You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Alejandro Alonso GarcíaAA

Alejandro Alonso García

Consultor de ciberseguridad GRC

390 €/día
Burgos, ES
8-15 años

Tiempo medio de respuesta: 1h

Acerca de Alejandro

Desde pequeño siempre me apasionó la tecnología. Comencé mi camino en las telecomunicaciones, donde descubrí el mundo de las redes y obtuve la certificación Cisco CCNA. Poco después conocí la ciberseguridad, dedicando gran parte de mi tiempo a CTFs, laboratorios y retos de Red Team. Más adelante fundé una empresa de sistemas y ciberseguridad, donde empecé a implantar medidas de seguridad y cumplimiento normativo como ISO 27001 y RGPD. Esa experiencia me llevó a formar parte de un proyecto estratégico de INCIBE, donde decidí especializarme en GRC. Hoy, tras varios años de experiencia y de participar en proyectos de gran relevancia para organizaciones públicas y privadas, trabajo como consultor de ciberseguridad especializado en gobierno, riesgo, cumplimiento y continuidad de negocio.
  • Español

    Bilingüe o nativo

  • Inglés

    Competencia profesional básica

Acepta trabajo presencial
Burgos (hasta 50 km)

Experiencia

  • Empresa1
    Team Lead Ciberseguridad
    enero de 2024 - Hoy (2 años y 6 meses)
    • • Liderazgo de equipos de trabajo en el área GRC (Gobierno, Riesgo y Cumplimiento).
    • • Coordinación y ejecución de más de 250 proyectos de adecuación al Esquema Nacional de Seguridad (ENS) e ISO 27001 para entidades públicas y privadas.
    • • Elaboración de análisis de riesgos mediante metodologías MAGERIT, OCTAVE
    ◦ o ISO 31000, análisis de impacto en el negocio (BIA), Planes de Continuidad de Negocio (BCP), Planes de Recuperación ante Desastres (DRP) y planes de pruebas.
    • • Participación en proyectos de gestión de incidentes de seguridad, gestión de crisis y recuperación de servicios y procesos.
    • • Responsable de Seguridad en diferentes organismos públicos y privados, coordinando la implantación y seguimiento de medidas de seguridad y cumplimiento normativo.
    • • Desarrollo de licitaciones, análisis y elaboración de propuestas técnicas y económicas.
    • • Creación y liderazgo de equipos técnicos, planificación de recursos y realización de entrevistas técnicas para la selección de talento.
    Ciberseguridad ISO 27001 Esquema Nacional de Seguridad NIS2 CISO
  • Empresa2
    Experto en Gestión de Crisis Nacionales de Ciberseguridad
    enero de 2023 - enero de 2024 (1 año)
    • • Proyecto para INCIBE, participando en la coordinación nacional de la gestión de crisis de ciberseguridad y continuidad de negocio.
    • • Coordinación con organismos públicos, operadores esenciales, proveedores de servicios (ISP), CERT/CSIRT y entidades privadas para la gestión de incidentes de seguridad y la recuperación de servicios críticos.
    • • Elaboración de Análisis de Impacto en el Negocio (BIA), Planes de Continuidad de Negocio (BCP), Planes de Recuperación (DRP), procedimientos de actuación y planes de pruebas.
    • • Desarrollo de playbooks de actuación, procedimientos de escalado y coordinación entre las diferentes áreas implicadas durante la gestión de incidentes y situaciones de crisis.
    • • Diseño y mantenimiento de los planes de comunicación interna y externa, definiendo los flujos de información, responsables y canales de comunicación durante situaciones de crisis.
    • • Planificación, coordinación y ejecución de ejercicios y simulacros periódicos de gestión de crisis, tanto a nivel nacional como en colaboración con organismos internacionales.
    • • Desarrollo de procedimientos de gestión de crisis y continuidad alineados con ISO 22301 , ISO 27001 , ENS y el marco normativo nacional.
    • • Participación en el proceso de transposición de la Directiva NIS2 en el ámbito nacional.
    NIS2 ISO 22301 ISO 27001 Esquema Nacional de Seguridad CISO
  • Empresa3
    Administrador de Sistemas y Ciberseguridad
    enero de 2021 - enero de 2023 (2 años)
    • • Administración de infraestructuras Windows Server, Active Directory, Microsoft 365 y entornos de virtualización.
    • • Implantación y administración de medidas de seguridad: GPOs, EDR, firewalls de nueva generación (NGFW), IDS/IPS, VPN y políticas de endurecimiento.
    • • Administración y monitorización de infraestructuras mediante Zabbix, gestión de un SOC basado en Sophos y respuesta ante incidentes de seguridad.
    • • Gestión de copias de seguridad, planes de recuperación y procedimientos de restauración de servicios.
    • • Administración del inventario de activos y gestión de incidencias mediante GLPI.
    Ciberseguridad RGPD Esquema Nacional de Seguridad Administración de sistemas Cisco

Recomendaciones

Sé el primero en recomendar a Alejandro

Ayuda a este freelance a destacar compartiendo tu experiencia.

Estos perfiles de freelance también coinciden con tus criterios

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Formación

  • Ingeniería Informática
    UOC
    2026
    Ingeniería Informática
  • Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información
    2022
    Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información

Categorías