Open to new engagements · Q3 2026 Disponible para nuevos proyectos · Q3 2026

Hardening cloud platforms for regulated industries. Aseguro plataformas cloud para industrias reguladas.

I'm Héctor Climent — freelance cloud security engineer based in Spain. I help fintech, payments and SaaS teams design and operate secure infrastructure on Azure, and pass PCI DSS 4.0.1, ISO 27001 and ENS audits without slowing engineering down. Soy Héctor Climent — ingeniero freelance de seguridad cloud, basado en España. Ayudo a equipos de fintech, pagos y SaaS a diseñar y operar infraestructura segura sobre Azure, y a pasar auditorías PCI DSS 4.0.1, ISO 27001 y ENS sin ralentizar a ingeniería.

Start a conversation Hablemos Download CV Descargar CV LinkedIn ↗
§ 01

Currently building Actualmente construyendo

Active engagements that define what I'm shipping right now. Proyectos activos que definen lo que estoy entregando ahora mismo.

Lead engagement Proyecto principal
Voxel — an Amadeus Company
Infrastructure security engineer on the payments platform. Ingeniero de seguridad de infraestructura en la plataforma de pagos.
Scope of work Alcance
Hardened Azure architecture · VNETs, private endpoints, NSGs · Key Vault & managed identities · Sentinel / Splunk detections · WAF (Imperva) & Palo Alto Panorama · Tenable VM · PCI DSS 4.0.1 and ISO 27001 readiness. Arquitectura Azure endurecida · VNETs, private endpoints, NSGs · Key Vault e identidades gestionadas · detecciones en Sentinel / Splunk · WAF (Imperva) y Palo Alto Panorama · Tenable VM · readiness PCI DSS 4.0.1 e ISO 27001.
2025 — Present
Remote · Spain
§ 02

How I help Cómo ayudo

Four engagement types. Pick one, mix several, or scope a retainer. Cuatro tipos de colaboración. Elige uno, combina varios o monta un retainer.

01 / Architecture

Cloud security architecture Arquitectura de seguridad cloud

Hardened Azure landing zones with private networking, identity-driven access, encryption and key management built in from day one. AWS and GCP on request. Landing zones Azure endurecidas con networking privado, accesos por identidad, cifrado y gestión de claves desde el día uno. AWS y GCP a petición.

  • Azure
  • VNETs
  • Private Endpoints
  • Entra ID
  • RBAC
  • Key Vault
02 / Compliance

Compliance programs Programas de cumplimiento

End-to-end preparation for PCI DSS 4.0.1, ISO 27001 and ENS audits: gap assessment, technical controls, evidence collection, runbooks and audit support. Preparación integral para auditorías PCI DSS 4.0.1, ISO 27001 y ENS: análisis de gaps, controles técnicos, evidencias, runbooks y soporte durante auditoría.

  • PCI DSS 4.0.1
  • ISO 27001
  • ENS
  • Hardening
  • Evidence
03 / Platform

Platform engineering Platform engineering

Golden paths for product teams: Terraform IaC, reusable modules, CI/CD with policy gates, secret management and service-principal hygiene. Less toil, fewer audits failed. Golden paths para equipos de producto: IaC en Terraform, módulos reutilizables, CI/CD con policy gates, gestión de secretos y service principals. Menos toil, menos auditorías fallidas.

  • Terraform
  • Bicep
  • Azure DevOps
  • GitHub Actions
  • Ansible
  • Jenkins
04 / Detection

Observability & detection Observabilidad y detección

SIEM design and tuning, detection-rule engineering, alert routing and incident-response workflows that produce useful signal, not noise. Diseño y tuning de SIEM, ingeniería de reglas de detección, enrutado de alertas y workflows de respuesta a incidentes que generan señal útil, no ruido.

  • Splunk
  • Microsoft Sentinel
  • Azure Monitor
  • Tenable
  • WAF
  • CrowdStrike
§ 03

Selected track record Trayectoria seleccionada

Roles where the substantive work happened. Full history on LinkedIn and CV. Roles donde ocurrió el trabajo sustantivo. Histórico completo en LinkedIn y CV.

2025 — Now

Infrastructure Security Engineer Ingeniero de Seguridad de Infraestructura · Voxel (Amadeus Company)

Remote · Spain
2022 — Now

Cloud Systems Administrator Administrador de Sistemas Cloud · Quodem Consultants

Remote · Spain
2024 — Now

Azure Certification Trainer Formador Certificaciones Azure · IT Training & Global Loyal

Remote
2024 — Now

Founder & Solo Builder Founder & Solo Builder · GoatFY (DeFi protocol on HyperEVM)

Independent
2019 — 2022

Head of IT Department Jefe de Departamento IT · AutoWalker Valencia

Silla, Spain
2017 — 2018

Electronic Technician Técnico Electrónico · West Control Solutions

Brighton, UK
§ 04

Technical stack Stack técnico

What I reach for daily. Everything below is hands-on production, not "exposed to". Lo que uso a diario. Todo lo de abajo es producción hands-on, no "exposición".

Cloud

AzureAWSGCPADLSKey Vault

Infrastructure as Code

TerraformBicepARMCloudFormationAnsible

Security & Compliance

PCI DSS 4.0.1ISO 27001ENSIAM / RBACImperva WAFPalo Alto PanoramaTenableVPN

Observability & SIEM

SplunkMicrosoft SentinelAzure MonitorNagiosZabbix

CI/CD & DevOps

Azure DevOpsGitHub ActionsJenkinsGit

Scripting

PythonBashPowerShell

Containers & Virtualization

DockerKubernetesAKSVMware vSphereProxmoxHyper-V

OS & Directories

RHELCentOSRocky LinuxWindows ServerWindowsMacOSActive DirectoryEntra ID
§ 05

How I work Cómo trabajo

Practical terms for new clients. Condiciones prácticas para nuevos clientes.

§ 06

Let's talk Hablemos

Send a brief description of what you're working on and the kind of help you need. I read every message personally. Envíame una descripción breve de en qué trabajas y qué tipo de ayuda necesitas. Leo todos los mensajes personalmente.

The fastest channel is email. For LinkedIn, please mention the role or project in your first message — I get a lot of generic outreach and yours will stand out. El canal más rápido es el correo. Si me escribes por LinkedIn, menciona el puesto o proyecto en el primer mensaje — recibo mucho contacto genérico y el tuyo destacará.

hector.climan@gmail.com →
LinkedIn/in/hector-climent-año GitHub@Pinyonet Twitter / X@Pinyonete CV (PDF)CV (PDF)EN