Profesional del infosec desde 2010, miembro de varios equipos de respuesta a incidentes, y red teams. Actualmente pentester en Flywire. Linuxero, cacharrero, pentester de día, gato h4x0rz de noche.
La seguridad se está enfocando en nutrir de muchos recursos para revisión de alertas de seguridad, pero si se consigue reducir al máximo todos esos procesos se consigue un buen punto de equilibrio y una reducción de costes. Esta es la filosofía Socless, en la que una única persona podría llevar el Blue Team de una empresa de 1000 personas. Por otro lado, Bug Bounty es la manera más popular hoy en día para las compañías de recibir feedback de vulnerabilidades. En esta charla se explicará cómo planificar y lanzar un Bug Bounty Program desde la perspectiva de la empresa.
En este taller, los participantes recibirán una introducción a la seguridad en la nube con un enfoque específico en Amazon Web Services (AWS). Comenzaremos con una visión general de los conceptos básicos de AWS y sus servicios más utilizados. Posteriormente, exploraremos las distintas fases de un pentesting tradicional, adaptándolas a un entorno de AWS. A lo largo del taller, se proporcionarán ejemplos prácticos y demostraciones en vivo para ilustrar técnicas y herramientas utilizadas en la identificación y explotación de vulnerabilidades de entornos en la nube. Este taller está diseñado para profesionales de la seguridad que deseen profundizar en las prácticas de pentesting dentro de la infraestructura de AWS, proporcionando el conocimiento y habilidades necesarios para identificar y mitigar vulnerabilidades en la nube.