Mi trabajo es realizar un servicio de consultoría que proporcione a mis clientes una visibilidad del estado actual de seguridad de su infraestructura tecnológica así como el nivel de cumplimiento actual a los estándares de seguridad reconocidos. Lo anterior lo llevaré a cabo a través de pruebas técnicas, análisis de vulnerabilidades y evaluación de riesgo de aquellas amenazas que pudieran afectar la infractructura que soporta las operaciones de mis clientes y poder recomendar opciones que mitigen el riesgo potencial.
Se entregará un reporte ejecutivo y uno técnico de acuerdo con los hallazgos identificados en el formato requerido. Todo el trabajo se realiza utilizando metodologías reconocidas de seguridad (OWASP, PTES, OSSTMM, etc.) así como prácticas de seguridad reconocidas internacionalmente, NIST, SANS, ISO27001-270032-Cyber, CobIT). Los entregables pueden ser en idioma inglés o español.
ENGLISH
My job is to provide consulting to my clients bringing visibility of the current security status of their technology infrastructure and the level of security compliance to international standards. I will do the work through technical testing, vulnerability analysis and risk assessment of threats that could affect infractructura that supports the operations of my clients so I can recommend options to mitigate the potential risk.