Daniel Fernandez Carravilla

About

On the professional side I am Cybersecurity Senior IT Consultant/Systems engineer with experience on diverse roles in a wide range of bussiness environments related to Cybersecurity in IT, processes, systems and networking. These roles include planning, design, development, deployment and coordination of projects related to Cybersecurity as: - Enterprise Security architectures assessment and design. - SOC services and processes workflow design and deployment. - Secure Systems Development Life Cycle (S-SDLC). - Risk assesment and control deployment aligned with security standards and frameworks (NIST CSF,ISO 27001,CIS TOP 20,PCI DSS) - Security testing and benchmarking plan design and execution. - Security controls consulting, assesment and audit of internal Cybersecurity policies compliance. - Cybersecurity requirements identification for new projects. - Cybersecurity policies, procedures, guides and hardening guides. - Third party Cybersecurity tools and services assesment and benchmarking. On the personal side I am a technology nerd since I was 8, starting with the first gaming consoles and 8 bit computers (Spectrum 48K and Commodore 64), enjoying the fascinating world of technology since then. After that I went into the 16 bit PC environment including MSDOS, Windows 3.1, when you had to build your own computer, every software had to be installed from floppy disks, networks were just for BIG enterprises and everything was new and exciting. Unix, Linux, Windows NT, Databases engines and 32 bit technologies came after that and the world changed towards networking. And then came the disruptive technologies as the internet, portable technologies, the cloud, nearly endless processing power and everything in IT changed again. Right now my personal IT hobbies are focused on investigating new cybersecurity techniques, Vintage computing and experimenting with embedded or microcontroller systems and SoC-based minipcs not necessarily based on the x86/x64 architectures.

Experience

• Digital Security Manager / Cybersecurity Processes Manager for Assurance & Compliance / App Sec SME at Iberia Tech
  Apr 2024 - Present · 2 yrs 3 mos

  · Agrees Cybersecurity improvement plans, build capability, and help coach development teams, working with process owners to change and improve Cyber processes, set standards and put in place metrics. · Providing regular Cybersecurity status updates to internal and external stakeholders, including executive leadership. · Doing a comprehensive examination of a problem's core causes, including who, what, when, where, why, and how it originated the existing risks. · Examining information from internal departments impacted by Cybersecurity related problem to find areas for improvement. · Tracking cybersecurity problems throughout their lifecycle and ensuring action items are completed by their due date. · Collaborating across business and technology organizations to improve cybersecurity processes and procedures for effectively coordinating actions. · Engage in continuous cybersecurity improvement in the organization via regular reporting metrics and use these metrics to drive team and process improvements (including but not limited to processes, technology, team, customer service, methodologies, and capabilities) · Effectively manage cybersecurity projects to meet deadlines and achieve results. · Help and communicate with other departments and escalation points relevant to cybersecurity troubleshooting and resolving customer issues. · Develop and maintain effective relationships with other IAG, IT and Cyber departments and executive leaders. · Application Security and Secure SDLC subjet matter expert. Definition of principles and criteria for ensuring security over SW development, IT deployment over cloud / on Premises.

• Digital Security Lead for IBERIA at IAG GBS
  Mar 2021 - Present · 5 yrs 4 mos

  · Acting as a conduit between IAG Tech Cyber Security and the business (IAG airline companies), providing cyber consultancy support on internal capability, processes and tooling. · Providing subject matter expertise (SME) on applications security and secure development/test practices, improving the security of code being developed. Design of the Secure SDLC for Iberia, security DoD and risk identification process for IT changes. · Defining and setting in place security governance proceses, standards and good practices and the means to measure progress and security capability with a view to moving away from point in time assurance assessments and security gates to continuous monitoring of pipelines. · Assessing security capability (people, processes and technology) in key development pipelines across the group and advise on improvement roadmaps. Reviewing and assessing risks on IT, security of cloud architectures, tools for continuous assessment of the security over the IT delivery pipeline and lifecycle. · Agreeing improvement plans, build capability and help coach development teams, working with process owners to change and improve processes, set standards and put in place metrics. · Supporting security knowledge and skills growth across the group by helping build the emerging cybersecurity “tech guild” and encourage engagement with relevant external groups and chapters e.g. OWASP · Challenging cyber understanding through engagement events, competitions and similar that enhance cyber awareness and skills and engage developer communities with the subject

• Cybersecurity Technical Leader and Senior Consultant at Banco Santander
  Sep 2017 - Mar 2021 · 3 yrs 7 mos

  Ingeniero Senior de soporte y mejora de procesos del SOC/CSIRT (2018-2021) · Diseño de procesos de QA y mejora continua alineados con NIST+ITIL, definición de métricas y KPIs de rendimiento. · Leader consultant en proyecto de certificación ISO 27001 procesos de gestión de alertas e incidentes del SOC del grupo Santander y Responsable de seguridad en el ámbito del SGSI. · Gestión de incidentes: Definición de procesos y tareas de relacionados con la monitorización de eventos de ciberseguridad. · Definición y mejora de procedimientos y playbooks. · Fine Tuning y mejora de los Casos de uso de Detección en Splunk · Benchmarking (PoV + PoC) e integración herramientas de ciberseguridad y SOAR para la automatización de procesos y tareas. · Soporte técnico en proyectos con proveedores y soporte a PMO. · Diseño del modelo del servicio global de detección de vulnerabilidades de ciberseguridad. · Diseño de dashboards e indicadores (KPI) en servicios de ciberseguridad. Consultor senior de Ciberseguridad soporte a CISO Santander HQ (2017-2018) · Análisis y gestión del ciclo de vida de vulnerabilidades en sistemas de información corporativos. · Diseño de arquitecturas de seguridad en proyectos Ciber. · Recomendaciones de seguridad en proyectos tanto en entornos on premise como entornos Cloud. · Análisis y gestión del riesgo tecnológico en los sistemas corporativos y en entornos cloud.

• Cybersecurity Architect at I4S Innovation4Security
  Nov 2016 - Aug 2017 · 10 mos

  Arquitecto de ciberseguridad en proyectos para BBVA: - Análisis de arquitecturas de seguridad en nuevas iniciativas - Análisis de riesgos y consultoría de seguridad en aplicaciones - Catalogación de los requisitos de seguridad en soluciones tecnológicas y servicios Web

• Cybersecurity senior consultant at SIA Group
  Jan 2002 - Nov 2016 · 14 yrs 11 mos

  Consultor senior, experiencia en los siguientes típos de proyectos: - Seguridad en desarrollo y en el ciclo de vida de sistemas de información y seguridad en comunicaciones (ADIF, Cajamar, La Caixa, Agencia Tributaria, Daimler) - Proyectos de definición, implantación y auditoría de medidas de seguridad en sistemas de información alineadas con las políticas internas de seguridad en la organización(ADIF, Grupo Correos, Gerencia de Informática de la Seguridad Social, Ministerio de Ciencia y Tecnología, Ministerio de Fomento, Ministerio de Sanidad) - Pruebas de seguridad y calidad de sistemas (Ministerio de Justicia) - Proyectos de seguridad en desarrollo, en dispositivos móviles (iOS y Android) y entornos virtualizados (Correos, Unión Fenosa, Cajamar) - Proyecto de seguridad en sistemas Windows mediante implantación de políticas de domínio y locales ( ADIF, Barclays) - Proyecto reorganización. migración y seguridad en el Directorio Activo (Barclays) - Proyecto análisis, diseño, desarrollo e implantación herramienta gestión adecuación ISO IEC 27002:2005 (Ministerio de Sanidad y Políticas Sociales) - Proyecto Oficina de Seguridad de Sistemas de Información (AENA, Vodafone) - Proyecto de monitorización y gestión de eventos en SSII (Unión Fenosa, AENA) - Servicio de Control de Políticas de Seguridad (Vodafone) - Proyecto Análisis y diseño Sistema de Gestión de Identidades (Correos) Adicionalmente desarrollando tareas de apoyo a la jefatura de proyectos. - Propuesta de mejora en servicios y proyectos. - Determinación de metodología a utilizar en servicios y proyectos. - Determinación de métricas de eficacia de servicios. - Identificación de riesgos y problemas en servicios. - Desarrollo e implantación de herramientas y cuadros de mando de medición de eficacia de servicios. - Coordinación y comunicación entre miembros del equipo. - Soporte al jefe de proyecto en labores técnicas. - Resolución de incidencias con clientes. - Planificación y estimación de esfuerzo de tareas.