Shaun ocupa actualmente el cargo de Vicepresidente Senior y Director de Seguridad de la Información de Discover Financial.
En este puesto, dirige la organización de Seguridad de la Información con la responsabilidad general de aplicar la estrategia y los objetivos de seguridad de la información, incluidas las estrategias para supervisar y abordar los riesgos actuales y emergentes y una sólida función de ingeniería cibernética.
Shaun cuenta con más de 20 años de experiencia en TI, con especialización en seguridad de la información y gestión de riesgos. Shaun ha desempeñado funciones de creciente responsabilidad en el Departamento de Defensa, que culminaron en el cargo de Director de Seguridad de la Información del Departamento de Seguridad Nacional, Aduanas y Protección de Fronteras de Estados Unidos. Fue Vicepresidente, Director de Seguridad de la Información en Freddie Mac, donde fue responsable de los esfuerzos de reducción de riesgos de ciberseguridad en toda la empresa, la arquitectura de seguridad, la seguridad de la transición a la nube, la transformación de la entrega de software moderno y las iniciativas de mejora de la experiencia del usuario final.
Más recientemente, ocupó el cargo de Director General y Director de Seguridad de la Información en Barclays International.
Shaun es licenciado por la Universidad de Maryland y tiene un MBA por la Escuela de Negocios de la Universidad George Washington.
Es miembro del consejo del Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC), profesor adjunto de la Universidad Carnegie Mellon y veterano de combate del Ejército.
Shaun es también Profesional Certificado en Seguridad de Sistemas de Información (CISSP), Hacker Ético Certificado (CEH) y graduado del Programa de Desarrollo de Liderazgo Ejecutivo del Departamento de Defensa.
Conozca a Shaun Khalfan
¿Qué le motiva a formar parte de la Junta de la Alianza Nacional de Ciberseguridad?
El entorno digital actual nunca ha sido tan controvertido. Creo que la educación es un componente fundamental para proteger nuestro entorno digital. Me apasiona que la Alianza Nacional de Ciberseguridad se centre en crear asociaciones público-privadas para mejorar la defensa colectiva y dotar a nuestras empresas, escuelas y comunidades de la formación necesaria para protegerse en línea, ya se trate de proteger la red doméstica o de consejos para prevenir el ciberacoso. Crear asociaciones sólidas y garantizar que quienes operan en el entorno digital sepan cómo protegerse nos hará avanzar hacia un mundo digital más seguro.
¿Cómo se alinean los intereses de Discover en ciberseguridad con nuestra misión?
Creo que el interés de la Alianza Nacional de Ciberseguridad por capacitar y educar coincide con el de Discover. Nuestra misión es ayudar a las personas a gastar de forma más inteligente, gestionar mejor sus deudas y ahorrar más para que puedan conseguir un futuro financiero mejor. Proteger los datos de nuestros clientes, los activos financieros y garantizar que nuestros empleados y clientes tengan la formación y las herramientas necesarias para protegerse en Internet es fundamental para cumplir esta misión.
¿Cree que su experiencia y aptitudes como veterano militar le han preparado para una carrera en ciberseguridad?
Estoy agradecido por haber servido y creo que el servicio militar me preparó para una carrera en cualquier sector. El ejército me enseñó a crear un entorno centrado en las personas y la compasión, lo que conduce a resultados. Las personas primero, la misión siempre. El servicio también te prepara para tomar decisiones sin disponer de toda la información, actuar bajo coacción, gestionar riesgos, liderar y capacitar a equipos. Esto se traduce en muchos ámbitos de la ciberseguridad, como las operaciones de ciberseguridad y la ingeniería de productos seguros.
¿Qué consejo le daría a un veterano que quiera entrar en este campo?
Aportas un amplio abanico de competencias clave, como disciplina, integridad, trabajo en equipo y concentración en la misión. Es una base sólida sobre la que construir y la más difícil de entrenar. El siguiente paso es la especialización. Para ello, puedes centrarte en un área de estudio concreta, aprovechar los programas de formación y establecer contactos a través de grupos de veteranos. Por último, visita la National Initiative for Cybersecurity Careers and Studies (NICCS), que tiene una guía para los veteranos de EE.UU. que entran en el campo profesional de la ciberseguridad.
¿Cómo es trabajar en la intersección de la ciberseguridad y los servicios financieros?
Se trata de un sector apasionante y dinámico en el que la ciberseguridad y el riesgo operativo están a la altura del riesgo de crédito, de mercado y de liquidez, y contribuyen a garantizar la libre circulación de capital y liquidez en el mercado.