Eduardo Moyano

Creación y ejecución de la estrategia de ciberseguridad alineando los objetivos de seguridad con los empresariales para garantizar una protección contra las amenazas y vulnerabilidades de seguridad. Implementación del Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001, con adecuación a estándares como ENS (categoría alta), PCI-DSS, ISO 27017, ISO 27018 y ISO 42001. Desarrollo de políticas de seguridad y configuración de firewalls 400E, sistemas de detección de intrusiones y centralización de logs para mejorar la seguridad perimetral. Coordinación de la respuesta a incidentes de seguridad, incluyendo la identificación, contención y recuperación ante eventos de seguridad. Supervisión de la monitorización continúa utilizando herramientas como DLP "ForitSase", SIEM "FortiSIEM", y XEDR "Wazuh" para detección y respuesta ante amenazas . Implementación de programas de formación en ciberseguridad para empleados, mejorando la concienciación y respuesta ante incidentes. Informes de ciberseguridad regulares a la alta dirección. Elaboración de las guías de Hardening para los sistemas criticos asegurando la reducción de vulnerabilidades. Desarrollo de indicadores clave de rendimiento (KPIs) de seguridad.

Lidere proyectos de implantación de Sistemas de Gestión de Seguridad de la Información (ISO 27001), Planes de Seguridad de la Información y Continuidad de Negocio (ISO 22301) en diversas organizaciones, asegurando la protección de datos y la resiliencia operativa. Asesore en ciberseguridad y consultoría en marcos legales internacionales y nacionales. Desarrolle y ejecute Planes Directores de Seguridad, mejorando la postura de seguridad informática de las empresas, y formé a los empleados mediante cursos y ciberejercicios, fortaleciendo su conciencia en ciberseguridad.

En mi rol como Manager de Auditoría de Seguridad en Haya Real Estate, fui responsable de la coordinación y ejecución de planes estratégicos de auditoría, garantizando la evaluación exhaustiva de la seguridad informática y el cumplimiento normativo de la organización. Realicé auditorías periódicas exhaustivas en materia de seguridad, identificando posibles riesgos en los sistemas de información y en los procesos operativos. Colaboré con el equipo de IT y legal para implementar mejoras en la seguridad de la información y garantizar el cumplimiento continuo. Monitoricé permanente las actualizaciones en normativas y regulaciones de seguridad, con el fin de adaptar de manera proactiva las políticas de la organización a los estándares vigentes. Participe en la implementación de controles internos para minimizar los riesgos de seguridad cibernética y fortalecer la postura de seguridad de la organización.