Norman Raul Ore Olivera
MBA | MSc Cybersecurity | C|CISO A | CISA | CISM | SFPC | I27001LA | Lead Cybersecurity | ISO 27001 | ITIL® | COBIT5 | Business Continuity Management | Ethical Hacking | Lecturer | Researcher | Speaker | Consultant
Ejecutivo de ciberseguridad con más de 18 años de experiencia liderando operaciones de seguridad, auditoría de TI, gestión de riesgos y transformación digital. MBA | MSc Cybersecurity | C|CISO A | CISA | CISM | SFPC | I27001LA | Lead Cybersecurity | ISO 27001 | ITIL® | COBIT5 | Business Continuity Management | Ethical Hacking | Lecturer | Researcher | Speaker | Consultant
-
Información Básica
-
Mis Proyectos
-
Trayectoria/Trabajos
-
Formación académica
-
Habilidades
-
Mis Publicaciones
Biografía
Ejecutivo de ciberseguridad con más de 18 años de experiencia liderando operaciones de seguridad, auditoría de TI, gestión de riesgos y transformación digital en servicios financieros, gobierno, salud y fintech. Historial comprobado en la creación de programas empresariales de CyberSOC, despliegue de plataformas SIEM/EDR/SOAR, implementación de marcos ISMS bajo ISO 27001/NIST/COBIT5, y dirección de programas de emulación de adversarios alineados con MITRE ATT&CK.
Certificado CISA, CISM, C|CISO Associate e ISO 27001 Lead Auditor. Combina un MBA con una Maestría en Ciberseguridad para unir profundidad técnica y toma de decisiones ejecutivas, con experiencia en EE. UU., Perú y proyección internacional. Miembro de ISACA Kansas, R.E.A.L. Red de Expertos y Analistas Latinoamericanos, Subcomisión Nacional de Ciberseguridad – CIP.
Información de contacto
n.ore@real-oneamerica.org
Correo electrónico
Independence, Missouri, Estados Unidos
Ubicación
Galería de imágenes
Mis Proyectos
No se han encontrado publicaciones
Experiencia Relevante
Especialista en Ciberseguridad – MAKINSIGHTS (Mar 2025 – Dic 2025)
Opero y optimizo la plataforma Picus (BAS), diseñando campañas de emulación de adversarios mapeadas a MITRE ATT&CK. Valido y optimizo controles preventivos y detectivos (SIEM, EDR, SOAR). Elaboro reportes técnicos y ejecutivos para clientes y alta dirección, priorizando riesgos y planes de remediación. Coordino pruebas autorizadas y transfiero conocimiento a equipos SOC/TI.
Trayectoria Profesional
Gestor de Ciberseguridad
NIUBIZ – Business Council (Ago 2021 – Mar 2025)
Lideré la implementación y mejora continua del CyberSOC de NIUBIZ, coordinando la atención de alertas de seguridad. Detecté y analicé amenazas emergentes, implementando técnicas de prevención, detección y respuesta a incidentes. Protegí productos y servicios digitales frente a amenazas cibernéticas, reduciendo el riesgo de exposición en entornos de pago.
Oficial de Seguridad de la Información
SUSALUD – Superintendencia Nacional de Salud (Nov 2019 – Jul 2024)
Dirigí la implementación de controles para proteger la confidencialidad, integridad y disponibilidad de activos de información. Propuse estrategias de continuidad de negocio ante contingencias críticas. Supervisé el cumplimiento de normativas de seguridad de información alineadas a los objetivos estratégicos de la institución.
Oficial de SI / Jefe de Proyectos / Gerente de División (e)
AGROBANCO – Banco Agropecuario (Ago 2011 – Mar 2018)
Implementé y mantuve el SGSI según ISO 27001/27002, ISO 22301, ISO 31000 e ISO 37001. Como Gerente de División: lideré el gobierno de TI, presupuesto, continuidad e infraestructura. Lideré proyectos estratégicos: Firma Digital, Banca Móvil, BI, Interconexiones e implementación de Tarjeta PrePago VISA. Finalista LATAM Awards 2016 - Mejor Prestación de Servicios Digitales en América Latina.
Auditor de TI / Analista Senior
Caja Metropolitana de Lima (Ago 2008 – Ago 2011)
Ejecuté plan de auditoría TI evaluando cumplimiento de normativa SBS, AML y transparencia de información. Desarrollé el Sistema de Administración de Riesgos bajo convenio ASOMIF Perú – Scalar Consulting. Premio a la Excelencia 2011 como mejor colaborador.
Institución Educativa:
CAEN – Centro de Altos Estudios Nacionales
Título Obtenido:
Magíster en Ciberseguridad y Ciberdefensa con mención en Transformación Digital
Áreas de Estudio:
Ciberseguridad, Ciberdefensa, Transformación Digital
Nivel de Educación:
Logros Académicos:
Investigaciones publicadas en revistas internacionales indexadas
Año de Finalización:
2024
Institución Educativa:
UNMSM – Escuela de Posgrado
Título Obtenido:
MBA – Magíster en Administración con mención en Gerencia Empresarial
Áreas de Estudio:
Administración, Gerencia Empresarial, Gestión Financiera
Nivel de Educación:
Logros Académicos:
Publicaciones en LATAM Revista Latinoamericana de Ciencias Sociales y Humanidades
Año de Finalización:
2016
Institución Educativa:
ESAN – Escuela de Post Grado
Título Obtenido:
Diploma PAE – Programa de Alta Especialización para Ejecutivos (202.5 horas)
Áreas de Estudio:
Gestión Empresarial, Liderazgo Ejecutivo, Alta Dirección
Nivel de Educación:
Logros Académicos:
Año de Finalización:
2014
Institución Educativa:
UNCP – Facultad de Ingeniería de Sistemas
Título Obtenido:
Ingeniero de Sistemas
Áreas de Estudio:
Ingeniería de Sistemas, Informática, Programación
Nivel de Educación:
Logros Académicos:
Año de Finalización:
2001
Habilidades clave:
Gobierno de Ciberseguridad:
Diseño e implementación de marcos de gobierno de ciberseguridad alineados a ISO 27001, NIST CSF, COBIT5. Gestión de programas de seguridad empresariales con visión estratégica.
CyberSOC / SIEM / EDR / SOAR:
Diseño e implementación de Centros de Operaciones de Seguridad (CyberSOC). Gestión de plataformas SIEM, EDR y SOAR para detección y respuesta a incidentes.
MITRE ATT&CK / BAS / Picus:
Emulación de adversarios y validación de controles de seguridad usando MITRE ATT&CK y la plataforma Picus (Breach and Attack Simulation). Optimización de controles preventivos y detectivos.
Gestión de Riesgos (ISO 31000):
Análisis y gestión de riesgos de seguridad de la información bajo ISO 31000, ISO 27005 y COBIT5. Elaboración de planes de tratamiento y monitoreo de riesgos.
Auditoría de TI (CISA):
Planificación y ejecución de auditorías de tecnología de la información. Evaluación de controles, cumplimiento normativo SBS, NIST y estándares internacionales.
Respuesta a Incidentes:
Gestión de incidentes de ciberseguridad, análisis forense y coordinación de respuesta. Implementación de procesos de detección, análisis, contención y recuperación.
ISO 27001 Lead Auditor:
Implementación y auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) bajo ISO 27001. Experiencia en organizaciones financieras, de salud y gobierno.
Business Continuity (ISO 22301):
Diseño e implementación de Planes de Continuidad de Negocio (BCP) y Recuperación ante Desastres (DRP) bajo ISO 22301. Análisis de impacto al negocio (BIA).
Gestión de Proyectos de TI:
Liderazgo de proyectos estratégicos de TI: Firma Digital, Banca Móvil, BI, Interconexiones interbancarias. Metodologías ágiles y gestión de stakeholders.
Mis Publicaciones
¿Cuántas empresas en América Latina tienen hoy una estrategia de IA?
¿Cuántas empresas en América Latina tienen hoy una estrategia de IA? Muchas. ¿Cuántas tienen una estrategia de negocio que la sostiene? Muy pocas. El último informe del World Economic Forum, «Four Futures for Jobs in the New Economy: AI and Talent in 2030», no es…
Cargando más entradas...
