiples ubicaciones geográficas. Gestión de un equipo de 12 profesionales de seguridad incluyendo arquitectos, ingenieros y analistas responsables de proteger infraestructura crítica y activos de datos sensibles.

- Diseño e implementación de programa integral de ciberseguridad alineado con NIST Cybersecurity Framework, reduciendo incidentes de seguridad en 47% y logrando 98% de cumplimiento en todos los controles de seguridad
- Liderazgo de iniciativas de seguridad en la nube en plataformas AWS, Azure y Google Cloud, estableciendo prácticas DevSecOps y controles de seguridad automatizados que mejoraron la seguridad de despliegue en 65%
- Establecimiento de programa Security Information and Event Management procesando más de 2M de eventos diarios, reduciendo tiempo medio de detección de amenazas de 8 horas a 45 minutos
- Liderazgo de iniciativa de transformación de Identity and Access Management implementando arquitectura zero-trust, autenticación biométrica y controles de acceso basados en roles para más de 15000 cuentas de usuario
- Gestión de presupuesto anual de seguridad de $4,2M y relaciones con proveedores con más de 18 proveedores de tecnología de seguridad
- Dirección de programa de gestión de vulnerabilidades utilizando flujos de trabajo automatizados de escaneo y remediación, manteniendo 95% de cumplimiento de parches y reduciendo vulnerabilidades críticas en 82%
- Promoción de programa de capacitación en concienciación de seguridad alcanzando 100% de la fuerza laboral, reduciendo susceptibilidad a phishing de 23% a 4%
- Colaboración con equipo de arquitectura empresarial para integrar requisitos de seguridad en arquitecturas SOA y microservicios

Arquitecta de Ciberseguridad
Fortis Financial Solutions, Nueva York, Nueva York.
Junio de 2018 – Febrero de 2021

Arquitectura de soluciones y marcos de seguridad empresarial para una organización global de servicios financieros manejando $120B en transacciones anuales. Liderazgo técnico para equipos de ingeniería de seguridad y servicio como experta en la materia para revisiones de arquitectura de seguridad.

- Diseño de arquitectura de defensa multicapa incorporando segmentación de red, protocolos de cifrado y sistemas de detección de intrusiones protegiendo más de 200 aplicaciones
- Liderazgo de arquitectura de seguridad para iniciativa de migración a la nube moviendo más de 75 aplicaciones a AWS y Azure manteniendo cumplimiento HIPAA, PCI-DSS y SOC 2
- Implementación de soluciones de seguridad containerizadas usando Docker y Kubernetes con escaneo de vulnerabilidades integrado y protección en tiempo de ejecución
- Establecimiento de estándares y patrones de seguridad para seguridad de API, cifrado de datos y ciclo de vida de desarrollo de software seguro
- Realización de evaluaciones de seguridad y ejercicios de pruebas de penetración identificando y remediando más de 300 vulnerabilidades
- Desarrollo de arquitecturas de referencia de seguridad y estándares técnicos adoptados en 12 unidades de negocio
- Mentoría de equipo de 6 ingenieros de seguridad en principios de arquitectura de seguridad y panoramas de amenazas emergentes

Gerenta de Seguridad de TI
MediSecure Systems, Chicago, Illinois.
Enero de 2015 – Mayo de 2018

Gestión de operaciones de seguridad diarias y respuesta a incidentes para una empresa de tecnología sanitaria sirviendo a más de 200 sistemas hospitalarios. Supervisión de monitoreo de seguridad, inteligencia de amenazas y actividades de cumplimiento asegurando protección de PHI e infraestructura de dispositivos médicos.

- Construcción y liderazgo de Security Operations Center 24/7 manejando más de 15000 eventos de seguridad mensuales
- Implementación de programa integral de gestión de vulnerabilidades reduciendo tiempo promedio de remediación de 45 días a 12 días
- Establecimiento de procedimientos y manuales de respuesta a incidentes, gestionando exitosamente más de 50 incidentes de seguridad con cero violaciones de datos
- Liderazgo de iniciativas de cumplimiento HIPAA y FDA para software de dispositivos médicos logrando 100% de cumplimiento en auditorías
- Despliegue de endurecimiento de seguridad Active Directory y soluciones de gestión de acceso privilegiado
- Gestión de aspectos de seguridad de sistemas validados GxP asegurando cumplimiento con requisitos Good Clinical Practice
- Coordinación con equipos legales, de cumplimiento y privacidad en requisitos KYC y protección de datos

Ingeniera Senior de Seguridad de la Información
Pinnacle Insurance Group, Atlanta, Georgia.
Agosto de 2011 – Diciembre de 2014

Implementación y mantenimiento de infraestructura y herramientas de seguridad para una compañía de seguros de tamaño medio. Realización de evaluaciones de seguridad, pruebas de penetración y actividades de monitoreo de seguridad.

- Despliegue y gestión de solución SIEM empresarial (Splunk) agregando logs de más de 500 fuentes
- Realización de evaluaciones regulares de vulnerabilidades y pruebas de penetración en infraestructura de red, aplicaciones y nube
- Implementación de soluciones de cifrado para datos en reposo y en tránsito en múltiples plataformas
- Gestión de infraestructura de firewall, IDS/IPS y web application firewall
- Desarrollo de scripts de automatización de seguridad usando Python y Perl reduciendo tareas manuales de seguridad en 40%
- Participación en actividades de respuesta a incidentes e investigaciones forenses
- Administración de herramientas de seguridad incluyendo escáneres de vulnerabilidades, protección de endpoints y soluciones DLP

Analista de seguridad de la información
TechGuard Solutions, San Francisco, California.
Mayo de 2009 – julio de 2011

Realicé actividades de supervisión de la seguridad, análisis de registros y detección de amenazas. Presté apoyo a la infraestructura de seguridad y colaboré en proyectos de seguridad e iniciativas de cumplimiento normativo.

- Supervisé las alertas de seguridad y realicé la clasificación inicial y la investigación de los incidentes de seguridad.
- Llevé a cabo revisiones de la configuración de seguridad de los sistemas Windows, Linux y Unix.
- Colaboración en auditorías de seguridad y evaluaciones de cumplimiento normativo.
- Mantenimiento de la documentación de seguridad, incluidos los procedimientos operativos estándar y las políticas de seguridad.
- Apoyo a los procesos de gestión de identidades y accesos, incluidos el aprovisionamiento de usuarios y las revisiones de accesos.
- Participación en el desarrollo y la impartición de formación en materia de concienciación sobre seguridad.

EDUCACIÓN

Máster en Ciberseguridad.
Instituto Técnico de Segurança Avançada, Lisboa.
Graduada en 2011.

Licenciatura en Informática.
Universidade de Coimbra, Coimbra.
Graduada: 2009.

CERTIFICACIONES

- Profesional certificada en seguridad de sistemas de información.
- Gestora certificada en seguridad de la información.
- Profesional certificada en seguridad en la nube.
- Seguridad certificada por AWS: especialidad.
- Hacker ética certificada.
- Fundamentos de seguridad GIAC

HABILIDADES TÉCNICAS

Gestión de la seguridad: Marco NIST, gestión de riesgos, gestión de vulnerabilidades, respuesta a incidentes, operaciones de seguridad, inteligencia sobre amenazas, arquitectura de seguridad, DevSecOps

Gestión de identidades y accesos: Active Directory, biometría, Zero Trust, gestión de accesos privilegiados, SSO, MFA

Seguridad en la nube: AWS, Azure, Google Cloud, gestión de la postura de seguridad en la nube, seguridad de contenedores, Docker, Kubernetes.

Herramientas de seguridad: SIEM, IDS/IPS, escáneres de vulnerabilidades, protección de endpoints, DLP, SOAR, tecnologías de cifrado.

Cumplimiento normativo y gobernanza: NIST, HIPAA, PCI-DSS, SOC 2, ISO 27001, GDPR, GxP, normativas de la FDA.

Tecnologías: Linux, Unix, Windows, redes, cortafuegos, VPN, equilibradores de carga, registro y supervisión.

Desarrollo y scripting: Python, Java, C++, C#, PHP, Perl, XML, SQL.

Gestión de proyectos: Agile, Scrum, Kanban, Waterfall, JIRA, Microsoft Project, Smartsheet.

AFILIACIONES PROFESIONALES

- Miembro de la Asociación de Seguridad de Sistemas de Información.
- Miembro de la Alianza para la Seguridad en la Nube
- Miembro de la organización profesional²

HABILIDADES ADICIONALES

Liderazgo y gestión: formación de equipos, tutoría, coaching, gestión de proveedores, gestión presupuestaria, planificación estratégica, gestión del cambio, liderazgo organizativo, resolución de conflictos.

Acumen empresarial: análisis empresarial, análisis técnico, gestión de proyectos, gestión de proyectos Agile, PMO, gestión de las relaciones con los clientes, participación de las partes interesadas.