Description

La ciberseguridad no madura solo incorporando más herramientas o controles. Madura cuando existe gobierno, claridad sobre los riesgos, procesos bien definidos, métricas útiles y conexión con las prioridades del negocio.

Ese ha sido el foco de mi trayectoria en consultoría Big Four, trabajando en proyectos de gobierno, riesgo y cumplimiento en ciberseguridad junto a CISOs, equipos de seguridad de la información, tecnología, riesgo y control interno.

Mi experiencia combina una base sólida en auditoría IT, SOX e ITGC con especialización en GRC, cumplimiento regulatorio, PMO de ciberseguridad, third party risk management, gobierno de la IA, marcos como ISO 27001, NIS2, DORA, NIST, RGPD e IRAM/FAIR y presentaciones ejecutivas a alta directiva.

Industry field of expertise

Languages

Spanish
Native or bilingual
English
Conversational

Workplace preferences

Can work on-site

Madrid (up to 50km)

KPMG España
Consultor Senior - Tech Risk & Ciberseguridad
CONSULTING AND AUDITS
January 2024 - April 2026 (2 years and 3 months)
Madrid, Spain
Liderazgo y ejecución de proyectos de gobierno, riesgo y cumplimiento en ciberseguridad, apoyando a CISOs y áreas de seguridad en la mejora de su modelo normativo, operativo y de control.
Desarrollo y actualización de políticas, normas y procedimientos de seguridad, alineados con NIS2, DORA, ISO 27001, NIST, RGPD, RIA, SOX y SWIFT CSCF.
Evaluación de madurez en ciberseguridad y cumplimiento normativo, identificando brechas, riesgos y oportunidades de mejora frente a estándares, regulación y buenas prácticas.
Definición y seguimiento de planes de acción, hojas de ruta y planes directores de ciberseguridad y metodologías de riesgos personalizadas, priorizando iniciativas según riesgo, criticidad, esfuerzo, dependencias y capacidad de ejecución.
Diseño de cuadros de mando, KPIs/KRIs y reporting ejecutivo para el seguimiento de riesgos, controles, proyectos, presupuesto y desempeño del área de ciberseguridad.
Preparación de presentaciones ejecutivas para CISO, comités de dirección y alta dirección, facilitando la toma de decisiones en materia de riesgo tecnológico, cumplimiento y estrategia de seguridad.
Coordinación end-to-end de auditorías internas y externas de tecnología y ciberseguridad, gestionando evidencias, requerimientos, interlocución con auditores y seguimiento de remediaciones.
Gestión y evaluación de riesgos de terceros y proveedores tecnológicos, participando en procesos de homologación, contratación, análisis de criticidad, revisión de requisitos de seguridad, evaluación de cumplimiento y seguimiento de planes de remediación.
Gestión de auditorías Gobierno de ciberseguridad Third Party Risk Management Reporting ejecutivo Cumplimiento regulatorio
PwC España
Auditor Senior - Riesgo IT, SOX y Control Interno
CONSULTING AND AUDITS
July 2019 - January 2024 (4 years and 6 months)
Madrid, Spain
Auditoría de controles generales de IT (ITGC) para clientes del IBEX 35 pertenecientes al sector Bancario, Tecnológico y Retail:
Evaluación de controles generales de IT —ITGC— en entornos complejos, incluyendo aplicaciones, bases de datos, sistemas operativos y procesos tecnológicos asociados a la información financiera.
Revisión del cumplimiento de marcos de control interno y requisitos SOX, analizando el diseño y la efectividad operativa de controles sobre accesos, cambios, operaciones IT y gestión de incidencias.
Análisis end-to-end de procesos de negocio y flujos de información financiera, identificando sistemas clave, dependencias tecnológicas, puntos de control y riesgos asociados al reporting financiero.
Elaboración de mapas de procesos, flujogramas y documentación de walkthroughs, facilitando la comprensión de los procesos auditados y la trazabilidad de la evidencia revisada.
Evaluación de procesos de generación de indicadores no financieros y métricas ESG, revisando la obtención, tratamiento, consolidación y control de la información reportada.
Identificación y comunicación de deficiencias de control a responsables de tecnología, riesgo y control interno, así como seguimiento de los planes de remediación acordados.
Automatización de pruebas de control y análisis masivo de datos mediante ACL y Alteryx, optimizando la eficiencia y trazabilidad de los procedimientos de auditoría.
Gestión de auditorías Reporting ejecutivo ESG ITGC Procesos de negocio
Phoenix Software 3000
Becario Software Developer
TECH
April 2018 - August 2018 (4 months)
Caracas, Capital District, Venezuela
Ingeniero participante en proyecto de Startup para el desarrollo de una serie de funcionales de mejora para una aplicación de envío y recibimiento de dinero para el Banco Provincial (Vzla):
Apoyo en la planificación del proyecto.
Revisión de eficiencia de código desarrollado (Lenguaje SWIFT).
Siguiendo la metodología Agile (SCRUM).
Manejo de GIT.
Realización de pruebas de funcionalidades desarrolladas.
Colaboración continua con los equipos de UX y UI.
Programacion IOS Scrum Pruebas funcionales Riesgos IT UX/UI