Security Zone 2012

Andy Ellis (USA) - @csoandy

Andy Ellis es el Director de Seguridad de Akamai. El es responsable de supervisar no solamente la arquitectura de seguridad de la red masiva de la empresa, distribuida a nivel mundial, pero tambien asegurar el cumplimiento. Andy se encarga de establecer la dirección de seguridad estratégica de las ofertas de Akamai y gestionar la organización de seguridad de la información en Akamai.

Teniente Coronel Jairo Gordillo Rojas (Col)

Responsable del Direccionamiento de la Policía Nacional desde el año 2007. Es Administrador Policial, Escuela de Cadetes de Policía General Santander, 1990. Criminalístico, Escuela de Cadetes de Policía General Santander, 1993. Además es Ingeniero Electrónico, Pontificia Universidad Javeriana, 1998. Cuenta con especialización Gerencia de Proyectos, 2005 y en Seguridad Pública, 2007. Tiene una maestría en Administración de Negocios, MBA, Universidad de los Andes, 2010.

Wim Remes (Bélgica) - @wimremes

Un experto en seguridad informática. Gerente en Ernst & Young en Bélgica y miembro de la Junta Directiva de ISC(2). Con 13 años de experiencia en IT, la mayoría de ellos en el área de seguridad informática. Wim se ha enfocado en respuesta a incidentes, control de la seguridad y tratar de demostrar el valor de la seguridad a gerencia.

Ed Adams (USA) - @appsec

Ed Adams es un ejecutivo de software con experiencia exitosa de liderazgo en organizaciones de distintos tamaños que sirven a las industrias de aseguramiento de calidad y seguridad de TI. Como CEO, el Sr. Adams aplica sus habilidades empresariales y su experiencia en seguridad, así como su experiencia en la industria de calidad de software, para lidera a expertos de seguridad de la aplicación para ayudar a las organizaciones a comprender los riesgos en sus sistemas de software y desarrollar programas para mitigar esos riesgos. La empresa ha entregado soluciones de riesgo de alta calidad a las empresas más reconocidas en el mundo como Microsoft, IBM, Fedex, ING, Nationwide y HP.

Ian Amit (Israel) - @iiamit

Ian Amit es Director de Servicios de IOActive con mas de una década de experiencia en cargos estratégicos y hands-on, trabajando en toda clase de ambientes relacionados con seguridad: empresarial, industria, técnico, e investigación. Actualmente representa a IOActive en EMEA. Ian ofrece a sus clientes el beneficio de su liderazgo, estilo innovador de administración, y su experiencia con los medios de comunicación durante proyectos para clientes en varios verticales. El presenta en varios temas de seguridad sean estos técnicos y estratégicos, como mercadeo y políticas.

James Arlen (Canadá) - @myrcurial

James Arlen, CISA, es un consultor senior en Taos ofreciendo servicios de consultoria para los verticales Financiero y Utilidades. Él ha estado involucrado en la implementación de la seguridad en la información para empresas en la lista Fortune 500, EET 100, y las grandes corporaciones del sector público por más de 18 años.

Marco Balduzzi (Italia) - @embyte

Dr. Marco Balduzzi tiene un MSc. en computer engineering de la university of Bergamo y un Ph.D. en applied IT security de Télécom ParisTech.

Ha participado en seguridad de TI durante más de 10 años con experiencia internacional tanto en el ámbito industrial y académico. Ha trabajado como consultor de seguridad en diferentes empresas en Milán, Munich y Sophia Antipolis, en el sur de Francia, antes de unirse a International Secure Systems Lab y ahora a Trend Micro Inc. como senior security and threat researcher.

Ing. Jeffrey Steve Borbón Sanabria (COL) - @eljeffto

Ingeniero de sistemas egresado de la Universidad Distrital Francisco José de Caldas. Actualmente estudiante de máster de seguridad Informática de la Universidad Oberta de Catalunya. Actualmente se desempeña como Oficial de seguridad de la información de una entidad del distrital de Bogotá. Ha realizado varios diplomados y cursos especializados (Sistemas operativos, Bases de datos, Telecomunicaciones, Desarrollo Web y Seguridad Informática). Se ha desempeñado como oficial de seguridad, hacker ético, administrador de sistemas, servidores y comunicaciones en varias organizaciones del mercado financiero, educativo, desarrollo de software de software y ONGs. Certificaciones: CISSP - CEH - E|CSA - ISMS Auditor - ITIL v3.

Dual Core (USA) - @dualcoremusic

Dual Core es un grupo nerdcore hip hop conformado por by int0x80 (eighty), programador de Cincinatti, y c64 (six-four), un diseñador grafico de UK. El grupo a tocado en muchos shows, incluyendo Defcon, CCC Camp, Toorcon, Derbycon, y Shmoocon. Su ultimo álbum, Next Level, puede ser comprado en iTunes y Amazon, en http://dualcoremusic.com, o pirateado en bittorrent.

Ciro Antonio Dussan (COL)

El Ing. Dussan es Administrador Informático, Especialista en Sistemas Gerenciales de Ingeniería, Especialista en Auditoria de Sistemas, Candidato a Magister en la Universidad de León en España. Con más de diez y ocho años de experiencia en el sector productivo y diez años vinculado en la academia.

Martin Fisher (USA) - @armorguy

Martin Fisher es el Director de Seguridad en la Información para un conglomerado de hospitales en Atlanta, Georgia, USA. Tiene mas de 20 años de experiencia en TI, los últimos 6 años enfocado en el area de seguridad en la información.

John Jairo Hernandez (Col) - @d7n0

Administrador de Empresas, con experiencia en Gerencia en Consultoría Empresarial. Profesional en Sistemas de Información y con Especialización en Administración de la Información. Con veinte y dos (22) años de experiencia en Sistemas e Informática y doce (12) años de experiencia en Seguridad Informática. Columnista de diversos artículos de seguridad Informática, Hardening, Análisis Informática Forense, Hacking Ético en revistas Electrónicas, como Hackerss.com, Dragonjar.org.

Marc "Van hauser" Heuse (Alemania) - @hackerschoice

Marc "van Hauser" Heuse ha estado haciendo investigación en seguridad informática desde 1993, descubriendo vulnerabilidades en soluciones como firewalls, servidores DNS, SAP middleware, etc. y es el autor de varios herramientas de seguridad y pentesting como hydra, amap, THC-Scan, secure_delete, SuSEFirewall y muchos mas.

Alex Hutton (USA) - @alexhutton

Alex Hutton es un gran fan de intentar comprender la seguridad y el riesgo a través de métricas y modelos.

En la actualidad, Alex Hutton es un Director de gestión de riesgo operacional de una entidad financiera en los Estados Unidos. Incluido en sus responsabilidades son la gestión de riesgos de información y gestión de proveedores. En su vida pasada trabajó para el equipo de riesgo de Verizon Business. El equipo de Verizon construye y mejora los modelos de riesgo para los servicios de Cybertrust, produce la investigación de violación de datos de Verizon, informe de cumplimiento de PCI de Verizon y es responsable de los esfuerzos de recopilación y análisis de datos VERIS.

Matias Katz (ARG) - @matiaskatz

Es arquitecto de IT especializado en seguridad informática, certificado en CISSP y MCSE, posee 9 años de experiencia en la implementación y auditoría de infraestructuras informáticas y de seguridad, pentesting y auditorías de seguridad en desarrollo. Es el fundador de Mkit Argentina, empresa en la cual se desempeña como Director de Servicios Profesionales.

Dave Kennedy (USA) - @dave_rel1k

Dave Kennedy es el Presidente/CEO de TrustedSec, LLC. David fue el Chief Security Officer (CSO) de una empresa Fortune 1000 con oficinas en mas de 77 países con mas de 18,000 empleados. David desarrollo un programa de seguridad mundial con un equipo grande de profesionales dedicados a la seguridad informática. David ha presentado en varias ocasiones en Blackhat, Defcon, ShmooCon, BSIDES, World Infosec, Notacon, AIDE, ISACA, ISSA, Infragard, Cumbre Infosec, Security Zone, y una serie de conferencias relacionadas con seguridad informática. Kennedy ha sido entrevistado por varias organizaciones de noticias como BBC World News y Fox. David es el autor del libro "Metasploit: The Penetration Testers Guide", el creador del kit de herramientas de social-engineering (SET), y el creador de la Fast-Track. David es uno de los miembros fundadores de "Penetration Testing Execution Standard (PTES)". PTES es una guía y estándar de como se deben ejecutar pruebas de penetración y la metodología que se debe utilizar.

Philippe Langlois (FRA)

Philippe Langlois es un emprendedor y líder como investigador de seguridad de la información experto en el área de Telecom y seguridad de redes. El fundó compañías de seguridad reconocidas a nivel mundial (Qualys, WaveSecurity, INTRINsec, P1 Security). Lidero grupos de investigación y desarrollo para Solsoft, TSTF. la Qualys y lideró el servicio de evaluación de vulnerabilidades, líder en este mercado a nivel mundial. También fundó Intrinsec en Francia en 1995, empresa pionera en seguridad de la información.

Joe McCray (USA) - @j0emccray

Joe McCray es un veterano de la Fuerza Aérea Norteamericana con mas de 10 años de experiencia en la industria de seguridad informática. Joe ha llevado a cabo mas de 150 proyectos de penetración de alto nivel y ha logrado varios logros que puede compartir con sus clases. Su vasta experiencia y conocimiento, junto con su estilo alegre de presentador, han convertido a Joe en uno de los expertos mas requeridos para presentar en eventos de la industria.

David Mortman (USA) - @mortman

David Mortman, Chief Security Architect de enStratus. Más de 15 años de experiencia en seguridad informática. Fue el Director de Seguridad y Operaciones en C3. Fuel el CISO de Siebel Systems y el Gerente de Global Security en Network Associates. David presenta regularmente en Blackhat, Defcon, RSA y otras conferencias. Blogger en emergentchaos.com, newschoolsecurity.com y securosis.com. David hace parte de varias juntas de asesoramiento de empresas como Qualys y Virtuosi. David tiene un B.S en Química de la Universidad de Chicago.

Wendy Nather (USA) - @451wendy

Wendy Nather es Director de Investigación, Seguridad, dentro del programa de Seguridad Empresarial del The 451 Group. Wendy analiza el estado actual de seguridad desde la perspectiva de un CISO veterano. Las áreas de cobertura de Wendy son Aplicaciones de Seguridad y Servicios de Seguridad.

Chris Nickerson (USA) - @indi303

Chris Nickerson, presidente de LARES, es otro "experto de seguridad" con un montón de certs cuya principal área de especialización se centra en modelar ataques reales, pruebas Red Team y pruebas Infosec. En Lares, Chris encabeza un equipo de profesionales de seguridad que llevan a cabo evaluaciones de riesgos, pruebas de penetración, pruebas de aplicaciones, la ingeniería social, Red Teaming y el modelado completo de ataque adversario.

Carlos Mario Penagos (COL) - @BinaryMantis

Actualmente es Senior Security Researcher para IOActive, en el pasado se ha desempeñado como consultor y Ethical Hacker en Australia, Algeria, Egipto y Ecuador para el sector público y privado, es investigador para US-CERT y ICS-CERT del gobierno de los Estados Unidos, le encantan las matemáticas (teoría de códigos, teoría de números, criptografía de curva elíptica e hipereliptica) y el ajedrez japonés Shogi.

Nicholas J. Percoco (USA) - @c7five

Con mas de 14 años de experiencia en la industria de seguridad de la información, Percoco es el asesor líder de seguridad para muchos de los clientes principales de Trustwave ayudándoles a formular sus estrategias alrededor de regímenes de cumplimiento de normas de seguridad. Lidera el grupo de SpiderLabs quienes han llevado a cabo mas de 1300 repuestas de incidentes e investigaciones forenses a nivel mundial, miles de pruebas de penetración y aplicaciones para clientes, y conducido investigaciones para mejorar los productos de Trustwave.

Carlos Perez (USA) - @Carlos_Perez

Carlos es el Director de Reverse Engineering para un vendor de seguridad. También ha trabajado como un consultor TI para un integrador de TI en las áreas de Seguridad, Redes y Virtualización dando soporte a Centro America, EL Caribe, y Puerto Rico. Era un instructor táctico y sigo entrenando en áreas de interés en ese mundo. Por encima de todo soy un padre orgulloso, esposo, y orgulloso de ser estadounidense. Contribuyo a proyectos Open Source como Metasploit y Backtrack, me encanta programar en Python, Ruby, Powershell, T-SQL y Bash.

Anderson Ramos (BRZ) - @aramosorg

Anderson es un profesional con más de diez años de experiencia nacional e internacional en el ámbito de la Seguridad de la Información. Posee más de 20 certificaciones profesionales en el ámbito de la IS y la Tecnología, incluidos CISSP, CISA, SSCP, CNE, MCSE, CCSE + / I, entre otros. Trabajó durante siete años con el desarrollo, implementación y gestión de proyectos para grandes empresas en el sector financiero y la tecnología. Desde 2001 forma parte de la facultad del (ISC)², una organización que es un punto de referencia mundial para la certificación de los profesionales de la SI, en el papel de instructor líder, habiendo enseñado en seminarios de preparación para las certificaciones CISSP y SSCP en países como Brasil, EE.UU., Inglaterra, Francia , España, Portugal y los Países Bajos. Está en la junta directiva del capítulo brasileño de ISSA (Asociaciones de Sistemas de Seguridad de la Información) que ejerzan el cargo de Director de Certificaciones.

Daniel Rodriguez y Giovanni Cruz Forero (COL) - @dvirus y @fixxx3r

Daniel es Ingeniero de Sistemas de la Universidad Católica de Colombia, con conocimientos en Linux, Redes, Virtualización, Voz sobre IP, Ethical Hacking, Tests de Penetración, Análisis de Malware, Análisis de Vulnerabilidades, Desarrollo de scripts para automatización de tareas y Desarrollo Web con Python y Django.

Fundador de la comunidad de software libre Hotfixed, co-fundador de SecTO Seguridad informática.

Actualmente se desempeña como consultor de seguridad informática y docente en temas como VoIP, Seguridad y Desarrollo de aplicaciones web.

Giovanni es Es Ingeniero Electrónico de la Universidad del Bosque, con una Maestria en Seguridad de la Información, conocimiento avanzado en seguridad de redes inalámbricas, seguridad en VoIP y Comunicaciones unificadas, redes, Ethical Hacking, pruebas de vulnerabilidad, hardening de equipos y servidores, Sistemas de gestión de seguridad basados en ISO 27000, análisis de riesgos y manejo y respuesta de incidentes de seguridad de la información. Certificado CEH (Certified Ethical Hacker) y GSEC (GIAC Security Essentials Certified), CFRI (Certified First Respondent Incident), CWSP (Certified Wireless Security Professional), ISMS Lead Auditor.

Se desempeña como coordinador de investigación y desarrollo, realizando análisis de tendencias de ataques, generando perfiles de amenazas, respuesta a incidentes de seguridad de la información, tareas de red team como servicio profesional en el marco de un Computer Security Incident Response Team, y es la cabeza del mismo ante en FIRST. Adicionalmente lidera iniciativas de Investigación y Desarrollo en plataformas emergentes.

Boris Sverdlik (USA) - @jadedsecurity

Boris es Senior Partner de Jaded Security Consulting. Es Consultor de seguridad informática, con experiencia demostrada en direccionamiento de varias iniciativas de seguridad; siguiendo buenas prácticas y observando las regulaciones. He sido líder en el área de seguridad de la información por mas de una década. He estado en ambos bandos, protegiendo los activos como jefe de seguridad en la industria financiera y llevando acabo pruebas de penetración como entidad externa. El valor agregado que ofrezco es mi extensa experiencia.

Georgia Weidman (USA) - @georgiaweidman

Georgia Weidman es un penetration tester, investigador de seguridad informática, y trainer. Georgia posee un M.S en Secure Software and Information Security, y también tiene certificaciones como holding Certified Information Systems Security Professional (CISSP), NIST 4011, Certified Ethical Hacker (CEH) y Offensive Security Certified Professional (OSCP).

Su trabajo en el área de explotación de celulares inteligentes ha sido reportado en la prensa y en televisión a nivel internacional. Ha presentado los resultados de sus investigaciones en eventos importantes en todo el mundo como Shmoocon, Hacker Halted, Security Zone, y Bsides.

y finalmente...