You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Francisco Salom TerrizziFS

Francisco Salom Terrizzi

Especialista en ciberseguridad | GRC

350 €/día
Madrid, ES
3-7 años

Tiempo medio de respuesta: 2h

Acerca de Francisco

La ciberseguridad no madura solo incorporando más herramientas o controles. Madura cuando existe gobierno, claridad sobre los riesgos, procesos bien definidos, métricas útiles y conexión con las prioridades del negocio.

Ese ha sido el foco de mi trayectoria en consultoría Big Four, trabajando en proyectos de gobierno, riesgo y cumplimiento en ciberseguridad junto a CISOs, equipos de seguridad de la información, tecnología, riesgo y control interno.

Mi experiencia combina una base sólida en auditoría IT, SOX e ITGC con especialización en GRC, cumplimiento regulatorio, PMO de ciberseguridad, third party risk management, gobierno de la IA, marcos como ISO 27001, NIS2, DORA, NIST, RGPD e IRAM/FAIR y presentaciones ejecutivas a alta directiva.
  • Español

    Bilingüe o nativo

  • Inglés

    Competencia profesional básica

Acepta trabajo presencial
Madrid (hasta 50 km)

Experiencia

  • KPMG España
    Consultor Senior - Tech Risk & Ciberseguridad
    CONSEJO & AUDITORÍA
    enero de 2024 - abril de 2026 (2 años y 3 meses)
    Madrid, Spain
    • Liderazgo y ejecución de proyectos de gobierno, riesgo y cumplimiento en ciberseguridad, apoyando a CISOs y áreas de seguridad en la mejora de su modelo normativo, operativo y de control.
    • Desarrollo y actualización de políticas, normas y procedimientos de seguridad, alineados con NIS2, DORA, ISO 27001, NIST, RGPD, RIA, SOX y SWIFT CSCF.
    • Evaluación de madurez en ciberseguridad y cumplimiento normativo, identificando brechas, riesgos y oportunidades de mejora frente a estándares, regulación y buenas prácticas.
    • Definición y seguimiento de planes de acción, hojas de ruta y planes directores de ciberseguridad y metodologías de riesgos personalizadas, priorizando iniciativas según riesgo, criticidad, esfuerzo, dependencias y capacidad de ejecución.
    • Diseño de cuadros de mando, KPIs/KRIs y reporting ejecutivo para el seguimiento de riesgos, controles, proyectos, presupuesto y desempeño del área de ciberseguridad.
    • Preparación de presentaciones ejecutivas para CISO, comités de dirección y alta dirección, facilitando la toma de decisiones en materia de riesgo tecnológico, cumplimiento y estrategia de seguridad.
    • Coordinación end-to-end de auditorías internas y externas de tecnología y ciberseguridad, gestionando evidencias, requerimientos, interlocución con auditores y seguimiento de remediaciones.
    • Gestión y evaluación de riesgos de terceros y proveedores tecnológicos, participando en procesos de homologación, contratación, análisis de criticidad, revisión de requisitos de seguridad, evaluación de cumplimiento y seguimiento de planes de remediación.
    Gestión de auditorías Gobierno de ciberseguridad Third Party Risk Management Reporting ejecutivo Cumplimiento regulatorio
  • PwC España
    Auditor Senior - Riesgo IT, SOX y Control Interno
    CONSEJO & AUDITORÍA
    julio de 2019 - enero de 2024 (4 años y 6 meses)
    Madrid, Spain
    Auditoría de controles generales de IT (ITGC) para clientes del IBEX 35 pertenecientes al sector Bancario, Tecnológico y Retail:
    • Evaluación de controles generales de IT —ITGC— en entornos complejos, incluyendo aplicaciones, bases de datos, sistemas operativos y procesos tecnológicos asociados a la información financiera.
    • Revisión del cumplimiento de marcos de control interno y requisitos SOX, analizando el diseño y la efectividad operativa de controles sobre accesos, cambios, operaciones IT y gestión de incidencias.
    • Análisis end-to-end de procesos de negocio y flujos de información financiera, identificando sistemas clave, dependencias tecnológicas, puntos de control y riesgos asociados al reporting financiero.
    • Elaboración de mapas de procesos, flujogramas y documentación de walkthroughs, facilitando la comprensión de los procesos auditados y la trazabilidad de la evidencia revisada.
    • Evaluación de procesos de generación de indicadores no financieros y métricas ESG, revisando la obtención, tratamiento, consolidación y control de la información reportada.
    • Identificación y comunicación de deficiencias de control a responsables de tecnología, riesgo y control interno, así como seguimiento de los planes de remediación acordados.
    • Automatización de pruebas de control y análisis masivo de datos mediante ACL y Alteryx, optimizando la eficiencia y trazabilidad de los procedimientos de auditoría.
    Gestión de auditorías Reporting ejecutivo ESG ITGC Procesos de negocio
  • Phoenix Software 3000
    Becario Software Developer
    HIGH TECH
    abril de 2018 - agosto de 2018 (4 meses)
    Caracas, Capital District, Venezuela
    Ingeniero participante en proyecto de Startup para el desarrollo de una serie de funcionales de mejora para una aplicación de envío y recibimiento de dinero para el Banco Provincial (Vzla):
    • Apoyo en la planificación del proyecto.
    • Revisión de eficiencia de código desarrollado (Lenguaje SWIFT).
    • Siguiendo la metodología Agile (SCRUM).
    • Manejo de GIT.
    • Realización de pruebas de funcionalidades desarrolladas.
    • Colaboración continua con los equipos de UX y UI.
    Programacion IOS Scrum Pruebas funcionales Riesgos IT UX/UI

Recomendaciones

Sé el primero en recomendar a Francisco

Ayuda a este freelance a destacar compartiendo tu experiencia.

Estos perfiles de freelance también coinciden con tus criterios

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Formación

  • Ingeniero Informático
    UGMA
    2018
  • ISO 27001 Lead Auditor
    AENOR
    2024

Categorías