Ya puedes leer Internet Ahora desde aquí

accede a la version On line

Internet Ahora

Comprar aquí

Para saber mas sobre mi

Transformando la complejidad normativa en resiliencia estratégica

Senior GRC (Security Governance, Risk and Compliance) CISM, ISO 27001 LA, Informático Forense, Auditor de Seguridad Informática y Sistemas Profesor y divulgador en cuestiones de ciberseguridad. Autor de ¨Internet Ahora¨

En lo profesional:

Senior GRC & Cybersecurity Advisor con más de 15 años de experiencia transformando requisitos de seguridad complejos (ISO 27001, 22301, PCI-DSS, ENS, NIS2) en valor estratégico para el negocio. Experto en la construcción y liderazgo de Sistemas de Gestión de Seguridad de la Información (SGSI) desde cero hasta su certificación.

Mi enfoque se centra en traducir riesgos técnicos a un lenguaje de negocio claro para audiencias C-Level, impulsando la cultura de seguridad a través de un liderazgo estratégico y comunicativo. Además, aporto una perspectiva única gracias a mi trayectoria como Perito Judicial Informático, lo que me permite diseñar protocolos de respuesta ante incidentes (IR) y recuperación de desastres (DRP) basados en experiencias reales de post-incidente.     

Experiencia Profesional Reciente

Senior GRC Lead – Security Project Manager | Amadeus (Voxel BU) 2023 – Actualidad 

  • Gobernanza y Cumplimiento: Liderazgo de proyectos SGSI bajo marcos ISO 27001, ISO 22301, SOC 2 Type 2, NIS2 y PCI DSS. 

  • Logro Destacado: Implementación y certificación completa de un SGSI (ISO 27001:2022) desde cero en un tiempo récord de 12 meses. 

  • Cultura de Seguridad: Creación del Comité de Seguridad y definición de la estructura de gobernanza (RACI y políticas), transformando el departamento de reactivo a proactivo.

     Senior Cybersecurity Project Manager | AYESA (Ibermática-ITS) 2022 – 2023

  • CISO as a Service: Liderazgo del equipo de GRC para clientes de alto perfil como el Ministerio de Hacienda, Mutua Universal y CINFA.  

  • Certificaciones ENS: Dirección de proyectos de auditoría y asesoría logrando la certificación de Nivel Medio para organismos públicos clave.  

  • Resiliencia Operativa: Consultoría especializada en Planes de Continuidad de Negocio (BCP) y Recuperación ante Desastres (DRP).  

Cybersecurity Compliance Specialist – Team Lead | OPPLUS (Grupo BBVA) 2019 – 2022   

  • Gestión de Equipos: Supervisión de Respuesta ante Incidentes, GDPR y cumplimiento de los marcos de seguridad de BBVA. 

  • Seguridad Tecnológica: Gestión de ciberseguridad para el proyecto Picasso utilizando servidores hiperconvergentes y tecnología de contenedores Red Hat

                      ————————————————————

            Tambien me he dedicado en tiempos recientes a la formación en ciberseguridad y a las auditorías de seguridad  junto con la promoción de mi ensayo “internet Ahora”, un libro dedicado a conocer la red en función a los movimientos internos y tendencias mas destacadas, junto con los pormenores menos conocidos de su desarrollo.

                Profesor del  Master de Ciberseguridad en la práctica, de EIG y Deloitte.

        Pertenezco al grupo de investigación sobre sociedad de la información  y nuevas tecnologías de la UMA, grupo en el se inscribe mi reciente tesis doctoral, en proceso de publicación actualmente.

  En colaboración con OEDI, he formado parte del grupo de investigacion en ciberinteligencia y ciberseguridad del que saldrán varios itinerarios formativos específicamente orientados a cuerpos de seguridad y público implicado en la lucha contra el terrorismo y la defensa.

  Con el grupo de Escolta Digital, diseñamos una formación y adecuación del protocolo a diversos escenarios, especialmente enfocado a la seguridad e inteligencia.

photo_2016-06-09_12-00-47

  • Colaborador con el INCIBE (Instituto Nacional de Ciberseguridad) en el programa de Cibercoopertantes
  • logo_cibercooperantes

Como parte de mi actividad profesional y mi curiosidad constante, he colaborado en algunos medios de comunicación, en la divulgación de aspectos de seguridad, libertades en Internet y hacktivismo principalmente vinculado a las mal denominadas “nuevas tecnologías”. En su inicio, colaboré con cierta regularidad en  la sección de tecnología de eldiario.es .También puedes encontrar algunas de mis publicaciones en la desparecida Nación Red (ahora Genbeta) y  mis fotografías de carácter mas artístico en 500px

Puedes seguirme en:

 

orcid_128x128telegram-1289-128

 

 

 

Linkedin  https://es.linkedin.com/in/andradesfran

ORCID (código indentificativo de investigadores universitarios) orcid.org/0000-0001-8218-4250

 

Mis canales de Telegram

                                       -Sobre referencias de hacking ético y Forense

https://telegram.me/hackingtools

Tambien puedes contactar conmigo mediante la Asociación Nacional de Ciberseguridad y Peritos Informaticos Forenses

    •  Certificaciones Clave y Formación

      • CISM – Certified Information Security Manager (ISACA, 2023).

        ISO/IEC 27001:2022 Lead Auditor (Certiprof, 2024).  

      • Gestión de Incidentes de Ciberseguridad (Centro Criptológico Nacional, 2024).    

      • Doctorado  con una tesis basada  en la Sociedad de la Información (Universidad de Málaga) 

      • Máster en Pericia Judicial Informática y Ciberseguridad (UDIMA, Graduado con honores Cum Laude).  

      • Red Hat Certified: System Administration, Containers, Kubernetes y OpenShift 

      Idiomas y Otros Datos

      • Inglés: Competencia profesional (B2), fluido en comunicación corporativa, presentaciones y documentación técnica de GRC.  

      • Divulgación: Colaborador de INCIBE (Cibercooperante) y del Observatorio Español de Delitos Informáticos.  

      • Autor: Autor del libro Internet Ahora (2016).

Internet ahora

Puedes adquirir el libro cómodamente desde esta misma web

Internet ahora

Puedes adquirir el libro cómodamente desde esta misma web

Sobre Internet Ahora en la editorial Circulo Rojo

Puedes consultar sobre Internet Ahora en la editorial Circulo rojo