Alberto de León
GRC · ISO 27001 · ENS · NIS2 · Madrid
Bienvenido a mi página personal. Aquí encontrarás todo lo que un CV no puede plasmar: la historia, los proyectos, el criterio y las ganas.
Trayectoria
Llevo toda mi vida laboral vendiendo.
No ha sido por vocación, fue una salida, como para mucha gente que empezó a trabajar allá por el 2008 con el inicio de los años de la crisis. Cogías lo que te ofrecían.
Pero se me da bien, y con el tiempo entendí que no es porque sea especialmente persuasivo, sino porque me importa de verdad que la persona que tengo delante de mí tome la mejor decisión posible para ella.
Eso, con el tiempo, se vuelve insostenible en según qué entornos. Cuando inviertes en entender a alguien, en hacer seguimiento, en buscar el encaje real, y al final la decisión depende de quién tiene el precio más bajo ese mes, algo se rompe. Necesitaba un sitio donde ese mismo criterio tuviera más peso.
La ciberseguridad llegó primero como formación interna y más tarde como bootcamp. Al avanzar, comprendí que lo que llevo años haciendo tiene un nombre específico: gestión de riesgos. Mi trabajo consiste en reducir la incertidumbre, facilitar la toma de decisiones con información incompleta y aterrizar esos conceptos técnicos "no aptos para todos los públicos" para que cualquier perfil pueda entenderlos.
He hecho esta transición sin dejar mi trabajo a jornada completa y sin robarle ni un minuto a mi familia. Ha sido cuestión de convertir ratos sueltos en bloques útiles (y también muchos madrugones) y de decidir cada día qué merecía quedarse y qué no.
Durante este camino he confirmado algo que ya intuía: que la ciberseguridad no es un giro en mi carrera, es el sitio al que llevaba años llegando sin saberlo.
"Hay hombres que solo quieren ver el mundo arder."
— Alfred Pennyworth · El Caballero Oscuro
Mi trabajo es que no puedan.
Proyectos
TEITHA
Herramienta de asistencia en procesos de pentesting. Guía metodológica y generación semi-automatizada de informes de vulnerabilidades con vinculación a CVEs y recomendaciones de remediación.
Ver en GitHubBreachAcademy
Plataforma de aprendizaje de seguridad web que enseña el proceso mental, no solo la técnica. Cada ejercicio incluye contexto, pistas progresivas, quiz de comprensión y transferencia a escenarios reales.
Ver en GitHubGRC Mapper
Herramienta de mapeo cruzado entre ISO 27001, ENS y NIS2. Idea en desarrollo: identificar gaps de cumplimiento y generar un checklist de auditoría vinculado a evidencias. Actualmente con el eJPT primero.
PróximamenteFARO
Análisis semanal de tres noticias de ciberseguridad con ángulo GRC. Sin alarmismo, sin catastrofismo. Lo que importa, explicado para cualquier persona, sea del sector o no.
VER EDICIONESCertificaciones & Formación
GRC & Cumplimiento
NIS2 Implementer
Curso intensivo de AENOR enfocado en la nueva directiva europea de ciberseguridad.
ISO 27001 Lead Implementer
Implementación y gestión de SGSI bajo estándares de AENOR.
Seguridad Ofensiva & Técnica
CompTIA Security+
Fundamentos globales de seguridad, amenazas y gestión de riesgos.
Inteligencia Artificial Especializada
Claude Specialist Track
Uso avanzado de Claude: desde 101 hasta Cowork, Subagents y Agent Skills para optimización de flujos de trabajo.
¿Hablamos
de riesgos?
Si buscas un perfil GRC con base técnica real y capacidad para hablar con el negocio, estoy disponible. Sin formularios, sin burocracia.
Mándame un mail o contáctame a través de LinkedIn