Name: CandyCV
Rating: 4.9 (123 reviews)

Experiencia

SENIOR Compliance Specialist

Abril 2023 – Mayo 2024

A3Sec
- Lideré governance y compliance TI alineado a ISO 27001, ISO 9001, ENS, SOC 1 y 2 y marcos regulatorios.
- Gestioné auditorías internas y externas, asegurando 100% de cumplimiento y cierre efectivo de hallazgos.
- Traduje requisitos regulatorios en controles técnicos y operativos para seguridad, continuidad y operación TI.
- Definí y monitoreé políticas, procesos y KPIs de cumplimiento y gestión de riesgos para reporting ejecutivo.
- Coordiné equipos multidisciplinarios, preparando evidencia auditora y promoviendo mejora continua de procesos.
Customer Success Manager – Security Consultant

Mayo 2022 – Abril 2023

A3Sec
- Acompañé clientes en proyectos de seguridad, compliance y gestión de riesgos TI de inicio a cierre.
- Actué como enlace entre áreas técnicas, negocio y compliance, alineando requerimientos regulatorios.
- Coordiné procesos de documentación, auditoría y control, mejorando eficiencia operativa en un 20%.
- Gestioné comunicación con stakeholders clave, asegurando cumplimiento y satisfacción superior al 95%.
Cybersecurity Consultant

Febrero 2022 – Junio 2022

Identian S.A
- Realicé análisis de riesgos TI y consultoría en ciberseguridad para proyectos tecnológicos.
- Traduje riesgos tecnológicos en controles técnicos operativos en entornos de producción e infraestructura.
- Gestioné vulnerabilidades, pruebas de seguridad y cierre de hallazgos.
- Automatizé reportes de control y KPIs de cumplimiento, reduciendo tiempos de seguimiento en un 30%.
- Presenté informes técnicos y recomendaciones a comités de transición y liderazgo.
Risk and Compliance Coordinator

Octubre 2021 – Febrero 2022

COS Colombian Outsourcing Solutions
- Diseñé e implementé políticas corporativas alineadas a normativas nacionales e internacionales.
- Gestioné auditorías y revisiones de cumplimiento, reduciendo incidentes de riesgo operativo en un 40%.
- Promoví la cultura de seguridad y compliance mediante capacitación y comunicación interna.
- Optimicé la documentación y control normativo del área de cumplimiento.
Information Security Lead II

Diciembre 2020 – Octubre 2021

MEGALÍNEA S.A

Sistemas Distribuidos, Automatización, Seguridad, Sarcasmo
- Implementé el Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001.
- Integré controles técnicos y organizacionales para protección de activos de información.
- Fortalecí planes de continuidad del negocio, gestión de incidentes y respuesta ante riesgos.
- Lideré la adopción de prácticas de seguridad y compliance a nivel organizacional basado en estandares y circulares financieras.

Habilidades

Gobierno TI
Auditoría TI
Cumplimiento normativo
Herramientas GRC
Gestión de riesgos
Continuidad del negocio
ISO 27001, 9001, ENS, COBIT
ServiceNow

Idiomas

Inglés B1 - B2
Español Nativo

ALEJANDRA CUERVO

Governance & Compliance Specialist | Risk Management | ISO 27001 | GRC | IT Governance

Formación

Experiencia

Experiencia

Habilidades

Idiomas

ALEJANDRA CUERVO

Governance & Compliance Specialist | Risk Management | ISO 27001 | GRC | IT Governance

Filtros de foto

Formación

Experiencia

Experiencia

Habilidades

Idiomas