Soy un joven chileno de 30 años establecido en Madrid, actualmente desempeñándome cómo Consultor de Seguridad de la Información en Secure&IT, en constante crecimiento personal y laboral. Tengo un perfil de trabajo en equipo, creativo y de pensamiento innovador. Destaco principalmente el hecho de perseverar sobre lo que tengo en mente hasta conseguirlo, y que soy muy metodológico y planificador. Día a día, estoy buscando mejorar mis habilidades en todos los campos de Seguridad de la Información, Ciberseguridad y Gestión de Riesgos, probando nuevos desafíos para pulir mis falencias y fortalecer mis virtudes. Obtuve mi título en la Universidad Mayor (Chile) en Ingeniería Civil en Computación e Informática con el máximo honor, sumando un diplomado en Gobernanza, Gestión y Auditoría a la Ciberseguridad en Universidad de Santiago (Chile), y me encuentro realizando un Máster Universitario en Ciberseguridad en la Universidad Internacional de Valencia (España).

Especialista en GRC. Desarrollo de proyectos de implantación de seguridad de la información (ENS, ISO/IEC 27001, ISO/IEC 27701), y continuidad de operaciones (ISO 22301). Polivalencia en el ámbito jurídico (Grado y Máster en Derecho) como técnico (Administrador de sistemas informáticos). Gran interés en la estandarización y la ciberseguridad.

Ayudo a que tu organización funcione mejor, sea más eficiente, sostenible y segura. Para ello me he formado y tengo una amplia experiencia en el ámbito de la gestión de servicios TIC, de la sostenibilidad, la calidad y la seguridad de la información y laboral. Optimizamos los procesos de negocio mediante los sistemas de gestión integrados de calidad y medio ambiente, servicios continuos TIC, Seguridad de la Información y Seguridad y Salud Laboral y garantizando la certificación en el estándar o norma que te interese obtener. Utilizo herramientas de medición y mejora continua de la calidad, auditorías de seguimiento de todos los procedimientos establecidos en la organización para proponerte mejoras, siempre enfocados a la automatización, digitalización y eficiencia.   He participado en más de 20 proyectos de seguridad de la información, abarcando diferentes áreas como la gestión de riesgos, la auditoría, el cumplimiento normativo, la protección de datos, la ciberseguridad y la continuidad de negocio. Me he especializado en acompañar las empresas en el proceso de certificación en la normas ISO 27001 (versiones 2013 y 2022), ISO 20000-1 y en el Esquema Nacional de Seguridad. Lead implementer ISO 22301 Soy Licenciado en Ciencias Ambientales por la UAM donde además realicé el programa de Doctorado. Hice un Máster en Gestión Integrada de Sistemas (Calidad, Medio Ambiente y Seguridad y Salud Laboral) y estoy certificado como Consultor y Auditor Interno (ISO 9001, 14001, 27001, EFQM, EMAS III, 45001, SGE21, IQnet SR10). Mi formación académica especifica se complementa con las formaciones en diferentes cursos de ciberseguridad del CCN, INCIBE y otros. Obtuve una Beca al talento para Formación de Profesorado Universitario, lo que me permitió trabajar como investigador en CSIC. Coordiné el área de Sostenibilidad de una administración local y he trabajado en la implantación y mantenimiento de Sistemas de gestión de Servicios y Seguridad de la Información en el ámbito del desarrollo informático y en energías renovables.

Soy un desarrollador entusiasta con un fuerte interés en la programación y el desarrollo de software. Me destaco por mis habilidades socioemocionales, que incluyen trabajo en equipo, comunicación efectiva, gestión de conflictos y adaptabilidad. Mi objetivo como profesional es contribuir a proyectos innovadores y de alto impacto, donde pueda aplicar mis conocimientos técnicos y continuar desarrollándome en el campo de la tecnología.

Desde mis días con el Amstrad CPC y el Amiga 500 en los años 90, he sentido una gran pasión por la seguridad informática. Empezando con BASIC y electrónica básica, mi interés creció cuando empecé a utilizar Intel y Windows 3.11. Durante esos primeros años, me sumergí en el mundo de las plataformas BBS, donde aprendí sobre sistemas como SunOS, HP-UX, PBX y Mainframes, incluso cuando era difícil encontrar buenos recursos. Desde aquellos tiempos, supe que la seguridad desempeñaría un papel importante en el futuro. A los 16 años, fundé y edité DTF-Zine, una revista electrónica española con visión de futuro. Como experto en seguridad, encontré puntos débiles en servicios y software muy conocidos, como Apache Tomcat. He trabajado en muchas áreas e industrias, desde la logística hasta el espacio, pasando por compañías de seguros y la banca, siempre como experto en seguridad. He formado al Cuerpo Nacional de Policía en materia de seguridad y he sido ponente en eventos de seguridad privada. Más allá de las tareas prácticas de seguridad, también he participado en auditorías de seguridad críticas, familiarizándome con marcos como COBIT y garantizando el cumplimiento de normas como PCI. Mi enfoque actual es la seguridad de las plataformas en la nube, como Azure, AWS y Google Cloud, y el potencial de las herramientas de automatización. Soy experto en metodologías como OWASP y OSSTMM, así como en estándares como ISO/IEC 27001/2 y NIST. Utilizando estos conocimientos, he ayudado a realizar importantes mejoras de seguridad en varias empresas. **Habilidades/Intereses**: Ciberseguridad | Sistemas Operativos | Infraestructuras Críticas | Análisis de Malware | Cloud y Automatización | SecDevOps | Resolución de problemas Certificaciones: Security Engineering on AWS (Training) AZ-900: Microsoft Azure Fundamentals AZ-300: Microsoft Azure Architect Technologies OpenStack MCA100, Linux Academy Certified Ethical Hacker (CEH), EC-Council

Especialista en seguridad de la información con una experiencia laboral mas de 13 años en seguridad de la información e infraestructura de las TIC, desempeñando funciones de análisis de vulnerabilidad, Hacking ético y Pentesting, recolección y correlación de logs, eventos SIEM y análisis de inteligencia y amenazas.