Acerca de Raffaele
Consultor ejecutivo freelance en ciberseguridad, GRC y resiliencia operativa, con más de 24 años de experiencia asesorando a grandes organizaciones internacionales en entornos altamente regulados.
Especializado en misiones CISO e Interim CISO, diseño e implantación de marcos GRC, cumplimiento normativo europeo (DORA, NIS2, RGPD, MiCA) y gestión del riesgo ICT y de terceros.
Amplia experiencia actuando como advisor independiente para Dirección, CIO, Compliance, Auditoría Interna y Reguladores, en contextos de transformación, crisis, reorganización o refuerzo temporal de la función de seguridad.
Perfil 100 % orientado a misión, resultados y transferencia de conocimiento, acostumbrado a entornos multinacionales, multi-proveedor y de alta exposición regulatoria.
Italiano
Bilingüe o nativo
Francés
Bilingüe o nativo
Inglés
Bilingüe o nativo
Español
Bilingüe o nativo
Acepta trabajo presencial
Madrid (hasta 50 km)
Experiencia
- DEXIAChief Information Security Officer IT security and business continuity consultantBANCA & SEGUROSmarzo de 2022 - diciembre de 2025 (3 años y 9 meses)París, FranciaDexia (Euronext: DEXB) es un banco nacido de la alianza en 1996 entre el Crédit Communal de Belgique (1860) y el Crédit Local de France (1987). Su sede social se encuentra en Bruselas. En la sede de París La Défense se centraliza la DSI y el departamento de SSI. Este último se encarga de la seguridad de las TIC para todo el grupo.Responsabilidades y proyectos llevados a cabo:•Dirección de la función CISO en un entorno bancario altamente regulado.•Definición de la estrategia de ciberseguridad y del modelo de gobierno SSI.•Liderazgo de programas de riesgo ICT, BCP y resiliencia operativa.•Preparación estrategia de alineación con DORA y NIS2.•Gestión de proveedores críticos y entornos multi-proveedor.Gobierno, Riesgo y Cumplimiento (GRC)•Marcos GRC corporativos y regulatorios•Investigación y Audit - DORA: ICT Risk, Third Party Risk, Resilience Testing•Investigación y Audit - NIS2: Gobierno, reporting, gestión de incidentes•Auditorías regulatorias y preparación para supervisores externos•Integración ISO 27001 / NIST / PCI-DSS
- AXACybersecurity Senior Consultant Architecte Sécurité Software & InfrastructureBANCA & SEGUROSseptiembre de 2021 - febrero de 2022 (5 meses)Madrid, EspañaAXA Partners Spain es una filial española de AXA Partners Holding SA, Francia. El Global Security Center (GSC) es un departamento de ciberseguridad del grupo AXA. Su misión es proporcionar un catálogo de servicios de seguridad informática a los socios de AXA (filiales) en todo el mundo.Responsabilidades y proyectos llevados a cabo•Asesoramiento en proyectos de software e infraestructura desde la función de seguridad.•Revisión y validación de arquitecturas de seguridad y “security by design”.•Creación y puesta en marcha del Comité de Arquitectura de Seguridad.•Evaluaciones de riesgo de aplicaciones (AISRA) y revisión de accesos (IAM).•Apoyo a certificaciones internas y procesos de aseguramiento de seguridad.Gobierno, Riesgo y Cumplimiento (GRC)•Gobierno de seguridad aplicado al ciclo de vida de proyectos (controles y evidencias).•Gestión de riesgos de aplicaciones y arquitectura (assessment, recomendaciones, seguimiento).•Alineación con ISO 27001 / ISO 27002 y marcos corporativos.•Auditorías internas: preparación de evidencias y planes de remediación.•Terceros: revisión de requisitos y medidas en entornos multi-proveedor.
- GSKLead Of Cybersecurity and MCO Stream Archiving & DecommissioningINDUSTRIA FARMACÉUTICAseptiembre de 2020 - abril de 2021 (7 meses)Roma, ItaliaResponsabilidades y proyectos llevados a cabo•Dirección del decomisionado controlado de aplicaciones “in-scope”.•Definición del plan de retirada, archivo y migración de datos.•Coordinación con IT, negocio, compliance y responsables de sitio.•Control de requisitos de seguridad y continuidad durante la retirada.•Creación de artefactos: checklist, RACI, seguimiento de riesgos e issues.Gobierno, Riesgo y Cumplimiento (GRC)•Gobierno del decomisionado (criterios, aprobaciones, trazabilidad y evidencias).•Evaluación y tratamiento de riesgos (datos, accesos, continuidad, contractual).•Cumplimiento de requisitos internos (calidad, seguridad, validación y políticas).•Terceros/soporte: gestión de contratos de mantenimiento y cierre ordenado.•Auditorabilidad: documentación y evidencias para revisiones internas.
Recomendaciones
Sé el primero en recomendar a Raffaele
Ayuda a este freelance a destacar compartiendo tu experiencia.
Estos perfiles de freelance también coinciden con tus criterios
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formación
- ISO/IEC 27001:2022 - Information Security2025ISO/IEC 27001:2022 - Information Security
- RISK MANAGER™2025RISK MANAGER™