You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Fran Garcia MartinezFG

Fran Garcia Martinez

Cyberecurity Architect, Consultant and Advisor

400 €/día
2 proyectos
Madrid, ES
3-7 años
AWS
Cloud architect
Risk Management
DevSecOps
GDPR

Tiempo medio de respuesta: Algunos días

Acerca de Fran

As a security leader, consultant, and advisor, I bring a strong passion for driving strategic security programs, as well as for cybersecurity education. With demonstrated international experience and deep expertise in cloud security, security architecture, data protection, and risk management, I am dedicated to staying at the forefront of emerging trends in cybersecurity.

I believe that true security in the cloud is only achievable when DevOps practices and automation are fully embraced. I excel at aligning technical strategies with business objectives, navigating complex challenges to deliver efficient, repeatable, and scalable solutions. Whether leading a team or tackling a project independently, I thrive in environments where I can turn business needs into technical realities.

Excellent communicator, I am comfortable communicating security risk and opportunities to audiences of various backgrounds. I will translate security requirements and best practices in a way that you can easily understand.

Coming from a technical background, I am also specialized in data protection and privacy, and IT security compliance, with a focus on GDPR.

As a comittee member of the Cloud Security Alliance (CSA-ES), I promote and participate in diverse initiatives within the Spanish cybersecurity community in collaboration with organizations like ISMS Forum or ISACA. I am continuously striving for self-improvement and growth, which is why I regularly pursue new certifications or contribute to publications in my spare time. Mentoring and helping others grow is a core passion of mine. Additionally, I enjoy reading personal development books to sharpen both my professional and personal capabilities. That said, I’d be lying if I didn’t admit that I also enjoy traveling, playing soccer or any other team sport.
Salud y bienestar
Productos farmacéuticos
Modelos de negocios digitales
Consultoría y auditoría
Ingeniería civil e infraestructura

  • Español

    Bilingüe o nativo

  • Inglés

    Bilingüe o nativo

  • Portugués

    Competencia profesional básica

  • Francés

    Nociones

Acepta trabajo presencial
Madrid (hasta 50 km)

Experiencia

  • CUNEF Universidad
    Adjunct professor
    enero de 2026 - Hoy (5 meses)
    Madrid, España
    Coordinator and lecturer of the 3rd year Cybersecurity course of the Bachelor's Degree in Business and Technology.
    Teaching Cybersecurity Compliance
  • Freelance
    Security Consultant and Advisor
    AGENCIAS DE SUBCONTRATACIÓN
    abril de 2024 - Hoy (2 años y 2 meses)
    Madrid, España
    • Desarrollar e implementar programas estratégicos de seguridad adaptados a los riesgos de TI y los objetivos empresariales, asegurando la alineación con marcos de seguridad, una gestión efectiva de riesgos y planes de acción priorizados.

    • Establecer, promover y mantener estándares internos de seguridad que estén estrechamente alineados con el programa de seguridad general y las mejores prácticas de la industria, mientras se monitorean de forma proactiva, gestionan y corrigen desviaciones para mantener la consistencia y el cumplimiento.

    • Liderar la gestión de proyectos en un entorno ágil, coordinando sprints semanales, definiendo métricas de seguridad significativas, creando dashboards e informando regularmente al consejo de liderazgo de seguridad.

    • Apoyar en auditorías internas y externas, incluyendo SOX, SOC2, HITRUST y el Cloud Adoption Framework, recopilando evidencia, revisando los hallazgos de la auditoría y desarrollando planes de acción correctiva integrales para asegurar el cumplimiento y mitigar riesgos.

    • Identificar y abordar brechas en la gestión de identidades y acceso (IAM), realizando evaluaciones de entidades con permisos excesivos e implementando controles de acceso sólidos para promover el principio de menor privilegio y mejorar la seguridad en todos los sistemas.

    • Asesorar sobre regulaciones de privacidad y protección de datos, incluyendo el GDPR y la Ley de Inteligencia Artificial, ofreciendo orientación experta sobre el cumplimiento y las mejores prácticas para salvaguardar los datos organizacionales y garantizar el cumplimiento con marcos legales en evolución.
  • VillageMD
    Manager, Cloud Security
    marzo de 2023 - Hoy (3 años y 3 meses)
    Chicago, IL, USA
    • Liderar un equipo de profesionales para desarrollar soluciones técnicas eficientes, repetibles y escalables que cumplan con los requisitos del negocio, integrando ingeniería y gestión de proyectos.

    • Logro de un ahorro de $300-500K mediante el diseño e implementación de una solución automatizada interna para realizar revisiones de derechos de acceso en AWS, reduciendo la necesidad de herramientas de terceros y mejorando la eficiencia de las auditorías SOX.

    • Fomentar la colaboración y las alianzas con los equipos de ingeniería mediante el desarrollo y la promoción de las mejores prácticas de seguridad, organización de reuniones periódicas con otros líderes para entender las necesidades de sus proyectos y habilitarlos para lograr sus objetivos de manera segura y efectiva.

    • Desplegar automatización con AWS EventBridge y Lambda para remediar desviaciones de seguridad en los buckets de S3, logrando un aumento del 91% en la conformidad con las normas de seguridad, mejorando significativamente la postura de seguridad de la organización.

    • Construir y mantener un entorno seguro en GitHub desde cero, incluyendo la definición e implementación de controles de acceso, requisitos de seguridad, responsabilidades del equipo y documentación, mientras realizar escaneos continuos, informes y remediación de configuraciones de seguridad incorrectas.

    • Definir e implementar procesos de control de acceso y cambios para estandarizar las integraciones de negocio y garantizar el cumplimiento de los requisitos de auditoría, equilibrando la eficiencia operativa con las necesidades de seguridad.

    • Establecer líneas base de seguridad en Azure basadas en los benchmarks de CIS, realizar evaluaciones iniciales de empresas adquiridas con una huella más grande en Azure, compartir hallazgos, validar resultados y planificar esfuerzos de remediación para alinearse con los estándares de seguridad organizacionales.
Consulta todas las experiencias de Fran

Reseñas

5,0

de 1 valoraciones

N

Nuria

Gilytics AG

Revisado el 14/3/2025

Ha sido un placer colaborar con Fran. Es un gran profesional, cumplió con creces las expectativas del proyecto y demostró tener un amplio conocimiento en diversas áreas de seguridad, desde regulación o normativa, hasta soluciones más técnicas. No dudaremos en contar con Fran para futuros proyectos

Recomendaciones

Sé el primero en recomendar a Fran

Ayuda a este freelance a destacar compartiendo tu experiencia.

Estos perfiles de freelance también coinciden con tus criterios

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Registrarse para verlos

Formación

  • Master of Science
    Universidad Politécnica de Madrid
    2019
    Master of Science - MS, Computer Engineering
  • Master of Science - MS, Information Technology and Management, Computer & Information Security
    Illinois Institute of Technology
    2019
    Master of Science - MS, Information Technology and Management, Computer & Information Security
Mira la formación de Fran

Certificados

Las certificaciones de Fran sólo están disponibles para los miembros de Malt

Conjunto de habilidades profesionales

Cybersecurity
ISO 27001
Audit
IAM
Cloud Engineer
IT-Security
Terraform
Compliance
Microsoft Azure
Gestión CI/CD
Administración de la nube
Integración en la nube
Infraestructura como código
Gestión de incidentes de ciberseguridad
Protección de datos (GDPR, CCPA)
Principio del mínimo privilegio
Formación de concienciación en materia de seguridad
Análisis de riesgos y vulnerabilidades
SOC2

Categorías