You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Alejandro Alonso GarcíaAA

Alejandro Alonso García

Consultor de ciberseguridad GRC

€390/day
Burgos, ES
8-15 years

Average response time: 1 hour

About Alejandro

Desde pequeño siempre me apasionó la tecnología. Comencé mi camino en las telecomunicaciones, donde descubrí el mundo de las redes y obtuve la certificación Cisco CCNA. Poco después conocí la ciberseguridad, dedicando gran parte de mi tiempo a CTFs, laboratorios y retos de Red Team. Más adelante fundé una empresa de sistemas y ciberseguridad, donde empecé a implantar medidas de seguridad y cumplimiento normativo como ISO 27001 y RGPD. Esa experiencia me llevó a formar parte de un proyecto estratégico de INCIBE, donde decidí especializarme en GRC. Hoy, tras varios años de experiencia y de participar en proyectos de gran relevancia para organizaciones públicas y privadas, trabajo como consultor de ciberseguridad especializado en gobierno, riesgo, cumplimiento y continuidad de negocio.
  • Spanish

    Native or bilingual

  • English

    Conversational

Can work on-site
Burgos (up to 50km)

Experience

  • Empresa1
    Team Lead Ciberseguridad
    January 2024 - Today (2 years and 6 months)
    • • Liderazgo de equipos de trabajo en el área GRC (Gobierno, Riesgo y Cumplimiento).
    • • Coordinación y ejecución de más de 250 proyectos de adecuación al Esquema Nacional de Seguridad (ENS) e ISO 27001 para entidades públicas y privadas.
    • • Elaboración de análisis de riesgos mediante metodologías MAGERIT, OCTAVE
    ◦ o ISO 31000, análisis de impacto en el negocio (BIA), Planes de Continuidad de Negocio (BCP), Planes de Recuperación ante Desastres (DRP) y planes de pruebas.
    • • Participación en proyectos de gestión de incidentes de seguridad, gestión de crisis y recuperación de servicios y procesos.
    • • Responsable de Seguridad en diferentes organismos públicos y privados, coordinando la implantación y seguimiento de medidas de seguridad y cumplimiento normativo.
    • • Desarrollo de licitaciones, análisis y elaboración de propuestas técnicas y económicas.
    • • Creación y liderazgo de equipos técnicos, planificación de recursos y realización de entrevistas técnicas para la selección de talento.
    Ciberseguridad ISO 27001 Esquema Nacional de Seguridad NIS2 CISO
  • Empresa2
    Experto en Gestión de Crisis Nacionales de Ciberseguridad
    January 2023 - January 2024 (1 year)
    • • Proyecto para INCIBE, participando en la coordinación nacional de la gestión de crisis de ciberseguridad y continuidad de negocio.
    • • Coordinación con organismos públicos, operadores esenciales, proveedores de servicios (ISP), CERT/CSIRT y entidades privadas para la gestión de incidentes de seguridad y la recuperación de servicios críticos.
    • • Elaboración de Análisis de Impacto en el Negocio (BIA), Planes de Continuidad de Negocio (BCP), Planes de Recuperación (DRP), procedimientos de actuación y planes de pruebas.
    • • Desarrollo de playbooks de actuación, procedimientos de escalado y coordinación entre las diferentes áreas implicadas durante la gestión de incidentes y situaciones de crisis.
    • • Diseño y mantenimiento de los planes de comunicación interna y externa, definiendo los flujos de información, responsables y canales de comunicación durante situaciones de crisis.
    • • Planificación, coordinación y ejecución de ejercicios y simulacros periódicos de gestión de crisis, tanto a nivel nacional como en colaboración con organismos internacionales.
    • • Desarrollo de procedimientos de gestión de crisis y continuidad alineados con ISO 22301 , ISO 27001 , ENS y el marco normativo nacional.
    • • Participación en el proceso de transposición de la Directiva NIS2 en el ámbito nacional.
    NIS2 ISO 22301 ISO 27001 Esquema Nacional de Seguridad CISO
  • Empresa3
    Administrador de Sistemas y Ciberseguridad
    January 2021 - January 2023 (2 years)
    • • Administración de infraestructuras Windows Server, Active Directory, Microsoft 365 y entornos de virtualización.
    • • Implantación y administración de medidas de seguridad: GPOs, EDR, firewalls de nueva generación (NGFW), IDS/IPS, VPN y políticas de endurecimiento.
    • • Administración y monitorización de infraestructuras mediante Zabbix, gestión de un SOC basado en Sophos y respuesta ante incidentes de seguridad.
    • • Gestión de copias de seguridad, planes de recuperación y procedimientos de restauración de servicios.
    • • Administración del inventario de activos y gestión de incidencias mediante GLPI.
    Ciberseguridad RGPD Esquema Nacional de Seguridad Administración de sistemas Cisco

Recommendations

Be the first to recommend Alejandro

Help this freelancer shine by sharing your experience working together.

These freelancer profiles also match your criteria

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Education

  • Ingeniería Informática
    UOC
    2026
    Ingeniería Informática
  • Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información
    2022
    Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información

Categories