root@alex:~/about$ cat specialist_profile.conf

[ SYSTEM PROFILE // GR&C CYBERSECURITY SPECIALIST ]
-----------------------------------------------------------------------

PERFIL PROFESIONAL:
Especialista en Governance, Risk & Compliance (GRC) con más de 7 años de experiencia en ciberseguridad, gestión de riesgos, cumplimiento normativo y gobierno de la seguridad de la información. Experiencia en entornos fintech, crypto, corporativos y de consultoría participando en proyectos de resiliencia operativa, continuidad de negocio, gestión de riesgos TIC, cumplimiento regulatorio y sistemas de gestión basados en estándares internacionales. Capacidad para actuar como puente entre negocio, compliance, ciberseguridad y equipos técnicos.

➔ METODOLOGÍA DE TRABAJO

"Dejé atrás la rigidez del derecho digital tradicional para bajar al barro técnico. No me limito a rellenar plantillas normativas; audito la infraestructura, entiendo el mapa de riesgos de la compañía y securizo el dato desde el propio servidor hasta el consejo de administración."

➔ EXPERIENCIA PROFESIONAL

• BIT2ME | Especialista GRC (Mayo 2024 - Actualidad)
- Liderazgo en la implementación del Reglamento DORA y establecimiento del marco de ICT Risk Management y Operational Resilience.
- Participación clave en la implementación de MICA/MICAR y contribución a la obtención de la licencia CASP.
- Apoyo en la adecuación regulatoria a PSD2 y requisitos de seguridad asociados a servicios financieros digitales.
- Supervisión de riesgos de ciberseguridad y cumplimiento regulatorio desde la Segunda Línea de Defensa (2LoD).
- Responsable del mantenimiento y mejora continua de ISO 27001, ISO 22301 e ISO 27701.
- Third-Party Risk Management y evaluación de proveedores críticos.
- Apoyo al CISO en gobierno de la seguridad, cumplimiento normativo y definición de controles.
• STRATIO | Consultor de Seguridad de la Información (GRC) (Mayo 2022 - Junio 2024)
- Implantación, mantenimiento y certificación de ISO 27001 y ENS.
- Participación en proyectos relacionados con ISO 27017 e ISO 27018 para entornos cloud.
- Apoyo directo al CISO en iniciativas de Information Security Governance y Cybersecurity Compliance.
- Soporte a funciones de DPO mediante DPIA/EIPD, gestión de brechas de seguridad y cumplimiento RGPD.
- Participación en auditorías internas, análisis GAP y mejora continua de sistemas de gestión.
- Gestión de programas de Security Awareness.
- Participación en iniciativas de AI Governance e ISO 42001.
• ECIX GROUP | Consultor Legal en Protección de Datos y Seguridad de la Información (Abril 2019 - Mayo 2022)
- Consultoría especializada en protección de datos, privacidad y gestión de riesgos de seguridad de la información.
- Realización de EIPD/DPIA basadas en ISO 29134 y metodologías de la AEPD.
- Ejecución de análisis y gestión de riesgos de seguridad de la información basados en ISO 27005.
- Implantación y auditoría de Sistemas de Gestión de Seguridad de la Información ISO 27001.
- Participación en proyectos de adecuación al ENS y normativa NIS 2.
- Diseño de metodologías para LIA, evaluación de alto riesgo, gestión de brechas y cumplimiento RGPD.
➔ FORMACIÓN Y CERTIFICACIONES
• Máster Universitario de Acceso a la Abogacía (UOC)
• Máster en Derecho Digital y Sociedad de la Información (Universitat de Barcelona)
• Grado en Derecho (Universitat Pompeu Fabra)
• Certificación: Auditor Interno ISO 27001
• Certificación: Implementador ISO 31000 e ISO 22301
• Certificación: Delegado de Protección de Datos (DPD)
➔ COMPETENCIAS CLAVE

GRC | DORA | MICA | PSD2 | NIS/NIS2 | ISO 27001 | ISO 22301 | ISO 27017 | ISO 27018 | ENS | RGPD | ICT Risk Management | Operational Resilience | Business Continuity | Third-Party Risk | Security Governance | Compliance | Auditoría | 2LoD

-----------------------------------------------------------------------
λ cd .. (Volver al menú principal)