Evaluaciones de seguridad de aplicaciones; pruebas de penetración; definición de estándares de codificación segura; asesoría en mitigación de vulnerabilidades; cumplimiento OWASP Top 10.
Análisis y pruebas de seguridad (penetration testing, fuzzing).
Definición de estándares de codificación segura (OWASP Top 10, SANS).
Diseño de arquitecturas seguras en aplicaciones y APIs.
Implementación de autenticación/autorización (OAuth2, OpenID Connect, JWT).
Gestión de vulnerabilidades y asesoría en remediación.
Conocimiento de normativas y compliance (ISO 27001, Ley Marco de Ciberseguridad).