DEFINICIÓN ESTRATÉGICA EN LA MADUREZ DE SERVICIOS PARA GRANDES EMPRESAS• Gestión del Riegos de los nuevos entornos Cluod, IoT, OT y el reciente 5G• Identificación de necesidades de evolución y posicionamiento estratégico.• Determinación de criterios, procedimientos o políticas de seguridad a seguir por los servicios de ciberseguridad.• Establecimiento de objetivos estratégicos de servicios.• Identificación de puntos de mejora y posibles ampliaciones de alcance del servicio prestado, de acuerdo a las necesidades del cliente y sus estrategias de evolución.• Establecimiento de un plan estratégico y un Roadmap evolutivo de las prestaciones de servicios.

GOBIERNO DE SERVICIOSEstablecimiento de objetivos tácticos de servicios:• Orientación proactiva y recomendaciones sobre potenciales amenazas y tendencias en seguridad.• Supervisión de las prestaciones de los servicios• Revisión de documentación y supervisión de informes de servicio.• Verificación del cumplimiento de las pautas, procedimientos o políticas.• Gobierno de la evolución y madurez de los servicios de ciberseguridad para Infraestructuras Críticas.• Coordinación con la dirección del servicio.

Planificación, coordinación y ejecución del plan de despliegue y puesta en marcha de un SOC Industrial para Infraestructuras Críticas:• Dimensionamiento, ubicación y capacitación del personal de atención del servicio,• Estimaciones de impacto, tiempos y costes.• Aprovisionamiento del servicio, gestión de las tareas en desarrollo, definición de alcance e inventariado.• Procedimientos de revisión de la seguridad de las configuraciones de los dispositivos, aplicación y gestión del cambio.• Características del servicio, informes y procedimientos, revisión de roles y privilegios, procedimientos de operación y auditoría.• Dimensionamiento, ubicación y capacitación del personal de atención del servicio.• Estimaciones de impacto, tiempos y costes.Tras la puesta en marcha,• Informes de servicio, cuadros de mando de gestión y cumplimiento, informes de incidencias, actividades y evolución, gestión del cambio, informes de inteligencia, auditorías.• Documentación técnica de las plataformas tecnológicas gestionadas, manuales y guías.• Documentación de procedimientos de servicio, de gestión, de escalado.• Definición de KPI y SLA.

Para cliente final del sector servicios, coordinando dos Oficinas Técnicas de Seguridad (OTS) en Chile y Barcelona.Responsable del grupo de servicios en la OTS de Barcelona:• ENDPOINT: Antivirus (web, end point, cabina, correo), Application Control, Mobile Device Management.• VULNERABILIDADES: Detección de Vulnerabilidades, Análisis de código, Análisis técnico de Seguridad, Hacking ético.• EVENTOS: Control de cuentas privilegiadas, Gestión y almacenamiento de logs, Análisis Forense, Incidencias de seguridad.• PERIMETRAL: Doble factor de autenticación (OTP), Control y Monitorización de cuentas, Protección web, Navegación a Internet, Control app cloud, Prevención de pérdida de datos (DLP), Control de acceso a la red (NAC).

To the "Institut Municipal d'Informàtica - Ajuntament Barcelona " Consulting and advisory tasks. Analysis and risk management wiht PoC (proof of concept). Development and implementation of security policies and procedures ISO 27001. Research infrastructure and security technologies. Security incident management and reporting on injunctions. Implementation of the Regulation on Security Measures LOPD, ENS, SGSI. Support and auditing, ethical hacking and forensics. Optimization and integration SIEM events.

Auditoría técnica de Sistemas y Comunicaciones.Análisis de seguridad en aplicaciones web y propuesta de soluciones.Hacking ético y análisis forense.Apoyo al desarrollo e investigación de la seguridad en nuevas infraestructuras y tecnologías.Gestión de Riesgo (McAfee Vulnerability Manager).Administración de control Manager, TrendMicro OSCE.Descubrir las deficiencias relacionadas con la seguridad y vulnerabilidad de sistemas informáticos.Uso de metodología OWASP, OSSTMM y normativas UNE-ISO / IEC 27000.Auditorías wireless.

Implantación y Análisis de sistemas de seguridad (Accesos mediante DNI-e, políticas de DLP, antivirus corporativo, ISA Server).Asesoramiento técnico (aplicaciones de gestión orientadas a la comunicación con el paciente, software específico).Creación de informes y protocolos de seguridad.Creación de CAU, control y administración de sistemas informáticos.Modificación y restructuración de la actual web a 2.0

Asesoría en el desarrollo seguro de aplicaciones 'cloud computing' Consultoría informáticaGestión de proyectos ISO9001.

Estudio, desarrollo e implementación de procedimientos internos.Elaboración de propuestas, presupuestos y documentación para presentación de ofertas.Definición de objetivos y planificación de acciones en la gestión operativa y dinámicas de trabajo, procedimientos y sistemas de gestión e implantación.Aportaciones de mejora en operatividad entre los distintos departamentos.Formación adaptada al perfil en la orientación de software.Creación de procedimientos técnicos mediante el uso de ITIL.