Matthew A. Corwin tiene más de 20 años de experiencia especializada en privacidad, cumplimiento normativo y ciberseguridad, con experiencia práctica especializada en la dirección de la implementación e integración de principios de diseño seguro e iniciativas de ingeniería de servicios que aprovechan las últimas tecnologías. Tiene un historial exitoso de facilitar la alineación entre la tecnología y el negocio, al tiempo que equilibra la exposición al riesgo y el crecimiento corporativo. El Sr. Corwin también tiene una amplia experiencia en el análisis de la arquitectura técnica para lograr y demostrar el mejor cumplimiento de los estándares regulatorios y de la industria en entornos globales.
La amplia experiencia del Sr. Corwin en la gestión de riesgos de ciberseguridad y la protección de datos incluye evaluaciones integrales de riesgos y diseño, desarrollo, implementación, monitoreo y pruebas de control técnico con documentación de las medidas de seguridad aplicables para garantizar una seguridad efectiva para los activos digitales. Es experto en el uso de datos, análisis y automatización para detectar y monitorear eventos de seguridad. El Sr. Corwin ha implementado programas de privacidad que incluyen modelos de capacidad y habilidades para los principales dominios de privacidad y ha capacitado a los miembros del equipo para optimizar su comprensión de CCPA, GDPR, HIPAA y otras regulaciones de privacidad. Además, garantiza el cumplimiento de TI con los marcos y estándares comerciales, industriales y regulatorios relevantes mediante el análisis de la arquitectura técnica y las iniciativas, la optimización de procesos, la finalización de las acciones correctivas necesarias y el resumen de los resultados.
Antes de unirse a Guidepost, el Sr. Corwin fue líder de GRC de seguridad en NYDIG, una institución financiera líder que ofrece un conjunto completo de servicios para instituciones y corporaciones, incluida la custodia de criptoactivos. Durante su mandato, dirigió con éxito los programas SOC 1, SOC 2, NYDFS Parte 500 y Parte 200, BCDR, protección de datos/DLP, privacidad de EE. UU. y GRC de seguridad; implementó un programa de CSF del NIST; y ha realizado numerosas auditorías externas. También trabajó con equipos comerciales y tecnológicos para desarrollar y actualizar controles técnicos y de procesos basados en el riesgo; diseñó e implementó el monitoreo continuo y el mantenimiento adecuado de los controles; e implementó nuevas herramientas y automatizaciones de GRC para auditoría, cumplimiento y gestión de riesgos, lo que redujo en gran medida el tiempo y el esfuerzo para el cumplimiento.
Además, el Sr. Corwin fue vCISO, vicepresidente de riesgos de seguridad y privacidad y consejero general de Truvantis, una empresa de consultoría de ciberseguridad. Estableció la práctica de privacidad de la firma y amplió su práctica de consultoría de seguridad para GRC y cumplimiento normativo en la región suroeste de EE. UU. Antes de unirse a Truvantis, el Sr. Corwin fue líder de la práctica de consultoría y privacidad de EE. UU. en Cognizant, una empresa de consultoría y servicios de tecnología de la información, donde dirigió la unidad de EE. UU. de la práctica de consultoría de privacidad y seguridad global de la empresa, especializada en IA y análisis, y dirigió equipos multifuncionales para garantizar el cumplimiento de las regulaciones de privacidad.
Al principio de su carrera, el Sr. Corwin ocupó puestos sénior de auditoría, privacidad y cumplimiento normativo en SAP, Symantec, Michel & Associates, P.C. y Calpop.com. También pasó cuatro años en la Policía Militar del Ejército de los Estados Unidos.
¿Sabías que...?
Cuando no está descifrando los misterios de la ciberseguridad, Matthew está codificando sabores en su cocina como un ávido chef casero. Su cocina es excelente el 99,999% del tiempo, pero, por si acaso, tiene un sólido plan de recuperación ante desastres que implica un servicio rápido de entrega de pizzas.