Casos reales de implementación en ciberseguridad, automatización y cloud security
Diseño de arquitectura de seguridad para el caso de uso de riesgo fiscal de la Agencia Digital de Andalucía, protegiendo datos sensibles de ciudadanos y garantizando cumplimiento ENS.
Diseño e implementación de estrategia de seguridad cloud unificada para entornos GCP, OCI, IBM Cloud, Azure y Microsoft 365 en una de las principales entidades financieras de España.
Diseño e implementación del modelo de seguridad cloud-native workload protection (CWPP) y cloud-native application protection platform (CNAPP) para entidad financiera líder.
Proceso de validación y adecuación a las directrices EBA sobre gestión de riesgos TIC y preparación para el Reglamento DORA de resiliencia operativa digital.
Diseño e implementación del framework NIST 800-53 para organización internacional con operaciones en múltiples países y requisitos de cumplimiento complejos.
Sistema distribuido de escaneo de vulnerabilidades utilizando n8n, Nuclei y arquitectura cloud. Reducción del 87% en tiempo de evaluación de activos.
Diseño y desarrollo de herramienta propietaria para detección automatizada de superficie de ataque y vulnerabilidades expuestas en activos de internet de organizaciones.
Assessment integral de ciberseguridad basado en NIST 800-53 para más de 9000 activos tecnológicos distribuidos globalmente.
Diseño de arquitectura de seguridad para el caso de uso de riesgo fiscal de la Agencia Digital de Andalucía, protegiendo datos sensibles de ciudadanos y garantizando cumplimiento ENS.
Diseño e implementación de estrategia de seguridad cloud unificada para entornos GCP, OCI, IBM Cloud, Azure y Microsoft 365 en una de las principales entidades financieras de España.
Diseño e implementación del modelo de seguridad cloud-native workload protection (CWPP) y cloud-native application protection platform (CNAPP) para entidad financiera líder.
Proceso de validación y adecuación a las directrices EBA sobre gestión de riesgos TIC y preparación para el Reglamento DORA de resiliencia operativa digital.
Diseño e implementación del framework NIST 800-53 para organización internacional con operaciones en múltiples países y requisitos de cumplimiento complejos.
Sistema distribuido de escaneo de vulnerabilidades utilizando n8n, Nuclei y arquitectura cloud. Reducción del 87% en tiempo de evaluación de activos.
Diseño y desarrollo de herramienta propietaria para detección automatizada de superficie de ataque y vulnerabilidades expuestas en activos de internet de organizaciones.
Implementación de solución de seguridad perimetral con WAF y plataforma SASE Netskope para protección de aplicaciones web y acceso seguro a recursos corporativos.
Assessment integral de ciberseguridad basado en NIST 800-53 para más de 9000 activos tecnológicos distribuidos globalmente.
Transformación de Security Operations Center tradicional en SOC automatizado con capacidades de respuesta inteligente y threat hunting proactivo.
Programa nacional de evaluación del Esquema Nacional de Seguridad (ENS) para 47 ayuntamientos españoles con más de 50.000 habitantes.
Estas implementaciones representan solo una muestra de mi experiencia. Cada proyecto es único y merece una solución personalizada.
