John Mbuthia, M.Sc., CISSP,加拿大安大略省汉密尔顿的开发人员
John is available for hire
Hire John

John Mbuthia, M.Sc., CISSP

Verified Expert  in Engineering

vCISO and IT Developer

Location
Hamilton, ON, Canada
Toptal Member Since
February 13, 2023

约翰拥有17年以上的经验,管理财富500强组织和小型运营的IT和网络安全的各个方面. 他的专长包括通过平衡的流程和控制来降低风险, BCM, GRC, IAM, security operations, third-party risk, social media brand protection, training and awareness, physical security controls, 事件响应桌面练习, and vulnerability management. John一直在创建兼容的环境,使其免受新出现的威胁.

CybersecurityInformation SecuritySecurityWindowsPythonCatalystSailPointGRC认证资讯系统保安专业人员(CISSP)System Security

Portfolio

Gore Mutual
认证信息系统安全专家,CrowdStrike, AppGuard...
Coca-Cola Canada
SAP GRC, SAP身份管理(IDM)
The Coca-Cola Company
信息安全,CISSP,业务连续性计划(BCP),融合...

Experience

Windows - 20 yearsCISSP - 17 yearsInformation Security - 16 yearsSAP身份管理(IDM) - 12年SAP GRC - 12 years认证信息系统安全专业人员- 11年业务连续性计划(BCP) - 10年

Availability

Full-time

Preferred Environment

Windows

The most amazing...

...我所参与的过程是从头开始建立网络安全功能, 制定战略和路线图, and maturing them.

Work Experience

首席信息安全官

2022 - 2023
Gore Mutual
  • 建立网络安全部门,从3人增加到17人.
  • 实施NIST作为风险和控制框架, 为网络安全计划制定行业认可的参考标准.
  • Built a 24/7 all-year vSOC, 确保对组织的威胁进行有效的实时识别.
  • 通过引入CrowdStrike等先进的威胁缓解技术, AppGuard, 和Nexthop更快的威胁处理.
  • 现代化并改进了终端用户意识和教育计划,并扩展了主管人员的意识会议, 帮助高层定下基调,支持网络安全项目.
  • 将物理安全纳入企业安全投资组合,并执行评估以确定差距.
Technologies: 认证信息系统安全专家,CrowdStrike, AppGuard, ZeroFox, SailPoint, 业务连续性计划(BCP), CISO

Chief Technology Officer

2017 - 2020
Coca-Cola Canada
  • 为新公司建立IT基础设施,为其从美国母公司剥离做准备.
  • 领导和管理基础设施再造项目,以支持由61个地点组成的全国业务转型计划, 5.5个时区,6000多名员工,确保所有系统在第一天准备就绪.
  • 管理SAP ERP系统作为一个新的全球解决方案的实施.
  • 与供应商合作,对通信基础设施进行全面检修, ensuring 100% connectivity.
  • 在加拿大建立数据中心和Office 365环境, 支持新业务运营.
  • 创建了一个新的本地IT组织和支持结构,包括10个合作伙伴和第三方提供商.
技术:SAP GRC, SAP身份管理(IDM)

全球定向信息安全

2007 - 2017
The Coca-Cola Company
  • Held full P&我负责20个直接下属和超过500万美元的安全预算.
  • 在19个国家的20个装瓶厂指导当地不同地理位置的安全团队.
  • 与当地瓶装厂领导合作,为工厂和工厂建立可持续的IT安全计划.
  • 促进和监督所有员工的安全意识培训, contractors, and third parties, reducing the risk of phishing.
Technologies: 信息安全,CISSP,业务连续性计划(BCP),融合, Catalyst, Cybersecurity, IT Security

加拿大一家中型金融机构的网络安全战略

RelyBank是一家位于加拿大的中型联邦监管金融机构. During the last two years, 该银行开始了雄心勃勃的转型之旅,到2025年将该组织定位为同类顶级银行之一. 这个目标涉及到对业务模型和IT系统的彻底检查, 其中大部分已经迁移到云端, 而一些遗留的内部部署系统仍然存在. As part of the transformation, RelyBank已经开发并部署了一个尖端的移动银行解决方案,它必将成为一个颠覆者,并加速实现RelyBank的愿景.

In this context, 领导团队已经确定,需要一个全面的网络安全战略, 数字化是转型的前沿,2024年B13指南等严格的法规将发挥作用. 该提案将强调执行这一战略所需的办法.

Industry Expertise

Cybersecurity

Other

认证信息系统安全专业人员, CISSP, CISO, IT Security, Information Security, AS400, SAP Identity Management (IDM), CrowdStrike, AppGuard, ZeroFox, Microsoft Defender Antivirus, 业务连续性计划(BCP), Fusion, Security, vCISO, GRC

Languages

Python

Frameworks

Catalyst

Tools

SAP GRC, SailPoint

Platforms

Windows

2010 - 2011

信息安全管理硕士学位

美国弗吉尼亚州费尔法克斯大学塞勒姆分校

AUGUST 2003 - PRESENT

认证资讯系统保安专业人员(CISSP)

(ISC)²

Collaboration That Works

How to Work with Toptal

在数小时内,而不是数周或数月,我们的网络将为您直接匹配全球行业专家.

1

Share your needs

在与Toptal领域专家的电话中讨论您的需求并细化您的范围.
2

Choose your talent

在24小时内获得专业匹配人才的简短列表,以进行审查,面试和选择.
3

开始你的无风险人才试验

与你选择的人才一起工作,试用最多两周. 只有当你决定雇佣他们时才付钱.

Top talent is in high demand.

Start hiring