Experience

• 

  Bbva

  Jul 2010 - Jun 2011

  Analista de ti

  • Funciones de reporting: elaboración de informes para las distintas áreas de Diseño y Desarrollo de BBVA para el análisis y control del rendimiento de las aplicaciones en los entornos previos.• Coordinación y gestión del proyecto de optimización de los entornos de prueba de BBVA con el resultado de un mejor rendimiento tanto a nivel de máquina como de procesos.

• 

  Accenture

  Jun 2011 - Mar 2013

  Analista

  BBVAjunio de 2011- marzo de 2013• Integración de infraestructura del banco UNNIM en BBVA. Coordinación en la conversión y migración de datos, diseño de los entornos previos de prueba y migración; coordinación en el soporte técnico del entorno de pruebas.• Funciones de reporting: elaboración de informes para las distintas áreas de Diseño y Desarrollo de BBVA para el análisis y control del rendimiento de las aplicaciones en los entornos previos.• Coordinación y gestión del proyecto de optimización de los entornos de prueba de BBVA con el resultado de un mejor rendimiento tanto a nivel de máquina como de procesos. Show less

• 

  Kpmg españa

  Mar 2013 - Apr 2016

  It risk & security consultant

  BBVA abril de 2013 - abril de 2016• Realización de análisis de seguridad de proyectos/iniciativas en el departamento de CISO CIB para los oficinas de Red Exterior, determinando los controles para mitigar y gestionar los riesgos, considerando diferentes aspectos tales como: Arquitectura de Seguridad; Autenticación, Autorización y Control de acceso; Clasificación de la información.• Gestión de incidencias de Seguridad de la Información en el departamento de CISO CIB en BBVA. Establecimiento del plan de contención y mitigación de los riesgos de seguridad incluyendo riesgos de fraude y tecnológicos.• Definición de patrones de Fraude de CIB en las oficinas de Red Exterior y en los bancos filiales, identificando necesidades, sistemas dentro del alcance y la información requerida para su explotación. El sistema tiene como objetivo la prevención de perdidas debido al fraude interno de mercados globales.• Realización del Risk Assessment de Seguridad de la Información para bancos filiales y oficinas de red exterior en BBVA con el resultado de la eliminación de los gaps encontrados y la mejora en la eficiencia de las mismas.• Soporte a Control Interno de CIB de BBVA en la identificación y resolución de los riesgos de TI en las oficinas de Red Exterior. Show less

• 

  Unisys

  Apr 2016 - May 2017

  Arquitecto de seguridad de ti

  REPSOLabril de 2016 - mayo 2017• Participación en la elaboración del diseño de la arquitectura TI de los nuevos proyectos/iniciativas TI dentro del área de TI Arquitectura en Repsol: realizando análisis de riesgos, elaborando y definiendo las recomendaciones de seguridad y diseñando la arquitectura de seguridad a aplicar.• Participación en la evaluación y certificación de nuevas soluciones tecnológicas a implantar dentro de Repsol (soluciones cloud, soluciones de movilidad, soluciones de gestión perimetral, soluciones de gestión de identidades), ofreciendo soporte a la implantación tanto en la PoC como en su puesta en producción. Show less

• 

  Stratiobd

  May 2017 - Sept 2024

  Responsable de Seguridad dentro de StratioBD cubriendo las siguientes funciones:• Desarrollar y alinear una estrategia integral de seguridad (Producto, Integración y Corporativa) con los objetivos de la compañía.• Crear, revisar y actualizar la política de seguridad de la compañía (SGSI) para garantizar la confidencialidad, integridad y disponibilidad de la información y velar por su cumplimiento • Liderar y alinear en el board de dirección los asuntos relacionados con la seguridad de la información.• Supervisar la gestión de riesgos y aplicar marcos de gestión para identificar, analizar y mitigar los riesgos de ciberseguridad.• Desarrollar y mantener un plan de respuesta ante incidentes que describa los pasos a seguir durante una brecha de seguridad• Formar, concienciar y sensibilizar a toda la organización en materia de seguridad de la información.• Asegurar el cumplimiento de las normativas, leyes y reglamentos que aplican a la compañía, además de obtener y mantener las certificaciones de seguridad que aporten valor estratégico a la organización (ISO 27001, ENS nivel alto, PCI DSS, etc.) Show less Responsable de Seguridad dentro de StratioBD cubriendo las siguientes funciones:• Liderar el equipo de Seguridad Corporativa encargado de definir y mantener el SGSI de Stratio basado en la ISO 27001 y asegurando el cumplimiento normativo de Stratio en todos sus ámbitos (corporativo y de producto).• Liderar la relación con clientes/stakeholders para toma de requisitos a nivel de Seguridad dentro de la plataforma y en la integración con los propios clientes• Generar el backlog y roadmap de Seguridad dentro de la plataforma.• Product Owner del equipo de Seguridad del producto: - Encargado de gestionar el IAM de la plataforma (gestión de identidadees, accesos (authN y authZ) y auditoría). - Encargado del análisis y securización de la plataforma: cifrado de comunicaciones (SSL/TLS), configuración e implementación de la triple aaa (autenticación, autorización y auditoría) en tecnologías big data (HDFS, ElasticSearch, Kafka, Spark, Postgres) y en tecnologías Paas (K8s, Mesos, Marathon), segmentación y aislamiento de redes con tecnologías SDN e integración de un sistema KMS para la gestión centralizada de secretos (certificados, passwords, keytabs) en la plataforma. - Encargado de la certificación y validación de nuevas soluciones técnicas y de seguridad para integrar en la plataforma (soluciones de seguridad perimetral, soluciones IAM, soluciones SecDevOps, etc.).• Product Owner del módulo de Cyber dentro de Stratio encargado de la realización de assessments de seguridad de la plataforma y de la integración y mantenimiento de herramientas de seguridad tanto en el flujo de S-SDLC (SAST, análisis de imágenes docker) como en la plataforma (solución SDN, solución RBAC, solución de runtime security). Show less Product Owner de Seguridad dentro de StratioBD cubriendo las siguientes funciones:• Generación de backlog y roadmap de Seguridad dentro de la plataforma.• Product Owner del módulo encargado de gestionar la autorización y perfilado de acceso al dato• Product Owner del módulo de Arquitectura de Seguridad encargado de: - Análisis y securización de la plataforma: cifrado de comunicaciones (SSL/TLS), configuración e implementación de la triple aaa (autenticación, autorización y auditoría) en tecnologías big data (HDFS, Zookeeper, Kafka, Spark, etc) y en tecnologías Paas (K8s, Mesos, Marathon), segmentación y aislamiento de redes con tecnologías SDN e integración de un sistema KMS para la gestión centralizada de secretos (certificados, passwords, keytabs) en la plataforma. - Certificación y validación de nuevas soluciones técnicas y de seguridad para integrar en la plataforma (soluciones de seguridad perimetral, soluciones IAM, soluciones SecDevOps, etc.). Show less

  • Chief Information Security Officer

    Jun 2023 - Sept 2024

  • Head Of Security

    Oct 2019 - Jun 2023

  • Product Owner de Seguridad

    May 2017 - Oct 2019
• 

  Viscofan

  Sept 2024 - now

  Chief information security officer