BSides Security Perú

BSides Security Perú

Un espacio donde confluye la seguridad
ofensiva y defensiva, presentadas en un modelo
de Red y Blue Team

viernes 9 de noviembre

Agenda

Hora Charla Speaker
08:30
09:00
Control de Ingreso basado en Registro previo
09:00
09:40
IDS-IPS Penetration Testing Lab Setup with Snort José Gonzales (Perú)
09:50
10:30
Machine Learning aplicado a la contención del Fraude Bancario Jonathan Silva (Colombia )
Alejandro Cevallos (Ecuador)
10:40
11:20
Atacando a la Capa 8 Pooll Carrasco (Perú)
11:30
12:40
Red Team Apocalypse Beau Bullock (dafthack) (US)
INVITADO ESPECIAL
12:50
13:30
Cazando al Enemigo 101 Oscar Martínez (Perú)
R E C E S O
15:00
15:40
Hacking IoT: Dangerous Connections Kelly Villa (Colombia)
15:50
16:30
Machine Learning y análisis de Malwares Antonio Jara (Perú)
16:40
17:20
Hackeando Implementaciones SNMP v3 Jean Del Carpio (Perú)
17:30
18:00
Enfoque de un modelo proactivo de ciberinteligencia Jorge Mandujano (Perú)

Speakers

Beau Bullock

Beau Bullock
(Invitado Especial)

@dafthack
Pentester, blogger y guitarrista
Black Hills InfoSec
Anfitrion de Tradecraft Security Weekly & @CoinSecPodcast
Creador y desarrollador de MailSniper
Florida, USA

Beau Bullock, es un profesional de seguridad con una pasión por aprender las técnicas que utilizan los hackers para penetrar en las redes. Beau cree firmemente que mirar el mundo a través de los ojos de un hacker ayudará a defenderse contra personas y / o terceros verdaderamente maliciosos.

Actualmente es Analista de Seguridad Senior en Black Hills Information Security, ha ocupado puestos en las industrias financiera y de la salud. Tiene experiencia en todos los aspectos de la seguridad de redes empresariales, incluidas las pruebas de penetración y el análisis de vulnerabilidades.

Beau es el desarrollador de la herramienta PowerShell MailSniper, un anfitrión de Tradecraft Security Weekly & Hack Naked News, y orador frecuente en eventos de la industria como DerbyCon, SANS, HTCIA, BlackHat y Security BSides.

Beau posee las certificaciones OSCP, OSWP, GXPN, GWAPT, GCFA, GPEN, GCIH y GSEC.

Github https://www.github.com/dafthack
José Gonzales

José Gonzales

Analista de servicios de Seguridad de la Información y Telecomunicaciones.

Se desempeña como Security Analyst y Pentester. Experimentado desarrollador de escenarios de seguridad para pruebas de concepto. Implementador de servicios de Networking y Telecomunicaciones.

Tiene experiencia en el Mercado de la Tecnologías de Seguridad, Gestión y Analisis Multiples amenazas que afectan al orden Mundial.

https://www.youtube.com/channel/UCA8NmLqI2mVn3xImXTIQe2g
https://www.facebook.com/antonito.piscis

Jhonattan Silva

Jhonattan Silva

Ingeniero informático con especialización en seguridad de redes, consultor de seguridad de la información, pentester y desarrollador de aplicaciones web. Amplia experiencia en consultorías de hacking ético e ingeniería social para instituciones bancarias y de gobierno en Colombia, Ecuador y Perú.

Actualmente se desempeña como especialista de fraude tecnológico en Banco Pichincha.

Alejandro Cevallos

Alejandro Cevallos

Tiene una amplia trayectoria laboral vinculada al sector financiero ecuatoriano, principalmente en las áreas de Riesgo y Fraude.

Actualmente, desempeña el rol de Jefe de Prevención y Control de Fraude en Banco Pichincha. La operación de control de fraude del Banco es una de las más innovadoras en el mercado ecuatoriano, incorporando modelos estadísticos para la calificación del nivel de riesgo de fraude en las transacciones de clientes, automatizando de decisiones basadas en modelos de autoaprendizaje para mejor los tiempos de acciones de contención; e incluyendo procesos de victimización para reducir la exposición de los clientes.

Pooll Carrasco

Pooll Carrasco

Ingeniero de Sistemas

Pertenece al equipo de Security Labs con el cargo de Analista de Malware.

Especialista en temas relacionados a: Análisis de Malware, Pentesting, Cifrado, Copias de Seguridad y Antivirus.

Ha participado en auditorias y cursos de seguridad en entidades peruanas y extranjeras.

Oscar Martínez

Oscar Martínez

Se desempeña como Pentester en Open-Sec desde el 2013.

Con experiencia en proyectos de Ethical Hacking, Análisis de Vulnerabilidad, Pruebas de Penetración, Revisión de Seguridad en Código Fuente, Evaluación de Cajeros Automáticos (ATMs y agentes corresponsales), Ethical Hacking para cumplimiento de PCI DSS, Pruebas de Seguridad para servicios basados en la nube (PaaS) y entrenamiento en Seguridad Ofensiva para organizaciones nacionales e internacionales.

También trabajó como encargado de la supervisión e implementación de seguridad de servidores, seguridad perimetral, seguridad en estaciones finales, seguridad de aplicaciones, análisis de incidentes y computación forense.

Es Magister de Ciencias de la Computación e Ingeniero Electrónico.

Es instructor de los cursos de Mile2 y ha participado como expositor en eventos como Peruhack, Limahack, OWASP, CyberSecurity Bank & Government, etc.

Kelly Villa

Kelly Villa

Directora de proyectos de seguridad y desarrollo de plataformas sobre IoT en CERCAM de Colombia, una empresa dedicada al aseguramiento de sistemas físicos y digitales mediante controles de acceso.

Speaker en eventos nacionales e internacionales en el ámbito de IoT, desarrollo seguro, entre otros. Líder de la comunidad Pioneras Dev en la ciudad de Barranquilla. Certificada por el MINTIC en el Bootcamp de Ethical Hacking y miembro de la comunidad HackerGirls de Colombia.

Desarrolladora Web: Skills entre lenguajes de programación como PHP, JS, RedisDB, Ruby on rails, Golang, WebRTC, HTML5, Bootstrap, Metro Ui, AWS, Google Cloud y conexiones SSH.

Experiencia en seguridad informática y hacking sobre plataformas IoT. Ha desarrollado investigaciones sobre los diferentes protocolos en IoT que permiten mitigar ataques informáticos y APTs.

Antonio Jara

Antonio Jara

Desarrollador fullstack con experiencia en proyectos usando machine learning. Y apasionado por la in-seguridad informática.

github.com/amauricio
twitter: @axmauricio

Jean del Carpio

Jean del Carpio

Ingeniero con más de 21 años de experiencia en el mercado de Telecomunicaciones, Redes de Datos y Seguridad.

Ha trabajado como Gerente de Redes en Telmex Perú y Gerente de Planta Interna en AT&T Perú. Tiene conocimiento avanzados de TCP/IP, Redes LAN, Redes WAN ATM, Redes VSAT, Soluciones Satelitales, Redes SDH, MPLS, Voz Sobre IP, Telefonía IP, Call Manager, Switching, Seguridad Cisco ASA,IPS, Seguridad de la Información, Implementación de Sistemas de Gestión de la Seguridad de la Información SGSI, ISO27001, ISO9001, Ethical Hacker, Cómputo Forense, entre otros.

Catedrático de la Maestría de Seguridad Informática y Maestría de Telecomunicaciones de la UTP (Universidad Tecnólogica del Perú), instructor de la UPC en el Programa de Especialista en Seguridad, ISO 27001, Hardening aplicaciones Windows, Linux, Auditoría de Sistemas de Información. Instructor de Tecsup en el Programa de Seguridad Informática II, Ethical Hacking, implementación de soluciones de seguridad en Switches, config de Cisco ASA e IPS.

Cuenta con las Certificaciones Internacionales de:

• Cisco Certified Network Associate CCNA
• Cisco Certified Network Professional CCNP
• Cisco Certified Academy Instructor CCAI
• Certified Instructor CEI
• Certified Ethical Hacker CEH
• EC Council Security Analyst ECSA
• Computer Hacking Forensic Investigator CHFI
• Certified Chief Information Security Officer CCISO
• Certified Penetration Testing Engineer (CPTE)
• Fortinet Certified FCNSA NSE1,NSE2,NSE3
• Qualys Guard Certified Specialist
• CheckPoint Certified Sandblast Administrator CCSA
• PECB ISO/IEC 27001 Implementador Lider
• PECB ISO/IEC 29100 Lead Privacy Implementer

Miembro del Capítulo de ISACA Perú

Jorge Mandujano

Jorge Mandujano

Ingeniero de Sistemas Colegiado, con Certificaciones Internacionales CISA, CISSP, ABCP, CRISC, Experto en Consultorías, Auditoría, Seguridad, Riesgos y Desarrollo de Sistemas. Jefe de Ciberinteligencia en SECURE SOFT CORPORATION, Organización Regional certificada en ISO 9001 e ISO 27001:2013, Perú, Ecuador y Bolivia.

Instructor Oficial de la INTERNATIONAL INFORMATION SYSTEMS SECURITY CERTIFICATION CONSORTIUM (ISC)2, la máxima organización de Seguridad Informática.

Ex Responsable del Área de Seguridad Informática en la Contraloría General de la República.

Ex Gerente de Seguridad de información y Prevención de Fraudes en Telefónica Ingeniería de Seguridad SA. Sucursal Perú. Ex Auditor de Sistemas en Corporación CREDICORP, Banco de Crédito en Perú, Colombia y Panamá.

Ubicación

Centro Cultural CAFAE-SE
Av. Arequipa 2985, San Isidro 15046

Sponsors













Colaboradores