Salvador Castañeda Balam

Ejecutivo con +30 años de experiencia en TI y 20 en posiciones gerenciales sr. y directivas. Experiencia en creación, dirección y desarrollo de áreas de TI y Ciberseguridad. Fuerte liderazgo en Administración de Proyectos. Desarrollo, Implementación y pruebas de contingencias y continuidad de Negocios (DRP y BCP).
• Dirección de áreas de Desarrollo de Software, diseñando y guiando estrategias de desarrollo de soluciones de ingeniería con alta calidad y seguridad de software, bajo modelos y marcos de mejores prácticas de desarrollo seguro (S-SDLC, CLASP (OWASP) SSDF (NIST), PMI, SCRUM) planeación y formación de equipos de trabajo de ingeniería de software
• Responsable de áreas de Infraestructura (redes, comunicaciones y servidores), Ciberseguridad, oficina de proyectos y soporte. Experiencia en gestión de bases de datos, ambientes virtualizados, almacenamiento masivo, Gobierno TI. Experto en la Implementación de distintos ERP’s, CRM y sistemas centrales bancarios (Core Bancarios), SAP, Inteligencia de Negocios BI, alineándolos a objetivos bajo diversas metodologías, normas o marcos de mejores prácticas y Gobierno TI (COBIT, ITIL, ISO9001).
• Administración de Centros de Datos, elaboración y aplicación de Estrategias, Políticas y Procedimientos, Desarrollo e implementación de Planes de Continuidad de Negocios, Desarrollo de Sistemas Generales de Seguridad de la Información con metodologías y estándares de seguridad basada en riesgos MAGERIT, ISO 27000, 27001 ISACA, ITIL, NIST PCI y de madurez OISM3.
• Administración con un enfoque de riesgos. Experiencia en gestión del cambio, resolución de problemas y toma de decisiones asertivas bajo presión, altamente orientado a objetivos, habilidad de negociación y motivación maximizando niveles de productividad, desarrollo de personal, mejora de procesos y servicios.

Gerente de Tecnologías / Director Corporativo TI / CISO.
Financiera Emprendedores
02/15 – Actual

Definir la estrategia y directrices de la tecnología y ciberseguridad del grupo.
• Dirigir las áreas de infraestructura de redes, comunicaciones y servidores (Windows), elaboración del Capacity Planning de acuerdo a los proyectos propuestos, negociación con proveedores y adquisición de las tecnologías requerida para cada proyecto. Administración de la infraestructura en la Nube (Office 365 y Azure)
• Responsables y supervisión del área de desarrollo y mantenimiento de sistemas la cual está encargada de la construcción del software de escritorio y páginas WEB (lenguajes de desarrollo .net, java scrips, C#, PHP, HTML5 JQuery, Bootstrap, JavaScript). Implementación de Metodologías de desarrollo de software seguro S-SDLC así como metodologías ágiles de desarrollo SRUM.
• A cargo de la oficina de proyectos (Poject Manager) dando seguimientos a las iniciativas de hardware, software y seguridad combinando mejores prácticas del PMBOK del PMI así como vigilar que los proyectos se lleven en tiempo y bajo el presupuesto asignado y cumpliendo con los indicadores clave de rendimiento KPIs.
• Dirección de proyecto de Implementación y migración del Core Bancario (e-IBS), ERP (IT-BNX) y CRM (Desarrollo interno).
• Gestionar y mantener las Bases de Datos (SQL SERVER, MySQL) e infraestructura (servidores, redes,Centro de Datos [Locales y en la Nube]) físicos y virtuales (VMWare)
• Elaboración e implementación de políticas y procedimientos de operación, así como la elaboración y mantenimiento del sistema general de seguridad de la información, bajo marcos, metodologías y estándares de seguridad basada en riesgos (COBIT, MAGERIT, ISO 27000,27001 ISACA, PCI y de madurez OISM3).
• Desarrollo, Implementación y pruebas de contingencias y continuidad de Negocios (DRP y BCP)
• Implementación de mesa de servicios bajo el modelo ITIL.
• Implementación de políticas de seguridad de datos personales que cumpla con la LFPDPPP y GDPR
• Creación del equipo de ciberseguridad diseñado bajo 4 importantes rubros: 1. Cyber Amenazas (CT): revisión de los aspectos técnicos, encargado de la red, la infraestructura, clientes finales y dispositivos móviles, pen testing y ethical hacking. 2. Gobernanza y Riesgo de cumplimiento (GRC): Responsable de definir los marcos de gobierno basados en las mejores prácticas y los requisitos de las entidades reguladoras, así como la creación y mantenimiento de las políticas y procedimientos 3. Análisis de riesgo cibernético (CRA): Encargado de evaluar iniciativas nuevas solicitada de negocio, determinar la matrizde riesgo existente y factibilidad de implementación, así como los controles compensatorios para mitigarlos riesgos y cumplir con los marcos regulatorios. 4. Administración de accesos e identidades (IAM) acargo de evaluar quién puede acceder a qué servicios y recursos, y en qué condiciones.

Gerente Corporativo de Sistemas
Reales Home & Finance (Real Estate Sellers SAPI de CV SOFOM ENR)
02/12 – 09/14

Dirigir y definir las operaciones y estratégicas tecnológicas a nivel nacional • Dimensionar, Diseñar e implementar soluciones de Hardware y Software que soporten las iniciativas de negocio. • Negociar con proveedores consiguiendo las mejores condiciones para la institución • Asegurar la continuidad de la plataforma ERP (SAP Business One) • Diseñar y dirigir el desarrollo del CRM y software administrativo • Administrar las Bases de Datos, Redes, almacenamiento NAS y SAN, servidores y sitios WEB. • Encargado de la seguridad de la empresa mediante análisis de la madurez, Hardening de servidores, implementación de seguridad perimetral con firewalls y servidores bastión, segmentación de red y creación de VLANs • Encargado de la seguridad en todo el proceso de desarrollo de software implementando pruebas de penetración Pentest • Elaborar y administrar el presupuesto de TI. • Elaboración de Planes de Continuidad de Negocios. • Administración de proyectos bajo mejores prácticas del PMBOK del PMI • Establecer KPI de cada área para reportar a Dirección General y asegurar su cumplimiento. • Implementar el sistema de telefonía VOIP. • Supervisión del desarrollo de aplicaciones front-end y back-end (Full Stack) con lenguaje C#, JavaScript, HTML 5, MySQL, SQL Server e implementando pruebas de seguridad al sofware • elaboración de reportes con Power BI y SQL SERVER, Administracion de Sharepoint y la intranet de la institución
 

Maestría en Seguridad de la Información

Universidad de la rioja en México

Octubre - 2019 / Marzo - 2021

Licenciatura en Informática

Universidad de Londres

Septiembre - 1991 / Julio - 95