¿Quiénes somos?
GLOBALSEC PERÚ S.A.C. es una firma de consultoría en seguridad de la información, gestión de riesgos y tecnologías de la información, que está conformado por un equipo directivo con amplia experiencia en dirección de grandes empresas, especialmente de servicios financieros y un equipo de especialistas altamente calificados y certificados en gestión de seguridad de la información, riesgos, continuidad de negocios, tecnologías de información y gestión de proyectos quienes han liderado y participado en proyectos de certificación y cumplimiento de estándares internacionales, marcos de referencias y cumplimientos regulatorios tales como: PCI DSS, PCI PIN Security, EMV, ISO/IEC 27001, ISO/IEC 27002, ISO 22301 , cumplimiento ASA, Circular SBS Nº G-139-2009, Circular Nº G-140-2009, NTP ISO/IEC 27001, NTP ISO/IEC 17799, COBIT, ITIL, entre otros.
«Somos uno de los pioneros en lograr la certificación de PCI DSS y cumplimiento de EMV en el mercado peruano. Disponemos de amplia experiencia y una cartera importante de clientes.»
Misión
Brindar servicios de seguridad de la información, gestión de riesgos y tecnología de la información confiables y de alta calidad, con honestidad, integridad, lealtad, alineados con los más altos estándares internacionales y contribuyendo con el desarrollo sostenible y la generación de valor para nuestros clientes.
Visión
Llegar a ser el principal aliado estratégico en el que puedan confiar plenamente las organizaciones por la calidad de nuestros servicios y nuestro profesionalismo.
Equipo de Trabajo
La capacidad, calidad, e integridad de nuestro equipo directivo y especialistas nos permite ofrecerle un excelente servicio y asegurarle el éxito en el desarrollo de sus proyectos para el logro de sus objetivos.
Directorio
Juan José Marthans
Presidente Ejecutivo
Economista, consultor internacional en temas de Bancas y Servicios Financieros Master Summa Cun Laude de la Universidad de Lima. Con estudios en diversos Programas para Graduados de la Chicago University y Summa Cum Laude en el Instituto de Economía de Colorado University. Ex-Superintendente de Banca, Seguros y AFP, Ex-Director del Banco Central de Reserva del Perú y Ex-Director del INDECOPI. Director del Departamento de Economía del PAD de la Universidad de Piura. Columnista del Diario El Comercio y Diario Gestión.
Yang Chang
Director
MBA en Incae con especialización en Finanzas y licenciado en Economía por la Universidad de Lima. Actualmente se desempeña como gerente general y director en Globokas Perú, director en Agencias de Cobro KasNet, vicepresidente del Comité de Administración de Coopera (cooperativa de ahorro y crédito), catedrático de la Universidad de Piura en temas financieros, y consultor de empresas.
Marco Palomino
Director y Líder de Servicios de Seguridad de la Información
Ingeniero de Sistemas de la Universidad Nacional de Ingeniería con 10 años de experiencia como consultor de seguridad de la información en empresas del grupo Telefónica, 2 años como coordinador de seguridad informática en IBM BS, IBM del Perú, 5 años en el sector financiero como jefe y gerente de riesgos y seguridad de la información. Con Diplomado en Implantación de un Sistema de Gestión de Seguridad de Información y certificado en: PMP, PCIP, CISM, COBIT, ITIL, ISO 27002, ISO 22301, SCRUM Master. Ha liderado proyectos de certificación y cumplimiento de PCI DSS, PIN Security, EMV, CIberseguridad, Implementación de Sistemas de Gestión de Seguridad de la Información, Gestión de Continuidad de Negocios y Gestión de Riesgos.
Consultores
Pedro Garay
Consultor de Seguridad de la información y Cumplimiento
Ingeniero Informático de la Pontificia Universidad Católica del Perú titulado, con colegiatura y habilitación vigente, certificado en CISM y CEH, con experiencia en el sector financiero en procesos de seguridad de la información, proyectos de tecnología, gestión de riesgos, continuidad del negocio, Disaster Recovery Plan (DRP), ciberseguridad, prevención de fraudes, e investigaciones corporativas. Experiencia en implementación de ISO 27001, ISO 22301, PCI DSS, controles de las circulares SBS G-139 y G-140, y en procesos de auditorías de cumplimiento y certificación.
Implementador de controles técnicos alineados a la Ley de Protección de Datos Personales del Perú. Ha trabajado los últimos 15 años en las áreas de seguridad del Banco de Crédito, Scotiabank, Globokas, BanBif, TCS y en el Centro de cyber seguridad de la Marina de Guerra del Perú (WAN Naval).
Eddy Rojas
Consultor de Seguridad de la Información y Cumplimiento
Magíster con experiencia en la gestión de proyectos regulatorios, tecnológicos y estratégicos, ha liderado proyectos relevantes de seguridad de la información, gestión de riesgos, continuidad de negocios, ley de protección de datos personales, riesgo operacional, auditoría, migración de data centers, implementación de plataformas tecnológicas. Amplia experiencia en diseño e implementación de estrategias para superar observaciones regulatorias de la Superintendencia de Banca y Seguros tales como G-139, G-140, Así mismo, ha liderado el proyecto del primer diplomado de ciberseguridad en el Perú desarrollado en el Centro de Altos Estudios Nacionales. Experiencia en el sector gobierno habiendo implementado consultorías de implementación de la NTP ISO 27001, NTP ISO 27002, DRP, Continuidad de Negocios. Ha implementado controles de seguridad alineado a estándares internacionales PCI DSS, NIST, ITIL, COBIT para entidades financieras y de seguros.
Tahiri Coplo
Consultor de Ciberseguridad
Profesional en Sistemas, cuenta con más 10 años de experiencia en proyectos de Ethical Hacking en empresas del sector público y financiero, certificado en Certified Penetration Testing Consultant (CPTC), Certified Secure Web Application Engineer (CSWAE) y API Security Architect. Amplia experiencia en ataques avanzados de Ingeniería Social y evaluación de seguridad en aplicaciones web y móviles, redes e identificación de brechas de seguridad y cuantificación de riesgos tecnológicos.
Antony Franco
Consultor de Seguridad de Tecnología de Información
Ingeniero de Sistema, certificado en Certified Offensive and Defensive Security Professional, Certified Offensive and Defensive Security Expert, Certified Offensive and Defensive Security Forensic, con experiencia en el sector financiero, proyectos de innovación tecnológica, aseguramiento de sistemas operativos de servidores, bases de datos, instalación y configuración de sistemas de seguridad. Cuenta con más de 3 años de experiencia en implementación de controles técnicos alineados al estándar PCI DSS.
Dennys Ato
Consultor de Ciberseguridad
Profesional en Computación e Informática con 8 años de experiencia como consultor en seguridad defensiva y especialista certificado en ciberseguridad ISO 27032. Amplia experiencia implementando y administrando dispositivos de seguridad perimetral (Antispam, Antivirus, Balanceadores de carga, Correladores de eventos, Filtros Web, Firewalls, IDS, IPS, VPN, WAF) de marcas reconocidas entre las cuales destacan ALIENVAULT, CHECK POINT, CITRIX, F5, FORTINET, JUNIPER, MCAFEE, PALO ALTO, SPLUNK, SYMANTEC, contando también con certificaciones.
José Santillan
Consultor de Riesgos, Procesos y Calidad
Ing. Industrial de la Universidad Nacional Mayor de San Marcos, certificado en Lead Risk Manager ISO 31000, Lean Six Sigma Green Belt y especialista en gestión de procesos y calidad. Cuenta con más de 4 años de experiencia liderando proyectos de mejora y reingeniería de procesos, implementación de sistemas gestión de procesos y calidad, sistemas de gestión de riesgo operacional, seguridad de la Información, continuidad del negocio y Ley de Protección de Datos Personales en empresas del sector financiero y de servicios.
Diego Herrera
Consultor de Seguridad en medios de pago
Profesional en Sistemas, certificado en PCI Professional (PCIP), PCI Asesor de seguridad interno y Lead Risk Manager ISO 31000, con 10 años de experiencia en gestión de tecnologías de la información y seguridad de la información, liderando proyectos de certificación de: EMVCO – 3DSECURE 2.1, ISO/IEC 27001, PCI DSS, PCI 3DS, AWS Arquitec Security.
