Alberto de León

GRC · ISO 27001 · ENS · NIS2 · Madrid

Bienvenido a mi página personal. Aquí encontrarás todo lo que un CV no puede plasmar: la historia, los proyectos, el criterio y las ganas.

Conocerme Descargar CV

Trayectoria

Llevo toda mi vida laboral vendiendo.

No ha sido por vocación, fue una salida, como para mucha gente que empezó a trabajar allá por el 2008 con el inicio de los años de la crisis. Cogías lo que te ofrecían.

Pero se me da bien, y con el tiempo entendí que no es porque sea especialmente persuasivo, sino porque me importa de verdad que la persona que tengo delante de mí tome la mejor decisión posible para ella.

Eso, con el tiempo, se vuelve insostenible en según qué entornos. Cuando inviertes en entender a alguien, en hacer seguimiento, en buscar el encaje real, y al final la decisión depende de quién tiene el precio más bajo ese mes, algo se rompe. Necesitaba un sitio donde ese mismo criterio tuviera más peso.

La ciberseguridad llegó primero como formación interna y más tarde como bootcamp. Al avanzar, comprendí que lo que llevo años haciendo tiene un nombre específico: gestión de riesgos. Mi trabajo consiste en reducir la incertidumbre, facilitar la toma de decisiones con información incompleta y aterrizar esos conceptos técnicos "no aptos para todos los públicos" para que cualquier perfil pueda entenderlos.

He hecho esta transición sin dejar mi trabajo a jornada completa y sin robarle ni un minuto a mi familia. Ha sido cuestión de convertir ratos sueltos en bloques útiles (y también muchos madrugones) y de decidir cada día qué merecía quedarse y qué no.

Durante este camino he confirmado algo que ya intuía: que la ciberseguridad no es un giro en mi carrera, es el sitio al que llevaba años llegando sin saberlo.

"Hay hombres que solo quieren ver el mundo arder."
— Alfred Pennyworth · El Caballero Oscuro
Mi trabajo es que no puedan.

Proyectos

Daishboard

Publicado

Dashboard local para gestionar cuentas de IA: límites de uso, proyectos y prompts en un solo lugar. Sin cloud, sin suscripciones. Vanilla JS + Node.js, corre en tu máquina.

Ver proyecto

ALINEA

En desarrollo

Herramienta de mapeo cruzado entre ISO 27001, ENS y NIS2. Identifica gaps de cumplimiento y genera un checklist de auditoría vinculado a evidencias.

Próximamente

FARO

Activo · Semanal

Análisis semanal de tres noticias de ciberseguridad con ángulo GRC. Sin alarmismo, sin catastrofismo. Lo que importa, explicado para cualquier persona, sea del sector o no.

VER EDICIONES

Certificaciones & Formación

Bootcamp de Ciberseguridad

Completado · Abril 2026

The Bridge | Digital Talent Accelerator

Formación intensiva de seis meses en Red Team, Blue Team y GRC. Fundamentos de Linux, Python, redes y criptografía; pentesting avanzado con explotación, post-explotación y movimientos laterales; y en el lado defensivo, firewall, IDS, WAF, SIEM, análisis forense y gobierno de seguridad.

Insignias obtenidas

Cybersecurity Profile Recon Assets Protection Assets Exploitation Cybersecurity Fundamentals Web Applications Attacks Incident Response Lateral Movements Privilege Escalation Purple Team
VER TITULACIÓN

GRC & Cumplimiento

NIS2 Implementer

AENOR

Curso intensivo de AENOR enfocado en la nueva directiva europea de ciberseguridad.

VER CREDENCIAL

ISO 27001 Lead
Implementer

En Curso

Implementación y gestión de SGSI bajo estándares de AENOR.

Seguridad Ofensiva & Técnica

eJPT v2

eJPT v2

Validación de habilidades ofensivas reales y metodología de pentesting.

VER CREDENCIAL

CompTIA Security+

Pendiente

Fundamentos globales de seguridad, amenazas y gestión de riesgos.

Inteligencia Artificial Especializada

Anthropic Academy

Claude Specialist Track

Uso avanzado de Claude: desde 101 hasta Cowork, Subagents y Agent Skills para optimización de flujos de trabajo.

¿Hablamos
de riesgos?

Si buscas un perfil GRC con base técnica real y capacidad para hablar con el negocio, estoy disponible. Sin formularios, sin burocracia.

Mándame un mail o contáctame a través de LinkedIn

[email protected] LinkedIn