About Fran
As a security leader, consultant, and advisor, I bring a strong passion for driving strategic security programs, as well as for cybersecurity education. With demonstrated international experience and deep expertise in cloud security, security architecture, data protection, and risk management, I am dedicated to staying at the forefront of emerging trends in cybersecurity.
I believe that true security in the cloud is only achievable when DevOps practices and automation are fully embraced. I excel at aligning technical strategies with business objectives, navigating complex challenges to deliver efficient, repeatable, and scalable solutions. Whether leading a team or tackling a project independently, I thrive in environments where I can turn business needs into technical realities.
Excellent communicator, I am comfortable communicating security risk and opportunities to audiences of various backgrounds. I will translate security requirements and best practices in a way that you can easily understand.
Coming from a technical background, I am also specialized in data protection and privacy, and IT security compliance, with a focus on GDPR.
As a comittee member of the Cloud Security Alliance (CSA-ES), I promote and participate in diverse initiatives within the Spanish cybersecurity community in collaboration with organizations like ISMS Forum or ISACA. I am continuously striving for self-improvement and growth, which is why I regularly pursue new certifications or contribute to publications in my spare time. Mentoring and helping others grow is a core passion of mine. Additionally, I enjoy reading personal development books to sharpen both my professional and personal capabilities. That said, I’d be lying if I didn’t admit that I also enjoy traveling, playing soccer or any other team sport.
Spanish
Native or bilingual
English
Native or bilingual
Portuguese
Conversational
French
Basic
Can work on-site
Madrid (up to 50km)
Experience
- CUNEF UniversidadAdjunct professorJanuary 2026 - Today (5 months)Madrid, SpainCoordinator and lecturer of the 3rd year Cybersecurity course of the Bachelor's Degree in Business and Technology.
- FreelanceSecurity Consultant and AdvisorDIGITAL AND ITApril 2024 - Today (2 years and 2 months)Madrid, Spain• Desarrollar e implementar programas estratégicos de seguridad adaptados a los riesgos de TI y los objetivos empresariales, asegurando la alineación con marcos de seguridad, una gestión efectiva de riesgos y planes de acción priorizados.• Establecer, promover y mantener estándares internos de seguridad que estén estrechamente alineados con el programa de seguridad general y las mejores prácticas de la industria, mientras se monitorean de forma proactiva, gestionan y corrigen desviaciones para mantener la consistencia y el cumplimiento.• Liderar la gestión de proyectos en un entorno ágil, coordinando sprints semanales, definiendo métricas de seguridad significativas, creando dashboards e informando regularmente al consejo de liderazgo de seguridad.• Apoyar en auditorías internas y externas, incluyendo SOX, SOC2, HITRUST y el Cloud Adoption Framework, recopilando evidencia, revisando los hallazgos de la auditoría y desarrollando planes de acción correctiva integrales para asegurar el cumplimiento y mitigar riesgos.• Identificar y abordar brechas en la gestión de identidades y acceso (IAM), realizando evaluaciones de entidades con permisos excesivos e implementando controles de acceso sólidos para promover el principio de menor privilegio y mejorar la seguridad en todos los sistemas.• Asesorar sobre regulaciones de privacidad y protección de datos, incluyendo el GDPR y la Ley de Inteligencia Artificial, ofreciendo orientación experta sobre el cumplimiento y las mejores prácticas para salvaguardar los datos organizacionales y garantizar el cumplimiento con marcos legales en evolución.
- VillageMDManager, Cloud SecurityMarch 2023 - Today (3 years and 3 months)Chicago, IL, USA• Liderar un equipo de profesionales para desarrollar soluciones técnicas eficientes, repetibles y escalables que cumplan con los requisitos del negocio, integrando ingeniería y gestión de proyectos.• Logro de un ahorro de $300-500K mediante el diseño e implementación de una solución automatizada interna para realizar revisiones de derechos de acceso en AWS, reduciendo la necesidad de herramientas de terceros y mejorando la eficiencia de las auditorías SOX.• Fomentar la colaboración y las alianzas con los equipos de ingeniería mediante el desarrollo y la promoción de las mejores prácticas de seguridad, organización de reuniones periódicas con otros líderes para entender las necesidades de sus proyectos y habilitarlos para lograr sus objetivos de manera segura y efectiva.• Desplegar automatización con AWS EventBridge y Lambda para remediar desviaciones de seguridad en los buckets de S3, logrando un aumento del 91% en la conformidad con las normas de seguridad, mejorando significativamente la postura de seguridad de la organización.• Construir y mantener un entorno seguro en GitHub desde cero, incluyendo la definición e implementación de controles de acceso, requisitos de seguridad, responsabilidades del equipo y documentación, mientras realizar escaneos continuos, informes y remediación de configuraciones de seguridad incorrectas.• Definir e implementar procesos de control de acceso y cambios para estandarizar las integraciones de negocio y garantizar el cumplimiento de los requisitos de auditoría, equilibrando la eficiencia operativa con las necesidades de seguridad.• Establecer líneas base de seguridad en Azure basadas en los benchmarks de CIS, realizar evaluaciones iniciales de empresas adquiridas con una huella más grande en Azure, compartir hallazgos, validar resultados y planificar esfuerzos de remediación para alinearse con los estándares de seguridad organizacionales.
Reviews
Recommendations
Be the first to recommend Fran
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Master of ScienceUniversidad Politécnica de Madrid2019Master of Science - MS, Computer Engineering
- Master of Science - MS, Information Technology and Management, Computer & Information SecurityIllinois Institute of Technology2019Master of Science - MS, Information Technology and Management, Computer & Information Security
Certifications
- AWS Security SpecialtyAmazon Web Services2023
- AWS SysOps Administrator - AssociateAmazon Web Services2022