Kamau Ochieng
kamau.ochieng@email.com | +254 712 445 893 | Kilimani, Nairobi, Kenya | linkedin.com/in/kamau-ochieng-security

RESUMEN PROFESIONAL

Líder estratégico en ciberseguridad con más de 15 años de experiencia progresiva en gestión de seguridad de la información, mitigación de riesgos y arquitectura de seguridad empresarial. Historial comprobado de construcción y liderazgo de equipos de seguridad de alto rendimiento, implementación de marcos de seguridad integrales alineados con estándares NIST, y mejora de la postura de seguridad organizacional en entornos complejos multi-nube. Experto en gestión de vulnerabilidades, gestión de identidad y acceso, y operaciones de seguridad con éxito demostrado en sectores bancarios, sanitarios y de defensa.

EXPERIENCIA PROFESIONAL

Gerente Senior de Ciberseguridad
TechGuard Solutions East Africa, Nairobi, Kenia
Marzo de 2021 – Presente

Liderazgo de estrategia y operaciones de ciberseguridad empresarial para una organización Fortune 500 con más de 8000 empleados en múltiples ubicaciones geográficas. Gestión de un equipo de 12 profesionales de seguridad incluyendo arquitectos, ingenieros y analistas responsables de proteger infraestructura crítica y activos de datos sensibles.

- Diseño e implementación de programa integral de ciberseguridad alineado con NIST Cybersecurity Framework, reduciendo incidentes de seguridad en 47% y logrando 98% de cumplimiento en todos los controles de seguridad
- Liderazgo de iniciativas de seguridad en la nube en plataformas AWS, Azure y Google Cloud, estableciendo prácticas DevSecOps y controles de seguridad automatizados que mejoraron la seguridad de despliegue en 65%
- Establecimiento de programa Security Information and Event Management procesando más de 2M de eventos diarios, reduciendo tiempo promedio de detección de amenazas de 8 horas a 45 minutos
- Liderazgo de iniciativa de transformación de Identity and Access Management implementando arquitectura zero-trust, autenticación biométrica y controles de acceso basados en roles para más de 15000 cuentas de usuario
- Gestión de presupuesto anual de seguridad de $4,2M y relaciones con proveedores con más de 18 proveedores de tecnología de seguridad
- Dirección de programa de gestión de vulnerabilidades utilizando flujos de trabajo automatizados de escaneo y remediación, manteniendo 95% de cumplimiento de parches y reduciendo vulnerabilidades críticas en 82%
- Promoción de programa de capacitación en conciencia de seguridad alcanzando 100% de la fuerza laboral, reduciendo susceptibilidad a phishing de 23% a 4%
- Colaboración con equipo de arquitectura empresarial para integrar requisitos de seguridad en arquitecturas SOA y microservicios

Arquitecto de Ciberseguridad
Nexus Financial Group, Westlands, Nairobi
Junio de 2018 – Febrero de 2021

Arquitectura de soluciones y marcos de seguridad empresarial para una organización global de servicios financieros manejando $120B en transacciones anuales. Liderazgo técnico para equipos de ingeniería de seguridad y servicio como experto en la materia para revisiones de arquitectura de seguridad.

- Diseño de arquitectura de defensa multicapa incorporando segmentación de red, protocolos de cifrado y sistemas de detección de intrusiones protegiendo más de 200 aplicaciones
- Liderazgo de arquitectura de seguridad para iniciativa de migración a la nube moviendo más de 75 aplicaciones a AWS y Azure manteniendo cumplimiento HIPAA, PCI-DSS y SOC 2
- Implementación de soluciones de seguridad containerizadas usando Docker y Kubernetes con escaneo integrado de vulnerabilidades y protección en tiempo de ejecución
- Establecimiento de estándares y patrones de seguridad para seguridad de API, cifrado de datos y ciclo de vida de desarrollo de software seguro
- Realización de evaluaciones de seguridad y ejercicios de pruebas de penetración identificando y remediando más de 300 vulnerabilidades
- Desarrollo de arquitecturas de referencia de seguridad y estándares técnicos adoptados en 12 unidades de negocio
- Mentoría de equipo de 6 ingenieros de seguridad en principios de arquitectura de seguridad y panoramas de amenazas emergentes

Gerente de Seguridad de TI
MediCore Technologies, Upper Hill, Nairobi
Enero de 2015 – Mayo de 2018

Gestión de operaciones de seguridad diarias y respuesta a incidentes para una empresa de tecnología sanitaria sirviendo a más de 200 sistemas hospitalarios. Supervisión de monitoreo de seguridad, inteligencia de amenazas y actividades de cumplimiento asegurando protección de PHI e infraestructura de dispositivos médicos.

- Construcción y liderazgo de Security Operations Center 24/7 manejando más de 15000 eventos de seguridad mensuales
- Implementación de programa integral de gestión de vulnerabilidades reduciendo tiempo promedio de remediación de 45 días a 12 días
- Establecimiento de procedimientos y manuales de respuesta a incidentes, gestionando exitosamente más de 50 incidentes de seguridad con cero violaciones de datos
- Liderazgo de iniciativas de cumplimiento HIPAA y FDA para software de dispositivos médicos logrando 100% de cumplimiento en auditorías
- Despliegue de endurecimiento de seguridad Active Directory y soluciones de gestión de acceso privilegiado
- Gestión de aspectos de seguridad de sistemas validados GxP asegurando cumplimiento con requisitos Good Clinical Practice
- Coordinación con equipos legales, de cumplimiento y privacidad en requisitos KYC y protección de datos

Ingeniero Senior de Seguridad de la Información
SafeNet Insurance Solutions, Parklands, Nairobi
Agosto de 2011 – Diciembre de 2014

Implementación y mantenimiento de infraestructura y herramientas de seguridad para una compañía de seguros de tamaño medio. Realización de evaluaciones de seguridad, pruebas de penetración y actividades de monitoreo de seguridad.

- Despliegue y gestión de solución SIEM empresarial (Splunk) agregando logs de más de 500 fuentes
- Realización de evaluaciones regulares de vulnerabilidades y pruebas de penetración en infraestructura de red, aplicaciones y nube
- Implementación de soluciones de cifrado para datos en reposo y en tránsito en múltiples plataformas
- Gestión de infraestructura de firewall, IDS/IPS y web application firewall
- Desarrollo de scripts de automatización de seguridad usando Python y Perl reduciendo tareas manuales de seguridad en 40%
- Participación en actividades de respuesta a incidentes e investigaciones forenses
- Administración de herramientas de seguridad incluyendo escáneres de vulnerabilidades, protección de endpoints y soluciones DLP

Analista de seguridad de la información
Digital Security Corp, Karen, Nairobi
Mayo de 2009 – julio de 2011

Realicé actividades de supervisión de la seguridad, análisis de registros y detección de amenazas. Presté apoyo a la infraestructura de seguridad y colaboré en proyectos de seguridad e iniciativas de cumplimiento normativo.

- Supervisé las alertas de seguridad y realicé la clasificación inicial y la investigación de los incidentes de seguridad.
- Llevé a cabo revisiones de la configuración de seguridad de los sistemas Windows, Linux y Unix.
- Colaboré en auditorías de seguridad y evaluaciones de cumplimiento normativo.
- Mantuve la documentación de seguridad, incluidos los procedimientos operativos estándar y las políticas de seguridad.
- Presté apoyo a los procesos de gestión de identidades y accesos, incluidos el aprovisionamiento de usuarios y las revisiones de accesos.
- Participé en el desarrollo y la impartición de formación en materia de concienciación sobre seguridad.

EDUCACIÓN

Máster en Ciberseguridad.
Universidad de Strathmore, Nairobi, Kenia.
Graduado en 2011.

Licenciatura en Informática.
Universidad de Nairobi, Nairobi, Kenia.
Graduado en 2009.

CERTIFICACIONES

- Profesional certificado en seguridad de sistemas de información.
- Gestor certificado en seguridad de la información.
- Profesional certificado en seguridad en la nube.
- Seguridad certificada por AWS: especialidad
- Hacker ético certificado
- Fundamentos de seguridad GIAC

HABILIDADES TÉCNICAS

Gestión de la seguridad: Marco NIST, gestión de riesgos, gestión de vulnerabilidades, respuesta a incidentes, operaciones de seguridad, inteligencia sobre amenazas, arquitectura de seguridad, DevSecOps

Gestión de identidades y accesos: Active Directory, biometría, Zero Trust, gestión de accesos privilegiados, SSO, MFA

Seguridad en la nube: AWS, Azure, Google Cloud, gestión de la postura de seguridad en la nube, seguridad de contenedores, Docker, Kubernetes.

Herramientas de seguridad: SIEM, IDS/IPS, escáneres de vulnerabilidades, protección de endpoints, DLP, SOAR, tecnologías de cifrado.

Cumplimiento normativo y gobernanza: NIST, HIPAA, PCI-DSS, SOC 2, ISO 27001, GDPR, GxP, normativas de la FDA.

Tecnologías: Linux, Unix, Windows, redes, cortafuegos, VPN, equilibradores de carga, registro y supervisión.

Desarrollo y scripting: Python, Java, C++, C#, PHP, Perl, XML, SQL.

Gestión de proyectos: Agile, Scrum, Kanban, Waterfall, JIRA, Microsoft Project, Smartsheet.

AFILIACIONES PROFESIONALES

- Miembro de la Asociación de Seguridad de Sistemas de Información.
- Miembro de la Alianza para la Seguridad en la Nube
- Miembro de la organización profesional²

HABILIDADES ADICIONALES

Liderazgo y gestión: formación de equipos, tutoría, coaching, gestión de proveedores, gestión presupuestaria, planificación estratégica, gestión del cambio, liderazgo organizativo, resolución de conflictos.

Acumen empresarial: análisis empresarial, análisis técnico, gestión de proyectos, gestión de proyectos Agile, PMO, gestión de las relaciones con los clientes, participación de las partes interesadas.