¿Quiénes somos?

GLOBALSEC PERÚ S.A.C. es una firma de consultoría en seguridad de la información, gestión de riesgos y tecnologías de la información, que está conformado por  un equipo directivo con amplia experiencia en dirección de grandes empresas, especialmente de servicios financieros y un equipo de especialistas altamente calificados y certificados en gestión de seguridad de la información, riesgos, continuidad de negocios, tecnologías de información y gestión de proyectos quienes han liderado y participado en proyectos de certificación y cumplimiento de estándares internacionales, marcos de referencias y cumplimientos regulatorios tales como: PCI DSS, PCI PIN Security, EMV, ISO/IEC 27001, ISO/IEC 27002, ISO 22301 , cumplimiento ASA, Circular SBS Nº G-139-2009, Circular Nº G-140-2009, NTP ISO/IEC 27001, NTP ISO/IEC 17799, COBIT, ITIL, entre otros.

“Somos uno de los pioneros en lograr la certificación de PCI DSS y cumplimiento de EMV en el mercado peruano. Disponemos de amplia experiencia y una cartera importante de clientes.

Misión

Brindar servicios de seguridad de la información, gestión de riesgos y tecnología de la información confiables y de alta calidad, con honestidad, integridad, lealtad, alineados con los más altos estándares internacionales y contribuyendo con el desarrollo sostenible y la generación de valor para nuestros clientes.

Visión

Llegar a ser el principal aliado estratégico en el que puedan confiar plenamente las organizaciones por la calidad de nuestros servicios y nuestro profesionalismo.


Equipo de Trabajo

La capacidad, calidad, e integridad de nuestro equipo directivo y especialistas nos permite ofrecerle un excelente servicio y asegurarle el éxito en el desarrollo de sus proyectos para el logro de sus objetivos.

Directorio

Juan José Marthans

Presidente Ejecutivo

Economista, consultor internacional en temas de Bancas y Servicios Financieros Master Summa Cun Laude de la Universidad de Lima. Con estudios en diversos Programas para Graduados de la Chicago University y Summa Cum Laude en el Instituto de Economía de Colorado University. Ex-Superintendente de Banca, Seguros y AFP, Ex-Director del Banco Central de Reserva del Perú y Ex-Director del INDECOPI. Director del Departamento de Economía del PAD de la Universidad de Piura. Columnista del Diario El Comercio y Diario Gestión.

Yang Chang

Director

MBA por incae con especialización en finanzas y licenciado en economía por la universidad de lima. actualmente se desempeña como gerente general y director en globokas perú; director en agencias de cobros kasnet; vicepresidente del comité de administración de coopera (cooperativa de ahorro y crédito); catedrático en UDEP (universidad de piura) en temas financieros; y consultor de empresas.

Marco Palomino

Gerente General, Fundador

Ingeniero de Sistemas de la Universidad Nacional de Ingeniería con 10 años de experiencia como consultor de seguridad de la información en empresas del grupo Telefónica, 2 años como coordinador de seguridad informática en IBM BS, IBM del Perú, 5 años en el sector financiero como jefe y gerente de riesgos y seguridad de la información. Con Diplomado en Implantación de un Sistema de Gestión de Seguridad de Información y certificado en: PMP, PCIP, CISM, COBIT, ITIL, ISO 27002, ISO 22301, SCRUM Master. Ha liderado proyectos de certificación y cumplimiento de PCI DSS, PIN Security, EMV, CIberseguridad, Implementación de Sistemas de Gestión de Seguridad de la Información, Gestión de Continuidad de Negocios y Gestión de Riesgos.

Consultores

Pedro Garay

Consultor de Seguridad de la información y Cumplimiento

Ingeniero Informático de la Pontificia Universidad Católica del Perú titulado, con colegiatura y habilitación vigente, certificado en CISM y CEH, con experiencia en el sector financiero en procesos de seguridad de la información, proyectos de tecnología, gestión de riesgos, continuidad del negocio, Disaster Recovery Plan (DRP), ciberseguridad, prevención de fraudes, e investigaciones corporativas. Experiencia en implementación de ISO 27001, ISO 22301, PCI DSS, controles de las circulares SBS G-139 y G-140, y en procesos de auditorías de cumplimiento y certificación.
Implementador de controles técnicos alineados a la Ley de Protección de Datos Personales del Perú. Ha trabajado los últimos 15 años en las áreas de seguridad del Banco de Crédito, Scotiabank, Globokas, BanBif, TCS y en el Centro de cyber seguridad de la Marina de Guerra del Perú (WAN Naval).

Eddy Rojas

Consultor de Seguridad de la Información y Cumplimiento

Magíster con experiencia en la gestión de proyectos regulatorios, tecnológicos y estratégicos, ha liderado proyectos relevantes de seguridad de la información, gestión de riesgos, continuidad de negocios, ley de protección de datos personales, riesgo operacional, auditoría, migración de data centers, implementación de plataformas tecnológicas. Amplia experiencia en diseño e implementación de estrategias para superar observaciones regulatorias de la Superintendencia de Banca y Seguros tales como G-139, G-140, Así mismo, ha liderado el proyecto del primer diplomado de ciberseguridad en el Perú desarrollado en el Centro de Altos Estudios Nacionales. Experiencia en el sector gobierno habiendo implementado consultorías de implementación de la NTP ISO 27001, NTP ISO 27002, DRP, Continuidad de Negocios. Ha implementado controles de seguridad alineado a estándares internacionales PCI DSS, NIST, ITIL, COBIT para entidades financieras y de seguros.

Ademir Cuadros

Consultor de Ciberseguridad

Ingeniero de Seguridad y Auditoria Informática, cuenta con 6 años de experiencia como consultor de seguridad de la información y especialista de cybersecurity , certificado en CTPE ( Certified Penetration Testing Engineer), ISO 27032 – Gestión de la Ciberseguridad, ISO 27005 Gestión de Riesgos de Tecnologías de la Información. Experiencia en el sector financiero, implementación de herramientas de seguridad, controles de seguridad alineado a PCI DSS, Controles críticos de Cyberseguridad, desarrollo de software seguro, OWASP, monitoreo de eventos de seguridad, ha liderado proyectos de ethical hacking, gestión de vulnerabilidades y parches de seguridad.

Antony Franco

Consultor de Seguridad de Tecnología de Información

Ingeniero de Sistema, certificado en Certified Offensive and Defensive Security Professional, Certified Offensive and Defensive Security Expert, Certified Offensive and Defensive Security Forensic, con experiencia en el sector financiero, proyectos de innovación tecnológica, aseguramiento de sistemas operativos de servidores, bases de datos, instalación y configuración de sistemas de seguridad. Cuenta con más de 3 años de experiencia en implementación de controles técnicos alineados al estándar PCI DSS.

Dennys Ato

Consultor de Ciberseguridad

Profesional en Computación e Informática con 8 años de experiencia como consultor en seguridad defensiva y especialista certificado en ciberseguridad ISO 27032. Amplia experiencia implementando y administrando dispositivos de seguridad perimetral (Antispam, Antivirus, Balanceadores de carga, Correladores de eventos, Filtros Web, Firewalls, IDS, IPS, VPN, WAF) de marcas reconocidas entre las cuales destacan ALIENVAULT, CHECK POINT, CITRIX, F5, FORTINET, JUNIPER, MCAFEE, PALO ALTO, SPLUNK, SYMANTEC, contando también con certificaciones.

José Santillan

Consultor de Riesgos, Procesos y Calidad

Ing. Industrial de la Universidad Nacional Mayor de San Marcos, certificado en Lead Risk Manager ISO 31000, Lean Six Sigma Green Belt y especialista en gestión de procesos y calidad. Cuenta con más de 4 años de experiencia liderando proyectos de mejora y reingeniería de procesos, implementación de sistemas gestión de procesos y calidad, sistemas de gestión de riesgo operacional, seguridad de la Información, continuidad del negocio y Ley de Protección de Datos Personales en empresas del sector financiero y de servicios.

Diego Herrera

Consultor de Seguridad en medios de pago

Profesional en Sistemas, certificado en PCI Professional (PCIP), PCI Asesor de seguridad interno y Lead Risk Manager ISO 31000, con 10 años de experiencia en gestión de tecnologías de la información y seguridad de la información, liderando proyectos de certificación de: EMVCO – 3DSECURE 2.1, ISO/IEC 27001, PCI DSS, PCI 3DS, AWS Arquitec Security.