Figura profesional que desempeña el rol de Chief Information Security Officer de forma externalizada o a tiempo parcial, proporcionando liderazgo estratégico en ciberseguridad sin ser empleado a tiempo completo de la organización. Responsable de gobernanza, gestión de riesgos, cumplimiento, definición de políticas de seguridad, supervisión de programas de ciberseguridad y reporte a la dirección.