Beschreibung

Ayudo a organizaciones SaaS, healthcare y entornos regulados a operacionalizar ISO 27001, SOC 2, NIS2 y ENS con un enfoque centrado en governance, resiliencia y evidencia audit-ready.

Mi trabajo no consiste en producir documentación cosmética.

Diseño estructuras de compliance operativo capaces de resistir auditorías externas porque conectan riesgo, controles, operaciones y evidencia de forma trazable, medible y defendible.

Trabajo especialmente con organizaciones que necesitan:

- Acelerar auditorías sin colapsar operaciones

- Corregir gaps críticos antes de auditoría o procurement.

- Transformar compliance en capacidad operativa real

- Reducir deuda de compliance y fricción organizativa

- Integrar governance, security operations y negocio sin duplicidades.

Áreas principales:

- ISO 27001 implementation & operational readiness

- SOC 2 readiness (Type I / II)

- NIS2 / ENS alignment

- Risk assessment & treatment programs

- Control framework mapping (ISO ↔ SOC2 ↔ NIS2 ↔ ENS)

- Audit readiness & evidence architecture

- Executive governance reporting (KPIs, KRIs, RACI)

- vCISO / GRC operational support

- Human risk governance

Cómo trabajo:

- Audit-ready desde el inicio

- Priorización basada en riesgo y madurez operativa

- Evidencia trazable: riesgo → control → operación → evidencia

- Enfoque práctico orientado a auditoría, procurement y resiliencia

- Acompañamiento senior tipo vCISO / Governance Advisor

Programas habituales:

- ISO 27001 Audit-Ready Program

- SOC 2 Readiness & Type II support

- NIS2 / ENS Gap Assessments

- Fractional vCISO / GRC Ops Retainers

Sectores donde aporto más valor:

- SaaS B2B

- Healthcare

- Pharma

En conclusión, para la

-Organizaciones con presión regulatoria o contractual

-Empresas que necesitan madurez de governance demostrable

Branchenexpertise

Sprachen

Spanisch
Muttersprachlich oder zweisprachig
Englisch
Verhandlungssicher
Deutsch
Konversationssicher

Arbeitsortpräferenzen

Vor Ort möglich

Granada (bis zu 50 km), Madrid (bis zu 50 km), Málaga (bis zu 50 km)

Consultor Senior en ISO 27001, NIS2, SOC 2 & Riesgo Humano
Founder
HIGHTECH
Januar 2024 - Heute (2 Jahre und 5 Monate)
Spain
Consultor senior en ciberseguridad y GRC, especializado en ayudar a organizaciones reguladas: healthcare, SaaS, fintech y sector público, a alcanzar un estado audit-ready para ISO 27001, SOC 2, NIS2 y ENS mediante governance operativo, evidencia trazable y resiliencia real.

Diseño e implemento estructuras de seguridad y compliance capaces de resistir auditorías externas porque conectan riesgo, controles, operaciones y evidencia de forma medible, defendible y alineada con el negocio.

Mi foco no es producir documentación cosmética.

Mi trabajo consiste en convertir compliance en capacidad operativa real.

Áreas principales:

• ISO 27001 implementation & ISMS operationalization
• SOC 2 Readiness (Type I / Type II)
• NIS2 / ENS governance alignment
• Risk assessment & treatment programs
• Mapping multinorma: ISO 27001 ↔ SOC 2 ↔ NIS2 ↔ ENS
• Audit readiness & evidence architecture
• Executive GRC reporting: KPIs, KRIs, governance dashboards
• vCISO / GRC operational support
• Human risk governance

Qué ayudo a resolver:

• Reducción de hallazgos críticos antes de auditoría
• Eliminación de controles no defendibles o desconectados de operación
• Integración real entre Security Operations, GRC y negocio
• Menor dependencia de personas clave para sostener controles críticos
• Preparación sólida para auditorías externas, procurement y revisiones enterprise.

Resultados habituales:

• Auditorías respaldadas por evidencia sólida y trazable
• Programas de seguridad sostenibles, auditables y escalables
• Trazabilidad completa entre riesgo, control, operación y evidencia
• Menos reprocesos, menor fricción y mayor madurez operativa

Servicios habituales:

• ISO 27001 Audit-Ready Program
• SOC 2 Readiness & Type II support
• NIS2 / ENS Gap Assessments
• Fractional vCISO / GRC Ops retainers
Phishing Ciberseguridad Auditorías Ingeniería Social Concienciación de Seguridad
Cámara de Comercio de Granada
Mentor en el programa Despega de la Cámara de Comercio de Granada
Oktober 2025 - Dezember 2025 (2 Monate)
Acompañamiento estratégico para startups, SaaS y organizaciones en crecimiento que necesitan estructurar ciberseguridad, governance y compliance desde etapas tempranas para prepararse para clientes enterprise, auditorías, procurement y procesos de due diligence.

Ayudo a construir una base mínima viable de seguridad y gobierno alineada con ISO 27001, GDPR y gestión de riesgos, reduciendo deuda operativa, fricción comercial y retrabajo futuro.

Mi enfoque no consiste en añadir complejidad prematura.

Consiste en diseñar estructuras de seguridad y compliance escalables, auditables y alineadas con crecimiento real.

Áreas principales:

• Security & governance baseline assessment
• Diseño inicial de SGSI / ISMS escalable
• Risk identification: operativo, regulatorio y comercial
• Roadmaps 30–60–90 días para compliance y governance
• Alineación entre negocio, producto, operaciones y seguridad
• Priorización de controles mínimos viables para entornos en crecimiento
• Preparación inicial para ISO 27001 / SOC 2 readiness
• Procurement & security questionnaire readiness

Qué ayudo a resolver:

• Bloqueos comerciales por security questionnaires o due diligence
• Falta de estructura para escalar compliance sin improvisación.
• Riesgos regulatorios no identificados desde etapas tempranas
• Deuda operativa generada por decisiones reactivas de seguridad
• Fricción en procesos enterprise de procurement y confianza B2B

Resultados habituales:

• Base sólida para ISO 27001 / SOC 2 readiness
• Estructura inicial de governance y compliance operativo
• Menor deuda técnica y regulatoria a futuro
• Aceleración de ventas B2B al reducir fricción de seguridad
• Crecimiento con controles más escalables, trazables y auditables
ISO 27001 Lead Implementer GRC ISO 27001 Estrategia de ciberseguridad Compliance
Miguel Bamio Martínez
Auf Malt
Fase 3: Monitorización extendida mensual 21 agosto al 21 octubre
HIGHTECH
September 2025 - November 2025 (2 Monate)
Consultoría especializada en OSINT y Cyber Threat Intelligence, aplicando metodologías de análisis de fuentes abiertas para apoyar procesos de evaluación de riesgo y toma de decisiones estratégicas.

Actividades:

• Recolección y análisis de información mediante Open Source Intelligence (OSINT)
• Evaluación de riesgos externos y reputacionales
• Estructuración de información para reporting ejecutivo
• Mejora de trazabilidad y coherencia en procesos de consultoría
OSINT Open Source Investigación de usuarios Gestión de Partners / Canal

Gesamte Berufserfahrung von Alejandro ansehen

Miguel

Miguel Bamio Martínez

Bewertet am 6.11.2025

Alejandro se mostró colaborativo desde un inicio, intentando encontrar la mejor forma de abordar el proyecto dentro de las posibilidades que teníamos a nuestro alcance, siempre abierto a escuchar mis inquietudes y redirigir la forma de trabajar si fuera necesario, actuando de forma profesional en todo momento.

Hernan Cordova und 2 weitere Personen empfehlen Alejandro

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Anmelden, um Profile zu sehen

Cisco Certified Support Technician – CCST Cybersecurity
Cisco Networking Academy
2025
Network Security · Threat Detection · Traffic Analysis · Cybersecurity Fundamentals · Incident Response Basics
Cybersecurity expert
The Valley Digital Business School
2023
Ethical Hacking · ISO 27001 · PowerShell · Bash · Phishing · Auditoría técnica

Ausbildung und Abschlüsse von Alejandro ansehen

Cybersecurity Experten

Alejandro González Ostos

Cybersecurity|ISO 27001 | NIS2 | SOC | vCISO

Über Alejandro

Projekt- und Berufserfahrung

Bewertungen

5.0

Qualität

5.0

Termintreue

5.0

Kommunikation

5.0

Miguel

Empfehlungen

Diese Freelancer passen auch zu Ihren Kriterien

Ausbildung und Abschlüsse

Fähigkeiten

Kategorien