Sarah Mitchell
847 Oakridge Drive
Portland, Oregon 97214
(503) 445-8762 | sarah.mitchell@email.com | linkedin.com/in/sarahmitchell

RESUMEN EJECUTIVO

Ejecutiva de tecnología experimentada con más de 20 años de experiencia progresiva en liderazgo en seguridad de la información, operaciones de TI y arquitectura empresarial. Historial comprobado en el desarrollo y ejecución de estrategias integrales de ciberseguridad, gestión de marcos de riesgo y liderazgo de equipos multifuncionales en entornos organizacionales complejos. Experta en la alineación de iniciativas de seguridad de TI con objetivos empresariales mientras asegura el cumplimiento regulatorio y la resistencia operacional.

EXPERIENCIA PROFESIONAL

Directora Adjunta de Información/Directora de Seguridad de la Información
Sentinel Technology Solutions, Denver, Colorado
Enero de 2020 – Presente

• Dirección de estrategia de seguridad de la información y operaciones de TI a nivel empresarial para organización que atiende a más de 15000 usuarios en múltiples instalaciones, gestión de presupuesto anual de seguridad de $12 millones
• Establecimiento de marco integral de ciberseguridad incorporando programas de gestión de riesgos, respuesta a incidentes, gestión de vulnerabilidades y evaluación de riesgos de terceros, reduciendo incidentes de seguridad en 47%
• Liderazgo de equipo de 35 profesionales de seguridad de TI en operaciones de seguridad, gestión de identidad y acceso, seguridad de endpoints y protección de infraestructura
• Implementación de plataforma de Gestión de Información y Eventos de Seguridad y Centro de Operaciones de Seguridad 24/7, mejorando capacidades de detección de amenazas en 65% y reduciendo tiempo medio de respuesta de 8 horas a 45 minutos
• Supervisión de planificación de continuidad del negocio y recuperación ante desastres, logrando 99,97% de disponibilidad del sistema y objetivos RTO/RPO consistentemente por debajo de umbrales organizacionales
• Colaboración con ejecutivos de alta dirección para alinear estrategia de TI con requisitos empresariales, apoyando iniciativas de transformación digital mientras mantiene postura de seguridad
• Gestión de programas de cumplimiento regulatorio asegurando adherencia a requisitos federales, estatales y específicos de la industria; finalización exitosa de 12 auditorías consecutivas con cero hallazgos críticos

Directora de Seguridad de la Información
Meridian Healthcare Systems, Atlanta, Georgia
Marzo de 2015 – Diciembre de 2019

• Arquitectura e implementación de arquitectura de seguridad empresarial para organización de atención médica con 8000 empleados, protección de datos sensibles de pacientes y propiedad intelectual
• Desarrollo de políticas, estándares y procedimientos integrales de seguridad de la información alineados con marcos HIPAA, NIST e ISO 27001
• Despliegue de sistemas de detección/prevención de intrusiones (IDS/IPS) y soluciones avanzadas de seguridad de endpoints en más de 5000 dispositivos, reduciendo incidentes de malware en 83%
• Liderazgo de proyecto de transformación de gestión de identidad y acceso, implementación de controles de acceso basados en roles y autenticación multifactor para todas las cuentas privilegiadas
• Establecimiento de programa de capacitación en conciencia de seguridad alcanzando 100% de la fuerza laboral trimestralmente, disminuyendo tasas de susceptibilidad a phishing de 28% a 4%
• Gestión de evaluaciones de seguridad de proveedores y programa de gestión de riesgos de terceros para más de 200 contratistas y proveedores de servicios
• Dirección de actividades de respuesta a incidentes para más de 150 eventos de seguridad anualmente, coordinación con equipos legales, de cumplimiento y operaciones empresariales

Directora de Seguridad de TI e Infraestructura
Cornerstone Manufacturing Group, Chicago, Illinois
Junio de 2010 – Febrero de 2015

• Gestión de operaciones de seguridad de TI y equipos de infraestructura apoyando operaciones de manufactura y distribución en 12 ubicaciones
• Implementación de programa de gestión de vulnerabilidades utilizando herramientas de escaneo automatizado, reduciendo vulnerabilidades críticas en 72% dentro del primer año
• Liderazgo de iniciativa de modernización de infraestructura, migración de más de 200 servidores a entorno virtualizado mientras mejora controles de seguridad
• Desarrollo y ejecución de planes de continuidad del negocio y procedimientos de recuperación ante desastres, recuperación exitosa de operaciones dentro de 4 horas durante emergencia de instalaciones
• Coordinación de procesos de gestión de cambios para más de 500 cambios anuales de infraestructura, mantenimiento de tasa de éxito del 99,5%
• Establecimiento de marco de gobernanza de TI asegurando alineación con objetivos empresariales y requisitos regulatorios

Gerenta de Seguridad de TI
Oficina Federal de Administración de Sistemas, Washington, Distrito de Columbia
Agosto de 2005 – Mayo de 2010

• Supervisión de equipo de 8 analistas de seguridad responsables del monitoreo, detección y respuesta a amenazas de seguridad en red de agencia gubernamental
• Implementación de herramientas y procesos automatizados de monitoreo de seguridad, mejorando cobertura de detección de amenazas en 55%
• Realización de evaluaciones de riesgo de seguridad y auditorías, provisión de recomendaciones a liderazgo senior sobre estrategias de mitigación
• Gestión de actividades de respuesta a incidentes de seguridad, documentación de hallazgos y coordinación de esfuerzos de remediación con equipos técnicos
• Desarrollo de documentación de seguridad incluyendo políticas, procedimientos y manuales técnicos para personal de operaciones de TI

EDUCACIÓN

Máster en Seguridad de la Información
University of Washington, Seattle, Washington
Graduación: 2005

Licenciatura en Ciencias de la Computación
Oregon State University, Corvallis, Oregon
Graduación: 2002

CERTIFICACIONES

• Profesional Certificada en Seguridad de Sistemas de Información
• Gerenta Certificada en Seguridad de la Información
• Directora Certificada de Seguridad de la Información
• Certificación ITIL Foundation

COMPETENCIAS PRINCIPALES

Seguridad de la información y gestión de riesgos: estrategia de ciberseguridad | gestión de riesgos | gestión de vulnerabilidades | respuesta a incidentes | gestión de riesgos de terceros | operaciones de seguridad | inteligencia sobre amenazas

Liderazgo y gobernanza de TI: Planificación estratégica | Operaciones de TI | Liderazgo técnico | Gestión del cambio | Planificación de la continuidad del negocio | Recuperación ante desastres | Cumplimiento normativo

Tecnologías de seguridad: SIEM | IDS/IPS | Gestión de identidades y accesos | Seguridad de endpoints | Detección de intrusiones | Arquitectura de seguridad | Protección de infraestructuras

Acumen empresarial: Estrategia de TI | Operaciones empresariales | Gestión de partes interesadas | Gestión presupuestaria | Gestión de proveedores | Adquisiciones | Coordinación de auditorías

LOGROS PROFESIONALES

• Reducción del perfil de riesgo de ciberseguridad de la organización en un 60% mediante la implementación de un marco de seguridad integral y iniciativas de mejora continua.
• Dirección de la preparación y ejecución satisfactorias de múltiples auditorías normativas y evaluaciones de seguridad sin hallazgos críticos durante un periodo de ocho años.
• Desarrollo y tutoría de 15 profesionales de la seguridad que ascendieron a puestos de alta dirección dentro del sector.
• Reconocida con el Premio al Liderazgo Ejecutivo por su destacada contribución a la postura de seguridad de la organización y a la excelencia operativa.