Jéssica Morales Bonilla

Información general

Jessica Morales, mujer kichwa del pueblo Otavalo. Ingeniera en Sistemas Informáticos y de Computación de la Escuela Politécnica Nacional. Embajadora de La UNIR – España. Cofundadora y CEO de la Fundación Académica KISTH (Kichwa Institute of Science, Technology and Humanities).

Nominación a Top WOMCY, LATAM Women in Cybersecurity. WOMCY, LATAM Women in Cybersecurity | Junio 2022
Sobre las 500 nominadas a nivel Latinoamérica, estuve dentro del top 25 de mujeres influyentes dentro del área de Ciberseguridad y Tecnología.

Formación académica

Máster Universitario en Seguridad Informática
UNIR – La Universidad en Internet | Mar 2021 – Actualmente
Especialista Universitario en Ciberseguridad Industrial
UNIR – La Universidad en Internet| Ago 2020 – Ago 2021
Ingeniería en Sistemas Informáticos y de Computación
Escuela Politécnica Nacional | 2008 – 2015
Proyecto de titulación: APLICACIÓN DE HACKING ÉTICO PARA LA DETERMINACIÓN DE AMENAZAS, RIESGOS Y VULNERABILIDADES DE LA RED INALÁMBRICA DE LA INSTITUCIÓN

Cursos

Cyber Security Foundation Professional Certificate – CSFPC
CertiProf | Abril 2021
Scrum Foundation Professional Certificate – SFPC
CertiProf | Abril 2021
ECIH – Certified Incident Handler
Blue Hat Consultores | Ago – 2019 – 40 horas
Administración SQL Server
CETEC | Feb – 2018 – 20 horas
Pruebas de Penetración Aplicaciones Web
RED CEDIA | Dic – 2017 – 40 horas
Capacitación Certified Information Security Manager – CISM
ISACA Ecuador | Mar – 2017 – 24 horas

Experiencia laboral

Gestora de Seguridad de la Información
Mutualista Pichincha| Oct 2021 – Actualmente
Gestión de incidentes de seguridad de la información de eventos de seguridad reportados por el Centro de operaciones de seguridad – SOC. Validación técnica y evaluación de riesgos de proyectos de Seguridad Informática, Seguridad para Endpoints, Actualización firewall, Correo Seguro. Mantenimiento preventivo a la Infraestructura tecnológica.
Monitoreo a las plataformas de Red y Seguridades de la institución.
Analista de Seguridad de la Información
Banco de Desarrollo del Ecuador | Jul 2016 – Feb 2021
Apoyo técnico dando cumplimiento al Plan Estratégico y Operativo de TI y de seguridad, en proyectos de contratación pública, tales como: “Adquisición e implementación de Firewall de base de datos” e «Implementación de una solución para el control de accesos privilegiados (PAM)».
Implementación de proyectos interno en el área TI: “Atención de incidentes de Seguridad Informática” y “Desarrollo del módulo de Mantenimiento de sistemas”.
Análisis, implementación y seguimiento de controles a los incidentes de infracción de seguridad informática y casos solicitados.
Implementación de remediaciones a vulnerabilidades encontradas, como producto de Ethical Hacking y auditorias realizadas. Monitoreo a las plataformas de seguridad como: antivirus institucional, Firewall de red y Base de Datos.
Generación de normativas, procesos y procedimientos e informes para Auditorías externas/internas, incidentes de seguridad informática y observaciones emitidas por los diferentes entes de control.
Business Analyst
ThoughtWorks Ecuador | Ago 2014 – Feb 2016
Como Analista de Negocios, participé en dos proyectos de desarrollo de software, uno educativo y otro interno para la empresa, como Facilitadora de ceremonias de metodologías Ágiles (Incepción, showcases, retrospectivas, priorización backlog, planificación Sprints, entre otros,) con el fin de asegurar un entendimiento compartido con todos los involucrados del proyecto.
El último proyecto se extendió la implementación por lo qué gestioné equipos de trabajo entre Quito-Ecuador y Belo Horizonte-Brasil.
Pasante de Seguridad Informática
Graiman Quito | Sep 2014 – Abr 2015 (7 meses)
Elaboración de proyecto de titulación, Auditoría Informática a la red inalámbrica con el fin de identificar amenazas, vulnerabilidades y riesgos presentes a la institución utilizando metodologías formales de Ethical Hacking y herramientas de pentesting.
Como resultado fue la entrega de informes ejecutivo y técnico, y el plan de mitigación con el objetivo de incrementar el nivel de seguridad de la red inalámbrica.
Business Technology
Pfizer Ecuador | Ago 2013 – Ago 2014
Construcción de especificaciones funcionales de las soluciones de TI solicitadas por el negocio.
Entrega de documentación para el desarrollo de proyectos.
Aplicación de la metodologías de Administración de proyectos. Capacitación y soporte al usuario sobre el uso de aplicaciones.
Pasante de Seguridad Informática
Graiman Quito | Sep 2014 – Abr 2015 (7 meses)
Elaboración de proyecto de titulación, Auditoría Informática a la red inalámbrica con el fin de identificar amenazas, vulnerabilidades y riesgos presentes a la institución utilizando metodologías formales de Ethical Hacking y herramientas de pentesting.
Como resultado fue la entrega de informes ejecutivo y técnico, y el plan de mitigación con el objetivo de incrementar el nivel de seguridad de la red inalámbrica.
Business Technology
Pfizer Ecuador | Ago 2013 – Ago 2014
Construcción de especificaciones funcionales de las soluciones de TI solicitadas por el negocio.
Entrega de documentación para el desarrollo de proyectos.
Aplicación de la metodologías de Administración de proyectos. Capacitación y soporte al usuario sobre el uso de aplicaciones.

Publicaciones

Usando Kanban en mi vida diaria
https://es.slideshare.net/AgileExpressEcuador/tw-usando-kanban-en-mi-vida-diaria
APLICACIÓN DE HACKING ÉTICO PARA LA DETERMINACIÓN DE AMENAZAS, RIESGOS Y VULNERABILIDADES DE LA RED INALÁMBRICA DE UNA INSTITUCIÓN
https://bibdigital.epn.edu.ec/bitstream/15000/11155/4/CD-6404.pdf
Tecnología e Interculturalidad. Por una tecnología donde quepan todas las voces
Libro guía Violencia Digital

Entrevistas

Reproducir vídeo

Previo

Jéssica Morales Bonilla

CIESPAL 2019