Johan Robles Benites

Operations Associate

Peru2 yrs 5 mos experience
Most Likely To Switch

Key Highlights

  • Over 3.5 years of experience in application security and cybersecurity.
  • Expertise in cloud security and DevSecOps practices.
  • Certified in multiple cybersecurity frameworks and methodologies.
Stackforce AI infers this person is a Cloud Security and Cybersecurity Specialist with a focus on Fintech and Consulting.

Contact

LinkedIn

Skills

Core Skills

Cloud SecurityEthical HackingInformation SecurityApi SecurityDevsecops

Other Skills

ISO 27001Penetration TestingThreat ModelingSTRIDENIST StandardsOWASPVulnerability ManagementOWASP API TOP 10Vulnerability AssessmentCI/CDSASTDASTActive DirectoryCloud ComputingInformation Security Management

About

Profesional con más de 3.5 años de experiencia en seguridad de aplicaciones y ciberseguridad, especializado en seguridad en la nube, DevSecOps, pentesting y Seguridad de Aplicaciones web, Mobile y APIs. Responsable y autodidacta, con amplios conocimientos en diversas áreas de la ciberseguridad en entornos on-premise y cloud. Principales certificaciones: Offensive Security: eWPTXv2, eMAPT, eJPT y Bug Bounty HTB (CBBH). Cloud Security: Azure Cybersecurity Architect Expert SC-100, SC-200, AZ-500, SC-900, AWS Security - Specialty (SCS-C02), CC-(ISC)².

Experience

2 yrs 5 mos
Total Experience
1 yr 2 mos
Average Tenure
1 yr 4 mos
Current Experience

Banco de crédito bcp

Sub. Gerente Adj. de Auditoria de Ciberseguridad

Jan 2025Present · 1 yr 4 mos · Лима · Hybrid

  • Desarrollo de Modelado de amenazas STRIDE para los aplicativos web y Mobile.
  • Elaboración de controles de ciberseguridad en base a estándares de ciberseguridad NIST, FFIEC y OWASP.
  • Revisiones de red a nivel on-prmeise y on-cloud (Azure y AWS)
  • Desarrollo de revisión de ciberseguridad, Ethical Hacking y pentesting en APIs y Web tanto Blackbox & WhiteBox a la plataforma de inversiones y Banca por Internet BCP.
  • Coordinación para revisión de observaciones y recomendaciones para subsanación de las mismas con equipos de desarrollo, ciberseguridad y DevSecOps.
ISO 27001Information SecurityCloud SecurityDevSecOpsEthical HackingPenetration Testing

Ey

IT Risk & Cybersecurity Staff Analyst (Consultant)

Nov 2023Dec 2024 · 1 yr 1 mo · Lima, Perú · Hybrid

  • Revisión de ciberseguridad de empresas nacionales e internacionales del sector banca, financiero, salud, automotriz, etc en los siguientes aspectos:
  • Testing de APIs de servicios internos y de conexiones con webs de proveedores (detección de vulnerabilidades y documentación de remediaciones en base a OWASP API TOP 10).
  • Desarrollo de pipelines CI/CD y conexión con herramientas de escaneo de vulnerabilidades SAST y DAST.
  • Ejecución de Ethical Hacking sobre infraestructura externa (web & OSINT) e interna (Active Directory, redes y equipos de seguridad).
  • Gestión de vulnerabilidades mediante automatización de actualización avance de remediación de vulnerabilidades de Tenable (Nessus) y Prisma Palo Alto (Activos en cloud) para un nivel de madurez 4 de CMMI.
  • Uso del Modelo OWASP SAMM y OWASP ASVS para evaluar la postura de seguridad en el SDLC, medir
  • métricas de seguridad y KPIs.
  • Desarrollo de políticas de seguridad y líneas base para recursos en la nube de AWS y Azure.
Information SecurityAPI SecurityVulnerability ManagementDevSecOpsEthical Hacking

Pacífico seguros

Practicante de Seguridad Informática

Jan 2023Nov 2023 · 10 mos · Lima, Perú · Hybrid

Active DirectoryCloud Computing

Education

National University of Engineering

Ingeniería — Ingeniería de sistemas

Jan 2020Jan 2024

Instituto Cultural Peruano Norteamericano

Advanced Level

Jan 2020Jan 2022

Stackforce found 100+ more professionals with Cloud Security & Ethical Hacking

Explore similar profiles based on matching skills and experience

Tanzeem Khatri

Tanzeem Khatri

Information Technology Security Specialist

at Volkswagen Group Digital Solutions [India]

India9 yrs 7 mos exp
Anubhav Tyagi

Anubhav Tyagi

Solution Delivery Manager

at Deloitte

Gurugram, India9 yrs 10 mos exp
AM

Abhinav Mishra

Founder

at VantagePoint

Delhi, India9 yrs 8 mos exp
CybersecurityApplication SecurityPenetration TestingTeam ManagementVulnerability Assessment
Adipradeep Kumar Mummadisetty

Adipradeep Kumar Mummadisetty

Head of Product Security

at Envestnet | Yodlee India | TCS

Bengaluru, India19 yrs 2 mos exp
Application SecurityCybersecurityDevSecOpsIT StrategyProgram Management
CR

Chris C. Russo

Co-Founder

at codefend.com

Miami, United States13 yrs 4 mos exp
CybersecurityPenetration TestingWeb Application Security
DD

Dinesh D.

Accumulated Expertise

at Career-Wide Experience

South Delhi, India0 mo exp
Jayesh Sharma

Jayesh Sharma

Senior Security Engineer

at we45

Indore, India3 yrs 9 mos exp
Network SecurityPenetration Testing
Joas A Santos

Joas A Santos

Founder

at Red Team Leaders

Brazil9 yrs 6 mos exp
PentestRed TeamRisk AssessmentIncident Management