William Mercedes
Santo Domingo,01
Summary
Gerente senior con sólida experiencia en la dirección de estrategias de Ciberseguridad y Seguridad de la Información en el sector financiero y de servicios. Especialista en la implementación de normativas internacionales, gestión de riesgos tecnológicos, respuesta a incidentes y alineación de la seguridad con los objetivos de negocio para garantizar la continuidad operativa.
Overview
14
14
years of professional experience
1
1
Certification
Work History
Gerente de Ciberseguridad - CISO
MAPFRE BHD SEGUROS
02.2023 - Current
- Coordinar la implantación de medidas de protección de sistemas alineadas a la estrategia corporativa y optimización de costes.
- Diseñar e implementar campañas de concienciación en ciberseguridad.
- Representé a la filial dominicana en comités internacionales de seguridad del Grupo MAPFRE.
- Adaptar el cuerpo normativo de seguridad del Grupo MAPFRE a la realidad local en República Dominicana.
- Dirigir la comunicación y gestión de incidentes de seguridad a nivel institucional.
Gerente de Ciberseguridad - CISO
Amadita Laboratorio
11.2021 - 02.2023
- Dirigir a los analistas de ciberseguridad en la identificación, desarrollo, implementación y mantenimiento de los procesos en toda la organización para reducir los riesgos de la información y la tecnología de la información (TI).
- Responder a los incidentes, establecer normas y controles apropiados, y dirigir el establecimiento y aplicación de políticas y procedimientos adecuados.
- Definir estrategias de seguridad y posición misma en la organización para orientar los objetivos de la seguridad en la consecución de los objetivos de la organización.
- Desarrollar e implantar un sistema de gestión de la seguridad que permita identificar y dar respuesta a los nuevos riesgos de la organización.
- Trabajar con consultores externos según sea apropiado para las auditorías de seguridad independientes.
- Formular el presupuesto anual de la unidad de ciberseguridad y evaluar su ejecución.
- Establecer, revisar, aprobar y mantener actualizada, la Política de Seguridad de la organización y las responsabilidades generales en materia de seguridad de la información en cada área de la organización.
- Definir la arquitectura de seguridad de red, acceso a la red y las políticas de monitorización.
- Procurar la educación y sensibilización de los colaboradores de la empresa. Concienciación y cultura de seguridad en toda la organización destacando el valor que aporta. Persiguiendo que toda la organización entienda el propósito de la ciberseguridad.
Gerente de Seguridad de la Información y Ciberseguridad - CISO
Bancamérica
04.2021 - 11.2022
- Dirigir la gestión de seguridad de la información y Ciberseguridad, de acuerdo con las directrices internas y externas monitoreando las diferentes unidades de negocio a través del sistema de seguridad para garantizar el correcto funcionamiento y continuidad de las operaciones de la entidad.
- Establecer y velar, en conjunto con otras áreas de la empresa, por el cumplimiento de políticas, procedimientos y controles internos relacionados con el aseguramiento de los recursos informáticos e instalaciones de la empresa.
- Gestionar los perfiles de accesos de los usuarios a los sistemas.
- Establecer y velar por métodos de control para asegurar la confidencialidad de la data y regular la asignación de permisos a los sistemas.
- Diseñar, aplicar y dar seguimiento a planes de acción alternos en casos de vulneración de las políticas
- Sistemas de seguridad.
- Coordinar, dirigir y representar a la empresa en los comités de seguridad internos y externos de seguridad.
Chief Information Security Officer
Banco Nacional de las Exportaciones
08.2019 - 04.2021
- Dirigir las actividades del Banco encaminadas a la protección lógica de la información a través de políticas, procesos y herramientas.
- Definir y proponer las estrategias, implementaciones, gestión de controles, políticas de seguridad que garanticen la seguridad de la información, sistemas, procesos y transacciones del Banco.
- Diseñar los lineamientos funcionales de Seguridad Cibernética y de la Información, y el mantenimiento del Programa de Seguridad Cibernética y de la Información, en consonancia con los objetivos estratégicos de la entidad, determinados por el Consejo de Administración.
- Planear, establecer y gestionar las estrategias del Riesgo de TI, continuidad del servicio y contingencia tecnológica.
- Proponer e implementar nuevos procesos, técnicas y herramientas para mejorar la seguridad de las informaciones y mantener la disponibilidad de los sistemas.
- Gestionar los perfiles de accesos de los usuarios a los sistemas.
- Establecer y velar por métodos de control para asegurar la confidencialidad de la data y regular la asignación de permisos a los sistemas.
- Elaborar los programas de trabajo de Seguridad de la Información.
- Monitorear la Infraestructura Tecnológica del Banco.
- Gestionar las vulnerabilidades y brechas del Banco.
- Monitorear los eventos de seguridad a través de la solución SIEM.
Líder de Seguridad Sistemas
Banco Popular Dominicano
06.2017 - 08.2019
- Gestionar los accesos a la red, sistemas de información, bases de datos e internet.
- Dar apoyo en los proyectos de nuevas implementaciones (desarrollos locales
- Adquisiciones) en materia de seguridad informática.
- Analizar, informar y diseñar la respuesta ante cualquier evento que atente contra la seguridad informática.
- Dar asistencia a los usuarios en sus necesidades de acceso y protección de datos.
- Administrar y diseñar mejora de las Políticas del Active Directory.
- Administración y monitoreo de los Servidores Windows.
Sub-Gerente Soporte Técnico
Banco Popular Dominicano
01.2016 - 06.2017
- Recibir y distribuir a su personal los requerimientos de nuevo acceso, cambio
- Bloqueo de las contraseñas de aplicaciones, remitidos por el Área de Recursos Humanos. (Operaciones)
- Administrar efectivamente los requerimientos realizados por los usuarios de Infocentro.
- Aplicar los cambios en los perfiles de los usuarios en la red corporativa.
- Brindar soporte a las distintas actividades internas y externas realizadas por la institución, en la administración del acceso a sistemas.
- Recibir los requerimientos de los usuarios relacionados con la asistencia técnica en la instalación, configuración y funcionamiento de aplicaciones y equipos computacionales.
- Recibir y atender los requerimientos de instalación de aplicaciones y programas, recursos
- Facilidades y asignar los mismos a los Oficiales de soporte técnico a su cargo.
- Asegurar que sean registradas en el sistema automatizado, todas las solicitudes realizadas por los usuarios a través de email y teléfono, capturando debidamente las informaciones requeridas.
Analista 1 Aplicaciones
Infocentro Popular
07.2012 - 12.2016
- Diseño, mantenimiento, y desarrollo de aplicaciones web utilizando las tecnologías: ASP.net Framework (Web Forms), HTML5, CSS3, PHP, Javascript.
- Administración y diseño de Bases de Datos (SQL Server 2008, MySQL, SyBase, Oracle).
- Experiencia con VoIP básico (Avaya, Nortel).
- Diseño gráfico (Adobe Fireworks).
Education
Ingeniería de sistemas -
Universidad Católica Santo Domingo
Maestría en Ing. De Sistemas - Mención Gerencial
Universidad O&M
Diplomado en Seguridad de Información -
Instituto Tecnológico de las Américas (ITLA)
Diplomado en Desarrollo Java Web -
Instituto Tecnológico de las Américas (ITLA)
Diplomado en PL/SQL Oracle -
Academia de Código Libre Dominicano
Diplomado en MS SQL Server 2008 -
Universidad Nacional Tecnológica
Diplomado en Desarrollo de Aplicaciones Web en ASP.net -
Universidad Nacional Tecnológica
Taller Dirigir VS Administrar -
Barna Management School
Diplomado por Competencias para Mandos Medios -
Universidad Iberoamericana
Taller Gobierno de Seguridad de la Información -
Banco Central
Uso de la Plataforma MISP para Consumo de Inteligencia e Información sobre Amenazas -
Banco Central
Skills
- Gestión de Accesos e Identidad: Active Directory (GPO), Cyberark, Beyondtrust, Windows Server
- Seguridad y Monitoreo: SIEM, MDATP (EDR), Fortimail, Sophos Mail, Antispam (MS EOP), DLP O365
- Bases de Datos: Oracle (PL/SQL), MS SQL Server
Achievements & Recognitions
- Reconocido a nivel MAPFRE Global con un premio en la categoría “Seguridad Perimetral” durante las nominaciones corporativas (2026).
- Empleado meritorio en Banco Popular Dominicano (2019).
Certification
- GERENTE PRINCIPAL CIBERSEGURIDAD PECB ISO/IEC 27032, CSLM1055666-2020-01
- SCRUM FOUNDATION PROFESSIONAL CERTIFICATE, 91568736674655
- IMPLEMENTADOR LÍDER PECB ISO/IEC 27001, Pendiente evaluación
References
- Ing. Rolmady Minaya, 829-799-1924
- Ing. Héctor Cruz, 809-446-8182
- Ing. Kelvin Marte, 809-863-5156
Professional References
- Lic. Huáscar Sosa, 809-924-0975
- Lic. Guilianis Heredia, 829-868-8005
- Ing. Víctor Hernández, 809-390-5253
Timeline
Gerente de Ciberseguridad - CISO
MAPFRE BHD SEGUROS
02.2023 - Current
Gerente de Ciberseguridad - CISO
Amadita Laboratorio
11.2021 - 02.2023
Gerente de Seguridad de la Información y Ciberseguridad - CISO
Bancamérica
04.2021 - 11.2022
Chief Information Security Officer
Banco Nacional de las Exportaciones
08.2019 - 04.2021
Líder de Seguridad Sistemas
Banco Popular Dominicano
06.2017 - 08.2019
Sub-Gerente Soporte Técnico
Banco Popular Dominicano
01.2016 - 06.2017
Analista 1 Aplicaciones
Infocentro Popular
07.2012 - 12.2016
Ingeniería de sistemas -
Universidad Católica Santo Domingo
Maestría en Ing. De Sistemas - Mención Gerencial
Universidad O&M
Diplomado en Seguridad de Información -
Instituto Tecnológico de las Américas (ITLA)
Diplomado en Desarrollo Java Web -
Instituto Tecnológico de las Américas (ITLA)
Diplomado en PL/SQL Oracle -
Academia de Código Libre Dominicano
Diplomado en MS SQL Server 2008 -
Universidad Nacional Tecnológica
Diplomado en Desarrollo de Aplicaciones Web en ASP.net -
Universidad Nacional Tecnológica
Taller Dirigir VS Administrar -
Barna Management School
Diplomado por Competencias para Mandos Medios -
Universidad Iberoamericana
Taller Gobierno de Seguridad de la Información -
Banco Central
Uso de la Plataforma MISP para Consumo de Inteligencia e Información sobre Amenazas -
Banco Central