Ingeniero de Ciberseguridad especializado en la protección de activos corporativos, despliegue de arquitecturas Zero-Trust, monitorización activa de eventos (SIEM), mitigación perimetral y gestión avanzada de identidades para endpoints.
La ciberseguridad moderna se mide tanto en firewalls como en resiliencia y conformidad legal. Diseño e implemento las políticas técnicas necesarias para alinear infraestructuras críticas con los estándares más exigentes del sector.
Implementación técnica de controles de SGSI (Sistema de Gestión de la Seguridad de la Información), gestión de riesgos y políticas de bastionado verificables.
Adaptación de la infraestructura a los requisitos de la directiva europea: resiliencia de la cadena de suministro, gestión proactiva de incidentes y reporte criptográfico.
Configuración avanzada de WAF, mitigación DDoS de capa 7, túneles Zero-Trust, políticas de DNSSEC y enrutamiento perimetral seguro.
Gestión unificada de identidades y políticas de seguridad en parques corporativos de PCs. Despliegue automatizado de parches y cifrado forzado (BitLocker/FileVault).
Centralización de alertas, telemetría de endpoints y respuesta coordinada ante vectores de ataque en tiempo real.
Despliegue y optimización de políticas bajo **SentinelOne** y **Bitdefender GravityZone** para análisis heurístico de comportamiento, aislamiento de hosts comprometidos y remediación *rollback* ante amenazas de ransomware.
Arquitectura y explotación de **Wazuh** como núcleo de monitorización e inventariado. Monitorización de integridad de archivos (FIM), auditoría de políticas, detección de rootkits y agregación de logs locales mediante Syslog.
Ingeniería de alertas en entornos **Google Cloud Platform (GCP)**. Integración fina de Security Command Center, auditoría de mutaciones en logs de IAM, anomalías de cómputo y detección de exfiltración de datos.
Auditoría proactiva de activos e infraestructura mediante el despliegue de **Tenable Nessus Professional** enfocado a entornos de servidores corporativos. Identificación sistemática de CVEs, configuraciones erróneas en servicios base y debilidades de cifrado en la capa de transporte.
¿Necesitas securizar tu infraestructura para cumplir con NIS2/ISO27001, desplegar políticas EDR o auditar tus entornos con Nessus y Wazuh?
Haz clic abajo para inicializar el protocolo de contacto de forma segura.
* Antispam Protocol active: El enlace de comunicación se descifra dinámicamente en el cliente.