John Robert Correa
Licenciado en electrónica con Maestría en Seguridad de la Información y las TIC, con amplia experiencia en seguridad de la información y las comunicaciones e implementación de modelos estratégicos de seguridad de la información, Certificado como Auditor Líder ISO/IEC 27001:2013, IPv6 avanzado por LACNIC, Pentester Certified Offensive and Defensive Security Professional (CODSP), ITIL Fundamentals, análisis de vulnerabilidades e implementación de proyectos para gestión de riesgos informáticos, arquitectura empresarial “TOGAF”, Infraestructura Informática enmarcada en ITIL. Me desempeño actualmente como CISO del Laboratorio de Informática Forense IFD EVIDENCE. Cuento con cursos en implementación de herramientas para: Firewall, DNS, Correo, DHCP, Configuración de Intranet, Open LDAP, Gestión y respuesta a incidentes, Diseño de redes y servicios basados en IPv6, CCNA Exploration Networking, CCNA Exploration: Routing Protocols and Concepts, CCNA Exploration: LAN Switching and Wireless, Sistemas de gestión de la seguridad de la información norma UNE ISO IEC 27001, GL550- ENTERPRISE LINUX SECURITY ADMINISTRATION RHEL5.4, GL645- CLUSTERING AND STORAGE MANAGEMENT RHEL, Fundamentos de arquitectura empresarial y TOGAF. Técnicas de Hacking Ético e Informática Forense, administro varias aplicaciones utilizando Sistema Operativo Linux, conozco el funcionamiento y programación de plantas telefónicas marca Siemens.
Autor del libro “Implementación de Servicios IPv6 utilizando GNU-Linux” publicado en diciembre de 2016 por la Corporación Universitaria Minuto de Dios. En el año 2015 participe como speacker en el Lacnic 23 realizado en Lima Perú, con el tema “Asegurando Servicios IPv6 en Linux”.
EXPERIENCIAS Y LOGROS
IFD EVIDENCE S.A.S. (Laboratorio de Informática Forense)
Empresa que presta servicios profesionales en la detección, análisis y mitigación de vulnerabilidades en sistemas de información, aplicaciones y hardware, pruebas de hacking ético, diseño e implementación del sistema de gestión de seguridad de la información enmarcado en la norma ISO/IEC 27001:2013, diseño y acompañamiento en la implementación del plan de continuidad del negocio (BCP) enmarcado en la norma ISO 22301 y servicios en Informática Forense especializada. Cargos:
• CISO (Chief Information Security Officer) 12 de noviembre de 2019 hasta la fecha.
FORMACIÓN ACADÉMICA
UNIVERSITARIOS.
POSGRADO. Universitat Oberta de Catalunya (España). Maestría en Seguridad de la Información y las TIC. Año de culminación 2.015 – 2016
POSGRADO. Universidad de los Andes. Maestría en Electrónica y Computadores. Año de culminación: Aplazada en 2014. (No culminada)
PREGRADO Universidad Pedagógica Nacional. Licenciado en Electrónica. Trabajo de grado: Desarrollo de Material Didáctico basado en un Microcontrolador. Año de culminación 2.001
SECUNDARIOS. Instituto Técnico Distrital. Domingo Faustino Sarmiento. Bachillerato técnico comercial con orientación en contabilidad y énfasis en sistemas. Año de culminación 1.993
SEMINARIOS Y CURSOS DE ACTUALIZACIÓN.
ERCA (European Register of Certificated Auditor) Auditor Líder ISO/IEC 27001:2013 Basado en: ISO 19011:2018 Número de registro: 1006514 Código de validez: 042E2A58-F18 Periodo de validez: A partir del 15 de noviembre 2019 Verificación: https://www.erca.eu
People Cert. ITIL Foundation Certificate in IT Service Management. Certificate number: GR750519280JC Candidate number: 9980084625273408 Effective from: 17 Dec 2018 Expiry date: N/A
LACNIC. Curso de IPv6 Avanzado, Edición 2018. Octubre de 2018 Intensidad 60 horas.
DSTEAM SEGURIDAD. Certificación: CODSP (Certified Offensive and Defensive Security Professional) ID de Certificación: 1077-2018-044 Válida hasta: 30 de abril de 2020
ACADEMIA ESET Curso: GESTIÓN Y RESPUESTA DE INCIDENTES 19/07/2016 Intensidad 20 horas.
LACNIC. Curso de IPv6 Básico, Edición 2016. Agosto de 2016 Intensidad 20 horas.
RENATA IPv6 Colombia. Curso “Fundamentos de IPv6” Abril 28 de 2015
Cisco Networking Academy. CCNA Exploration: Network Fundamentals. August 29, 2010 Intensidad 60 horas.
Cisco Networking Academy. CCNA Exploration: Routing Protocols and Concepts March 16, 2012 Intensidad 60 horas.
Cisco Networking Academy. CCNA Exploration: LAN Switching and Wireless October 16, 2012 Intensidad 60 horas.
Instituto Nacional de tecnologías de la Comunicación “INTECO” Certificación “SGSI”. Sistemas de gestión de la seguridad de la información norma UNE ISO
IEC 27001 23 de febrero y el 19 de mayo de 2011
SunSystems. GL550- ENTERPRISE LINUX SECURITY ADMINISTRATION RHEL5.4 Abril 10 al 24 de mayo de 2012.
SunSystems. GL645- CLUSTERING AND STORAGE MANAGEMENT RHEL Junio 25 al 10 de Julio de 2012.
BUSINESS TRAINING INTERNATIONAL. Fundamentos de arquitectura empresarial y TOGAF. 06 al 09 de noviembre de 2012.
D-Link Partner Certification /D-Support for Wireless. Implementación, aseguramiento de dispositivos wireless activos de red. 03- septiembre al 03 de octubre de 2008.
ACIS, “Asociación Colombiana de Ingenieros de Sistemas”. Voz/IP Utilizando Asterisk sobre S.O GNU-Linux. Septiembre de 2.008 45 horas.
Servicio Nacional de Aprendizaje “Sena”. Curso modular de Robótica Básica. Septiembre de 2.000 80 horas.
Universidad Pedagógica Nacional. Seminario de Metodología de la Investigación. Marzo de 2.000 60 horas. Siemens de Colombia. Curso de programación y manejo de plantas telefónicas. ICOM 150 E. Marzo de 2002 80 horas.
ACIS, “Asociación Colombiana de Ingenieros de Sistemas”. Curso. Introducción a PERL y sus aplicaciones en el desarrollo Web. Septiembre de 2.002 45 horas.
ACIS, “Asociación Colombiana de Ingenieros de Sistemas”. Curso. Autenticación Segura en la Web usando Open-LDAP y Apache. Abril de 2005 30 horas.
ACIS, “Asociación Colombiana de Ingenieros de Sistemas”. Curso. Seguridad Informática y Firewalls usando Linux. Noviembre de 2002 60 horas.
ACIS, “Asociación Colombiana de Ingenieros de Sistemas”. Tercera Jornada de Seguridad Informática. Julio de 2.003 28 horas.
TARANTELLA, Curso de certificación en Instalación y configuración de la plataforma Tarantella Enterprice 3.0 sobre Sistema Operativo Linux. Julio de 2003
ACIS, “Asociación Colombiana de Ingenieros de Sistemas”. Configuración y administración de Redes Wireless. Julio de 2.003 28 horas.
ACIS, “Asociación Colombiana de Ingenieros de Sistemas”. Autenticación Segura en la web, usando Apache y Open LDAP. Agosto de 2.004 50 horas.