Responsable de DdN zona Centro y Operaciones

• Feb 2022 - Present

Cybersecurity GRC - Project Leader

• Jan 2021 - Feb 2022

Gestión de proyectos técnicos de seguridad GRC tanto internos como externos. Resumen de proyectos en curso : - NTT Data EMEAL: Área: Seguridad IT. Responsable de la oficina de dirección de proyectos (PMO) del área de seguridad IT: ◦ Implantación de la suite de SAP GRC Access Control. ◦ Implantación de la herramienta corporativa MDM. ◦ Implantación de las herramientas AIP & Office 365 DLP. - Cliente final: Área: Ciberseguridad. ◦ Control y gestión del ciclo de vida en la implantación de los proyectos de seguridad IT. ◦ Gestión del servicio de proveedores de seguridad. ◦ Revisión y confirmación del cumplimiento normativo. ◦ Soporte interno en los análisis de nuevas iniciativas. ◦ Gestión y coordinación del área. Show less

Controller en gestión de proyectos y Consultor en riesgo TI

• Feb 2017 - Jan 2021

Consultoría de seguridad basada principalmente en los marcos normativos ISO 27001 y ENS. Área: Seguridad IT, cumplimiento normativo y auditoría interna. Principales Funciones: • Dimensionamiento de proyectos de Consultoría y Auditoría. • Planificación y asignación de responsabilidades. • Verificación de calidad en proyectos y cumplimiento de hitos. • Identificación de venta derivada. • Apoyo y colaboración con DdN. • Respuesta a pliegos técnicos. • Responsable de formación interna. Resumen de proyectos en curso y finalizados: - Plan Director de Seguridad (PDS). - Adecuación Esquema Nacional de Seguridad (ENS) / ISO 27001. - Implantación Esquema Nacional de Seguridad (ENS) / ISO 27001. - Oficina Técnica de Cumplimiento GRC. - Auditoría Interna Esquema Nacional de Seguridad (ENS) e ISO 27001. Show less

Consultor Seguridad IT

• Sep 2015 - Feb 2017

Cas Training: Cliente: Mnemo-BBVA Consultoría de seguridad para el cliente BBVA en el proyecto PCP (Plan Corporativo de Perfilado). El proyecto nace de la necesidad de mitigar riesgos e implantar controles presentes en el ámbito de la gestión de accesos. Área: ITRF&S, IT Risk Fraud & Security. Objetivos conseguidos: - Definidos 42 procesos críticos de las operativas de España y Portugal. - Reuniones para levantamiento de información con cada responsable DP. - Definidas transacciones rematadoras de cada proceso. - Documentación finalizada donde se explica a detalle cada operativa, a nivel funcional y técnico, presentado en tres documentos (Documento Funcional, Documento Técnico y Resumen Funcional). - Creación de matrices de acceso basados en atributos, para la validación de los mismos. - Creación del ambiente securizado en producción para cada proceso. - Control de accesos eficientes para los procesos operativos críticos de España y Portugal, basado en doble autorización. - Formación realizada al departamento técnico para la administración y mantenimiento de las operativas. - Herramientas empleadas en el proyecto: Remedy, Redmine, ACL, Access, MySQL, Big Data, Microsoft Project, Guido, etc. Show less

Director Técnico

• Feb 2011 - Feb 2015

- Supervisión y designación de responsabilidades y actividades. - Garantizar alcances de objetivos. - Dirección y control del flujo de trabajo. - Definición de procesos y estrategias. - Detectar oportunidades de negocio. - Diseñar y desplegar estrategias de Marketing (tv, prensa, radio, intenet). - Gestionar los equipos de trabajo manteniendo una comunicación fluida y motivación personalizada. - Supervisión de las tareas administrativas y legales. - Relación con clientes y proveedores. - Seguimiento de propuestas comerciales y posteriormente de los contratos formalizados. Show less

Project Manager

• 2008 - 2011

- Dirección de proyectos de consultoría de seguridad de la información: Diagnóstico de seguridad e intentos de intrusión (EH), diseño seguro de redes, planes de contingencia y continuidad de negocios, adecuación a estándares, adecuación y auditoría de LOPD y LSSICE. - Marketing product manager en el área de tecnología en seguridad de la información: Soluciones antivirus, filtrado de contenidos, firewalls y appliance de seguridad, soluciones antispam, soluciones de backup, recuperación de datos y servidores. - Optimización de la gestión de incidentes de seguridad utilizando metodología ITIL. - Gestión y coordinación en la implantación de equipos Fortigate y Fortianalyzer. Mejoras en el rendimiento, ajuste de informes, etc. - Estudio del alcance de un SGSI e implantación de certificaciones ISO 27001 y 9001 en la propia empresa. - Implantación y administración de Sugar CRM. - Gestión de recursos materiales y humanos de proyectos del área. - Redacción de propuestas y asistencia al área comercial en tareas de preventa. - Redacción de informes y presentación a clientes de los resultados de los proyectos. - Responsabilidad del adecuado desarrollo de los proyectos del área de tecnología y consultoría. - Redacción y presentación de informes a gerencia relativos al área. - Conferencias dadas en el ámbito de seguridad de redes wifi, VOIP y servidores, organizadas por la empresa en diferentes hoteles de Santiago de Compostela. Show less

Técnico

• Jun 2005 - Mar 2008

- Dirección e implantación en Galicia del servicio de IMAGENIO en centrales de telefónica: Planificación y comprobación de la correcta instalación de equipos en sala de transmisión y cableado de sala de transmisión a regletas de sala de repartidor. Configuración, pruebas y puesta a punto de equipos de telecomunicación (Lucent Technologies) en sala de transmisión y repartidor. - Configuración, pruebas y puesta a punto de equipos de telecomunicación para el servicio de G. ADSL en sub repartidores y centrales de telefónica. - Instalación y configuración de servicios para empresas de Telefónica Data (Cisco, Teldat, servicios integrales, etc.). - Instalación y configuración de servicios para Telefónica residencial (ADSL, RDSI, IMAGENIO, etc.). Show less