Enrique Cervantes CV [ES]

About

Soy un apasionado de la ciberseguridad con una trayectoria profesional que ha pasado por corporaciones multinacionales como Telefónica, IBM, Accenture, Orange y Repsol. A lo largo de mi carrera, he ayudado a empresas de diversas industrias, incluyendo banca, retail, telecomunicaciones, farmacéuticas o energéticas, a mejorar su postura de ciberseguridad. He logrado esto definiendo arquitecturas seguras para la prevención y utilizando mi experiencia para detectar y solucionar problemas de seguridad. Actualmente, me centro en la gestión de la ciberseguridad en fintech en Fintonic, una de las mayores startups de España. Este papel presenta un desafío significativo, pero es, a la vez, muy enriquecedor profesionalmente.

En el lado técnico, me especializo en llevar la seguridad al ciclo de vida del desarrollo de software (SDLC), diseñando arquitecturas de autenticación y autorización y administrando la ciberseguridad en entornos complejos multi-cloud, basados en contenedores, con un enfoque en la tecnología de seguridad nativa cloud.

Además de la experiencia técnica, tengo buenas habilidades de comunicación y liderazgo, lo que le permite comunicar de manera efectiva problemas de ciberseguridad en todos los niveles de las compañías, desde a ejecutivos o comité hasta desarrolladores.

En 2023 he sido sido reconocido como uno de los “TOP50 CISOs to Watch” a nivel mundial por la empresa de ciberseguridad Lacework.

Career

10/2021 - today: Fintonic - Chief Information Security Officer

• Jefe de ciberseguridad, incluyendo gobernanza, SecOps y diseño de arquitecturas de software seguro para entornos de nube complejos
• Gestión de ciberriesgos y ciberinteligencia
• Certificación de PCI-DSS

05/2019 - 10/2021: Repsol - IT Security Architect & Head of Cybersecurity Hub

• Head of Cybersecurity Hub: Equipo de innovación de arquitectura de TI de seguridad
• Diseño y validación de arquitectura de TI
• Seguridad en la nube (CSPM, CWPP, PAM, monitoreo)
• Diseño de arquitectura DevSecOps (SAST, DAST, SCA, análisis de IaC, seguridad de contenedores)

08/2018 - 05/2019: Orange Bank - Responsible of IT Security

• Diseño de arquitectura de seguridad desde cero, basada en Public Cloud (Access, PAM, Third party integrations…)
• Seguridad en SDLC (Microservices environment) - SAST, DAST, Dependency Analysis
• RASP
• Container security
• AuthX (OIDC / Oauth2 ) Flow definition & architecture design (PSD2 XS2AFramework)
• Soporte IT para prevención de fraude

03/2017 - 08/2018: Accenture - Security Consultant

• Seguridad arquitectónica enfocada en la innovación tecnológica de plataformas legacy mediante Microservicios
• Consultor de seguridad enfocado en la seguridad de aplicaciones:
• SAST - Fortify - Edición de reglas personalizadas
• Integración de controles de seguridad en tuberías SDLC
• Runtime Application Self Protection: Waratek, Contrast Security, Hdiv

01/2015 - 03/2017: IBM - IT Architect (Security)

• Arquitectura de Seguridad de TI en una amplia variedad de proyectos incluyendo banca, farmacéutica, retail…
• Diseño de Arquitectura de Identidad Federada: oAuth / OpenID Connect
• Gestión de Proyectos

07/2014 - 01/2015: Telefónica - IT Specialist - Movilforum

• Laboratorio de software de Movilforum como Especialista en Seguridad, identificando posibles partners estratégicos entre las startups.

01/2014 - 07/2014: Freelance - Desarrollador & Security

• Principales proyectos como Freelance: Aplicación Android integrada con una aplicación web Django Web Application e Infraestructuras de VOIP Consultorías de ciberseguridad y hacking ético

06/2013 - 12/2013: Maeco Beijing - IT Manager

• Instalación y bastionado de servidor web.
• Diseño desarrollo de plataformas formativas para la empresa.
• Gestión de empleados para tareas IT.

09/2012 - 05/2013: Stonework Solutions - Security & I+D

• Desarrollo e integración de scripts de monitorización (Python y Bash)
• Instalación y mantenimiento de la herramienta SIEM de Ossim. Incluyendo la creación y modificación de reglas de correlación y políticas de Snort
• Desarrollo de herramientas en tiempo real para el monitoreo del tráfico de switches de voz sobre IP Asterisk (Python)
• Tareas de pentesting de seguridad tanto para clientes internos como externos.

07/2011 - 09/2012: T.E. Pablo Cervantes, S.L. - Industrial Software Developer

• Trabajo como freelance en varios proyectos de la empresa, incluyendo:
• Diseño, desarrollo, implementación y aseguramiento de aplicaciones web para entornos industriales.
• Instalación de herramientas SCADA: Siemens y Schneider Electric.

Profesor & Speaker

Professor / Mentorship:

• Colaboración en diseño de currículum de nuevo máster de ciberseguridad - Universidad Politécnica Nebrija (2023)
• Profesor en curso sobre Seguridad en Cadena de Suministro IT cubriendo el tema “Innovación” - ISMS Forum (2022 Two editions)
• Mentor en bootcamp de ciberseguridad, cubriendo el tema “Cloud Security” - Upgrade Hub (2019)
• Colaboración en Security Awareness Training - Sagardoy Business School (2021)

Talks:

• CiberTodos2022 - ISACA (2022)
• DevSecOps Leadership Forum (2019, 2020, 2022)
• Café con Expertos [DevSecOps] - ISMS Forum (2021)
• “Embracing New Security Paradigms for the Cloud Era” - BrightTalk (2022)
• Madrid Cyber Security Hub (2021)
• Secure Payments & ID Congress - IFAES (2021, 2022)
• Ciberseguridad Expo - IFAES (2022)
• #ForoITDS - SASE - IT Digital Media Group (2022)
• Cybersecurity & Identification 2022 - IKN Spain (2022)
• “General Trends in Cybersecurity” - TIS Tourism Innovation Summit (2022)
• E-Crime & Cybersecurity - AKJ Associates (2022)
• “DevSecOps and Application Security” - XXIV Jornada Internacional de Seguridad de la Información ISMS Forum (2022)
• “Privacy Day” - ENATIC (2023)
• Cybersecurity Forum 2023 - IDC /Foundry (2023)

See Linkedin.