Arquitectura y Estrategia de Ciberseguridad

Capacidades y entregables

• Evaluación de madurez y postura de seguridad organizacional con referencias a NIST CSF e ISO 27001.
• Pruebas SAST, DAST e IAST para identificación y clasificación de vulnerabilidades en aplicaciones.
• Penetration Testing y Ethical Hacking bajo metodologías OWASP, PTES y OSSTMM.
• Clasificación y priorización de vulnerabilidades por criticidad bajo CVSS.
• Simulaciones de phishing y programas de concientización para fortalecer la cultura de seguridad.
• Implementación y mantenimiento de Sistemas de Gestión de Continuidad del Negocio (SGCN/BCP).