Padre,GRC (Security Governance, Risk and Compliance) Informático Forense, Auditor de Seguridad Informática y Sistemas (GDPR, PCI-DSS, ISO 2700X, ENS, NIST) Hacking Ético. Profesor y divulgador en cuestiones de ciberseguridad. Autor de ¨Internet Ahora¨
Auditorias de seguridad Informatica
Entre los servicios mas usuales, la consultoría de seguridad informatica en diversos niveles es uno de los aspectos mas destados para poder adecuar una infraestrcutura a las necesidades actuales de seguridad informatica.
Formación en ciberseguridad
Informatica Forense
Hacking y pruebas de seguridad
Como paso mas avanzado en la auditoria de servicios, la creación de un equipo para pruebas de Caja Gris o Caja Negra es el método mas avanzado para probar la seguridad de redes e infraestructuras
Asesoría Normativa y legal
Actualmente, cualquier negocio necesita adecuar su fincionalmiento a leyes como las de Protección de datos, LSSI, la nueva GDPR, etc…
Entre mis servicios, ofrezco la cumplimentación adecuada de todas estas normas legales desde la optica de la seguridad. Normas PCI-DSS, ISO 27001, ENS.
Servicio de securizado exclusivo
Auditoría y Hardening de servicios Web
En la actualidad parte de nuestro negocio depende de nuestro sitio publicadao en la red. Sin embargo, los ataques y las malas configuraciones pueden hacer que nuestro negocio se vea expuesto. Desde el analisis de vulnerabilidades podemos optimizar nuestros servicios y obtener una tranquilidad en la conitnuidad de nuestro negocio.
Recuperacion frente a desastres
Fran Andrades
Internet ahora
Puedes adquirir el libro cómodamente desde esta misma web
Sobre Internet Ahora en la editorial Circulo Rojo
Compra Internet Ahora
Para saber mas sobre mi
En lo profesional:
Actualmente soy GRC (Goverance, Risk &Compliance) en Voxel, donde coordino el SGSI y la alienacion con el cumplimeto de las normas y medidas necesarias.
Desde 2019 a 2022 trabajé como especialista en ciberseguridad y compliance en OPPLUS, a tiempo completo. A lo largo de 2017-2018 trabaje en Microcad, en donde mantuve todos los servicios profesionales que desarrollaba, mas la oferta especializada de la empresa.
Entre las tareas realizadas que mas destacaría, se encuentran las auditorias de seguridad y cumplimento normativo (ISO 27001, PCI-DSS, ENS), la de datos (asesoria en GDPR), el control de fugas de información (DLP) y el análisis de vulnerabilidades.
Mi trabajo ordinario mas dilatado ha sido el de Coordinador de informática. He desarrollado mi carrera profesional en los campos de sistemas y redes, acompañado de desarrollo web y otras cuestiones relativas a la seguridad informática, la protección de datos y la gestión de la información en la empresa. Tambien trabaje en el área de informática de la Diputación de Málaga, como experto en el departamento de eAdministracion y certificados digitales.
Tambien me he dedicado en tiempos recientes a la formación en ciberseguridad y a las auditorías de seguridad junto con la promoción de mi ensayo “internet Ahora”, un libro dedicado a conocer la red en función a los movimientos internos y tendencias mas destacadas, junto con los pormenores menos conocidos de su desarrollo.
Profesor del Master de Ciberseguridad en la práctica, de EIG y Deloitte.
Pertenezco al grupo de investigación sobre sociedad de la información y nuevas tecnologías de la UMA, grupo en el se inscribe mi reciente tesis doctoral, en proceso de publicación actualmente.
En colaboración con OEDI, he formado parte del grupo de investigacion en ciberinteligencia y ciberseguridad del que saldrán varios itinerarios formativos específicamente orientados a cuerpos de seguridad y público implicado en la lucha contra el terrorismo y la defensa.
Con el grupo de Escolta Digital, diseñamos una formación y adecuación del protocolo a diversos escenarios, especialmente enfocado a la seguridad e inteligencia.
- Miembro de OEDI (Observatorio Español de Delitos Informaticos)
- Colaborador con el INCIBE (Instituto Nacional de Ciberseguridad) en el programa de Cibercoopertantes
Como parte de mi actividad profesional y mi curiosidad constante, he colaborado en algunos medios de comunicación, en la divulgación de aspectos de seguridad, libertades en Internet y hacktivismo principalmente vinculado a las mal denominadas “nuevas tecnologías”. En su inicio, colaboré con cierta regularidad en la sección de tecnología de eldiario.es .También puedes encontrar algunas de mis publicaciones en la desparecida Nación Red (ahora Genbeta) y mis fotografías de carácter mas artístico en 500px
Puedes seguirme en:
Twitter (X) @andradesfran
Linkedin https://es.linkedin.com/in/andradesfran
ORCID (código indentificativo de investigadores universitarios) orcid.org/0000-0001-8218-4250
Mis canales de Telegram
-Sobre referencias de hacking ético y Forense
https://telegram.me/hackingtools
Tambien puedes contactar conmigo mediante la Asociación Nacional de Ciberseguridad y Peritos Informaticos Forenses
Formación más destacada:
CISM (ISACA- Certified Information Security Manager)
Doctorado en 2016 con el trabajo titulado Pléctica de la Sociedad de la Información. Internet como territorio de conflicto. La obra, una vez revisada y enfocada hacia la divulgación se ha publicado con el título Internet Ahora y se encuentra a la venta en diversas plataformas tanto digitales como físicas.
Graduado Con Matricula de Honor Cum Laude en la parte general del Máster Peritaje Informático Judicial Forense por la UDIMA . La parte obligatoria comprende las siguientes titulaciones:
- Curso de Perito Telemático Forense
- Experto universitario en Ciberseguridad y Peritaje Informático Forense
- Experto universitario en Derecho Informático y Peritaciones Judiciales
- Experto universitario en Hacking Ético de Sistemas y Redes
Otros cursos destacados:
- Experto Universitario en Hacking web y redes sociales (UDIMA)
- Curso de Ciberseguridad y Ciberdefensa. Por la FULP (Universidad de las Palmas)
- Análisis Forense Digital en Profundidad. Curso Completo de Securízame, compuesto por trece módulos específicos dedicados a diversos aspectos de la informática forense.
- Competencias tecnológicas CM. Fundación UNED.2013 (500 horas)
- Certificado de Aptitud Pedagógica. (UMA).
- Diseño de redes informáticas empresariales. ( PTA- Andalucía- Forman)
- Acreditación de competencias Profesionales. Certificado de Profesionalidad de Seguridad Informatica (RD 686/2011):
- Seguridad en equipos informaticos (MF0486_3)
- Auditoría de Seguridad Informatica (MF0487_3)
- Gestión de incidentes de seguridad informatica (MF0488_3)
- Sistemas seguros de Acceso y transmisión de datos (MF0489_3)
- Gestión de Servicios en el sistema Informático (MF0490_3)
- Curso Administración Red hat I (Código RH124). Red Hat System Administration I
- Introduction to Containers, Kubernetes, and Red Hat OpenShift (Código DO180)
- Linux security hardering
- incibe. Ciberseguridad en Dispositivos Móviles
- Cybersecurity and Fight against Cybercrime. Spanish National Police School- ECTEG
0 comentarios