Descripción

Soy Alex, Auditor Líder ISO 42001 y 27001 certificado por AENOR, con perfil senior en compliance y ciberseguridad. Master en Inteligencia Artificial. (Disponible presencialmente en toda Europa)

Lidero actualmente la ciberseguridad y el cumplimiento normativo en una empresa tecnológica de +120 empleados.

Algunas cosas medibles que me definen:

2 auditorías externas ISO 27001 consecutivas con 0 No Conformidades, lideradas por mí de principio a fin (incluyendo la primera apenas 2 meses tras mi incorporación, partiendo de cero documental).
Hago también las auditorías internas ISO 27001, la empresa prescinde de consultores externos.
Despliegue completo del stack Microsoft Security en producción: Defender for Endpoint (lvl 2), Sentinel (SIEM), Intune (MDM), Purview (DLP) y Entra ID — para +120 empleados.
Automatización con IA propia de procesos de ciberseguridad y compliance: alertas Defender, Purview, gestión de tickets de seguridad — ahorro masivo en tiempo y coste operativo.
Plan de Contingencia corporativo validado en producción real durante el apagón nacional de mayo 2025 (no en simulacro).
Auditor Líder ISO/IEC 42001 (AI Management Systems) — perfil escaso en España, soy de los primeros en obtener este certificado; combo con mi Master en IA.

Mi enfoque: convertir la complejidad normativa (ISO 27001, ISO 42001, NIS2, ENS, RGPD) en sistemas prácticos que funcionen en el día a día, no solo en papel.

+33 certificaciones acumuladas verificables (AENOR, Microsoft, Cisco, AWS, Harvard, IBM y otros). Ingeniería Informática (UOC)

Disponible para colaboraciones puntuales o continuas (vCISO fraccional). Idiomas: español nativo, inglés C1 certificado.

Ámbito de especialización en el sector

Idiomas

Español
Bilingüe o nativo
Inglés
Competencia profesional completa
Ruso
Nociones

Preferencias de lugar de trabajo

Acepta trabajo presencial

Oviedo (hasta 50 km), Barcelona (hasta 50 km), Madrid (hasta 50 km), Sevilla (hasta 50 km)

Process Control Tech
Head of Cybersecurity, Compliance & Project Management
marzo de 2025 - Hoy (1 año y 3 meses)
• Lidero el SGSI corporativo como Information Security Officer, asegurando la alineación con ISO 27001, ENS y NIS2.
• Lideré la primera auditoría externa ISO 27001 con cero no conformidades, diseñando todo el proceso desde la reestructuración documental hasta el análisis de riesgos y la auditoría final.
• Despliegue completo del stack Microsoft Security: Defender for Endpoint (nivel 2), Sentinel como SIEM, Intune para gestión de dispositivos y Purview para DLP, todo integrado con Entra ID en producción a nivel corporativo.
• Capa de Compliance y Ciberseguridad potenciada con IA: integro Claude Code, Microsoft Copilot y automatizaciones propias en operaciones diarias de SGSI, gobernanza y SOC, con reducciones medibles en redacción de evidencias, triaje de alertas, revisión de políticas y reporting ejecutivo.
• Realizo personalmente las auditorías internas como Auditor Líder ISO 27001 (AENOR): primer ciclo 100% interno en 2026, eliminando consultoría externa y pasando la auditoría externa DNV con cero no conformidades.
• Superviso el departamento de IT (1:1 mensuales, KPIs de desempeño, mejora continua del equipo).
• Desarrollo procedimientos, políticas y frameworks de seguridad de la información y gobernanza.
• Contraté, onboardé y superviso a 4 técnicos de sistemas reclutados en 2 meses.
• Reporto directamente a dirección sobre mitigación de riesgos, estado de compliance y rendimiento del departamento.
Microsoft Intune Microsoft Entra ID Ciberseguridad ISO 27001 Lead Auditor ISO 27001
Process Control Tech
Cybersecurity Officer
enero de 2025 - marzo de 2025 (2 meses)
• • Managed ISMS operations and internal audits as part of the ISO 27001 implementation phase.
• • Supported risk assessment, risk treatment planning, and SoA documentation.
• • Contributed to vulnerability assessments and compliance monitoring activities.
ISMS ISO 27001 Lead Auditor Information Security Management
Process Control Tech
Systems Technician
octubre de 2024 - enero de 2025 (3 meses)
• • Provided technical support and system optimization, with a focus on Odoo and internal tools.
• • Supported early ISO 27001 implementation tasks and documentation management.
• • Collaborated with multiple departments to align technical operations with security requirements.
ISO 27001 Lead Auditor Information Security Management Ciberseguridad Compliance