Consultant în securitate, protecția datelor și GRC · Guvernanță · Risc · Sisteme digitale sigure

Transform cerințele de securitate, protecția datelor și guvernanță în livrare practică.

Ajut organizațiile să clarifice riscurile, să consolideze controalele, să pregătească dovezi solide și să avanseze proiecte complexe în medii reglementate.

Peste 10 ani în IBM Consulting, completați de experiența de fondator și de livrare tehnică, mă ajută să conectez cerințele de guvernanță cu sisteme pe care echipele le pot opera, îmbunătăți și demonstra.

Ionuț Francisc portret

Credibilitate construită în medii reglementate

Experiență GRC în organizații complexe, responsabilitate operațională, profunzime tehnică și certificări verificabile public.

Peste 10 ani în securitate, protecția datelor și GRC

Experiență în roluri IBM Consulting, cu evaluări de risc, analize privacy-by-design și secure-by-design, pregătire pentru audit și documentarea controalelor.

Guvernanța incidentelor și remediere

Ca delegat BISO în relația cu CSIRT, am contribuit la înregistrarea incidentelor, urmărirea acțiunilor, alinierea părților implicate, criteriile de închidere și lecțiile învățate.

PKI, ciclul de viață al certificatelor și HSM

Experiență practică privind ciclul de viață al certificatelor, schimbul de chei și suportul Gemalto Cloud HSM într-un context reglementat de servicii bancare și blockchain.

Microsoft Certified: Security, Compliance, and Identity Fundamentals

Certificare SC-900 privind conceptele fundamentale Microsoft de securitate, conformitate, identitate, acces și încredere.

Certificări Linux din istoricul profesional

LPIC-1 Certified Linux Administrator și LPIC-2 Certified Linux Engineer prin Universitatea POLITEHNICA din București, emise în iunie 2018 și expirate în iunie 2023. Sunt prezentate ca certificări istorice, nu active.

Calificări în domeniul electric și fotovoltaic

Calificare profesională de nivel III ca „Electrician constructor” (720 de ore, 2023) și specializare „Instalator sisteme fotovoltaice solare”, cod COR 741103 (144 de ore, 2023). Aceste calificări susțin activitatea mea practică în calitate de fondator al ElectroVerde.

Dezvoltare profesională continuă

Formarea verificabilă public include IBM Security Zero Trust Principles, DORA & IBM Technology, Trustworthy AI and AI Ethics, IBM watsonx, IBM Generative & Agentic AI Foundation și statutul ISC2 Candidate.

Vezi profilul Credly

Acolo unde strategia întâlnește livrarea.

Un profil interdisciplinar pentru proiecte care trebuie să răspundă simultan cerințelor de guvernanță, realității tehnice și obiectivelor comerciale.

Domenii de consultanță

Mandate în care sunt esențiale controalele clare, judecata profesională și urmărirea consecventă a acțiunilor.

  • Guvernanța securității, protecția datelor, GRC și risc
  • Evaluări secure-by-design și privacy-by-design
  • Asigurarea controalelor și pregătirea pentru audit
  • Guvernanța incidentelor și remediere
  • PKI, ciclul de viață al certificatelor și HSM
  • Livrare reglementată și colaborare interdisciplinară

Sisteme pe care le livrez

Sisteme digitale utile, măsurabile, ușor de întreținut și pregătite pentru operațiuni reale.

  • Site-uri de încredere și platforme de servicii digitale
  • Parcursuri de conversie și sisteme de atragere a clienților
  • MVP-uri care validează ipoteze comerciale
  • Aplicații local-first care respectă viața privată
  • Automatizări operaționale și instrumente interne
  • Produse educaționale pentru familii și școli

Capabilități și tehnologii

Disciplinele și tehnologiile pe care le folosesc pentru a trece de la evaluare la implementare.

  • GRC · DPIA/PIA · SPbD
  • CSIRT · BISO · incident governance
  • PKI · HSM · Zero Trust · DORA
  • Linux and infrastructure operations
  • TypeScript · React · Next.js · Node.js
  • WordPress · Netlify · Vercel · GitHub
  • SEO · analytics · conversion systems
  • Automation and AI-assisted delivery
  • Electrical and photovoltaic systems

Cum pot ajuta

Consultanță și implementare pentru organizații care au nevoie de decizii clare, sisteme solide și progres măsurabil.

Consultanță în securitate, protecția datelor și GRC

Risc, guvernanță și evaluări secure-by-design și privacy-by-design, transformate în decizii prioritizate și acțiuni cu responsabilități clare.

Discută un mandat de consultanță

Asigurarea controalelor

Pregătire pentru audit, calitatea dovezilor, interpretarea controalelor, urmărirea remedierii și documentație pentru decizii.

Vezi profilul de securitate

Guvernanța incidentelor

Înregistrare structurată, coordonarea părților implicate, responsabilitatea acțiunilor, criterii de închidere și lecții învățate.

Explorează experiența

Sisteme digitale și automatizare

Fluxuri operaționale, instrumente interne și sisteme asistate de AI, proiectate pentru mai puțină fricțiune și trasabilitate mai bună.

Îmbunătățește un sistem

Produse web și conversie

Site-uri de încredere, servicii digitale, SEO, analizarea traficului și parcursuri de conversie construite în jurul obiectivelor comerciale.

Vezi proiectele selectate

Livrare tehnică

Implementare practică pe platforme web moderne, Linux, publicare, automatizare și fluxuri de livrare ușor de întreținut.

Discută o colaborare

Experiență operațională în spatele consultanței

Cariera mea acoperă infrastructură, operațiuni reglementate, consultanță pentru companii și livrare antreprenorială, astfel încât recomandările rămân conectate la execuție.

  1. 01 · În facultate

    Am construit și operat un mini-ISP de cartier

    Am dezvoltat o rețea locală care a ajuns la aproximativ 200–300 de clienți, ocupându-mă direct de infrastructură, depanare, asistență pentru clienți și operațiunile zilnice.

  2. 02 · Înainte de IBM · 2 ani

    Agent vamal DHL la Aeroportul Henri Coandă

    Am lucrat în operațiuni vamale la Otopeni, într-un mediu în care acuratețea, documentația, termenele și procesele reglementate contau zilnic.

  3. 03 · IBM și consultanță · 10+ ani

    Securitate, protecția datelor, GRC și medii reglementate

    Am trecut din operațiuni în consultanță pentru companii, lucrând cu riscuri, evaluări privacy-by-design și secure-by-design, pregătire pentru audit, guvernanța incidentelor, PKI și HSM.

Experiență și certificări

Descarcă CV-ul meu

CV în limba engleză, actualizat pentru profilul meu profesional din securitate, protecția datelor, GRC, consultanță și produse digitale.

Actualizat: June 2026 · PDF

Ai un mandat care trebuie transformat într-un plan executabil?

Pot evalua riscurile, clarifica prioritățile și structura următoarea etapă pentru un sistem digital, un proces sensibil la securitate sau un program de îmbunătățire a controalelor.

Discută mandatul