Soy un experto en análisis de riesgos y ciberseguridad con una amplia experiencia en oficinas de apoyo al CISO. Mi trabajo consiste en coordinar la implementación de metodologías de riesgo en nuevas iniciativas, proyectos y aplicaciones, asegurando una precisa coordinación con las distintas áreas de tecnología. Recientemente, he participado en proyectos de firma electrónica con portafirmas además de participar en proyectos de gestión de identidades, así como en la creación de manuales y enlaces entre notarios y clientes. Mi experiencia en este campo me ha permitido coordinar la implementación de políticas y procedimientos de seguridad, y garantizar la integridad de los documentos electrónicos y la privacidad de los datos personales de los usuarios. Además, he sido responsable del inventariado y seguimiento de los proyectos a través de la creación de cuadros de mando específicos. En el mismo ámbito, he apoyado al CSO y DPO en cuestiones de ciberseguridad y cumplimiento de regulaciones a nivel de GDPR en diversas sociedades, coordinando la creación de directrices globales para cualquier proyecto que surja a nivel de Legal and Privacy. Mi experiencia también incluye el desarrollo de marcos de control de cumplimiento regulatorio y normativo en distintas áreas (RGPD, LOPD, LOPDGDD, ISO 27001, NIST Privacy Framework, entre otros). Además, he gestionado y reportado la evaluación y mitigación de las debilidades a nivel corporativo. Otra de mis habilidades es la documentación de políticas de ciberseguridad, procedimientos técnicos y estándares para preservar la integridad y seguridad de datos, informes y accesos, siguiendo las buenas prácticas propuestas por el NIST CSF y recogidas en la ISO 27001. En experiencias previas, he asesorado en nuevas tecnologías, implementado pasarelas de pago, evaluado y mantenido redes CISCO, y realizado análisis de vulnerabilidades. Además, he desarrollado portales web y creado una aplicación para geolocalización por GPS.

A highly motivated Technical engineer with over 20 years of industry international experience within consultancy, administration and support in System and Networking areas, IAM, Cloud services, etc. Ability to organize and coordinate projects and lead to success. Able to work on own initiative and as part of a team. First class analytical, design, organizational and problem solving skills. I have lived and worked 5+ years abroad in English speaking countries, Ireland, England and USA. (C1).

Cybersecurity specialist with extensive experience across IT and Telco industries. I have developed expertise in information security at operational, tactical, and strategic levels, and possess in-depth knowledge of industry standards, regulations, and practical technological skills. My experience includes managing security projects, services, and operations, leading cross-functional teams, and implementing comprehensive security programs, I have successfully driven initiatives to enhance organisation’s security posture and resilience.

Actualmente, trabajando en el campo de la ciberseguridad, enfocado en la preventa de soluciones de fabricantes y en la parte de gobierno GRC con ISO27K, CIS, NIST, CSA-CMM, NIS2, DORA, ENS. Conocimiento de seguridad de los principales fabricantes del sector y la parte de seguridad en cloud, industria IT/OT, framework MITRE. Ingeniero de Telecomunicación tras realizar el Máster Universitario en Ingeniería de Telecomunicación. Además, graduado en Ingeniería de Sistemas de Telecomunicación. Conocimiento de la situación actual del mercado Telco. Interesado en todo lo relacionado con las tecnologías de la información y el mundo de la seguridad empresarial. Siempre encontrando nuevos objetivos, nuevas metas y nuevas oportunidades para trabajar.

Consultor de Seguridad Cibernética con experiencia en bastionado de sistemas, evaluación de riesgos y gestión de vulnerabilidades en entornos de Windows y Linux. Competente en la implementación de controles basados en guías de bastionado, pruebas de penetración y en la administración de entornos de Active Directory, con un Certificado de Educación Superior en Desarrollo de Aplicaciones Web y certificaciones en CompTIA Sec+ Sy0-601 y eLearnSecurity eJPT.

Consultora de ciberseguridad con amplia experiencia en concienciación y formación de ciberseguridad. Experta en desarrollar e implementar estrategias educativas y de concienciación de alto impacto para empresas y organizaciones, con el objetivo de fortalecer sus medidas de seguridad y proteger sus activos digitales.

Especialista en CiberSeguridad con amplia experiencia en gestión de la seguridad, cumplimiento, diseño de arquitecturas, bastionado, pen testing y hacking ético.

Manuel Carpio holds a Master in Telecommunications engineering from the School of Telecommunications Engineering of Madrid and a Management Development Program from the IESE Business School, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM). Lecturer in several Universities (EIT Digital, IMF Business School,UPM, UNIR, Carlos III,etc) Manuel began his career in Telefónica as security systems engeneer in 1988. After the foundation of the cybersecurity business area in 1992, he achieved the position of Chief Information Security Officer (CISO) and Secretary of the Corporate Security Committee in 2001. In 2003, Manuel founded the GTS (Spanish Private CISOs Association). He is also member of the board of CONTINUAM (Spanish Business Continuity Association) and the advisory board of ESYS Foundation. Manuel has specialized in information security management and governance, privacy and cybersecurity regulatory affairs. In addition to lead operational specific security project and services, he contributed to standardization processes, as well as the policy making and public and private partnership initiatives in Europe and Latin America. While belongs to several think tanks and foundations, he combines his work as consultant, speaker and teacher, with an intense intellectual work in the field of the cybersecurity and business continuity.

y me he despertado, con ganas de comerme el mundo

Autoridad reconocida en temas de TI y ciberseguridad. 15+ años gestionando y realizando con éxito proyectos sobre tecnologías y soluciones de TI y ciberseguridad para los sectores privado corporativo (banca, aseguradoras, auditoras) y público (Seguridad nacional, Defensa). Hacker ético, experto en infraestructura y gestión de la ciberseguridad con experiencia en la gestión de la seguridad en la nube (AWS, devsecops, CI/CD). Durante los últimos años se ha centrado en las tecnologías inalámbricas y RF habiendo gestionado proyectos de diseño, arquitectura, implementación, pentesting y auditoría de redes inalámbricas Wi-Fi. CEO y Project Manager en el área tecnológica (I+D) IoT relacionada con el diseño de sistemas empotrados basados en Linux para ciberseguridad. Formador experto para las fuerzas de seguridad, inteligencia y defensa de gobiernos internacionales y autor de múltiples publicaciones, además de orador frecuente en conferencias y foros internacionales de seguridad. Actualmente enseña hacking ofensivo y procedimientos de Red Team para los sectores público y privado.