Inprosec Human Capital: Manuel Bañobre

Hoy en Inprosec Human Capital os presentamos a Manuel Bañobre, nuestro Consultor en proyectos de Seguridad de la Información y Responsable de Seguridad de la Información.

¿Cuál es tu función dentro de Inprosec?

Fundamentalmente desempeño tres funciones principales dentro de la compañía. Principalmente llevo a cabo la labor de consultor en proyectos de Seguridad de la Información en general, tanto a nivel estratégico como técnico. Estoy especializado en realizar Auditorías de Seguridad de la Información para empresas cliente, basadas en normativas diversas de referencia (ISO 27011, Esquema Nacional de Seguridad, VDA-ISA, etc.). También he estado involucrado de forma importante en otros proyectos de seguridad estratégica, como la elaboración de Planes de Continuidad de Negocio.

Por la parte técnica, he participado en proyectos de Test de Intrusión para clientes, con el objetivo de detectar GAPs en seguridad en cuanto a la configuración en seguridad de los sistemas, y tratar de vulnerarlos como si de un “hacker” se tratase.

A nivel interno, llevo desempeñando la labor de Responsable de Seguridad de la Información en Inprosec desde hace más de un año, velando por el cumplimiento de las Políticas y Procedimientos de Seguridad, y llevando a cabo proyectos y acciones para la mejora continua.

Desde otra perspectiva, también llevo a cabo la gestión de proyectos de seguridad tanto a nivel cliente como interno, y soy responsable de dos trabajadores dentro de la compañía.

¿De los roles que desarrollas en la empresa: consultor, RSI y manager, cuál es el que te aporta más?

A nivel de aprendizaje continuo, el rol que me aporta más es el de consultor, ya que estoy involucrado en proyectos distintos y la experiencia acumulada ha aumentado de forma significativa mis capacidades a lo largo del tiempo. De hecho, analizando el camino recorrido desde mi inicio en la empresa hasta la actualidad, me he dado cuenta de que la necesidad de adaptarse una y otra vez a entornos distintos obliga a progresar mucho en cuanto a conocimientos en muy poco tiempo, lo cual es un factor motivante y gratificante.

Por otra parte, me gusta la función de gestionar personas dentro de Inprosec y la experiencia enriquecedora de ayudar al personal a conseguir sus objetivos y de cara a su formación como profesionales. Con esto no quiero decir que el rol de Responsable de Seguridad no me guste, sino que se trata de una función más rutinaria y dedico un menor tiempo.

¿Qué ha significado Inprosec en tu carrera profesional?

En cuanto a mi carrera profesional lo ha significado todo hasta ahora, ya que llevo más de 5 años en la empresa, tratándose además de mi primer trabajo. Gracias a la confianza y el apoyo de la organización he podido desarrollarme como consultor multidisciplinar en varios ámbitos de la seguridad de la información, tanto a nivel estratégico como técnico.

La verdad es que en mi caso he tenido mucha suerte, ya que en cuanto quise especializarme y finalicé un Máster en Seguridad de la Información, a los 2 meses me contactó Inprosec, interesados en mi CV. Fue una sorpresa, ya que a diferencia del 90% de las ofertas de trabajo que se pueden encontrar a diario en Internet, no se requería experiencia laboral previa, ya que se suele formar a las personas desde 0, para que asimilen la forma de trabajo desde un principio.

Por otra parte, es un orgullo haber participado en el desarrollo del departamento de Seguridad de la Información y haber ayudado a su crecimiento, ya que de 1 persona que había cuando yo empecé, el equipo ha ido creciendo, multiplicándose por 6 esta cifra.

¿Cómo te las apañas para conciliar la vida personal y profesional?

Hasta ahora no he tenido ningún problema para conciliar mi vida personal y profesional. No he tenido grandes dificultades ya que por el momento no tengo hijos, pero la política de la empresa en este sentido da mucha flexibilidad, sobre en todo en cuanto al horario y la posibilidad de trabajar en remoto.

Cuéntanos una anécdota que te haya llamado la atención de alguna situación en una etapa en Inprosec.

En alguna ocasión, debido a nuestro afán por descubrir vulnerabilidades de seguridad hemos llegado a explotar “demasiado” algunas de ellas, llegando a temer incluso que se tratase de un ataque real. Por fortuna nuestra estrategia de comunicación con los clientes ayudó a que no hubiese problemas.

Recuerdo también que, por un pequeño detalle que se pasó a uno de nuestros clientes, pudimos llegar a “colarnos” dentro de su red interna sin hacer un ataque, gracias a que en su firewall se encontraban activadas las credenciales por defecto (usuario: admin / contraseña:admin), con lo que pudimos habilitar una conexión VPN directa. Lo más difícil fue hacerle entender al cliente cómo habíamos llegado a entrar 😊.

¿Qué es lo que más valoras de trabajar en una empresa como Inprosec?

Sin duda alguna, la oportunidad (y necesidad) de aprender muy rápido gracias a la involucración en muchos tipos de proyectos diferentes. La empresa nos da la oportunidad de progresar continuamente asumiendo cada vez proyectos más complejos, lo que ayuda a que nunca nos acomodemos en nuestras tareas, y el trabajo suponga un reto diario y un factor muy motivante.

Además, el ambiente y trato con el resto de compañeros es muy agradable y ayuda mucho a estar cómodo y trabajar mejor. Dado que se trata de mi primer trabajo, no he podido hacer una comparación, pero escuchando a otra gente y situaciones por las que han tenido que pasar, te das cuenta de que en cuanto al ambiente laboral hay una gran diferencia entre Inprosec y la gran mayoría de empresas.

Por otra parte, nuestros esfuerzos y logros en proyectos se reconocen con asiduidad, lo cual es una satisfacción y un aliciente para seguir adelante y mejorar.

Como empleado de una empresa especializada en ciberseguridad, ¿cuál es tu consejo para cualquier empresario que está empezando con respecto a sus sistemas?

Sin duda acometer un análisis de necesidades de negocio para evaluar las mejores opciones a implementar en cuando a funcionalidad/seguridad, y a partir de ahí solicitar asesoría para la configuración de los mismos, realizando también un análisis técnico antes de su puesta en producción.

¿Cuáles son tus hobbies al terminar la jornada laboral?

Suelo hacer deporte a diario (en mi caso antes de empezar la jornada laboral). También soy un gran aficionado a la música, ya no solo escuchando sino también tocando instrumentos desde los 10 años. Los fines de semana suelo quedar con amigos, salir con mi novia, etc.

Y si estoy en casa, en los momentos de ocio, entretenerme viendo cine o series. Me encanta aprender cosas nuevas cada día, por lo que intento también dedicarle tiempo a la lectura, aunque leo muchísimo menos de lo que me gustaría.

¿A quién “nominas” para que entrevistemos a continuación y por qué?

Nomino a Óscar Rodríguez, ya que es uno de los consultores especialistas en seguridad técnica y hacking de la empresa (además de encargarse de la gestión de IT a nivel interno), y su conocimiento nos aporta mucho al resto del equipo. Además, hemos sido estrechos colaboradores desde mis inicios en la compañía, y tanto su apoyo como su visión me han hecho mejor profesional. Seguro que sus comentarios podrán aportar mucho de cara a la visión de la seguridad a nivel global.

¿Te ha gustado?

¡Compártelo en redes sociales!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.
Tienes que aprobar los términos para continuar

Categorías

Calendario de entradas

Nuestros servicios

Menú