Head of Service Delivery

• May 2023 - Present

Responsable de operaciones de seguridad Responsable de operaciones de seguridad

CISO en Global Exchange

• Jan 2022 - May 2023

CISO

• Nov 2019 - Apr 2022

Responsable Compliance Seguridad de la Información

• Feb 2019 - Nov 2019

Gerente Seguridad de la Información

• Dec 2016 - Feb 2019

En mi periodo en EVO he ejercido el rol de Gerente de Seguridad de la información y he tenido la oportunidad de ejercer como interim-manager con la totalidad del área de Seguridad de la información. he tenido la oportunidad de realizar tareas relacionadas con el BAU del área así como de implantación de PCIi-DSS, GDPR, Mecanismos anti-fraude, PAM, Herramientas de auditoría de Código, Seguridad en Azure, O365, etc. En mi periodo en EVO he ejercido el rol de Gerente de Seguridad de la información y he tenido la oportunidad de ejercer como interim-manager con la totalidad del área de Seguridad de la información. he tenido la oportunidad de realizar tareas relacionadas con el BAU del área así como de implantación de PCIi-DSS, GDPR, Mecanismos anti-fraude, PAM, Herramientas de auditoría de Código, Seguridad en Azure, O365, etc.

Project Manager

• Feb 2016 - Dec 2016

Consultoría en Seguridad de la información con proyectos de GRC: iso 27001, 22301, PCI-DSS, Análisis de Riesgos, etc. Consultoría en Seguridad de la información con proyectos de GRC: iso 27001, 22301, PCI-DSS, Análisis de Riesgos, etc.

Security Project Manager

• Jun 2015 - Mar 2016

- Análisis de Riesgos de los distintos Aeropuertos empleando MAGERIT v3 y PILAR. - Colaboración en la definición y seguimiento de requisitos de seguridad y de sistemas en las nuevas implantaciones. - Análisis de seguridad, establecimiento de requisitos de seguridad, así como cumplimiento normativo en los distintos proyectos, etc. - Alineamiento con ISO-27000, normativa interna y de buenas prácticas. - Análisis GAP ISO-27001, PCI-DSS, ISO-20000, etc. - Desarrollo e implantación de políticas, procedimientos y normas de seguridad. - Coordinación, seguimiento y participación de auditorías de seguridad (LOPD, ISO-27002, TIA-942, PCI-DSS, hacking ético, etc). - Coordinación con los distintos departamentos cara a la implantación de requisitos y planes de viabilidad de los proyectos de AENA. - Elaboración de Cuadros de Mandos. - Organización, preparación y presentación de Comités de Dirección de la Seguridad. - Participación y gestión de los incidentes de seguridad. - Elaboración, revisión, adecuación y seguimiento continuo de los planes directores de seguridad y sistemas. - Revisión y auditoría de Planes de Continuidad de Negocio. - Colaboración con la AESA y ACI para la elaboración y definición de políticas y normas de seguridad. - Participación en las acciones de comunicación, divulgación y concienciación: Píldoras informativas, videos, correos de concienciación, generación de ataques simulados, cursos de concienciación, etc. - Interlocutor de Seguridad con Oficina Legal y con los distintos departamentos de AENA. - Análisis y gestión de parches, así como generación de paquetes y coordinación de su implantación. Show less

Consultor de Seguridad/Security Consultant, CISA, CISM, COBIT Found.

• Sep 2014 - Jun 2015

Consultoría de Seguridad Lógica Telefónica TGT - Análisis de Riesgos del servicio Hosting TGT utilizando MAGERIT v3 y PILAR. - Colaboración en elaboración de Políticas y normas de seguridad. - Análisis de seguridad, establecimiento de requisitos de seguridad, así como cumplimiento normativo de las empresas del grupo Telefónica en los distintos proyectos: Cloud, Big Data, etc. - Adecuaciones LOPD, Implantación ISO-27000, normativa interna y de buenas prácticas. - Análisis GAP ISO-27001, PCI-DSS, ISO-20000, etc. - Desarrollo de políticas, procedimientos y normas de seguridad. - Coordinación, seguimiento y participación de auditorías de seguridad - Coordinación con los distintos departamentos cara a la implantación de requisitos en los distintos proyectos. - Interlocutor del Área de Seguridad con los departamentos de desarrollo e integración de nuevos proyectos, así como de Auditoría y cumplimiento. - Elaboración y presentación de informes de cumplimiento, así como de los riesgos y medidas necesarias para la mitigación de vulnerabilidades. - Análisis de Seguridad en Big Data (Hadoop) y proyectos de Cloud (SuccessFactors) Show less

Responsable de acreditación Seguridad de GS/Head of security compliance into GS, CISA, CISM, COBIT

• Nov 2012 - Sep 2014

Responsable de acreditación de Seguridad de Segmentos terreno de satélites Head of Security Compliance in Ground Segment Satellites. Adecuación según normas y estándares del Ministerio de Defensa Español, siguiendo metodología de ESA. Ingeniería, Implantación, pruebas e integración del subsistema de seguridad, de los elementos de red y de los subsistemas de servicios Horizontales. • Coordinación, elaboración y diseño de la documentación relativa a seguridad: • Políticas. • Normas. • Procedimientos. • Planes de continuidad, recuperación, comunicación, formación, auditoría, de gestión de crisis, procedimientos, etc. • Análisis de impacto y de procesos. • Análisis de riesgos, etc. • Diseño del subsistema de seguridad. • Mecanismos de cifrado y sellado. • Experiencia en la elaboración de Análisis de riesgos con Magerit y Pilar. • Coordinación y gestión de auditorías de cumplimiento con normativa de seguridad nacional. • Implantación y diseño de seguridad local (hardening de servidores, seguridad lógica, etc) en entornos con servidores Linux y Windows. • Implantación y diseño de la seguridad relativa a la red, así como de sus elementos (seguridad en switches, firewalls locales, etc). • Implantación y diseño de seguridad perimetral (Diodos, Firewall fortinet y paloalto). • Herramientas de monitorización y análisis tanto de seguridad como de eventos. • Utilización de herramientas: Rational Change para validación de requisitos y tests. • Planificación de pruebas y elaboración de planes de pruebas para las distintas fases del proyecto siguiendo los estándares de la ESA, tanto de proyecto como de pruebas. Show less

Team Leadership/Jefe de Proyecto Seguridad de la Información, CISA, CISM, COBIT Found.

• 2010 - Oct 2012

Gestión de equipo de más de 10 miembros elaborando proyectos de seguridad y sistemas. Principales tareas coordinadas y ejecutadas: • Análisis de Riesgos. • Análisis de impacto en el negocio y procesos. • Planes de Continuidad de Negocio. • Planes de Gestión de Crisis. • Metodologías de Planes de Continuidad de Negocio. • Planes de Recuperación ante Desastres (DRP/BRS), implantación de herramientas de análisis, definición de arquitecturas e implantación de las mismas (arquitecturas bajo múltiples SO: Windows, Linux/Unix, Mainframe, etc). • Implantación de herramientas (BOCADA/RecoverGuard) de monitorización / comparación / auditorías de sistemas. Alineamiento con políticas ITIL, BS-25999, ISO 27001, etc. Show less

Team Leadership/Senior Security Consultant, CISA, CISM, COBIT Found.

• 2008 - 2010

Amplia experiencia en la elaboración, preparación, preventa y defensa de ofertas y pliegos. - Gestión de equipos en los proyectos que he liderado (de hasta 3 miembros). - Ejecución y liderazgo de proyectos de seguridad: Planes de Continuidad de Negocio, Planes de Gestión de Crisis, Metodologías de Planes de Continuidad de Negocio, Planes de Recuperación ante Desastres, así como diversas auditorías de seguridad Clientes más relevantes: • Telco: TELVENT • Finanzas y Seguros: BANKINTER, MAPFRE, Grupo Caja Rural, ARESBANK, INTERDÍN, CAPITAL MARKETS. • Utilities- Energías: REPSOL Show less

Team Leadership/Senior Security Consultant, CISA, CISM, COBIT Found.

• Jan 2008 - Oct 2008

Experiencia en la elaboración, preparación, preventa y defensa de ofertas y pliegos. - Gestión de equipos y proyectos, llegando a liderar equipos de hasta 5 miembros. - Gestión de proyectos de seguridad de la información de diversa índole; desde el diseño e implantación de servicios de seguridad gestionada (definiendo el porfolio de servicios, etc.) hasta Planes de Continuidad de Negocio, pasando por Planes de Recuperación de Desastres y por Análisis de Riesgos. Clientes relevantes: • Telco: Telefónica de España • Utilities-Energías: ALSTOM, Aeropuerto de Bilbao (AENA) • Consultoras: Dominion Show less

Senior Analyst and Architect, CISA, CISM, COBIT Found.

• Apr 2006 - Dec 2007

- Experiencia en diseño y gestión en equipos de implantación (de hasta 5 miembros) de sistemas de información. En los proyectos que he liderado, he realizado tareas de ingeniería/reingeniería de sistemas (con su consiguiente implantación), y gestión técnica de diferentes servicios (red, seguridad, sistemas de soporte a red, ...) Principales clientes: • Telco: Telefónica de España y Jazztel - Experiencia en diseño y gestión en equipos de implantación (de hasta 5 miembros) de sistemas de información. En los proyectos que he liderado, he realizado tareas de ingeniería/reingeniería de sistemas (con su consiguiente implantación), y gestión técnica de diferentes servicios (red, seguridad, sistemas de soporte a red, ...) Principales clientes: • Telco: Telefónica de España y Jazztel

I+D personal

• Jan 2005 - Feb 2006

Investigador en modelado de interacción, fusión y refusión de Láser en metales. Investigador en modelado de interacción, fusión y refusión de Láser en metales.

Manager Analyst and Architect Systems

• Mar 2003 - Nov 2004

Responsable del equipo de Sistemas (formado por 3 miembros) haciendo labores de diseño de arquitecturas y administración de Sistemas de Información, seguridad, red y almacenamiento. Responsable del equipo de Sistemas (formado por 3 miembros) haciendo labores de diseño de arquitecturas y administración de Sistemas de Información, seguridad, red y almacenamiento.

IT Consultant

• Jan 1998 - Jul 2003

Como consultor Freelance desempeñé diferentes actividades relacionadas con la ingeniería e implantación de sistemas, seguridad y redes. Como consultor Freelance desempeñé diferentes actividades relacionadas con la ingeniería e implantación de sistemas, seguridad y redes.