Daniel Huegun Springer

Cybersecurity Manager/CISO, CIPP/E

London, England, United Kingdom

About

Como profesional de la ciberseguridad he trabajado en proyectos de diversos marcos normativos, principalmente en proyectos relativos a GRC (Governance, Risk Management & Compliance), Protección de Datos/RGPD, Rating de Cyberseguridad (RaaS), TISAX, ISO 27001 y Esquema Nacional de Seguridad. He dado servicio tanto a empresas privadas, como al sector público. En S21sec, coordiné equipo del Servicio de Delegado de Protección de Datos (puedes escucharme comentando el servicio en esta entrevista en inglés https://anchor.fm/s21sec1/episodes/EP-9-DPO-as-a-Service-ES-e1psr1m/a-a8ovle4). Tengo experiencia gestionando proyectos de manera autónoma, asignando tareas a otros consultores y personal del cliente, realizando actividades formativas, y trasladando regulaciones complejas en acciones concretas y actuables. Adicionalmente, estoy certificado como profesional de la privacidad (CIPP/E), Lead Auditor en ISO 27001:2013 y como Certified Consultant en GlobalSUITE. Mi afán por aprender nuevas materias hace que me sienta especialmente cómodos en entornos cambiantes y multidisciplinares. Mi experiencia internacional trabajando en Reino Unido, España, Estados Unidos, India, y en la Asociación Europea de Estudiantes de Derecho (ELSA) me ha demostrado que me encuentro a gusto trabajando en contextos internacionales y en ambientes multiculturales. A lo largo me mi carrera he gestionado diferentes proyectos todos con un elemento tecnológico y de mejora constante. Además de Ciberseguridad, Protección de datos y Compliance, hay diversos áreas de interés de las que me encuentro a gusto hablando a menudo: emprendimiento, planificación estratégica y procesos de cambio, diferencias culturales, industria de los videojuegos, procesos de participación democrática y educación. Siéntete libre de empezar una conversación y plantearme cualquier idea interesante que tengas sobre cualquiera de estos temas. La manera más rápida de contactarme es vía LinkedIn. Contesto rápido

Experience

  • Responsable de Seguridad de la Información / CISO at CIE Automotive
    Apr 2023 - Present · 3 yrs 4 mos

    CIE Automotive es un grupo industrial global que cotiza en la Bolsa española, con más de 110 centros de producción en 16 países y 5 continentes. Como Responsable de Seguridad de la Información (CISO), lidero la estrategia global de seguridad de la información y protección de datos, actuando como punto de contacto principal para todos los asuntos relacionados con InfoSec y el cumplimiento del RGPD en el grupo. Defino, actualizo y coordino los marcos corporativos de seguridad de la información y protección de datos en cumplimiento con las normativas aplicables y estándares sectoriales como VDA-TISAX (basado en ISO 27001). Lidero el despliegue de controles de seguridad y asesoro a plantas de todo el mundo en la obtención del sello TISAX, garantizando la alineación con los requisitos de clientes y del sector. Responsabilidades clave: ▪️ Definir y ejecutar la metodología global de evaluación de riesgos en seguridad de la información, supervisando el despliegue de controles en todas las regiones. ▪️ Revisar y mantener las políticas y procedimientos de InfoSec, protección de datos y RGPD, conforme a los cambios normativos y operativos. ▪️ Liderar el Comité Global de Seguridad de la Información y dirigir las actividades de respuesta ante incidentes. ▪️ Realizar evaluaciones internas y proporcionar orientación a los equipos locales de seguridad de la información y delegados de protección de datos (DPO). ▪️ Planificar, ejecutar y evaluar campañas globales de concienciación en ciberseguridad y simulaciones de phishing. Trabajo de forma transversal con equipos multidisciplinares distribuidos por todo el mundo para asegurar una sólida gobernanza GRC y fomentar una cultura corporativa basada en la seguridad.

  • S21sec (4 yrs 1 mo)
    • Consultor Senior de Ciberseguridad
      Jan 2021 - May 2023 · 2 yrs 5 mos

    • Consultor de ciberseguridad
      May 2019 - Apr 2023 · 4 yrs

      Lideré iniciativas de cumplimiento normativo, gobierno de seguridad de la información y resiliencia organizativa en 40+ entornos de clientes, tanto en el ámbito público como privado. Colaboré con stakeholders ejecutivos para alinear la estrategia de ciberseguridad con objetivos de negocio, implantando marcos de cumplimiento escalables, programas de concienciación y herramientas innovadoras de gestión de riesgos. Logros principales: ▪️Cumplimiento Normativo y Gobierno de Seguridad Dirigí la implementación del RGPD y LOPDGDD, Sistemas de Gestión de Seguridad de la Información (SGSI) basados en ISO27001, y el Esquema Nacional de Seguridad (ENS) en 40+ organizaciones, mejorando su postura de seguridad. ▪️Liderazgo en GRC y Servicio de Delegado de Protección de Datos (DPOaaS) Definí y operativicé el DPOaaS para 30+ proyectos. Formé y coordiné al equipo de DPOs. ▪️Innovación en Medición de Ciberseguridad Desarrollé el Servicio de Calificación de Ciberseguridad (RaaS), soportado con la plataforma BitSight, para ofrecer una visión continua, accionable y comparativa de su postura de seguridad. ▪️Gestión Estratégica de Riesgos y Asesoría Ejecutiva Diseñé y presenté planes de gestión de riesgos y hojas de ruta estratégicas en ciberseguridad ante equipos directivos, facilitando la toma de decisiones traduciendo conceptos técnicos en impacto de negocio. ▪️Concienciación en Seguridad Impartí formaciones sobre ciberseguridad y protección de datos, en directo y grabadas, dirigidas a equipos empresariales multinacionales para audiencias ejecutivas y operativas. ▪️Participación Comercial y Preventa Contribuí activamente en el diseño, presentación y defensa de propuestas comerciales, alineando las soluciones técnicas con necesidades de cliente y obteniendo el respaldo de los responsables de decisión. ▪️Optimización de Metodologías Internas Mejoré procesos internos para la entrega de proyectos, incrementando la eficiencia operativa y asegurando resultados consistentes.

  • Country Manager / Country Manager España at BlueStacks
    May 2018 - Oct 2018 · 6 mos

    Como Geo Owner/Country Manager para España, fui responsable de impulsar el crecimiento, promoción y correcto funcionamiento de BlueStacks en España y Latinoamérica (en colaboración con el Operations Manager de LATAM). Responsabilidades clave: ▪️ Marketing con Influencers: Definición de perfiles, reclutamiento, negociación, revisión de contenido y análisis de métricas para optimizar la efectividad de las campañas. ▪️ Promoción y Localización: Adaptación y localización de contenidos promocionales para España y LATAM; supervisión del contenido en la web y landing pages en español; gestión de campañas como DreamHack Valencia 2018. ▪️ Desarrollo de Negocio: Prospección y contacto con desarrolladores nacionales de videojuegos, negociación de acuerdos y evaluación de redes de afiliados y ofertas CPI para ampliar ingresos. ▪️ Gestión y Análisis Nacional: Elaboración semanal de informes de tráfico e ingresos para España y México; análisis de actividad de jugadores y rentabilidad de apps; seguimiento de acuerdos con influencers y desarrolladores; aportación de insights para la estrategia global y regional. ▪️ Aseguramiento de Calidad: Testeo de juegos para verificar funcionamiento en la plataforma, reporte de bugs y evaluación de nuevos títulos. Con un enfoque analítico y liderazgo transversal, contribuí a aumentar la presencia y los ingresos en un mercado competitivo.

  • Beca Diputación Foral de Gipuzkoa - Departamento de Desarrollo Normativo y Asesoría Jurídica at Gipuzkoako Foru Aldundia - Diputación Foral de Gipuzkoa
    Nov 2017 - Feb 2018 · 4 mos

    Llevé a cabo mis prácticas dentro del Sección de Asesoramiento Jurídico perteneciente al Servicio de Desarrollo Normativo y Asesoramiento Jurídico. A lo largo de mi tiempo allí, asistí en las 7 principales funciones que desarrolla la Sección: bastanteo de avales, bastanteo de poderes (mandatos), informes de ejecución, informes sobre dudas jurídicas, informes de recaudación, devolución de IRPF e IVA y Junta Arbitral.

  • Profesor de inglés empresarial at Kensington Language School
    Mar 2017 - Jul 2017 · 5 mos

    Impartí clases de inglés enfocadas a los negocios y al ámbito profesional de los alumnos (industria). Para ello, preparé las clases de antemano, adaptando las lecciones a los proyectos actuales que se están llevando a cabo en la empresa de cara que los objetivos de la clase, la empresa y los alumnos estén alineados.