Café SecDevOps
Café SecDevOps
Borja Roux
Entrevistas a protagonistas SecDevOps, donde nos cuentan sus experiencias, nos dan su punto de vista sobre distintos asuntos y nos ofrecen consejos sobre cómo encarar situaciones complejas en este ámbito.
#09 - Café con Nacho Pérez - Cómo se relaciona seguridad con el resto de la organización
Los riesgos de las organizaciones aumentan y la necesidad de protección es cada vez mayor. Para que la seguridad sea efectiva, es necesario involucrar a toda la organización, y esto suele ser complicado. Sin embargo, en muchas organizaciones la relación entre el equipo de seguridad y el resto de la organización no es fluída. ☕ En este episodio charlamos con Ignacio Pérez sobre cómo articular la relación entre el equipo de seguridad y el resto de la organización. Presentación: Borja Roux Lorenzo (https://www.linkedin.com/in/borjaroux) Invitado: Ignacio Pérez (https://www.linkedin.com/in/sticnet)
Mar 22, 2022
48 min
#08 - Café con Sara Macía - Cómo es un recruiter
Es difícil encontrar profesionales TI, y los procesos de selección requieren mucho tiempo y mucho esfuerzo. Es por esto que se suele contar con perfiles especializados en la selección que contactan y evalúan inicialmente a los candidatos. Estos reclutadores suelen tener poca experiencia en TI, pero son la persona de contacto para cubrir posiciones de TI en empresas pequeñas y grandes. Son un perfil conocido, pero poco comprendido, así que vamos a aprender un poco más sobre el mismo. ☕ En este episodio charlamos nuevamente con la experta en reclutamiento Sara Macía sobre cómo es el perfil del reclutador y cómo realiza su trabajo. Presentación: Borja Roux Lorenzo (https://www.linkedin.com/in/borjaroux) Invitad: Sara Macía (https://www.linkedin.com/in/sara-macía-martínez)
Mar 8, 2022
30 min
#07 - Café con Sara Macía - Captar talento
El talento disponible en las empresas se está convirtiendo en uno de los principales factores de limitación de crecimiento. Todas las empresas quieren contar con los mejores profesionales y es difícil encontrarlos y atraerlos. Los reclutadores se han convertido en la manera más habitual de aumentar el alcance de las empresas a la hora de captar talento, pero trabajar a través de estas de manera productiva requiere comprender cuále es el estado del mercado del talento. ☕ En este episodio charlamos con la experta en reclutamiento Sara Macía sobre cómo encontrar el talento que necesitan nuestras organizaciones. Presentación: Borja Roux Lorenzo (https://www.linkedin.com/in/borjaroux) Invitad: Sara Macía (https://www.linkedin.com/in/sara-mac%C3%ADa-mart%C3%ADnez/)
Dec 6, 2021
34 min
#06 - Café con Cr0hn - Innovación en ciberseguridad
La innovación en ciberseguridad no es sólo un lujo, sino un camino necesario para las empresas y para la sociedad en general. La innovación en ciberseguridad es también un buen vehículo laboral. Esta innovación se realiza por personas inquietas y con habilidades variadas, que utilizan sus conocimientos, experiencia e intuición para avanzar un paso más en la ciberseguridad. ☕ En este episodio charlamos con Cr0hn (Daniel García), quien ha trabajado en equipos de innovación de ciberseguridad, ha sido ponente en muchas conferencias sobre el tema, y sigue en activo buscándole las cosquillas a la tecnología. Vamos a hablar con él sobre cómo evolucionar profesionalmente en este tipo de ámbitos, cómo formar (o formarse) y qué tipo de mentalidad se necesita para realizar innovación en ciberseguridad. Presentación: Borja Roux Lorenzo (https://www.linkedin.com/in/borjaroux) Invitado: Cr0hn (Daniel García) (https://www.linkedin.com/in/garciagarciadaniel)
Sep 28, 2021
34 min
#05 - Café con Esperanza Bringas - Criminología como parte del análisis de amenazas
La criminología es una ciencia que se estudia (entre otras cosas) los crímenes y los criminales. 🕵️ Es una disciplina por otro lado que está poco representada en los procesos de análisis de amenazas de la mayor parte de las empresas. ☕ En este episodio charlamos con Esperanza Bringas, quien tiene una formación base en criminología, y se ha desarrollado profesionalmente dentro del campo de la ciberseguridad. Vamos a descubrir cómo y por qué el punto de una criminóloga puede mejorar significativamente el proceso de análisis de amenazas. Presentación: Borja Roux Lorenzo (https://www.linkedin.com/in/borjaroux) Invitado: Esperanza Bringas (https://www.linkedin.com/in/maesbringas)
Sep 21, 2021
29 min
#04 - Café con Juanjo Torres - Seguridad en el ciclo de desarrollo software (Segunda parte)
La seguridad en producción parte de tomarse en serio la seguridad en desarrollo. Preocuparse por la seguridad de un producto el día antes de la puesta en producción es (o debería ser) algo anacrónico. 😨 ☕ En este episodio continuamos la conversación con Juan José Torres García sobre la seguridad en el ciclo de vida de desarrollo. Se nos quedaron muchos temas en el tintero, como qué hacer con la información de seguridad, cómo resolver problemas entre equipos y qué estrategias seguir para conseguir el éxito en la implantación de la seguridad en el ciclo de vida de desarrollo. Presentación: Borja Roux Lorenzo (https://www.linkedin.com/in/borjaroux) Invitado: Juan José Torres (https://www.linkedin.com/in/s3curitybug/)
Sep 14, 2021
36 min
#03 - Café con Juanjo Torres - Seguridad en el ciclo de desarrollo software (Primera parte)
La seguridad en producción parte de la seguridad en desarrollo. Preocuparse por la seguridad de un producto el día antes de la puesta en producción es (o debería ser) algo anacrónico. 😨 ☕ En este episodio conversamos con Juanjo Torres sobre cómo introducir la seguridad en el proceso de de desarrollo, cuáles son las herramientas mínimas necesarias, qué estructura de equipos permiten impulsar una cultura de seguridad, cuánto tiempo se necesita dedicar a la seguridad por parte de los equipos de desarrollo, y mucho más. Tanto, que os adelanto que tendremos segunda parte de esta charla, porque se nos quedaron muchísimos temas en el tintero. Presentación: Borja Roux Lorenzo (https://www.linkedin.com/in/borjaroux) Invitado: Juan José Torres (https://www.linkedin.com/in/s3curitybug/)
Aug 3, 2021
36 min
#02 - Café con Javier Calvache - Protección de APIs
El mercado de las APIs es cada vez mayor, tanto el número de compañías que ofrecen sus servicios a través de APIs, como el valor que ofrecen, como las regulaciones asociadas, y cómo no, los riesgos que tienen asociadas. En el episodio de hoy nos vamos a aprovechar (siempre en el mejor sentido posible) de la gran experiencia de Javier liderando iniciativas de securización de APIs. Presentación: Borja Roux Lorenzo (https://www.linkedin.com/in/borjaroux) Invitado: Javier Calvache (https://www.linkedin.com/in/javier-calvache-regidor-86407b94/)
Jul 11, 2021
34 min
#01 - Café con Adrián de la Horra - Escalado de equipos ágiles
Los equipos de desarrollo ágiles suelen ser pequeños, y cuando se incorporan más personas al equipo, la eficiencia baja drásticamente si no se tiene claro cómo hacer que el equipo escale. En este episodio charlamos con Adrián de la Horra (Product Owner y Scrum Master) sobre las estrategias de escalado de equipos ágiles que mejor le han funcionado en su experiencia. Presentación: Borja Roux Lorenzo (https://www.linkedin.com/in/borjaroux) Invitado: Adrián de la Horra (https://www.linkedin.com/in/adriandelahorra/)
Jun 14, 2021
35 min