Amira Hassan
Khartoum, Nile Street 42
+249 912 445 678 | amira.hassan@email.com
linkedin.com/in/amirahassancybersecurity

EXPERIENCIA PROFESIONAL

Directora de Inteligencia de Amenazas Cibernéticas
SecureNet Solutions, Jartum
Enero de 2021 – Presente

Liderazgo de programa empresarial de inteligencia de amenazas cibernéticas protegiendo infraestructura crítica y activos de datos sensibles a través de operaciones globales. Dirección de equipo de 12 analistas e investigadores de amenazas responsables de identificar, analizar y mitigar amenazas persistentes avanzadas y vectores de ataque emergentes. Establecimiento de asociaciones estratégicas de intercambio de inteligencia con agencias gubernamentales, consorcios industriales y organizaciones pares resultando en 40% de mejora en capacidades de detección de amenazas. Desarrollo e implementación de plataforma de inteligencia de amenazas integrando OSINT, HUMINT e indicadores técnicos para proporcionar inteligencia accionable a operaciones de seguridad y liderazgo ejecutivo. Reducción del tiempo medio de detección de amenazas sofisticadas en 55% mediante implementación de análisis predictivo y modelos de aprendizaje automático. Presentación de informes a ejecutivos de alta dirección y miembros de junta directiva sobre tendencias del panorama de amenazas, exposición al riesgo e inversiones de seguridad recomendadas.

Gerenta Senior de Inteligencia de Amenazas Cibernéticas
Cipher Technologies, Jartum
Marzo de 2018 – Diciembre de 2020

Gestión de equipo de 8 analistas de inteligencia de amenazas apoyando centro de operaciones de seguridad 24/7 y actividades de respuesta a incidentes. Diseño y operacionalización de programa de búsqueda de amenazas que identificó 23 intrusiones previamente no detectadas y previno daños potenciales estimados en $8,5M. Colaboración con equipos rojos y grupos de pruebas de penetración para validar inteligencia de amenazas y mejorar capacidades defensivas. Producción de evaluaciones de inteligencia estratégica sobre actores de estado-nación, organizaciones cibercriminales y grupos hacktivistas dirigidos al sector de servicios financieros. Establecimiento de protocolos de intercambio de inteligencia de amenazas con FBI, DHS y FS-ISAC resultando en conciencia situacional mejorada.

Analista de Inteligencia de Amenazas Cibernéticas
Digital Defense Corp, Jartum
Junio de 2015 – Febrero de 2018

Realización de análisis profundo de muestras de malware, campañas de ataque y tácticas, técnicas y procedimientos de adversarios utilizando marco MITRE ATT&CK. Monitoreo de foros de la dark web, mercados clandestinos y canales de inteligencia de fuente cerrada para identificar amenazas emergentes y credenciales comprometidas. Desarrollo de reglas YARA personalizadas y firmas de amenazas desplegadas a través de infraestructura de detección de endpoints y seguridad de red. Producción de más de 150 reportes de inteligencia táctica y operacional distribuidos a equipos de seguridad y partes interesadas del negocio. Apoyo a investigaciones de respuesta a incidentes proporcionando atribución de actores de amenazas y acciones de remediación recomendadas.

Ingeniera de Seguridad de TI
InfoGuard Systems, Jartum
Agosto de 2012 – Mayo de 2015

Implementación y mantenimiento de infraestructura de seguridad incluyendo firewalls, sistemas de detección de intrusiones, plataformas SIEM y soluciones de protección de endpoints. Realización de evaluaciones de vulnerabilidades y pruebas de penetración para identificar debilidades de seguridad en aplicaciones y arquitectura de red. Respuesta a incidentes de seguridad y realización de análisis forense para determinar causa raíz y alcance del compromiso. Desarrollo de estándares de endurecimiento de seguridad y líneas base de configuración para sistemas Windows y Linux. Colaboración con equipos de operaciones de TI para integrar controles de seguridad en iniciativas de migración a la nube.

EDUCACIÓN

Máster en Ciberseguridad
Universidad de Jartum, Jartum
Graduación: Mayo de 2012

Licenciatura en Ciencias de la Computación
Universidad de Ciencia y Tecnología de Sudán, Jartum
Graduación: Mayo de 2010

CERTIFICACIONES

GIAC Cyber Threat Intelligence (GCTI)
Certified Information Systems Security Professional (CISSP)
Certified Ethical Hacker (CEH)
GIAC Certified Incident Handler (GCIH)

HABILIDADES

Inteligencia de Amenazas Cibernéticas | Búsqueda de Amenazas | Análisis de Malware | Respuesta a Incidentes | Marco MITRE ATT&CK | STIX/TAXII | Plataformas de Inteligencia de Amenazas | Gestión de Información de Seguridad y Eventos | Sistemas de Detección de Intrusiones | Forense Digital | Evaluación de Vulnerabilidades | Pruebas de Penetración | Evaluación de Riesgos | Arquitectura de Seguridad | Python | PowerShell | Seguridad de Red | Seguridad de Endpoints | Seguridad en la Nube | Análisis de Inteligencia | Planificación Estratégica | Liderazgo de Equipos

AFILIACIONES PROFESIONALES

Miembro, Information Systems Security Association (ISSA)
Miembro, SANS Cyber Threat Intelligence Summit Advisory Board
Ponente, RSA Conference y Black Hat USA