Santiago Fernández

Estrategia de seguridad para startups LATAM. Lidero equipos especializados según tu necesidad: pentesting, identidad, cloud, compliance. Vos delegás, yo coordino.

Global CISO 100 17+ años experiencia Fintech & startups CISSP · CISM · CDPSE
estrategia — zsh
$ whoami
santiago.fernandez — vCISO estratégico
$ ls equipo/
pentesters/ cloud-engineers/
iam-specialists/ compliance-auditors/
soc-analysts/ devsecops/
$ cat estrategia.md
1. Evaluamos tu riesgo real
2. Armo el equipo que necesitás
3. Ejecutamos con métricas claras
4. Escalamos lo que funciona
$ agendar_consulta --tipo estrategia
Equipo Especializado

Expertos según tu necesidad

No trabajo solo. Armo equipos ad-hoc con especialistas validados. Vos hablás conmigo, yo gestiono la ejecución.

Pentesters Web, mobile, infraestructura, red team. Certificaciones OSCP, CEH.
Cloud Engineers AWS, GCP, Azure. Arquitectura segura, hardening, CSPM.
IAM Specialists Okta, Azure AD, SSO, zero trust, PAM.
DevSecOps CI/CD, SAST/DAST, containers, IaC security.
SOC Analysts Monitoreo, threat hunting, incident response.
Compliance ISO 27001, SOC 2, PCI DSS, auditorías.
Diferencia

Estrategia ejecutada, no delegada

Consultora Tradicional

  • Venden junior como senior
  • Te cobran overhead del 300%
  • No conocen tu negocio
  • Cambian al equipo cada mes
  • Te dejan con deuda técnica

Mi Modelo

  • Especialistas validados por mí
  • Precio por hora transparente
  • Entiendo tu contexto (fintech)
  • Equipo estable durante el proyecto
  • Entregables que podés mantener
Servicios

Cómo trabajo

01

vCISO Estratégico

Defino la estrategia de seguridad alineada a tu negocio, gestiono riesgos, y presento al board. Tu punto de contacto único.

Coordinación + liderazgo
02

Evaluación & Pentesting

Assessments de infraestructura, apps, y procesos. Armo el equipo de pentesters certificados según el scope.

Cotización según alcance
03

Cloud Security

Arquitectura segura AWS/GCP, hardening, CSPM, gestión de identidades. Implementado por especialistas validados.

Proyecto o retainer
04

Compliance Técnico

ISO 27001, SOC 2, PCI DSS. Desde la política hasta la evidencia automatizada. Preparación para auditoría.

3-6 meses promedio
05

DevSecOps

Pipelines seguras, SAST/DAST integrado, secret management, capacitación de devs. Security champions program.

Implementación hands-on
06

SOC como Servicio

Implementación de SIEM (Wazuh), reglas de detección, playbooks, y analistas según tus necesidades.

Retainer mensual
Trayectoria

Experiencia

2022—2024
VP CyberSecurity
Fintech México
2020—2022
CISO
Banco digital
2018—2020
Security Lead
Medios digitales
2010—2018
Security Architect
Seguros · Finanzas · Industria
Planes

Retainers mensuales

Base: $130/hora para mi tiempo de estrategia. El equipo se factura según especialista.

Advisory

Estrategia

16 horas/mes
$2,000/mes
≈ $125/hr
  • 1 llamada semanal de estrategia
  • Review de arquitectura
  • Priorización de riesgos
  • Reportes para el board
  • Acceso a mi red de especialistas
Empezar
Hands-on

Ejecución

32 horas/mes
$4,000/mes
≈ $125/hr
  • Todo el plan Estrategia +
  • Liderazgo de proyectos
  • Coordinación del equipo
  • Code reviews de seguridad
  • Incident response
  • Preparación compliance
Empezar
Full Engagement

Scale

64 horas/mes
$8,000/mes
≈ $125/hr
  • Todo el plan Ejecución +
  • Casi medio tiempo
  • Gestión de equipo interno
  • Vendor management
  • Relación con reguladores
  • Prioridad en recursos
Contactar

¿Necesitás seguridad sin contratar un CISO full-time?

Agendemos una llamada de 30 minutos. Evaluamos tu situación y te armo una propuesta con el equipo adecuado.

Agendar llamada LinkedIn