· Diseñar, implementar y mantener medidas de seguridad para sistemas, redes y aplicaciones.
· Identificar, analizar y mitigar vulnerabilidades y riesgos de ciberseguridad.
· Monitorizar incidentes de seguridad y coordinar la respuesta ante incidentes (detección, contención, erradicación y recuperación).
· Realizar auditorías de seguridad, análisis de riesgos y pruebas de penetración (pentesting).
· Desarrollar y aplicar políticas, procedimientos y buenas prácticas de seguridad de la información.
· Asegurar el cumplimiento de normativas y estándares de seguridad (NIS, GDPR, entre otros).
· Colaborar con equipos de IT, desarrollo y negocio para integrar la seguridad desde el diseño (security by design).
· Mantenerse actualizado/a sobre nuevas amenazas, vulnerabilidades y tendencias en ciberseguridad.
· Elaborar documentación técnica e informes de seguridad para diferentes niveles de la organización.
· Participar en proyectos de mejora continua de la postura de seguridad de la empresa.
|
