Description

Me considero una persona apasionada de mi trabajo, con una clara vocación hacia la tecnologia, es una prioridad para mi, el estar en continua formación.

Me caracterizo por ser una persona implicada, proactiva y multidisciplinar, consiguiendo alcanzar a través de la constancia y perseverancia, las metas fijadas.

Languages

Spanish
Native or bilingual

Workplace preferences

Remote only

Primarily works remotely

Privada
Responsable Seguridad
E-COMMERCE
November 2023 - Today (2 years and 6 months)
Madrid, Spain
• Implementación de marcos regulatorios clave (ISO 27001, NIST, DORA, NIS2).
• Liderazgo en análisis de riesgos de activos, implementación y seguimiento de planes de acción.
• Revisión y validación de proyectos e iniciativas estratégicas, asegurando la incorporación de requisitos de seguridad desde las fases iniciales del ciclo de vida.
• Gestión integral del ciclo de vida de vulnerabilidades.
• Diseño y revisión de políticas y procedimientos de ciberseguridad.
• Coordinación de BCP y DRP con equipos técnicos y de negocio.
• Gestión integral de iniciativas de ciberseguridad, impulsando la consolidación de identidades digitales (SSO), la mejora de la trazabilidad y auditoria de accesos, el robustecimiento de aplicaciones críticas y la optimización de la gestión de usuarios y permisos alineando la seguridad con los objetivos de negocio.

Análisis de riesgos NIST DORA ISO 27001 NIS2
Confidencial
Responsable de seguridad
DIGITAL AND IT
January 2021 - November 2023 (2 years and 10 months)
Implantaciónes de SGSI en distintos clientes. Identificación y gestión de riesgos. Definición de políticas y normativas para el cumplimiento de los requisitos de seguridad. Gestión de proyectos de seguridad a través del Plan Director de Seguridad gestion, planificación y priorizarización de los distintos proyectos de seguridad. Pruebas de seguridad mediate auditorias de infraestructura y de aplicaciones WEB, escaneo de vulnerabilidades y de puertos.
Implementación de planes de continuidad TIC, planes de recuperación de desastre y de gestión de incidentes como de fuga de información.
Formaciones de concienciación en cultura de ciberseguridad para empresas.
Gestión y administración de campañas de phishing y malware con la herramienta de opensource Gophish.
Ciberseguridad PenTest Formación Gestión de proveedores ISO 27001

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Ingeniero informático de gestión
Universidad Pontificia de Salamanca
2004
Master de Ciberseguridad
IMF
2020
Se obtiene un conocimiento amplio y riguroso en disciplinas tales como ciberinteligencia, análisis de malware, auditorías técnicas de sistemas y redes (hacking ético), análisis forense y gestión de incidentes de seguridad, desarrollo seguro de aplicaciones web y la monitorización y correlación de eventos de seguridad (por medio de tecnologías SIEM). Se trata de un programa que cubre todas las competencias que necesita un profesional en este campo, tanto si buscas un máster en ciberseguridad en redes como si buscas actuar como hacker ético, reforzar tus competencias en seguridad informática como desarrollador o formate como analista o experto.

ISO27001 IMPLEMENTER LEAD
CERTIPROOF
2025
https://www.credly.com/go/DSUVyquvpofQ4dZ6wYF1YA

Cybersecurity Expert

Miguel Ángel Peña

ciberseguridad

About Miguel Ángel

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set

Categories