OWASP - User contributions [en]

LatamTour2019 Buenos Aires

2019-05-21T12:55:33Z

Andres.riancho:

=='''OWASP Latam Tour en Buenos Aires, Argentina'''==

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
[[File:Owas-utn-buenos-aires.jpg|left|frameless|448x448px|OWASP Buenos Aires - UTN 2019]]
[[File:Buenos-Aires.png|609x609px]]

=='''Inscripcion'''==
El registro a las charlas es libre y gratuito. - [https://owasplatamtourbsas2019.eventbrite.com REGISTRESE AQUÍ]

== '''Fecha y lugar'''==

Fecha: Jueves 16 de Mayo

Lugar: UTN.BA (Universidad Tecnologica Nacional)

Medrano 951 (C1179AAQ) C.A.B.A
[[File:Mapautnmedrano.png|none|thumb]]

== '''Charlas'''==

<table class="wikitable" width="761" cellspacing="0" cellpadding="0" border="1"><tr style="background-color: #30608f; color:#FFF;"><td>Hora</td><td>Titulo</td><td>Orador</td></tr><tr><td width="100">9:20</td><td width="491">[https://www.owasp.org/images/e/ef/OWASP_Intro_2019_LATAM_Tour.pdf Introducción a OWASP]</td><td width="200">[https://www.owasp.org/index.php/User:Tartamar Martín Tartarelli]
[https://andresriancho.com/ Andrés Riancho]
</td></tr><tr><td>9:35</td><td>[https://www.owasp.org/images/b/b1/AFIP_OWASP.pdf Análisis estático 100% in-house]</td><td>[https://github.com/joaquinlpereyra Joaquin Lopez Pereyra]</td></tr><tr><td>10:25</td><td>[https://drive.google.com/file/d/1BLWgXBo9nrxktz16pHwTJd1fegVlypS9/view?usp=sharing Hacker: De Sombrero Blanco o Galera?]</td><td>[https://www.linkedin.com/in/alanblevy/ Alan Levy]</td></tr><tr><td>10:50</td><td>'''Cafe'''</td><td></td></tr><tr><td>11:20</td><td>[https://slides.com/artssec/explotacion-y-prevencion-de-ssti Explotación y Prevención de SSTI]</td><td>[https://www.linkedin.com/in/maxisoler Maxi Soler]</td></tr><tr><td>11:45</td><td>[https://www.owasp.org/images/7/77/Automatizaci%C3%B3n_de_Pruebas_de_Seguridad_en_el_SDLC_OWASPBsAs_2019.pdf Automatización de Pruebas de Seguridad en el ciclo de vida del desarrollo de software]</td><td>[http://www.linkedin.com/in/raybar18 Rubén Darío Aybar]</td></tr><tr><td>12:35</td><td>'''Almuerzo'''</td><td></td></tr><tr><td>13:55</td><td>[https://www.owasp.org/images/1/13/2019-05-16._OWASP_Latam_Tour_2019_-_Miguel_Sumer_Elias.pdf Tudo bem... tudo legal?]</td><td>[https://twitter.com/sumerelias Miguel Sumer Elias]</td></tr><tr><td>14:20</td><td>[https://www.owasp.org/images/d/d5/Forzando_Brutalmente_MD5_con_computadoras_-_OWASP_2019_-_Carlos_Pantelides.pdf Forzando brutalmente MD5 con CPU, SIMD, threads, forks, supercomputadora y GPU]([https://www.owasp.org/images/5/53/Forzando_Brutalmente_MD5_con_computadoras_-_Cifras_-_OWASP_2019_-_Carlos_Pantelides.pdf resultados])</td><td>[https://github.com/cpantel Carlos Pantelides]
</td></tr><tr><td>15:10</td><td>'''Cafe'''</td><td></td></tr><tr><td>15:40</td><td>Abusing Certificate Logs</td><td>Leandro Mantovani</td></tr><tr><td>16:05</td><td>[https://www.owasp.org/images/a/a3/Frida_-_mobile_-_Cesar_Rodriguez.pdf Frida: The One tool to pwn them all (Android version)]</td><td>[https://www.linkedin.com/in/cesar-mario-rodriguez/ Cesar Rodriguez]</td></tr><tr><td>16:50</td><td>[[Internet-Scale analysis of AWS Cognito Security]]</td><td>[https://andresriancho.com/ Andres Riancho]
</td></tr><tr><td>17:20</td><td>''Cierre del evento''</td><td>Martin Tartarelli</td></tr></table>

=='''Organiza: OWASP Chapter Argentina'''==

Te invitamos a ser parte del capítulo OWASP Argentina. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Argentina Link al Sitio Web de OWASP Argentina]

File:Frida - mobile - Cesar Rodriguez.pdf

2019-05-21T12:54:52Z

Andres.riancho:

LatamTour2019 Buenos Aires

2019-05-20T12:58:20Z

Andres.riancho:

=='''OWASP Latam Tour en Buenos Aires, Argentina'''==

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
[[File:Owas-utn-buenos-aires.jpg|left|frameless|448x448px|OWASP Buenos Aires - UTN 2019]]
[[File:Buenos-Aires.png|609x609px]]

=='''Inscripcion'''==
El registro a las charlas es libre y gratuito. - [https://owasplatamtourbsas2019.eventbrite.com REGISTRESE AQUÍ]

== '''Fecha y lugar'''==

Fecha: Jueves 16 de Mayo

Lugar: UTN.BA (Universidad Tecnologica Nacional)

Medrano 951 (C1179AAQ) C.A.B.A
[[File:Mapautnmedrano.png|none|thumb]]

== '''Charlas'''==

<table class="wikitable" width="761" cellspacing="0" cellpadding="0" border="1"><tr style="background-color: #30608f; color:#FFF;"><td>Hora</td><td>Titulo</td><td>Orador</td></tr><tr><td width="100">9:20</td><td width="491">[https://www.owasp.org/images/e/ef/OWASP_Intro_2019_LATAM_Tour.pdf Introducción a OWASP]</td><td width="200">[https://www.owasp.org/index.php/User:Tartamar Martín Tartarelli]
[https://andresriancho.com/ Andrés Riancho]
</td></tr><tr><td>9:35</td><td>[https://www.owasp.org/images/b/b1/AFIP_OWASP.pdf Análisis estático 100% in-house]</td><td>[https://github.com/joaquinlpereyra Joaquin Lopez Pereyra]</td></tr><tr><td>10:25</td><td>[https://drive.google.com/file/d/1BLWgXBo9nrxktz16pHwTJd1fegVlypS9/view?usp=sharing Hacker: De Sombrero Blanco o Galera?]</td><td>[https://www.linkedin.com/in/alanblevy/ Alan Levy]</td></tr><tr><td>10:50</td><td>'''Cafe'''</td><td></td></tr><tr><td>11:20</td><td>[https://slides.com/artssec/explotacion-y-prevencion-de-ssti Explotación y Prevención de SSTI]</td><td>[https://www.linkedin.com/in/maxisoler Maxi Soler]</td></tr><tr><td>11:45</td><td>[https://www.owasp.org/images/7/77/Automatizaci%C3%B3n_de_Pruebas_de_Seguridad_en_el_SDLC_OWASPBsAs_2019.pdf Automatización de Pruebas de Seguridad en el ciclo de vida del desarrollo de software]</td><td>[http://www.linkedin.com/in/raybar18 Rubén Darío Aybar]</td></tr><tr><td>12:35</td><td>'''Almuerzo'''</td><td></td></tr><tr><td>13:55</td><td>[https://www.owasp.org/images/1/13/2019-05-16._OWASP_Latam_Tour_2019_-_Miguel_Sumer_Elias.pdf Tudo bem... tudo legal?]</td><td>[https://twitter.com/sumerelias Miguel Sumer Elias]</td></tr><tr><td>14:20</td><td>[https://www.owasp.org/images/d/d5/Forzando_Brutalmente_MD5_con_computadoras_-_OWASP_2019_-_Carlos_Pantelides.pdf Forzando brutalmente MD5 con CPU, SIMD, threads, forks, supercomputadora y GPU]([https://www.owasp.org/images/5/53/Forzando_Brutalmente_MD5_con_computadoras_-_Cifras_-_OWASP_2019_-_Carlos_Pantelides.pdf resultados])</td><td>[https://github.com/cpantel Carlos Pantelides]
</td></tr><tr><td>15:10</td><td>'''Cafe'''</td><td></td></tr><tr><td>15:40</td><td>Abusing Certificate Logs</td><td>Leandro Mantovani</td></tr><tr><td>16:05</td><td>Frida: The One tool to pwn them all (Android version)</td><td>Cesar Rodriguez</td></tr><tr><td>16:50</td><td>[[Internet-Scale analysis of AWS Cognito Security]]</td><td>[https://andresriancho.com/ Andres Riancho]
</td></tr><tr><td>17:20</td><td>''Cierre del evento''</td><td>Martin Tartarelli</td></tr></table>

=='''Organiza: OWASP Chapter Argentina'''==

Te invitamos a ser parte del capítulo OWASP Argentina. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Argentina Link al Sitio Web de OWASP Argentina]

LatamTour2019 Buenos Aires

2019-05-18T12:45:59Z

Andres.riancho:

=='''OWASP Latam Tour en Buenos Aires, Argentina'''==

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.
[[File:Owas-utn-buenos-aires.jpg|left|frameless|448x448px|OWASP Buenos Aires - UTN 2019]]
[[File:Buenos-Aires.png|609x609px]]

=='''Inscripcion'''==
El registro a las charlas es libre y gratuito. - [https://owasplatamtourbsas2019.eventbrite.com REGISTRESE AQUÍ]

== '''Fecha y lugar'''==

Fecha: Jueves 16 de Mayo

Lugar: UTN.BA (Universidad Tecnologica Nacional)

Medrano 951 (C1179AAQ) C.A.B.A
[[File:Mapautnmedrano.png|none|thumb]]

== '''Charlas'''==

<table class="wikitable" width="761" cellspacing="0" cellpadding="0" border="1"><tr style="background-color: #30608f; color:#FFF;"><td>Hora</td><td>Titulo</td><td>Orador</td></tr><tr><td width="100">9:20</td><td width="491">[https://www.owasp.org/images/e/ef/OWASP_Intro_2019_LATAM_Tour.pdf Introducción a OWASP]</td><td width="200">[https://www.owasp.org/index.php/User:Tartamar Martín Tartarelli]
[https://andresriancho.com/ Andrés Riancho]
</td></tr><tr><td>9:35</td><td>[https://www.owasp.org/images/b/b1/AFIP_OWASP.pdf Análisis estático 100% in-house]</td><td>[https://github.com/joaquinlpereyra Joaquin Lopez Pereyra]</td></tr><tr><td>10:25</td><td>[https://drive.google.com/file/d/1BLWgXBo9nrxktz16pHwTJd1fegVlypS9/view?usp=sharing Hacker: De Sombrero Blanco o Galera?]</td><td>[https://www.linkedin.com/in/alanblevy/ Alan Levy]</td></tr><tr><td>10:50</td><td>'''Cafe'''</td><td></td></tr><tr><td>11:20</td><td>[https://slides.com/artssec/explotacion-y-prevencion-de-ssti Explotación y Prevención de SSTI]</td><td>[https://www.linkedin.com/in/maxisoler Maxi Soler]</td></tr><tr><td>11:45</td><td>[https://www.owasp.org/images/7/77/Automatizaci%C3%B3n_de_Pruebas_de_Seguridad_en_el_SDLC_OWASPBsAs_2019.pdf Automatización de Pruebas de Seguridad en el ciclo de vida del desarrollo de software]</td><td>[http://www.linkedin.com/in/raybar18 Rubén Darío Aybar]</td></tr><tr><td>12:35</td><td>'''Almuerzo'''</td><td></td></tr><tr><td>13:55</td><td>[https://www.owasp.org/images/1/13/2019-05-16._OWASP_Latam_Tour_2019_-_Miguel_Sumer_Elias.pdf Tudo bem... tudo legal?]</td><td>[https://twitter.com/sumerelias Miguel Sumer Elias]</td></tr><tr><td>14:20</td><td>[https://www.owasp.org/images/d/d5/Forzando_Brutalmente_MD5_con_computadoras_-_OWASP_2019_-_Carlos_Pantelides.pdf Forzando brutalmente MD5 con CPU, SIMD, threads, forks, supercomputadora y GPU]([https://www.owasp.org/images/5/53/Forzando_Brutalmente_MD5_con_computadoras_-_Cifras_-_OWASP_2019_-_Carlos_Pantelides.pdf resultados])</td><td>Carlos Pantelides
</td></tr><tr><td>15:10</td><td>'''Cafe'''</td><td></td></tr><tr><td>15:40</td><td>Abusing Certificate Logs</td><td>Leandro Mantovani</td></tr><tr><td>16:05</td><td>Frida: The One tool to pwn them all (Android version)</td><td>Cesar Rodriguez</td></tr><tr><td>16:50</td><td>[[Internet-Scale analysis of AWS Cognito Security]]</td><td>[https://andresriancho.com/ Andres Riancho]
</td></tr><tr><td>17:20</td><td>''Cierre del evento''</td><td>Martin Tartarelli</td></tr></table>

=='''Organiza: OWASP Chapter Argentina'''==

Te invitamos a ser parte del capítulo OWASP Argentina. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Argentina Link al Sitio Web de OWASP Argentina]

File:Owas-utn-buenos-aires.jpg

2019-05-18T12:44:00Z

Andres.riancho:

File:OWASP Intro 2019 LATAM Tour.pdf

2019-05-18T12:41:25Z

Andres.riancho:

LatamTour2019 Buenos Aires

2019-05-18T12:40:39Z

Andres.riancho:

=='''OWASP Latam Tour en Buenos Aires, Argentina'''==

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

[[Image:OWASP-LATAM-2016-1.jpg|356x356px]] [[File:Latamtour17arg.jpg|200x200px]] [[File:Buenos-Aires.png|471x471px]]

=='''Inscripcion'''==
El registro a las charlas es libre y gratuito. - [https://owasplatamtourbsas2019.eventbrite.com REGISTRESE AQUÍ]

== '''Fecha y lugar'''==

Fecha: Jueves 16 de Mayo

Lugar: UTN.BA (Universidad Tecnologica Nacional)

Medrano 951 (C1179AAQ) C.A.B.A
[[File:Mapautnmedrano.png|none|thumb]]

== '''Charlas'''==

<table class="wikitable" width="761" cellspacing="0" cellpadding="0" border="1"><tr style="background-color: #30608f; color:#FFF;"><td>Hora</td><td>Titulo</td><td>Orador</td></tr><tr><td width="100">9:20</td><td width="491">Introducción a OWASP</td><td width="200">[https://www.owasp.org/index.php/User:Tartamar Martín Tartarelli]
[https://andresriancho.com/ Andrés Riancho]
</td></tr><tr><td>9:35</td><td>[https://www.owasp.org/images/b/b1/AFIP_OWASP.pdf Análisis estático 100% in-house]</td><td>[https://github.com/joaquinlpereyra Joaquin Lopez Pereyra]</td></tr><tr><td>10:25</td><td>[https://drive.google.com/file/d/1BLWgXBo9nrxktz16pHwTJd1fegVlypS9/view?usp=sharing Hacker: De Sombrero Blanco o Galera?]</td><td>[https://www.linkedin.com/in/alanblevy/ Alan Levy]</td></tr><tr><td>10:50</td><td>'''Cafe'''</td><td></td></tr><tr><td>11:20</td><td>[https://slides.com/artssec/explotacion-y-prevencion-de-ssti Explotación y Prevención de SSTI]</td><td>[https://www.linkedin.com/in/maxisoler Maxi Soler]</td></tr><tr><td>11:45</td><td>[https://www.owasp.org/images/7/77/Automatizaci%C3%B3n_de_Pruebas_de_Seguridad_en_el_SDLC_OWASPBsAs_2019.pdf Automatización de Pruebas de Seguridad en el ciclo de vida del desarrollo de software]</td><td>[http://www.linkedin.com/in/raybar18 Rubén Darío Aybar]</td></tr><tr><td>12:35</td><td>'''Almuerzo'''</td><td></td></tr><tr><td>13:55</td><td>[https://www.owasp.org/images/1/13/2019-05-16._OWASP_Latam_Tour_2019_-_Miguel_Sumer_Elias.pdf Tudo bem... tudo legal?]</td><td>[https://twitter.com/sumerelias Miguel Sumer Elias]</td></tr><tr><td>14:20</td><td>[https://www.owasp.org/images/d/d5/Forzando_Brutalmente_MD5_con_computadoras_-_OWASP_2019_-_Carlos_Pantelides.pdf Forzando brutalmente MD5 con CPU, SIMD, threads, forks, supercomputadora y GPU]([https://www.owasp.org/images/5/53/Forzando_Brutalmente_MD5_con_computadoras_-_Cifras_-_OWASP_2019_-_Carlos_Pantelides.pdf resultados])</td><td>Carlos Pantelides
</td></tr><tr><td>15:10</td><td>'''Cafe'''</td><td></td></tr><tr><td>15:40</td><td>Abusing Certificate Logs</td><td>Leandro Mantovani</td></tr><tr><td>16:05</td><td>Frida: The One tool to pwn them all (Android version)</td><td>Cesar Rodriguez</td></tr><tr><td>16:50</td><td>[[Internet-Scale analysis of AWS Cognito Security]]</td><td>[https://andresriancho.com/ Andres Riancho]
</td></tr><tr><td>17:20</td><td>''Cierre del evento''</td><td>Martin Tartarelli</td></tr></table>

=='''Organiza: OWASP Chapter Argentina'''==

Te invitamos a ser parte del capítulo OWASP Argentina. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Argentina Link al Sitio Web de OWASP Argentina]

File:Forzando Brutalmente MD5 con computadoras - Cifras - OWASP 2019 - Carlos Pantelides.pdf

2019-05-18T12:39:26Z

Andres.riancho:

File:Forzando Brutalmente MD5 con computadoras - OWASP 2019 - Carlos Pantelides.pdf

2019-05-18T12:39:00Z

Andres.riancho:

File:2019-05-16. OWASP Latam Tour 2019 - Miguel Sumer Elias.pdf

2019-05-18T12:37:52Z

Andres.riancho:

File:Automatización de Pruebas de Seguridad en el SDLC OWASPBsAs 2019.pdf

2019-05-18T12:36:55Z

Andres.riancho:

File:AFIP OWASP.pdf

2019-05-18T12:33:28Z

Andres.riancho:

Internet-Scale analysis of AWS Cognito Security

2019-05-17T14:37:50Z

Andres.riancho:

This is the abstract for the "Internet-Scale analysis of AWS Cognito Security" talk by Andres Riancho at OWASP LATAM Tour Buenos Aires.

== Abstract ==
This talk will show the results of an internet-scale analysis of the security of AWS Cognito configurations. During this research it was possible to identify 2500 identity pools, which were used to gain access to more than 13000 S3 buckets (which are not publicly exposed), 1200 DynamoDB tables and 1500 Lambda functions.

The talk starts with an introduction to the AWS Cognito service and how it can be configured by the developers to give end-users direct access to AWS resources such as S3 and DynamoDB. Access is restricted by IAM policies which are under the developer's control and, in many cases, do not follow the least privilege principle.

The configuration weakness is first explained step by step for a specific AWS account and Cognito identity pool using a series of demos, the same concepts are then automated to perform an internet-scale analysis of AWS Cognito configurations.

Because Cognito identity pool IDs are UUID4 it was necessary to download thousands of APKs from the Google Play store, decompile them and extract the identifiers. Other sources such as Common Crawl were also used to identify valid identifiers. The tools used to perform these tasks will be made public.

Each Cognito identity pool that was configured with an unauthenticated role was analyzed using an in-depth permission brute-force tool that identifies potential breaches to least privilege principle.

The talk ends with recommendations for developers that want to configure the service in a secure manner, and an analysis of potential reasons for this widespread issue such as poor documentation and examples on AWS site.

== Slides ==
https://speakerdeck.com/andresriancho/internet-scale-analysis-of-aws-cognito-security

LatamTour2019 Buenos Aires

2019-05-15T17:28:59Z

Andres.riancho:

=='''OWASP Latam Tour en Buenos Aires, Argentina'''==

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

[[Image:OWASP-LATAM-2016-1.jpg|356x356px]] [[File:Latamtour17arg.jpg|200x200px]] [[File:Buenos-Aires.png|471x471px]]

=='''Inscripcion'''==
El registro a las charlas es libre y gratuito. - [https://owasplatamtourbsas2019.eventbrite.com REGISTRESE AQUÍ]

== '''Fecha y lugar'''==

Fecha: Jueves 16 de Mayo

Lugar: UTN.BA (Universidad Tecnologica Nacional)

Medrano 951 (C1179AAQ) C.A.B.A
[[File:Mapautnmedrano.png|none|thumb]]

== '''Charlas'''==

<table class="wikitable" width="761" cellspacing="0" cellpadding="0" border="1"><tr style="background-color: #30608f; color:#FFF;"><td>Hora</td><td>Titulo</td><td>Orador</td></tr><tr><td width="100">9:20</td><td width="491">Introducción a OWASP</td><td width="200">[https://www.owasp.org/index.php/User:Tartamar Martín Tartarelli]
[https://andresriancho.com/ Andrés Riancho]
</td></tr><tr><td>9:35</td><td>Análisis estático 100% in-house</td><td>Joaquin Lopez Pereyra</td></tr><tr><td>10:25</td><td>Hacker: De Sombrero Blanco o Galera?</td><td>Alan Levy</td></tr><tr><td>10:50</td><td>'''Cafe'''</td><td></td></tr><tr><td>11:20</td><td>Explotación y Prevención de SSTI</td><td>Maxi Soler</td></tr><tr><td>11:45</td><td>Automatización de Pruebas de Seguridad en el ciclo de vida del desarrollo de software</td><td>Rubén Darío Aybar</td></tr><tr><td>12:35</td><td>'''Almuerzo'''</td><td></td></tr><tr><td>13:55</td><td>Tudo bem... tudo legal?</td><td>[https://twitter.com/sumerelias Miguel Sumer Elias]</td></tr><tr><td>14:20</td><td>Forzando brutalmente MD5 con CPU, SIMD, threads, forks, supercomputadora y GPU</td><td>Carlos Pantelides
</td></tr><tr><td>15:10</td><td>'''Cafe'''</td><td></td></tr><tr><td>15:40</td><td>TBD</td><td>TBD</td></tr><tr><td>16:05</td><td>Frida: The One tool to pwn them all (Android version)</td><td>Cesar Rodriguez</td></tr><tr><td>16:50</td><td>[[Internet-Scale analysis of AWS Cognito Security]]</td><td>[https://andresriancho.com/ Andres Riancho]
</td></tr><tr><td>17:20</td><td>''Cierre del evento''</td><td>Martin Tartarelli</td></tr></table>

=='''Organiza: OWASP Chapter Argentina'''==

Te invitamos a ser parte del capítulo OWASP Argentina. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Argentina Link al Sitio Web de OWASP Argentina]

LatamTour2019 Buenos Aires

2019-05-13T14:58:48Z

Andres.riancho:

Internet-Scale analysis of AWS Cognito Security

2019-05-13T14:58:30Z

Andres.riancho:

Internet-Scale analysis of AWS Cognito Security

2019-05-13T14:58:08Z

Andres.riancho: Created page with "This is the abstract for the "Internet-Scale analysis of AWS Cognito Security" talk by Andres Riancho at OWASP LATAM Tour Buenos Aires. This talk will show the results of an..."

This is the abstract for the "Internet-Scale analysis of AWS Cognito Security" talk by Andres Riancho at OWASP LATAM Tour Buenos Aires.

This talk will show the results of an internet-scale analysis of the security of AWS Cognito configurations. During this research it was possible to identify 2500 identity pools, which were used to gain access to more than 13000 S3 buckets (which are not publicly exposed), 1200 DynamoDB tables and 1500 Lambda functions.

The talk starts with an introduction to the AWS Cognito service and how it can be configured by the developers to give end-users direct access to AWS resources such as S3 and DynamoDB. Access is restricted by IAM policies which are under the developer's control and, in many cases, do not follow the least privilege principle.

The configuration weakness is first explained step by step for a specific AWS account and Cognito identity pool using a series of demos, the same concepts are then automated to perform an internet-scale analysis of AWS Cognito configurations.

Because Cognito identity pool IDs are UUID4 it was necessary to download thousands of APKs from the Google Play store, decompile them and extract the identifiers. Other sources such as Common Crawl were also used to identify valid identifiers. The tools used to perform these tasks will be made public.

Each Cognito identity pool that was configured with an unauthenticated role was analyzed using an in-depth permission brute-force tool that identifies potential breaches to least privilege principle.

The talk ends with recommendations for developers that want to configure the service in a secure manner, and an analysis of potential reasons for this widespread issue such as poor documentation and examples on AWS site.

LatamTour2019 Buenos Aires

2019-05-13T10:08:58Z

Andres.riancho:

LatamTour2019 Buenos Aires

2019-05-08T11:50:22Z

Andres.riancho: Agenda

LatamTour2019

2019-04-30T18:07:14Z

Andres.riancho:

[[File:Owasp Latam Tour 2019 v1 Logo.jpg|center|frameless|524x524px]]

 
 
The conference organizer is [mailto:mateo.martinez@owasp.org '''Mateo Martinez''']

__NOTOC__
= WELCOME TO OWASP LATAM TOUR 2019 =
{{:LatamTour2019 Wellcome}}

= CALL FOR PAPERS & TRAININGS =
{{:LatamTour2019 CFP&CFT}}

= ARGENTINA - Buenos Aires =

=='''OWASP Latam Tour en Buenos Aires, Argentina'''==

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Buenos Aires! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

[[Image:OWASP-LATAM-2016-1.jpg|356x356px]] [[File:Latamtour17arg.jpg|200x200px]] [[File:Buenos-Aires.png|471x471px]]

=='''Inscripcion'''==
El registro a las charlas es libre y gratuito. - [https://owasplatamtourbsas2019.eventbrite.com REGISTRESE AQUÍ]

== '''Fecha y lugar'''==

Fecha: Miercoles 16 de Mayo

Lugar: UTN.BA (Universidad Tecnologica Nacional)

Medrano 951 (C1179AAQ) C.A.B.A
[[File:Mapautnmedrano.png|none|thumb]]

== '''Charlas'''==

<table class="wikitable" width="761" cellspacing="0" cellpadding="0" border="1"><tr style="background-color: #30608f; color:#FFF;"><td>Hora</td><td>Titulo</td><td>Orador</td></tr><tr><td width="100">9:20</td><td width="491">Introducción a OWASP</td><td width="200">[https://www.owasp.org/index.php/User:Tartamar Martín Tartarelli]
[https://andresriancho.com/ Andrés Riancho]
</td></tr><tr><td>9:35</td><td>TBD</td><td>TBD</td></tr><tr><td>10:25</td><td>TBD</td><td>TBD</td></tr><tr><td>10:50</td><td>'''Cafe'''</td><td></td></tr><tr><td>11:20</td><td>TBD</td><td>TBD</td></tr><tr><td>11:45</td><td>TBD</td><td>TBD</td></tr><tr><td>12:35</td><td>'''Almuerzo'''</td><td></td></tr><tr><td>13:55</td><td>TBD</td><td>TBD</td></tr><tr><td>14:20</td><td>TBD</td><td>TBD
</td></tr><tr><td>15:10</td><td>'''Cafe'''</td><td></td></tr><tr><td>15:40</td><td>TBD</td><td>TBD</td></tr><tr><td>16:05</td><td>TBD</td><td>TBD</td></tr><tr><td>16:50</td><td>TBD</td><td>TBD
</td></tr><tr><td>17:20</td><td>''Cierre del evento''</td><td>Martin Tartarelli</td></tr></table>

=='''Organiza: OWASP Chapter Argentina'''==

Te invitamos a ser parte del capítulo OWASP Argentina. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Argentina Link al Sitio Web de OWASP Argentina]

= ARGENTINA - Patagonia =

=='''OWASP Latam Tour en la Patagonia, Argentina'''==

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en la Patagonia! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

[[File:LatamTour2017-Patagonia.png|x140px]] [[File:Tour2015Patagonia_Break.JPG|x140px]] [[File:Tour2015Patagonia_Break2.JPG|x140px]] [[File:Neuquen.png|x140px]]

==Registro==

El registro a las charlas es libre y gratuito. [https://owasp-patagonia-latamtour19.eventbrite.com.ar <REGISTRO AQUI>]

Viernes 26 de abril, Neuquén.
De 9:00hs a 17:00hs

==Agenda==
A partir de las 9:00hs estaremos en el salón para realizar la acreditación, a las 10:00hs inician las charlas.

{| class="wikitable"
|-
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora
! style="background-color: #30608f; color:#FFF;" width="500" align="center" | Conferencia
! style="background-color: #30608f; color:#FFF;" width="150" align="center" | Expositor
|-
| 09:00 - 10:00
| style="text-align: center;" | Acreditación
|
|-
| 10:00 - 10:15
| style="text-align: center;" | Presentación
| Gaston Toth
|-
| 10:15 - 10:55
| style="text-align: center;" | The Art of Persistence: "Mr. Windows... I don't wanna go :("
| Sheila Berta
|-
| 10:55 - 11:25
| style="text-align: center;" | Pausa para café
|
|-
| 11:25 - 12:05
| style="text-align: center;" | Quien no espía el mundo, es porque no quiere
| Alvaro Chirou
|-
| 12:05 - 12:45
| style="text-align: center;" | Rompiendo Autenticaciones Federadas
| Nahuel Grisolia
|-
| 12:45 - 14:15
| style="text-align: center;" | Pausa para almuerzo
|
|-
| 14:15 - 14:25
| style="text-align: center;" | Charla sobre CSIRT
| Victor Figueroa
|-
| 14:25 - 14:35
| style="text-align: center;" | Pentesting de aplicaciones móviles
| Gustavo Sorondo
|-
| 14:35 - 15:05
| style="text-align: center;" | Pausa para café
|
|-
| 15:05 - 15:45
| style="text-align: center;" | Accediendo a Secretos Corporativos a través de Videoconferencias
| Yamila Levalle
|-
| 15:45 - 16:25
| style="text-align: center;" | Let the RAT be your fr1end
| Daniel Isler
|}

==Agradecimientos==
Agradecemos a Kosten Security y Dreamlab Technologies por colaborar con el Tour Latinoamericano de OWASP

[[File:Kosten.png|300px|link=https://www.kosten.tech/]]
[[File:Dreamlab.png|280px|link=https://www.dreamlab.net/]]

==¿Dónde?==

'''Viernes 26''' 
Aula Magna, Universidad Nacional del Comahue, Buenos Aires 1400, Neuquén 

[[File:AulaMagna.png|400px|link=https://www.google.com.ar/maps/place/Buenos+Aires+1400,+8300+Neuqu%C3%A9n/@-38.9401457,-68.0595519,17z/data=!3m1!4b1!4m5!3m4!1s0x960a33dd0e3e4b11:0x61ef0da0ee6bbf8c!8m2!3d-38.9401499!4d-68.0573579]]

=BOLIVIA=
{{:LatamTour2019 Bolivia}}

= BRAZIL - Vitória =
{{:LatamTour2019 Vitória}}

= COLOMBIA - Bogotá =
=='''Bogotá''' ==

El 2018 marcó un hito en la participación del capítulo Bogotá en el OWASP Latam Tour, logrando una de las más grandes participaciones de personas en un evento, este año no puede ser la exepción, adicionalmente el capítulo abrirá por primera vez un espacio de entrenamiento para los interesados, lo cuál esperamos sea un proceso de mejora continua en la construcción de nuestra comunidad OWASP Local, esperamos poder contar con su participación activa en este evento.

Usted puede ser uno de nuestros '''Patrocinadores''', si se encuentra interesado puede escribir a '''''giovanni.cruz@owasp.org''''' o cualquier miembro del capítulo OWASP Bogotá para más información.

Pronto estaremos entregando más información del evento.

'''CALL FOR PAPERS'''

El Call for Papers para presentar su charla en esta nueva edición del OWASP Latam Tour en Bogotá se encuentra abierto en el siguiente [https://forms.gle/coynWmnDeZ4sRscSA link], esperamos sus propuestas antes del 30 de Abril.

==='''REGISTRO '''===
Al igual que el año pasado se solicita a los profesionales colaborar con un pequeño aporte para el evento y los estudiantes tendrán entrada gratuita no se quede sin su entrada, adquiera la suya en este [https://www.eventbrite.com/e/owasp-latam-tour-2019-bogota-tickets-60937069415 link].

==='''FECHA Y UBICACION'''===
El evento se realizará el 27 de Mayo en [http://www.hall74.com/ Hall74] de la [https://www.usergioarboleda.edu.co/ Universidad Sergio Arboleda], Bogotá, Colombia.

=== '''AGENDA''' ===
En cuanto el proceso de CFP se haya completado, se publicará la agenda oficial del evento, los entrenamientos serán realizados los días 28 y 29 de Mayo después del evento principal.

==='''PATROCINADORES'''===
Este evento no sería posible realizarlo sin el apoyo de:

[https://www.usergioarboleda.edu.co/ Universidad Sergio Arboleda]

[https://www.csiete.org CSIETE]

=='''ORGANIZA: OWASP Chapter Bogotá'''==

Te invitamos a ser parte del capítulo OWASP Bogotá. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Bogota Link al Sitio Web de OWASP Bogotá]

= COLOMBIA - Cali =

=='''CALI''' ==
OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

Tu puedes ser uno de nuestros '''Patrocinadores''', si estas interesado escribe a ''john.copete@owasp.org'' o cualquier miembro del capítulo OWASP Cali para más información.

El llamado a charlas aun esta abierto, esperamos todas propuestas al correo john.copete@owasp.org

==='''REGISTRO '''===

El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-cali-colombia-tickets-44572740266 REGISTO AQUI]

==='''FECHA Y UBICACION'''===
Viernes 25, Universidad Cooperativa de Colombia

=== '''AGENDA''' ===
{| class="wikitable"
!Ponentes
!Charla
!Horario
|-
|
|Registro
|8:00 a.m
|-
|Bienvenida
|Diego Fernando Victoria Zuluaga - Director UCC sede Cali.
|8:30 a.m
|-
|John Copete
|Introducción a la seguridad con OWASP
|8:45 a.m
|-
|Jose Villegas
|Seguridad informática en el punto más vulnerable
|9:30 a.m
|-
|Break
|Refrigerio
|10:20 a.m
|-
|Hugo A. Bayona M.
|Ingeniería social enfocada en seguridad web
|10:40 a.m
|-
|Nahúm Jose Deavila Munzón
|Hackeando tu privacidad: Sonríe a la cámara
|11:30 a.m
|-
|Break
|Almuerzo - Libre
|12:30 m
|-
|Edwin Garzon
|Infraestructuras de seguridad con Soluciones OPENSOURCE
|2:00 p.m
|-
|Victor Rico
|La gestión del riesgo como herramienta para implementar protección de datos
|2:45 p.m
|-
|Break
|Refrigerio
|3:25 p.m
|-
|Emanuel Ortiz
|CiberAmenazas
|3:40 p.m
|-
|Andres Felipe Gonzalez
|seguridad corporativa en redes inalambricas
|4:25 p.m
|-
|Edward Osorio
|IoT - Conociendo el bin
|5:05 p.m
|-
|
|Cierre - Rifas
|5:45 p.m
|}

===''' PATROCINADORES'''===
{|
![[File:UCC logo universidad.png|182x182px|Universidad Cooperativa|link=http://www.ucc.edu.co/|center|frameless]]
![[File:Logo gms.png|222x192px]]
![[File:Logo gamma.jpg|222x192px]]
![[File:Logo alert.jpg|222x192px]]
![[File:Itech.png|222x192px]]
|}

=='''ORGANIZA: OWASP Chapter Cali'''==

Te invitamos a ser parte del capítulo OWASP Cali. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Cali Link al Sitio Web de OWASP Cali]
= COLOMBIA - Manizales =
{{:LatamTour2019 Manizales}}

= COLOMBIA - Barranquilla =
{{:LatamTour2019 Barranquilla}}

= COSTA RICA =

=='''Costa Rica: (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega a San José, Costa Rica, '''OWASP Latam tour 2018!'''. Expositores nacionales e internacionales estarán presentando conferencias sobre los temas más importantes en Seguridad en Aplicaciones. Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Costa Rica.

Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

==='''REGISTRO '''===
El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-costa-rica-tickets-44274465117 REGITRARSE AQUI]

===Fecha y Lugar===

Fecha : Lunes 30 de Abril.

Lugar : Universidad Cenfotec, Santa Marta, San Pedro de Montes Oca, del Cruce de la Escuela de Santa Marta 400 metros noreste carretera al Cristo de Sabanilla, San José, Costa Rica

Hora : 7:30 am - 5:00 pm
===''' AGENDA'''===

{| class="wikitable"
|-
! style="background-color: #30608f; color:#FFF;" width="100" align="center" | Hora
! style="background-color: #30608f; color:#FFF;" width="400" align="center" | Conferencia
! style="background-color: #30608f; color:#FFF;" width="150" align="center" | Expositor
! style="background-color: #30608f; color:#FFF;" width="150" align="center" | Descargar Presentación
|-
| 7:30 am - 8:15 am
| colspan="3" style="text-align: center;" | '''Acreditación y Registro'''
|-
| 8:15 am - 8:30 am
| style="text-align: center;" | Inicio del Evento OWASP Costa Rica
| Michael Hidalgo
| style="text-align: center;" |
|-
| 8:30 am - 9:15 am
| style="text-align: center;" | De Secure SDLC a SecDevOps
|Mario Robles
| style="text-align: center;" | [https://www.owasp.org/images/c/cf/Latam-Tour-2018-Mario_Robles-compressed.pdf Presentación]
|-
| 9:20 am - 10:10 am
| style="text-align: center;" | Implementación del Modelo de Madurez para el Aseguramiento del Software '''OWASP SAMM'''
| Luis Gorgona
| style="text-align: center;" | [NA]
|-
| 10:10 am - 10:30 am
| colspan="3" style="text-align: center;" | '''Coffee Break Patrocinado'''
|-
| 10:30 am - 11:15 am
| style="text-align: center;" | Caracterización de malware con Python
|Randall Barnett Villalobos
| style="text-align: center;" | [NA]
|-
| 11:20 am - 12:20 pm
| style="text-align: center;" | CyberSOC: Aliado proactivo contra el Cibercrimen
|Kenneth Irvin Monge Quirós
| style="text-align: center;" |[https://www.owasp.org/images/6/61/Latam-Tour-2018-Kenneth_Monge.pdf Presentación]
|-
| 12:20 pm - 1:30 pm
| colspan="3" style="text-align: center;" | '''Almuerzo Patrocinado'''
|-
| 1:30 pm - 2:15 pm
| style="text-align: center;" | Reduzca la fricción del escaneo de vulnerabilidades en integración continua
| Allan Cascante
| style="text-align: center;" |[https://www.owasp.org/images/9/93/Latam-Tour-2018-Allan_Cascante.pdf Presentación]
|-
| 2:15 pm - 3:15 pm
| style="text-align: center;" | Introducción a Machine Learning para Seguridad Informática
|Dr. Frans van Dunné
| style="text-align: center;" |[https://www.owasp.org/images/8/84/Latam-Tour-2018-Frans_van_Dunne.pdf Presentación]
|-
| 3:15 pm - 3:30 pm
| colspan="3" style="text-align: center;" | '''Coffee Break Patrocinado'''
|-
| 3:30 pm - 4:15 pm
| style="text-align: center;" | CSIRT-CR
|Edgar Mora Reyes
| style="text-align: center;" | [https://www.owasp.org/images/0/07/Latam-Tour-2018-Edgar_Mora_Reyes.pdf Presentación]
|-
| 4:15 pm - 5:00 pm
| style="text-align: center;" | Asegure su aplicación Web a través de una perspectiva hacker
|Kenneth Webb Vargas
| style="text-align: center;" | [https://www.owasp.org/images/4/4b/Latam-Tour-2018-Kenneth_Webb.pdf Presentación]
|-
| 5:00 pm +
| colspan="3" style="text-align: center;" | '''Cierre'''
|-
|
|
|
|
|}

=='''ORGANIZA: OWASP Chapter Costa Rica'''==

Te invitamos a ser parte del capítulo OWASP Costa Rica. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Costa_Rica Link al Sitio Web de OWASP Costa Rica]

= CHILE =
'''Ven al evento liberado e inscribete en el [https://www.owasp.org/index.php/Chile capitulo OWASP CHILE] para recibir mas invitaciones durante todo el año para estudiantes y profesionales interesados en Seguridad de la Información.'''.
[[File:SCL_banner00.jpg |60% |link=]]

== Charlas Liberadas de latamtour CHILE 2019 ==
* Santiago, Miércoles 24 de abril [Cerrado]
* Concepción, Jueves 25 de abril >>> [https://www.owasp.org/index.php/Chile#tab=Concepcion Temario evento] >>> [[https://www.eventbrite.com/e/charla-en-concepcion-recibimos-el-owasp-latamtour-chile-2019-tickets-60571257261 Registro ABIERTO]]
* Talca, Miércoles xx de mayo [[https://www.owasp.org/index.php/Chile Registro Pendiente]]
* Iquique, Miércoles xx de mayo [[https://www.owasp.org/index.php/Chile Registro Pendiente]]

== Charlas SANTIAGO '''Miércoles 24 abril''' 2019 ==
'''Owasp LatamTour CHILE 2019 - en DUOC UC Sede Padre Alonso Ovalle 1586 Santiago de Chile (metro moneda)'''

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="60" align="center" | Hora
! width="150" align="center" | Expositor
! width="250" align="center" | Título
! width="650" align="center" | Descripción
|-
! 1
| 08:30 a 09:00
|
| Acreditación de asistentes
|
|-
! 2
| 09:00 a 09:05
| [[https://www.linkedin.com/in/carlosallendes/ linkedIN]] [[File:Cl RodrigoCea.jpg|99px]] '''Rodrigo Cea W.'''
| [[https://www.linkedin.com/in/carlosallendes/ linkedIN]] [[File:Cl_CAllendes.jpg|99px]] '''Carlos Allendes D. '''
| Palabras de Bienvenida con Rodrigo Cea (Director de Carrera DUOC-UC) y
 Carlos Allendes (Presidente Owasp Chile)
 '''"OWASP está cambiando a LaC"''' Latinoamérica y el Caribe estan más seguros con OWASP.
|-
! 3
| 09:05 a 09:50
| [[https://www.linkedin.com/in/juanuko/ linkedIN]] [[File:Cl_JuanRoa.jpg|111px]] '''Juan Roa Salinas '''
|" Los tentáculos de Lazarus en Chile"
| La charla muestra una investigación de los hechos y antecedentes conocidos, sobre los ciber-ataques y el grupo de ciber-delincuentes (o ciber-ejercito) "Grupo Lazarus", responsable de incidentes como el ataque a Sony Pictures Enterteinment en 2014, la filtración mundial en 150 paises del ransomware Wannacry, en 2017. Y otros varios ataques a la banca mundial y de latam (Bangladesh, Costa Rica y Chile entre otros).
|-
| colspan="5" bgcolor="#CCCCEE" | Juan es Head of Cibersecurity en Redbanc, Computer Engineer with 15 years of experience in information security and Cybersecurity mainly in the Chilean financial industry. I have lead in different roles work teams, projects and initiatives related to Information Security and Cybersecurity in banks and financial institutions. I am currently in charge of the Redbanc Cybersecurity team. (ISC)² Certification CISSP® Other Industry Certs.: CCISO, LA27001.
|-
! 4
| 09:55 a 10:40
| [[https://www.linkedin.com/in/jaimesotomunoz/ linkedIN]] [[File:Cl_DrJaimeSoto.jpg|111px]] ‎'''Dr.Jaime Soto M.'''
| "Como emprender en la era del conocimiento"
|Como convertir en un emprendimiento el aprendizaje de una transferencia tecnologica en una economia en constante cambio y que esta basada en el conocimiento.
|-
| colspan="5" bgcolor="#CCCCEE" | El Dr. Jaime Soto es Secretario General de ACTI (Asociación Chilena de Empresas de Tecnologías de Información), Presidente del Consejo Sociedad Civil de Tesorería General de Republica. Profesor de la cátedra de Dirección de Empresas en USACH. Miembro del Consejo Empresarial de la Facultad de Ingenieria de la Universidad Diego Portales y de la Universidad Central de Chile.
|-
! 5
| 10:45 a 11:00
|
| '''Coffee Break'''
|
|-
! 6
| 11:05 a 11:50
| [[https://www.linkedin.com/in/cristobalcruces/ linkedIN]] [[File:CL_CristobalCruces.jpg|99px]] ''' Cristóbal Cruces L. '''
| "IoT - Video vigilancia Industrial– Amenazas en un mundo híper conectado"
| Las cámaras de video vigilancia son uno de los dispositivos más usados y de mayor crecimiento, con usos más allá de la seguridad.
¿Qué riesgos supone esto? ¿Qué tecnologías existen para hacer frente a estas amenazas? ¿Por qué son los dispositivos favoritos para ejecutar ataques?.
|-
| colspan="5" bgcolor="#CCCCEE" | Cristóbal es Jefe de desarrollo de la división de Building Technologies y el responsable de productos de video para el cono sur de américa latina en BOSCH, fabricante Alemán líder en IoT. Cristóbal es ingeniero informático, con diversos diplomas de especialización en gestión TI, desarrollo de software y servicios.
Ha desarrollado su carrera tecnológica en Casinos de Juegos, Hotelería, Factorías de HW y SW. Desarrollando y gestionando proyectos integrales de multidominio tecnológico.
|-
! 7
| 11:55 a 12:50
| [[https://www.linkedin.com/in/leonardopizarro/ linkedIN]] [[File:Cl_LeoPizarro.jpg|99px]] ''' Leonardo Pizarro '''
| "Fuego Amigo, cuando el ataque es interno"
| Malware es la primera causa de cyberataques. La segunda causa es la falta de controles en la oficina (Clear Desk), la protección de acceso y copia de datos es similar en riesgo que el phishing y comparten el segundo lugar en el informe de la OEA sobre ciberseguridad en la banca latam (Agosto-2018).
|-
| colspan="5" bgcolor="#CCCCEE" | Leonardo, es ingeniero en informatica, se desempeña actualmente como Service Manager en la consultora BMSoluciones, y es el responsable de relaciones públicas de Owasp Chile, posee destacada trayectoria en consultoria informatica, especializado en sistemas de geo posicionamiento aplicados a innovación comercial y de segmentación de mercado. Es consultor e investigador en Data Breach Lost, ha realizado análisis de riesgo en empresas de gran tamaño y ha implementado soluciones de control para mitigar las vulnerabilidades que aprovecha un atacante interno.
|-
! 8
| 13:00 a 14:30
|
| '''Horario de Almuerzo'''
|
|-
! 9
| 14:45 a 15:30
| [[https://www.linkedin.com/in/sandrahenriquez/ linkedIN]] [[File:Scl 20181010 214408.png|99px]] '''Sandra Henríquez '''
| "CISO, IT Security & IT Infrastructure: El dream team en Infosec"
| En Infosec no existen los unicornios, frente al incremento de amenazas en ciberseguridad y a la seguridad de la información que afecta a todo tipo de organizaciones, una óptima definición de roles permitirá crear equipos de trabajo eficientes, en lugar de silos administrativos incapaces de generar cambios.
|-
| colspan="5" bgcolor="#CCCCEE" | Country Manager ICREA Internacional. Especialista en Continuidad Operativa y Seguridad de la Información. Sandra Henríquez es consultora experta en plataformas digitales y analítica web; Alumna de Ing. en infraestructura y plataformas tecnológicas en Duoc UC; cuenta con más de cinco años de experiencia en gestión de proyectos TI, difusión de normativas para áreas de misión crítica y gestión de seguridad de la información.
|-
! 10
| 15:35 a 16:15
| [[https://www.linkedin.com/in/mgsebastianvargas/ linkedIN]] [[File:Cl_SebastianVargas.jpg|99px]] '''Mg.Sebastian Vargas'''
| "CTF, el entrenamiento necesario"
| Una mirada desde el entrenamiento mediante CTF para entender y desarrollar habilidades de Ciberseguridad Ofensiva. , ¿Que es?,¿Cuales son sus alcances?¿Como implementarlo? ¿Donde practicarlo?, ¿Cuanto cuesta?, ¿Que necesito para partir? y como se mejora de manera continua en el tiempo, derribando así algunos mitos y supuestos, y eliminando re-trabajo o esfuerzos improductivos, en pro de tener equipos de Ciberseguridad, que sepan de Ciberseguridad.
|-
| colspan="5" bgcolor="#CCCCEE" | Sebastian es Ingeniero Civil en informática, Magíster en Gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información UAI, se dedica a fomentar en la sociedad chilena, el buen uso de las tecnologías y estrategias avanzadas de CIberseguridad, participa en grupos especiales de interés, públicos-privados y academia, siendo parte de los top 20 de influenciadores de Ciberseguridad en Chile. Como presidente de la Comunidad independiente de Seguridad Chile, donde participan Servicios públicos, municipios y academia, es testigo cercano de todo lo referente a su implementación real, con victorias, derrotas y lecciones aprendidas.
|-
! 11
| 16:20 a 17:05
| [[https://www.informatica.usach.cl/academico/alcides-quispe-sanca/ perfil]] [[File:Cl DrAlcidesQuispe.jpg|111px]] '''Dr.Alcides Quispe '''
| "Buenas prácticas para desarrollar y gestionar requisitos de software"
| Hay varios factores que contribuyen en forma positiva en el éxito de los proyectos de desarrollo de software. Sin embargo, existe un consenso general de que el uso de buenas prácticas de Ingeniería Requisitos (IR) juega un papel crítico en el éxito de estos proyectos. En esta charla se describirán buenas prácticas de IR para lograr un adecuado desarrollo y gestión de los requisitos de software.
|-
| colspan="5" bgcolor="#CCCCEE" | Profesor Asistente en el Departamento de Ingeniería Informática de la Universidad de Santiago de Chile. Doctor en Ciencias mención Computación, Universidad de Chile. Ingeniero de Sistemas de la Universidad Católica de Santa María, Perú. Sus líneas de investigación están en la Ingeniería de Software - Ingeniería de Requisitos, Procesos de Software, e Investigación Empírica en Ingeniería de Software.
|-
! 12
| 17:10 a 17:30
|
| '''Cierre y Sorteo de Premios'''
|
|-
|}

=CHILE - VIÑA DEL MAR=
Viña del Mar se suma este año al OWASP Latam Tour 2019.
==='''REGISTRO '''===
La entrada a las charlas es gratuita con previo registro, por lo que te pedimos [https://www.eventbrite.com/e/owasp-latam-tour-2019vina-del-mar-tickets-60428796156?aff=ebdssbdestsearch '''REGISTRARTE AQUI''']

===FECHA Y UBICACIÓN===
24 y 25 de mayo, Viña del Mar /Valparaiso. QUILLOTA 980,UNAB

====''' CHARLAS-24 de Mayo'''====

{| class="wikitable"
|'''Fecha'''
|'''Expositor'''
|'''Título'''
|'''Descripción'''
|-
|24 de abril -10:00 a 10:45 horas
|[]
|
|
|-
|-
|24 de abril -11:00 a 11:45 horas
|[]
|
|
|-
|-
|24 de abril -12:00 a 12:45 horas
|[]
|
|
|-
|24 de abril -13:00 a 14:30 horas
|Break
|-
|24 de abril -14:30 a 15:15 horas
|[]
|
|
|-
|-
|24 de abril -15:30 a 16:15 horas
|[]
|
|
|-
|-
|24 de abril -16:30 a 17:15 horas
|[]
|
|
|-
|}

===='''TALLERES- 25 de Mayo'''====

'''Costo de los cursos:'''
* Profesionales: 110.000 clp
* Estudiantes: 80.000 clp
Pagos por Paypal a '''gustavo.nievesarreaza@owasp.org''' en el detalle del pago colocar Owasp Viña del Mar.

Link de Inscripcion para taller de Desarrollo Seguro: '''https://tinyurl.com/TallerDesarrolloSeguro''', Maximo 15 plazas

{| class="wikitable"
|'''Fecha/Duracion'''
|'''Instructor'''
|'''Título'''
|'''Descripción'''
|-
|25 de abril -10:00 am a 5:00 pm / 6 horas
|Gustavo Nieves Arreaza
|Desarrollo Seguro para Programadores con Owasp Esapi (Libreria de codigo utilizado para enseñar a como mitigar vulnerabilidades)
| Entender desde el punto de vista programación que es hacer desarrollo seguro , un taller donde veremos con las librería Espai Owasp, |<nowiki>Como mitigar las vulnerabilidades que auditemos de un sitio web (Inplementaremos la libreria, programaremos y remediaremos |vulnerabilidades) </nowiki>
|-
|'''Fecha/Duracion'''
|'''Instructor'''
|'''Título'''
|'''Descripción'''
|-
|25 de abril -10:00 am a 5:00 pm / 6 horas
|
|
|
|-
|}

=='''ORGANIZA: OWASP Chapter Viña del Mar'''==
Te invitamos a ser parte del capítulo [[Vina del Mar|OWASP Vina del Mar]]

= ECUADOR =
{{:LatamTour2019 Quito EPN}}
= ECUADOR - Quito =
{{:LatamTour2019 Quito UDLA}}
= EL SALVADOR =
Nuevamente El Salvador es parte del Latam Tour 2018, el evento gratuito mas importante en el área de seguridad, este año queremos innovar

y hemos traido a uds personajes de gran calibre, como lo son :

Paulino Calderon

Perla Caston, IBM RedTeam

Rodney Caston, IBM RedTeam

==Registro==

El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-el-salvador-tickets-44450230837 REGISTRARSE AQUI]

==='''UBICACION'''===

===''' Patrocinadores'''===

=='''ORGANIZA: OWASP Chapter El Salvador'''==

Te invitamos a ser parte del capítulo OWASP El Salvador. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/El_Salvador Link al Sitio Web de OWASP El Salvador]

= GUATEMALA =

=='''GUATEMALA (Conferencia de Seguridad Gratuita)''' ==
El evento más importante de la región llega nuevamente a Guatemala, '''OWASP Latam tour 2019!'''. Expositores estarán presentando conferencias sobre los temas más importantes en Seguridad Informatica y de Aplicaciones Web. No te lo pierdas este 16 de Mayo en el Centro TICs de Intecap.

==Registro==

El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latamtour-2019-tickets-59934416453 REGISTRARSE AQUI]

==='''UBICACION'''===
Centro TICs Intecap Zona 5

===''' AGENDA'''===

Por Definir.

=MÉXICO=
=='''México: 2, 3 y 4 de mayo del 2019 en Cozumel, Quintana Roo, México''' ==
Las ediciones del 2017 y 2018 de [https://www.youtube.com/watch?v=2ZpvVAzjHYY OWASP LATAM Tour Mexico han sido todo un éxito] y este año regresamos con una sorpresa... ¡Tenemos nueva sede en Cozumel, Quintana Roo! De nuevo este año colaboraremos los capítulos locales de la Riviera Maya, Cd de México, Mexicali y Guadalajara y bajo el mismo formato nos reuniremos una vez más de todas partes del mundo para compartir experiencias y hablar sobre las últimas técnicas de ataque/defensa, pero en esta ocasión, en la paradisíaca isla de Cozumel.

OWASP LATAM Tour es un evento realizado en todo América Latina que promueve la seguridad de software con el objetivo de crear conciencia sobre los riesgos a los que nos enfrentamos actualmente. Está enfocado a instituciones como universidades, organismos gubernamentales, empresas de TI y entidades financieras.

¿Quieres tener presencia en el evento? [https://drive.google.com/file/d/1iRwoW1HSx5rKDYMNnP5W-l6V-cyzUhaY/view Call For Sponsors]

¿Tienes una plática o taller que compartir? [https://goo.gl/forms/99qiD5Ig8RzOZSUj2 Call For Papers] - CERRADO

==='''REGISTRO '''===
La entrada a las conferencias es gratuita con previo registro. 

[https://www.eventbrite.com/e/owasp-latam-tour-2019-mexico-tickets-55739358923 REGISTRATE AQUI]

==='''FECHA Y UBICACION'''===

Las charlas se realizarán el 3 y 4 de mayo en el Centro de Convenciones de Cozumel, Quintana Roo, México. Los talleres se realizarán los días 2 y 3 de mayo en las instalaciones de Cumbres Cozumel 
¿Necesitas viajar a Cozumel? A partir del 21 de marzo podrás utilizar el código 'OWASP' para obtener un 10% en tu vuelo con [http://interjet.com.mx Interjet].
 
===='''OPCIONES DE HOSPEDAJE'''====

* [http://www.elcozumeleno.com/ El cozumeleño] tiene una [https://twitter.com/owasp_riviera/status/1091771247208349696 oferta increíble al utilizar el código especial].
* [https://www.airbnb.mx/users/30013448/listings Villas El Faro] tiene un precio especial con el código OWASP.
* [https://www.villaselencantocozumel.com/ Villas El Encanto] tiene una tarifa de $110 USD con el código OWASP.
* [http://www.mayaluum.net/ Mayaluum] tiene una tarifa especial con el código OWASP.

===='''¿COMO LLEGAR A COZUMEL DESDE CANCUN?'''====

[https://twitter.com/owasp_riviera/status/1085289660958601217 Aquí pueden encontrar todas las opciones para llegar desde Cancun]

===''' AGENDA'''===
====''' CONFERENCIAS (3 y 4 de mayo)'''====
El acceso a las conferencias es gratuito con previo registro.

=====''' 3 de mayo'''=====
<table width="761" cellspacing="0" cellpadding="0" border="1">
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Título</td>
<td>Conferencista</td>
</tr>
<tr>
<td width="100">14:00</td>
<td width="491">REGISTRO</td>
<td width="300"></td>
</tr>
<tr>
<td width="100">15:00</td>
<td width="491">Introducción a evento</td>
<td width="300">OWASP Riviera Maya, CDMX, Mexicali y GDL</td>
</tr>
<tr>
<td width="100">15:30</td>
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.iwerjkqkfkua Pagos Digitales y NFCItza]</td>
<td width="300">Salvador Mendoza ([https://twitter.com/netxing @netxing])</td>
</tr>
<tr>
<td width="100">16:30</td>
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.n71kq0sqs5xv It's not magic, it is DevSecOps]</td>
<td width="300">Ronen Riesenfeld</td>
</tr>
<tr>
<td width="100">17:30</td>
<td width="491">BREAK/NETWORKING</td>
<td width="300"></td>
</tr>
<tr>
<td width="100">18:15</td>
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.5yjfgbbi1cut Network Exploitation of IoT ecosystems]</td>
<td width="300">Fotios Chantzis ([https://twitter.com/ithilgore @ithilgore])</td>
</tr>
<tr>
<td width="100">19:15</td>
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.8f0hxrd9tk2p Let's get Social: Historias de un social engineering Pentester]</td>
<td width="300">Luis Antonio Aceves</td>
</tr>
<tr>
<td width="100">20:15</td>
<td width="491">BREAK/NETWORKING</td>
<td width="300"></td>
</tr>
</table>
 

=====''' 4 de mayo'''=====
<table width="761" cellspacing="0" cellpadding="0" border="1">
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Título</td>
<td>Conferencista</td>
</tr>
<tr>
<td width="100">15:00</td>
<td width="491">Eat, Hack, Sleep, Repeat: A standardised method for testing web apps</td>
<td width="300">Roberto Salgado ([https://twitter.com/lightos @lightos])</td>
</tr>
<tr>
<td width="100">16:00</td>
<td width="491">Real World Crypto</td>
<td width="300">Fernando Castañeda González</td>
</tr>
<tr>
<td width="100">16:45</td>
<td width="491">BREAK/NETWORKING</td>
<td width="300"></td>
</tr>
<tr>
<td width="100">17:30</td>
<td width="491">Haciendo hardware libre y ayudando a los hackers</td>
<td width="300">Andrés Sabas ([https://twitter.com/sabasacustico @Sabasacustico])</td>
</tr>
<tr>
<td width="100">18:00</td>
<td width="491">Como ser del equipo azul, cuando la billetera está en rojo</td>
<td width="300">Jaime Andres Restrepo ([https://twitter.com/dragonjar @dragonjar])</td>
</tr>
<tr>
<td width="100">19:00</td>
<td width="491">BREAK/NETWORKING</td>
<td width="300">TBD</td>
</tr>
<tr>
<td width="100">20:30</td>
<td width="491">CLAUSURA</td>
<td width="300">OWASP Riviera Maya, CDMX, Mexicali y GDL</td>
</tr>
</table>
 

====''' TALLERES (2 y 3 de mayo) '''====
Registro de talleres: https://www.eventbrite.com/e/owasp-latam-tour-2019-mexico-talleres-tickets-60065358103

'''Por favor, los registros multiples a talleres que sean a la misma hora serán eliminados de todos los talleres y corren el riesgo de perder su lugar. Por favor, pongan atención en los horarios y tratemos de dejar que las personas aprovechen esto al máximo.'''

====='''Talleres 2 de mayo'''=====
<table width="761" cellspacing="0" cellpadding="0" border="1">
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Duración</td>
<td>Costo</td>
<td>Título</td>
<td>Instructor</td>
</tr>
<tr>
<td width="100">8:00-14:00</td>
<td width="100">12 horas (2 días)</td>
<td>350 USD</td>
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.kfcyzfakdxck Técnicas actuales de hacking]</td>
<td width="200">Jaime Andres Restrepo ([https://twitter.com/dragonjar @DragonJAR])</td>
</tr>
<tr>
<td width="100">8:00-14:00</td>
<td width="100">2 días</td>
<td>350 USD</td>
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.w6px63v3w6dl Introducción a la tecnología RFID y NFC] (2 días)</td>
<td width="200">Salvador Mendoza ([https://twitter.com/netxing @netxing]) y Andrés Sabas ([https://twitter.com/sabasacustico @Sabasacustico]) </td>
</tr>

<tr>
<td width="100">10:00-14:00</td>
<td width="100">4 horas</td>
<td>Gratuito</td>
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.k3445d3mw7vd OSINT CTF:Personas desaparecidas]</td>
<td width="200">Murena Lavin ([https://twitter.com/murenalm @murenalm]) y Karla Perez Rodriguez</td>
</tr>

<tr>
<td width="100">09:00-15:00</td>
<td width="100">6 horas</td>
<td>Gratuito</td>
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/#heading=h.vn9s7czi4i9z Introducción al exploiting en Windows]</td>
<td width="200">Luis Eduardo Velazquez Zarate ([https://twitter.com/0xjar8 @0xjar8])</td>
</tr>
</table>

====='''Talleres 3 de mayo'''=====
<table width="761" cellspacing="0" cellpadding="0" border="1">
<tr style="background-color: #30608f; color:#FFF;">
<td>Hora</td>
<td>Duración</td>
<td>Costo</td>
<td>Título</td>
<td>Instructor</td>
</tr>
<tr>
<td width="100">8:00-14:00</td>
<td width="100">12 horas (2 días)</td>
<td>350 USD</td>
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.kfcyzfakdxck Técnicas actuales de hacking]</td>
<td width="200">Jaime Andres Restrepo ([https://twitter.com/dragonjar @DragonJAR])</td>
</tr>
<tr>
<td width="100">8:00-14:00</td>
<td width="100">2 días</td>
<td>350 USD</td>
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.w6px63v3w6dl Introducción a la tecnología RFID y NFC] (2 días)</td>
<td width="200">Salvador Mendoza ([https://twitter.com/netxing @netxing]) y Andrés Sabas ([https://twitter.com/sabasacustico @Sabasacustico]) </td>
</tr>

<tr>
<td width="100">08:00-14:00</td>
<td width="100">6 horas</td>
<td>Gratuito</td>
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.kji1kixmgxdg Assessing Io(M)T Systems]</td>
<td width="200">Fotios Chantzis ([https://twitter.com/ithilgore @ithilgore])</td>
</tr>
<tr>
<td width="100">10:00-14:00</td>
<td width="100">4 horas</td>
<td>Gratuito</td>
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.wng225bxlg1n Introducción al análisis de tráfico]</td>
<td width="200">Arturo Torres ([https://twitter.com/artur_t0rres @artur_t0rres])</td>
</tr>
<tr>
<td width="100">07:00-10:00</td>
<td width="100">3 horas</td>
<td>Gratuito</td>
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.2wiy3mjqa11a ARM y IoT Hacking]</td>
<td width="200">Luis Raul Valencia ([https://twitter.com/security_raul @security_raul])</td>
</tr>
<tr>
<td width="100">08:00-14:00</td>
<td width="100">6 horas</td>
<td>Gratuito</td>
<td width="491">[https://docs.google.com/document/d/1wAgsBq4LqhrkV_b7x2_N7ngpGpfs-id2dHIS7XBewuo/edit#heading=h.bv0sxrgrnobo Mobile App Security Testing]</td>
<td width="200">Edgar Baldemar Ramos ([https://twitter.com/edgarbaldemarmx @edgarbaldemarmx])</td>
</tr>
</table>

===''' CTF '''===
Este año tendremos un reto Capture The Flag (CTF) en un ambiente controlado de dispositivos médicos. ¡Estará muy divertido!

===''' PATROCINADORES'''===
Este evento solo se puede llevar a cabo gracias a la inmensa generosidad y apoyo de nuestros patrocinadores:
* [http://capa8.com/ Capa8]
* [https://www.checkmarx.com/ Checkmarx]
* [https://www.dragonjar.org DragonJAR]
* [http://www.explora-tours.com/ Explora Caribe Tours]
* [http://cozumel.gob.mx/ Gobierno municipal de Cozumel]
* [https://www.globalcybersec.com/ Global CyberSec CERT]
* [https://google.com/ Google]
* [https://www.hackersclothing.com Hackers Clothing]
* [http://hackerops.com/ HackerOps]
* [http://integrity.cx/ Integrity]
* [https://www.interactivecozumel.com/ Interactive Cozumel]
* Nativo Huichol
* [http://grupopenafiel.com.mx/ Peñafiel]
* [http://www.pricetravel.com.mx/ Price Travel]
* [http://purplesec.com/ Purple Security]
* [https://www.scitum.com.mx Scitum]
* [https://www.symantec.com/es/mx Symantec]
* Tequila Reyes
* Tianguis Creativos
* [http://tpx.mx/ TPX]
* [http://www.websec.mx Websec]
* [https://www.winjet.mx/ Winjet]

¿Te gustaría apoyar a nuestro evento? [https://drive.google.com/file/d/1iRwoW1HSx5rKDYMNnP5W-l6V-cyzUhaY/view Hay muchas formas de hacerlo].

=='''ORGANIZA: OWASP México (Chapter Riviera Maya+Mexico city+Mexicali+Guadalajara)'''==

Te invitamos a ser parte de tú capítulo local OWASP:
* [https://www.owasp.org/index.php/Riviera_Maya OWASP Riviera Maya]
* [https://www.owasp.org/index.php/Mexico_City OWASP Mexico city]
* [https://www.owasp.org/index.php/Guadalajara OWASP Guadalajara]
* [https://www.owasp.org/index.php/Mexicali OWASP Mexicali]

= HONDURAS - San Pedro de Sula =
{{:LatamTour2019 San Pedro de Sula}}

= PANAMA=
{{:LatamTour2019 Panamá}}
= PARAGUAY =

=='''ORGANIZA: OWASP Chapter Paraguay'''==

Invitamos a estudiantes, desarrolladores, profesionales en seguridad informática, a compartir con la comunidad de OWASP Paraguay una jornada de charlas técnicas relacionadas a la seguridad en aplicaciones.

'''Lugar: A confirmar'''
* Asunción - Paraguay
 
Más información sobre nosotros: [https://www.owasp.org/index.php/Paraguay Link al Sitio Web de OWASP PARAGUAY]

= PARAGUAY - Coronel Oviedo =

=='''ORGANIZA: OWASP Chapter Coronel Oviedo'''==

Te invitamos a participar del evento y a ser parte del capítulo OWASP Coronel Oviedo. 
[https://www.eventbrite.com/e/owasp-coronel-oviedo-tickets-44958160067 REGISTRO GRATUITO AQUI]
'''Viernes 20 de abril de 14 a 18 hs. Universidad Nacional de Caaguazu, Sede de la Facultad de Ciencias y Tecnologias''' 
*Dirección: Stgo. Florentino Benítez e/ Padre Molas y Fabian Ojeda. 
*Teléfono: +595 521 201 548 
*Coronel Oviedo - Paraguay 
*[http://www.fctunca.edu.py/contacto Web de la Universidad]

Más información sobre nosotros: [https://www.owasp.org/index.php/Coronel_Oviedo Link al Sitio Web de OWASP Coronel Oviedo]

= PERÚ - Cusco =
==Registro==

El registro a las charlas es libre y gratuito. [https://www.eventbrite.com/e/owasp-latam-tour-2018-cusco-peru-tickets-44572449396 REGISTRO AQUI]

= PERÚ - Lima =
{{:LatamTour2018 Peru}}

== '''OWASP Latam Tour - Lima 2019''' ==

= REPUBLICA DOMINICANA =

[[File:RD_banner05.jpg |60% ]]

OWASP República Dominicana invita a estudiantes, profesionales e interesados en la '''Seguridad de la Información''', y en conjunto con la Coordinación de la Cátedra de Programación y la Dirección de la Escuela de Informática de la Facultad de Ciencias, de la Universidad Autónoma de Santo Domingo (UASD) los esperamos este 27 de abril.

== Charlas Gratuitas '''Sábado 27 abril 2019''' [[https://www.eventbrite.es/e/entradas-latam-tours-owasp-2019-santo-domingo-59822592986?internal_ref=login Inscríbete aquí]<nowiki>]==</nowiki>

{| class="wikitable"
|-
! align="center" width="60" | Hora
! align="center" width="150" | Expositor
! align="center" width="250" | Título
! align="center" width="650" | Descripción
|-
| 09:00 a 09:30
| colspan="3" align="center" | '''Registro y Apertura'''
|-
| 09:40 a 10:15
|Fabio Brito
|LA IMPORTANCIA DE VISIBILIDAD de LA RED EN CIBERSEGURIDAD
|Visibilidad de la Red, Estructura Básica para la Ciberseguridad
|-
| 10:20 a 11:00
| Ramiro Pulgar
| Threat Hunting en acción
| Es una charla y/o taller que permitirá describir cuál es la metodología y procedimientos para cazar amenazas avanzadas a través del Threat Hunting
|-
|11:00 a 11:30
|Bismark Montero
|Como la ciencia de los datos puede ayudar a la Seguridad Informática
|El objetivo es brindar una protección adecuada contra las amenazas accidentales o intencionadas a la confidencialidad, integridad o disponibilidad de una red corporativa, implicando también la implementación de mecanismos para darle seguimiento al cumplimiento de los objetivos.
|-
| 11:30 a 12:00
| Elvin Ramo
| Auditoria de TI enfocada en la Ciberseguridad de las Entidades Gubernamentales
| Reseña de donde estamos actualmente en materia de fiscalización de las entidades públicas y las mejoras que se necesitan para obtener un mayor grado de madurez.
|-
| 12:00 a 12:40
| Victor Rodriguez
| Transformación Digital en RRHH y las Empresas Modernas
| Una hora, de charla dividida en de 45 minutos y 15 de Preguntas adaptados a los temas de Ciberseguridad a través de la Transformación digital, donde se abordan los temas de la transformación digital, Economía digital en las empresas y las Personas modernas, Forma de ver el Internet de las cosas y adaptación a los cambios en la vida diaria como trabajo y Familia.
|-
| 12:45 a 13:45
| colspan="3" align="center" | '''Horario de Almuerzo (no incluido)'''
|-
| 14:00 a 14:45
| Julio Ureña
| Hacking OWASP top 10
| La idea es enseñar a los participantes como hackear algunos de los elementos del OWASP top 10 (SQL Injection, XSS, etc).
|-
| 14:45 a 15:15
| Selinex Tapia
| hackeando API
|
|-
| 15:20 a 15:50
| Junior
| Data Breaches 101
| Dar a conocer la anatomía de filtración de datos sensibles que se dan en las aplicaciones web como resultado de la no aplicación de las buenas practica de desarrollo que platea OWASP y explicar la ejecución de violación de datos desde la perspectiva de un ciberdelincuente cuando este se infiltra con éxito en y extrae información confidencial.
|-
| 16:00 a 16:30
| Hector Santillan
| Google nos espía
| Conservatorio de los servicios que usamos de Google y que tanta información de nosotros tienen.
|-
| 16:30 a 17:00
| Jhonatan Carvajal
| Seguridad a bajo costo
| Como implementar y visualizar herramientas de seguridad informática en ambientes híbrido.
|-
| 17:00
| colspan="3" align="center" | '''Cierre y Agradecimientos'''
|}

=='''Patrocinios'''==

Le interesa participar con un stand en el evento y su logo en la página del Tour?
Pueden contactarnos en [https://www.owasp.org/index.php/Rep%C3%BAblica_Dominicana '''Oportunidades de patrocinio''']
 
Cualquier consulta puede canalizarla con el Presidente Owasp R.Dominicana: [mailto:jonathan.correa@owasp.org Jonathan Correa]
 
=='''Redes Sociales'''==
[[File:Twitterelvin.png|link=]]

= URUGUAY =

=='''ORGANIZA: OWASP Chapter Uruguay'''==

Invitamos a estudiantes, desarrolladores, expertos en seguridad informática y curiosos en general a compartir con la comunidad de OWASP un nuevo evento en Montevideo! Será una jornada de charlas técnicas, en un ambiente relajado e ideal para conocer otras personas interesadas en la seguridad en aplicaciones.

=='''Inscripcion'''==
El registro a las charlas es libre y gratuito. Es necesario el registro (publicaremos el lugar en breve).

== '''Fecha y lugar'''==

Fecha: A definir.

Lugar: Universidad Católica del Uruguay, Montevideo, Uruguay

== '''Charlas'''==

== Charlas '''TBD''' 2019 ==

{| class="wikitable"
|-
! width="30" align="center" | Nro
! width="60" align="center" | Hora
! width="150" align="center" | Expositor
! width="250" align="center" | Título
! width="650" align="center" | Descripción
|-
| 09:15 a 09:30
| '''OWASP Uruguay Chapter'''
| '''Bienvenida OWASP Uruguay''''
|-
| TBD
|-
| 16:50 a 17:00
| '''OWASP Uruguay Chapter'''
| '''Agradecimiento y cierre del evento'''
|
|-
|}

Te invitamos a ser parte del capítulo OWASP Uruguay. 
Toda la información del capítulo se encuentra en: [https://www.owasp.org/index.php/Uruguay Link al Sitio Web de OWASP URUGUAY]

= SPONSORS =

{{:LatamTour2019 Sponsors}}

= TEAM =
{{:LatamTour2019 Team}}
= CTF =
{{:LatamTour2019 CTF}}
<headertabs></headertabs>

== Platinum Sponsors ==
{|
![[File:Logo_websec.jpg|323x323px|link=http://websec.mx/]]
![[File:Logo_scitum.png|frameless|325x325px|link=http://scitum.com.mx]]
![[File:Google_Current_Logo.png|325x325px|link=https://google.com/]]
|}
{|
![[File:Logocozumel.jpg|325x325px|link=http://cozumel.gob.mx/]]
![[File:CERT_GC_imagen.png|325x325px|link=https://www.globalcybersec.com/]]
![[File:SYM_Horiz_RGB.jpg|325x325px|link=https://www.symantec.com/es/mx]]
|}

== Gold Sponsors ==
{|
![[File:Purplesecurity_logo.png|225px|link=http://purplesec.com/]]
![[Image:dragonjar.png|225px|link=http://www.dragonjar.org/]]
![[Image:Logo_explora.png|225px|link=https://www.explora-tours.com]]
|}

== Silver Sponsors ==
{|
![[File:Integritymx.png|225px|link=http://integrity.cx/]]
![[File:Capa8_Logo.png|225px|link=https://capa8.com/]]
![[File:Checkmarx_logo.jpg|225px|link=https://www.checkmarx.com/]]
|}

== Bronze Sponsors ==

== Educational Supporters ==
[[Image:Logo-nur-gmail.png|280x280px|link=https://www.nur.edu/]]

== LATAM Tour Friends ==

== Coffee Break Sponsors ==

== Community Supporters ==
{|
|[[Image:Ekoparty-logo.jpg|82x82px|link=https://www.ekoparty.org/]]
|[[Image:dragonjar.png|228x228px|link=http://www.dragonjar.org/]]
|
|}

Trabajo-Argentina

2019-04-08T14:55:28Z

Andres.riancho: /* Application Security Integration Engineer */

{{DISPLAYTITLE:Trabajos en Argentina}}

== Introducción ==
[[File:Owasp Argentina Logo 400x400.jpg|left|frameless|200x200px]]
Creamos esta página para mejorar la '''comunicación entre potenciales empleados y reclutadores''' de talentos relacionados con '''seguridad en aplicaciones y seguridad informática en general.''' Esta página es únicamente para trabajos en Argentina!

Para publicar una búsqueda activa por favor enviar un email a Andrés Riancho (andres@andresriancho.com) [[Trabajo-Argentina-Como-Publicar|incluyendo esta información]]. La pagina es mantenida en conjunto con Martin Tartarelli (martin.tartarelli@gmail.com), líder del capitulo local de OWASP en Argentina.
 
==Búsquedas activas ==

{| class="wikitable" style="width: 80%; vertical-align: top;"
| style="width: 50%; vertical-align: top;" |
== Security Specialist ==
'''Descripción:''' Estamos buscando un Security Specialist con experiencia mayor a 5 años en Research de Seguridad, Penetration Testing y en Information Security. Algunos de los requisitos deseables son:
* Experiencia en Penetration Testing
* Experiencia en desarrollo de exploits
* Experiencia en análisis de código
* Experiencia en detección de vulnerabilidades mobile en apps nativas
Algunas de las responsabilidades serán el testeo extensivo de todas las plataformas involucradas en el funcionamiento del producto para encontrar vulnerabilidades de seguridad, proponer mejoras técnicas ya sea de código fuente, infraestructura, lógica de negocio, networking y demás. Delinear la estrategia de testeo inicial, presentación de los resultados y la asistencia para la solución de los findings.

Estar en constante actualización de vulnerabilidades reportadas a nivel mundial en los diferentes sistemas operativos, hardware, protocolos y herramientas utilizadas para el funcionamiento y desarrollo de la compañía.

Básicamente, pensar creativamente y testear todo el tiempo diferentes vectores de ataque a los que el producto y la compañía estarán expuestos.

 
'''Lugar de trabajo:''' Libertador y Congreso, Nuñez, CABA / Posibilidad de Home Office

'''Contacto''': seleccion@anatabanera.com

'''Link:''' <nowiki>https://www.linkedin.com/in/atseleccion/</nowiki>

'''Fecha:''' 15-Agosto-2018
| style="width: 50%; vertical-align: top;" |
== Product Security Engineer ==
'''Descripción:''' Onapsis, empresa líder en el área de Ciberseguridad y pionera en soluciones de seguridad para sistemas Oracle y SAP busca un Product Security Engineer.

Requerimientos del rol:
* Sólido conocimiento de Seguridad.
* Conocimiento de Penetration testing (puede ser básico)
* Experiencia en Threat Modeling.
* Conocimiento y experiencia en Software Development Project life cycle.

Entre las responsabilidades del puesto tenemos:
* Llevar adelante Threat Modeling.
* Diseño e implementación de Incremental Security tests.
* Evaluar Security Releases y generar reportes.
* Platform Security testing y vulnerability patching.

Onapsis ofrece excelentes beneficios, flexibilidad horaria y desafíos constantes.

 
'''Lugar de trabajo:''' CABA, Microcentro

'''Contacto''': Walkiria Contreras (wcontreras@onapsis.com) y Andres Dodero (adodero@onapsis.com)

'''Link:''' [https://www.onapsis.com/careers/job?gh_jid=4054120002 Onapsis Careers]

'''Fecha:''' 17-Agosto-2018
|-
| style="width: 50%; vertical-align: top;" |
== Application Security Engineer ==
'''Descripción:''' Nos encontramos en la búsqueda de un Application Security Engineer (.NET o JAVA o PYTHON software support) , para una de las empresas mas grandes del mundo.

Requisitos:
* Background en desarrollo de 2 a 3 años, específicamente .NET o JAVA o PYTHON. Su función en general es la de dar soporte a los desarrolladores, pero no va a estar dedicado a desarrollar.
* Interés en encontrar vulnerabilidades en código (con experiencia es un plus, no excluyente)
* Su trabajo consiste en revisar código y hacer un assessment para los clientes en las vulnerabilidades del mismo.
*Experiencia con Veracode es un plus (no excluyente ya que se lo capacitará en el uso de la herramienta)
*CISSP es un plus, pero a los 3 meses de ingresar deberá certificar dicho standard.
*Familiarizado con los estándares OWASP de código seguro.
*Analista de seguridad de código que se realiza a través de herramientas como Veracode. Debe saber sobre programación segura y otros standares de seguridad informática.

En la empresa son mas de 226.000 personas. Sumate vos también!

'''Idioma''': Inglés oral y escrito intermedio

'''Beneficios:'''
* Home office y flexibilidad horaria
* Dia de cumpleaños
* Tarjeta de descuentos Clarin 365 o Club la nacion
* Reintegro clases de idiomas (Hasta 1000$ por mes) y 70% descuento en el GYM
* Prepaga Swiss Medical (colaborador e hijos)
* Combi de regreso a capital (los deja en congreso y cabildo)

'''Lugar de trabajo:''' GBA Norte, Buenos Aires, Argentina (Cerca del Unicenter)

'''Contacto''': empleos@sankalpaconsultora.com

'''Fecha:''' 6-Septiembre-2018
| style="width: 50%; vertical-align: top;" |
== Penetration Testing / Red Team ==
'''Descripción:''' estamos en la búsqueda de pentesters, bounty hunters y manijas de HackTheBox para seguir construyendo nuestro equipo ofensivo o red team. Su foco: mirar donde nadie más mira, usar la cultura del red teaming para elegir los escenarios y llevar adelante pentests y threat models, ayudar a construir arquitecturas seguras, consultoría de mucha variedad de tecnologías e integraciones, validación, seguimiento y mitigación de vulnerabilidades, entre otras responsabilidades.

'''Requisitos técnicos Red Team'''

* Experiencia en pentesting (Web, Mobile, Infra) de al menos dos años (formal o informal). Para todo buen pentester, las tools son importantes, pero es mas importante conocer como funcionan y como resolver el problema sin contar con ellas.
* Conocimiento avanzado de tecnologías web, mobile e infraestructura con fuerte foco en vulnerabilidades y cómo solucionarlas.
* Conocimiento concreto de protocolos como HTTP, TLS/MTLS, GRPC, Graphql, Bases de datos relacionales y no relacionales, criptografía aplicada, Ajax, CSP, CORS, REST API, JWT/JWS, OauthV2, WebSockets, entre otros.
* Experiencia Media/Avanzada en lenguajes de programación como Java, Node, Python, Go, entre otros.
* Conocimiento básico de AWS/GCP/Azure.
* Experiencia media/avanzada con GNU/Linux, cualquier distribución.
* Experiencia en threat modeling con base en cualquier framework.

'''Lugar de trabajo:''' Arias 3751, CABA.

'''Contacto''': alejandro.iacobelli@mercadolibre.com

'''Link:''' [https://www.linkedin.com/pulse/forma-parte-del-equipo-que-ayuda-securizar-las-y-m%C3%A1s-de-iacobelli/| Forma parte del equipo que ayuda a securizar las aplicaciones más complejas de la fintech más grande de América Latina.]

'''Fecha:''' 1-Abril-2019
|}

== Contactos ==
El siguiente es un listado de personas que en general realizan búsquedas relacionadas con seguridad en aplicaciones y seguridad informática en general. Si estas buscando trabajo y no encontrás nada interesante en las búsquedas activas quizás quieras contactarte con:
{| class="wikitable"
!Nombre
!Descripción
!Email
|-
|Andres Dodero
|Onapsis: Oracle and SAP Security
|adodero@onapsis.com
|-
|Ana Tabanera
|Consultora RRHH
|seleccion@anatabanera.com
|-
|Walkiria Contreras
|Onapsis: Oracle and SAP Security
|wcontreras@onapsis.com
|}

== Postulantes ==
Querés recibir propuestas de trabajo? Anotate en este listado enviando un mail a Andres Riancho (andres@andresriancho.com) o Martin Tartarelli (martin.tartarelli@gmail.com):
{| class="wikitable"
!Nombre
!Email
!Link
|-
|Jesus Alberto Baglieri
|jesusbaglieri1991@gmail.com
|[https://www.linkedin.com/in/jesus-alberto-baglieri-flores-3a932bba/ LinkedIn]
|-
|Gabriel Buosi
|gsbuosi@gmail.com
|[http://linkedin.com/in/gsbuosi LinkedIn]
|-
|Ignacio Caceres
|jcaceres28@gmail.com
|[https://www.linkedin.com/in/ignacio-javier-caceres-94a12019/ LinkedIn]
|}
[[Category:Trabajo]]
[[Category:Work]]
[[Category:Appsec]]
[[Category:Busquedas]]
[[Category:RRHH]]
__NOTOC__
__INDEX__
{{DEFAULTSORT:Propuestas de Trabajo en Argentina}}

Trabajo-Argentina

2019-04-01T16:16:09Z

Andres.riancho:

{{DISPLAYTITLE:Trabajos en Argentina}}

== Introducción ==
[[File:Owasp Argentina Logo 400x400.jpg|left|frameless|200x200px]]
Creamos esta página para mejorar la '''comunicación entre potenciales empleados y reclutadores''' de talentos relacionados con '''seguridad en aplicaciones y seguridad informática en general.''' Esta página es únicamente para trabajos en Argentina!

Para publicar una búsqueda activa por favor enviar un email a Andrés Riancho (andres@andresriancho.com) [[Trabajo-Argentina-Como-Publicar|incluyendo esta información]]. La pagina es mantenida en conjunto con Martin Tartarelli (martin.tartarelli@gmail.com), líder del capitulo local de OWASP en Argentina.
 
==Búsquedas activas ==

{| class="wikitable" style="width: 80%; vertical-align: top;"
| style="width: 50%; vertical-align: top;" |
== Security Specialist ==
'''Descripción:''' Estamos buscando un Security Specialist con experiencia mayor a 5 años en Research de Seguridad, Penetration Testing y en Information Security. Algunos de los requisitos deseables son:
* Experiencia en Penetration Testing
* Experiencia en desarrollo de exploits
* Experiencia en análisis de código
* Experiencia en detección de vulnerabilidades mobile en apps nativas
Algunas de las responsabilidades serán el testeo extensivo de todas las plataformas involucradas en el funcionamiento del producto para encontrar vulnerabilidades de seguridad, proponer mejoras técnicas ya sea de código fuente, infraestructura, lógica de negocio, networking y demás. Delinear la estrategia de testeo inicial, presentación de los resultados y la asistencia para la solución de los findings.

Estar en constante actualización de vulnerabilidades reportadas a nivel mundial en los diferentes sistemas operativos, hardware, protocolos y herramientas utilizadas para el funcionamiento y desarrollo de la compañía.

Básicamente, pensar creativamente y testear todo el tiempo diferentes vectores de ataque a los que el producto y la compañía estarán expuestos.

 
'''Lugar de trabajo:''' Libertador y Congreso, Nuñez, CABA / Posibilidad de Home Office

'''Contacto''': seleccion@anatabanera.com

'''Link:''' <nowiki>https://www.linkedin.com/in/atseleccion/</nowiki>

'''Fecha:''' 15-Agosto-2018
| style="width: 50%; vertical-align: top;" |
== Product Security Engineer ==
'''Descripción:''' Onapsis, empresa líder en el área de Ciberseguridad y pionera en soluciones de seguridad para sistemas Oracle y SAP busca un Product Security Engineer.

Requerimientos del rol:
* Sólido conocimiento de Seguridad.
* Conocimiento de Penetration testing (puede ser básico)
* Experiencia en Threat Modeling.
* Conocimiento y experiencia en Software Development Project life cycle.

Entre las responsabilidades del puesto tenemos:
* Llevar adelante Threat Modeling.
* Diseño e implementación de Incremental Security tests.
* Evaluar Security Releases y generar reportes.
* Platform Security testing y vulnerability patching.

Onapsis ofrece excelentes beneficios, flexibilidad horaria y desafíos constantes.

 
'''Lugar de trabajo:''' CABA, Microcentro

'''Contacto''': Walkiria Contreras (wcontreras@onapsis.com) y Andres Dodero (adodero@onapsis.com)

'''Link:''' [https://www.onapsis.com/careers/job?gh_jid=4054120002 Onapsis Careers]

'''Fecha:''' 17-Agosto-2018
|-
| style="width: 50%; vertical-align: top;" |
== Application Security Engineer ==
'''Descripción:''' Nos encontramos en la búsqueda de un Application Security Engineer (.NET o JAVA o PYTHON software support) , para una de las empresas mas grandes del mundo.

Requisitos:
* Background en desarrollo de 2 a 3 años, específicamente .NET o JAVA o PYTHON. Su función en general es la de dar soporte a los desarrolladores, pero no va a estar dedicado a desarrollar.
* Interés en encontrar vulnerabilidades en código (con experiencia es un plus, no excluyente)
* Su trabajo consiste en revisar código y hacer un assessment para los clientes en las vulnerabilidades del mismo.
*Experiencia con Veracode es un plus (no excluyente ya que se lo capacitará en el uso de la herramienta)
*CISSP es un plus, pero a los 3 meses de ingresar deberá certificar dicho standard.
*Familiarizado con los estándares OWASP de código seguro.
*Analista de seguridad de código que se realiza a través de herramientas como Veracode. Debe saber sobre programación segura y otros standares de seguridad informática.

En la empresa son mas de 226.000 personas. Sumate vos también!

'''Idioma''': Inglés oral y escrito intermedio

'''Beneficios:'''
* Home office y flexibilidad horaria
* Dia de cumpleaños
* Tarjeta de descuentos Clarin 365 o Club la nacion
* Reintegro clases de idiomas (Hasta 1000$ por mes) y 70% descuento en el GYM
* Prepaga Swiss Medical (colaborador e hijos)
* Combi de regreso a capital (los deja en congreso y cabildo)

'''Lugar de trabajo:''' GBA Norte, Buenos Aires, Argentina (Cerca del Unicenter)

'''Contacto''': empleos@sankalpaconsultora.com

'''Fecha:''' 6-Septiembre-2018
| style="width: 50%; vertical-align: top;" |
== Application Security Integration Engineer ==
'''Descripción:''' estamos en búsqueda de una persona con experiencia en Seguridad Informática, en Remoto desde Buenos Aires, con dedicación Full time e inglés avanzado para conversación, para una empresa de USA con sueldo en dólares.

La empresa que contrata es Prediktive (<nowiki>http://prediktive.com/</nowiki>), una startup de San Francisco cuyo objetivo es dar servicios de sistemas a otras empresas de US que quieran asentarse en LATAM.

En este caso el cliente es Price Waterhouse Coopers (PWC- <nowiki>https://www.pwc.com.ar/</nowiki>), una de las más grandes consultoras multinacionales, especializada en consultoría, auditoría, entre otras.

'''Lugar de trabajo:''' Remoto desde Buenos Aires

'''Contacto''': thaisaschiel@gmail.com

'''Link:''' http://jobs.crelate.com/portal/prediktive/job/0zhwluva4ox-689115/asie

'''Fecha:''' 25-Septiembre-2018
|-
|
== Code Review Specialist ==
'''Descripción:''' estamos en búsqueda de una persona con experiencia en Seguridad Informática, en Remoto desde Buenos Aires, con dedicación Full time e inglés avanzado para conversación, para una empresa de USA con sueldo en dólares.

La empresa que contrata es Prediktive (<nowiki>http://prediktive.com/</nowiki>), una startup de San Francisco cuyo objetivo es dar servicios de sistemas a otras empresas de US que quieran asentarse en LATAM.

En este caso el cliente es Price Waterhouse Coopers (PWC- <nowiki>https://www.pwc.com.ar/</nowiki>), una de las más grandes consultoras multinacionales, especializada en consultoría, auditoría, entre otras.

'''Lugar de trabajo:''' Remoto desde Buenos Aires

'''Contacto''': thaisaschiel@gmail.com

'''Link:''' http://jobs.crelate.com/portal/prediktive/job/yxjqndb4bbw-706610/cssSe

'''Fecha:''' 25-Septiembre-2018
|
== Penetration Testing / Red Team ==
'''Descripción:''' estamos en la búsqueda de pentesters, bounty hunters y manijas de HackTheBox para seguir construyendo nuestro equipo ofensivo o red team. Su foco: mirar donde nadie más mira, usar la cultura del red teaming para elegir los escenarios y llevar adelante pentests y threat models, ayudar a construir arquitecturas seguras, consultoría de mucha variedad de tecnologías e integraciones, validación, seguimiento y mitigación de vulnerabilidades, entre otras responsabilidades.

'''Requisitos técnicos Red Team'''

* Experiencia en pentesting (Web, Mobile, Infra) de al menos dos años (formal o informal). Para todo buen pentester, las tools son importantes, pero es mas importante conocer como funcionan y como resolver el problema sin contar con ellas.
* Conocimiento avanzado de tecnologías web, mobile e infraestructura con fuerte foco en vulnerabilidades y cómo solucionarlas.
* Conocimiento concreto de protocolos como HTTP, TLS/MTLS, GRPC, Graphql, Bases de datos relacionales y no relacionales, criptografía aplicada, Ajax, CSP, CORS, REST API, JWT/JWS, OauthV2, WebSockets, entre otros.
* Experiencia Media/Avanzada en lenguajes de programación como Java, Node, Python, Go, entre otros.
* Conocimiento básico de AWS/GCP/Azure.
* Experiencia media/avanzada con GNU/Linux, cualquier distribución.
* Experiencia en threat modeling con base en cualquier framework.

'''Lugar de trabajo:''' Arias 3751, CABA.

'''Contacto''': alejandro.iacobelli@mercadolibre.com

'''Link:''' [https://www.linkedin.com/pulse/forma-parte-del-equipo-que-ayuda-securizar-las-y-m%C3%A1s-de-iacobelli/| Forma parte del equipo que ayuda a securizar las aplicaciones más complejas de la fintech más grande de América Latina.]

'''Fecha:''' 1-Abril-2019
|}

== Contactos ==
El siguiente es un listado de personas que en general realizan búsquedas relacionadas con seguridad en aplicaciones y seguridad informática en general. Si estas buscando trabajo y no encontrás nada interesante en las búsquedas activas quizás quieras contactarte con:
{| class="wikitable"
!Nombre
!Descripción
!Email
|-
|Andres Dodero
|Onapsis: Oracle and SAP Security
|adodero@onapsis.com
|-
|Ana Tabanera
|Consultora RRHH
|seleccion@anatabanera.com
|-
|Walkiria Contreras
|Onapsis: Oracle and SAP Security
|wcontreras@onapsis.com
|}

== Postulantes ==
Querés recibir propuestas de trabajo? Anotate en este listado enviando un mail a Andres Riancho (andres@andresriancho.com) o Martin Tartarelli (martin.tartarelli@gmail.com):
{| class="wikitable"
!Nombre
!Email
!Link
|-
|Jesus Alberto Baglieri
|jesusbaglieri1991@gmail.com
|[https://www.linkedin.com/in/jesus-alberto-baglieri-flores-3a932bba/ LinkedIn]
|-
|Gabriel Buosi
|gsbuosi@gmail.com
|[http://linkedin.com/in/gsbuosi LinkedIn]
|-
|Ignacio Caceres
|jcaceres28@gmail.com
|[https://www.linkedin.com/in/ignacio-javier-caceres-94a12019/ LinkedIn]
|}
[[Category:Trabajo]]
[[Category:Work]]
[[Category:Appsec]]
[[Category:Busquedas]]
[[Category:RRHH]]
__NOTOC__
__INDEX__
{{DEFAULTSORT:Propuestas de Trabajo en Argentina}}

Trabajo-Argentina

2018-09-26T11:47:28Z

Andres.riancho: /* Postulantes */

{{DISPLAYTITLE:Trabajos en Argentina}}

== Introducción ==
[[File:Owasp Argentina Logo 400x400.jpg|left|frameless|200x200px]]
Creamos esta página para mejorar la '''comunicación entre potenciales empleados y reclutadores''' de talentos relacionados con '''seguridad en aplicaciones y seguridad informática en general.''' Esta página es únicamente para trabajos en Argentina!

Para publicar una búsqueda activa por favor enviar un email a Andrés Riancho (andres@andresriancho.com) [[Trabajo-Argentina-Como-Publicar|incluyendo esta información]]. La pagina es mantenida en conjunto con Martin Tartarelli (martin.tartarelli@gmail.com), líder del capitulo local de OWASP en Argentina.
 
==Búsquedas activas ==

{| class="wikitable" style="width: 80%; vertical-align: top;"
| style="width: 50%; vertical-align: top;" |
== Security Specialist ==
'''Descripción:''' Estamos buscando un Security Specialist con experiencia mayor a 5 años en Research de Seguridad, Penetration Testing y en Information Security. Algunos de los requisitos deseables son:
* Experiencia en Penetration Testing
* Experiencia en desarrollo de exploits
* Experiencia en análisis de código
* Experiencia en detección de vulnerabilidades mobile en apps nativas
Algunas de las responsabilidades serán el testeo extensivo de todas las plataformas involucradas en el funcionamiento del producto para encontrar vulnerabilidades de seguridad, proponer mejoras técnicas ya sea de código fuente, infraestructura, lógica de negocio, networking y demás. Delinear la estrategia de testeo inicial, presentación de los resultados y la asistencia para la solución de los findings.

Estar en constante actualización de vulnerabilidades reportadas a nivel mundial en los diferentes sistemas operativos, hardware, protocolos y herramientas utilizadas para el funcionamiento y desarrollo de la compañía.

Básicamente, pensar creativamente y testear todo el tiempo diferentes vectores de ataque a los que el producto y la compañía estarán expuestos.

 
'''Lugar de trabajo:''' Libertador y Congreso, Nuñez, CABA / Posibilidad de Home Office

'''Contacto''': seleccion@anatabanera.com

'''Link:''' <nowiki>https://www.linkedin.com/in/atseleccion/</nowiki>

'''Fecha:''' 15-Agosto-2018
| style="width: 50%; vertical-align: top;" |
== Product Security Engineer ==
'''Descripción:''' Onapsis, empresa líder en el área de Ciberseguridad y pionera en soluciones de seguridad para sistemas Oracle y SAP busca un Product Security Engineer.

Requerimientos del rol:
* Sólido conocimiento de Seguridad.
* Conocimiento de Penetration testing (puede ser básico)
* Experiencia en Threat Modeling.
* Conocimiento y experiencia en Software Development Project life cycle.

Entre las responsabilidades del puesto tenemos:
* Llevar adelante Threat Modeling.
* Diseño e implementación de Incremental Security tests.
* Evaluar Security Releases y generar reportes.
* Platform Security testing y vulnerability patching.

Onapsis ofrece excelentes beneficios, flexibilidad horaria y desafíos constantes.

 
'''Lugar de trabajo:''' CABA, Microcentro

'''Contacto''': Walkiria Contreras (wcontreras@onapsis.com) y Andres Dodero (adodero@onapsis.com)

'''Link:''' [https://www.onapsis.com/careers/job?gh_jid=4054120002 Onapsis Careers]

'''Fecha:''' 17-Agosto-2018
|-
| style="width: 50%; vertical-align: top;" |
== Application Security Engineer ==
'''Descripción:''' Nos encontramos en la búsqueda de un Application Security Engineer (.NET o JAVA o PYTHON software support) , para una de las empresas mas grandes del mundo.

Requisitos:
* Background en desarrollo de 2 a 3 años, específicamente .NET o JAVA o PYTHON. Su función en general es la de dar soporte a los desarrolladores, pero no va a estar dedicado a desarrollar.
* Interés en encontrar vulnerabilidades en código (con experiencia es un plus, no excluyente)
* Su trabajo consiste en revisar código y hacer un assessment para los clientes en las vulnerabilidades del mismo.
*Experiencia con Veracode es un plus (no excluyente ya que se lo capacitará en el uso de la herramienta)
*CISSP es un plus, pero a los 3 meses de ingresar deberá certificar dicho standard.
*Familiarizado con los estándares OWASP de código seguro.
*Analista de seguridad de código que se realiza a través de herramientas como Veracode. Debe saber sobre programación segura y otros standares de seguridad informática.

En la empresa son mas de 226.000 personas. Sumate vos también!

'''Idioma''': Inglés oral y escrito intermedio

'''Beneficios:'''
* Home office y flexibilidad horaria
* Dia de cumpleaños
* Tarjeta de descuentos Clarin 365 o Club la nacion
* Reintegro clases de idiomas (Hasta 1000$ por mes) y 70% descuento en el GYM
* Prepaga Swiss Medical (colaborador e hijos)
* Combi de regreso a capital (los deja en congreso y cabildo)

'''Lugar de trabajo:''' GBA Norte, Buenos Aires, Argentina (Cerca del Unicenter)

'''Contacto''': empleos@sankalpaconsultora.com

'''Fecha:''' 6-Septiembre-2018
| style="width: 50%; vertical-align: top;" |
== Application Security Integration Engineer ==
'''Descripción:''' estamos en búsqueda de una persona con experiencia en Seguridad Informática, en Remoto desde Buenos Aires, con dedicación Full time e inglés avanzado para conversación, para una empresa de USA con sueldo en dólares.

La empresa que contrata es Prediktive (<nowiki>http://prediktive.com/</nowiki>), una startup de San Francisco cuyo objetivo es dar servicios de sistemas a otras empresas de US que quieran asentarse en LATAM.

En este caso el cliente es Price Waterhouse Coopers (PWC- <nowiki>https://www.pwc.com.ar/</nowiki>), una de las más grandes consultoras multinacionales, especializada en consultoría, auditoría, entre otras.

'''Lugar de trabajo:''' Remoto desde Buenos Aires

'''Contacto''': thaisaschiel@gmail.com

'''Link:''' http://jobs.crelate.com/portal/prediktive/job/0zhwluva4ox-689115/asie

'''Fecha:''' 25-Septiembre-2018
|-
|
== Code Review Specialist ==
'''Descripción:''' estamos en búsqueda de una persona con experiencia en Seguridad Informática, en Remoto desde Buenos Aires, con dedicación Full time e inglés avanzado para conversación, para una empresa de USA con sueldo en dólares.

La empresa que contrata es Prediktive (<nowiki>http://prediktive.com/</nowiki>), una startup de San Francisco cuyo objetivo es dar servicios de sistemas a otras empresas de US que quieran asentarse en LATAM.

En este caso el cliente es Price Waterhouse Coopers (PWC- <nowiki>https://www.pwc.com.ar/</nowiki>), una de las más grandes consultoras multinacionales, especializada en consultoría, auditoría, entre otras.

'''Lugar de trabajo:''' Remoto desde Buenos Aires

'''Contacto''': thaisaschiel@gmail.com

'''Link:''' http://jobs.crelate.com/portal/prediktive/job/yxjqndb4bbw-706610/cssSe

'''Fecha:''' 25-Septiembre-2018
|
|}

== Contactos ==
El siguiente es un listado de personas que en general realizan búsquedas relacionadas con seguridad en aplicaciones y seguridad informática en general. Si estas buscando trabajo y no encontrás nada interesante en las búsquedas activas quizás quieras contactarte con:
{| class="wikitable"
!Nombre
!Descripción
!Email
|-
|Andres Dodero
|Onapsis: Oracle and SAP Security
|adodero@onapsis.com
|-
|Ana Tabanera
|Consultora RRHH
|seleccion@anatabanera.com
|-
|Walkiria Contreras
|Onapsis: Oracle and SAP Security
|wcontreras@onapsis.com
|}

== Postulantes ==
Querés recibir propuestas de trabajo? Anotate en este listado enviando un mail a Andres Riancho (andres@andresriancho.com) o Martin Tartarelli (martin.tartarelli@gmail.com):
{| class="wikitable"
!Nombre
!Email
!Link
|-
|Jesus Alberto Baglieri
|jesusbaglieri1991@gmail.com
|[https://www.linkedin.com/in/jesus-alberto-baglieri-flores-3a932bba/ LinkedIn]
|-
|Gabriel Buosi
|gsbuosi@gmail.com
|[http://linkedin.com/in/gsbuosi LinkedIn]
|-
|Ignacio Caceres
|jcaceres28@gmail.com
|[https://www.linkedin.com/in/ignacio-javier-caceres-94a12019/ LinkedIn]
|}
[[Category:Trabajo]]
[[Category:Work]]
[[Category:Appsec]]
[[Category:Busquedas]]
[[Category:RRHH]]
__NOTOC__
__INDEX__
{{DEFAULTSORT:Propuestas de Trabajo en Argentina}}

Trabajo-Argentina-Como-Publicar

2018-09-25T10:59:22Z

Andres.riancho:

Para publicar una búsqueda activa [[Trabajo-Argentina|aquí]] por favor enviar los siguientes datos a '''andres@andresriancho.com o''' '''martin.tartarelli@gmail.com''':
* Titulo de la busqueda
* Descripción del rol (hasta 500 palabras)
* Lugar de trabajo (ej. CABA, Cordoba, Remoto, etc.)
* Email de contacto para interesados
* Link a sitio donde se encuentran los detalles de la búsqueda

== Reglas ==
# El board de trabajo es un servicio gratuito a la comunidad.
# Se paciente, puede ser que tardemos unos días en subir la publicación. Te vamos a avisar por correo cuando la misma esté online.
# Luego de seis meses la publicación se eliminará automáticamente
# Si contrataste a la persona que buscabas, por favor avísanos así damos de baja la publicación.
# Si te parece una buena idea, compartila con tus contactos!

== Divulgación ==
# Enviamos notificaciones mensuales / trimestrales a la lista de correo de OWASP con las nuevas oportunidades de trabajo.
# Enviamos tweets cada vez que publicamos una nueva búsqueda abierta
# Enviamos tweets para recordar a los potenciales postulantes que se anoten en la pagina

Trabajo-Argentina

2018-09-25T10:53:41Z

Andres.riancho: /* Búsquedas activas */

{{DISPLAYTITLE:Trabajos en Argentina}}

== Introducción ==
[[File:Owasp Argentina Logo 400x400.jpg|left|frameless|200x200px]]
Creamos esta página para mejorar la '''comunicación entre potenciales empleados y reclutadores''' de talentos relacionados con '''seguridad en aplicaciones y seguridad informática en general.''' Esta página es únicamente para trabajos en Argentina!

Para publicar una búsqueda activa por favor enviar un email a Andrés Riancho (andres@andresriancho.com) [[Trabajo-Argentina-Como-Publicar|incluyendo esta información]]. La pagina es mantenida en conjunto con Martin Tartarelli (martin.tartarelli@gmail.com), líder del capitulo local de OWASP en Argentina.
 
==Búsquedas activas ==

{| class="wikitable" style="width: 80%; vertical-align: top;"
| style="width: 50%; vertical-align: top;" |
== Security Specialist ==
'''Descripción:''' Estamos buscando un Security Specialist con experiencia mayor a 5 años en Research de Seguridad, Penetration Testing y en Information Security. Algunos de los requisitos deseables son:
* Experiencia en Penetration Testing
* Experiencia en desarrollo de exploits
* Experiencia en análisis de código
* Experiencia en detección de vulnerabilidades mobile en apps nativas
Algunas de las responsabilidades serán el testeo extensivo de todas las plataformas involucradas en el funcionamiento del producto para encontrar vulnerabilidades de seguridad, proponer mejoras técnicas ya sea de código fuente, infraestructura, lógica de negocio, networking y demás. Delinear la estrategia de testeo inicial, presentación de los resultados y la asistencia para la solución de los findings.

Estar en constante actualización de vulnerabilidades reportadas a nivel mundial en los diferentes sistemas operativos, hardware, protocolos y herramientas utilizadas para el funcionamiento y desarrollo de la compañía.

Básicamente, pensar creativamente y testear todo el tiempo diferentes vectores de ataque a los que el producto y la compañía estarán expuestos.

 
'''Lugar de trabajo:''' Libertador y Congreso, Nuñez, CABA / Posibilidad de Home Office

'''Contacto''': seleccion@anatabanera.com

'''Link:''' <nowiki>https://www.linkedin.com/in/atseleccion/</nowiki>

'''Fecha:''' 15-Agosto-2018
| style="width: 50%; vertical-align: top;" |
== Product Security Engineer ==
'''Descripción:''' Onapsis, empresa líder en el área de Ciberseguridad y pionera en soluciones de seguridad para sistemas Oracle y SAP busca un Product Security Engineer.

Requerimientos del rol:
* Sólido conocimiento de Seguridad.
* Conocimiento de Penetration testing (puede ser básico)
* Experiencia en Threat Modeling.
* Conocimiento y experiencia en Software Development Project life cycle.

Entre las responsabilidades del puesto tenemos:
* Llevar adelante Threat Modeling.
* Diseño e implementación de Incremental Security tests.
* Evaluar Security Releases y generar reportes.
* Platform Security testing y vulnerability patching.

Onapsis ofrece excelentes beneficios, flexibilidad horaria y desafíos constantes.

 
'''Lugar de trabajo:''' CABA, Microcentro

'''Contacto''': Walkiria Contreras (wcontreras@onapsis.com) y Andres Dodero (adodero@onapsis.com)

'''Link:''' [https://www.onapsis.com/careers/job?gh_jid=4054120002 Onapsis Careers]

'''Fecha:''' 17-Agosto-2018
|-
| style="width: 50%; vertical-align: top;" |
== Application Security Engineer ==
'''Descripción:''' Nos encontramos en la búsqueda de un Application Security Engineer (.NET o JAVA o PYTHON software support) , para una de las empresas mas grandes del mundo.

Requisitos:
* Background en desarrollo de 2 a 3 años, específicamente .NET o JAVA o PYTHON. Su función en general es la de dar soporte a los desarrolladores, pero no va a estar dedicado a desarrollar.
* Interés en encontrar vulnerabilidades en código (con experiencia es un plus, no excluyente)
* Su trabajo consiste en revisar código y hacer un assessment para los clientes en las vulnerabilidades del mismo.
*Experiencia con Veracode es un plus (no excluyente ya que se lo capacitará en el uso de la herramienta)
*CISSP es un plus, pero a los 3 meses de ingresar deberá certificar dicho standard.
*Familiarizado con los estándares OWASP de código seguro.
*Analista de seguridad de código que se realiza a través de herramientas como Veracode. Debe saber sobre programación segura y otros standares de seguridad informática.

En la empresa son mas de 226.000 personas. Sumate vos también!

'''Idioma''': Inglés oral y escrito intermedio

'''Beneficios:'''
* Home office y flexibilidad horaria
* Dia de cumpleaños
* Tarjeta de descuentos Clarin 365 o Club la nacion
* Reintegro clases de idiomas (Hasta 1000$ por mes) y 70% descuento en el GYM
* Prepaga Swiss Medical (colaborador e hijos)
* Combi de regreso a capital (los deja en congreso y cabildo)

'''Lugar de trabajo:''' GBA Norte, Buenos Aires, Argentina (Cerca del Unicenter)

'''Contacto''': empleos@sankalpaconsultora.com

'''Fecha:''' 6-Septiembre-2018
| style="width: 50%; vertical-align: top;" |
== Application Security Integration Engineer ==
'''Descripción:''' estamos en búsqueda de una persona con experiencia en Seguridad Informática, en Remoto desde Buenos Aires, con dedicación Full time e inglés avanzado para conversación, para una empresa de USA con sueldo en dólares.

La empresa que contrata es Prediktive (<nowiki>http://prediktive.com/</nowiki>), una startup de San Francisco cuyo objetivo es dar servicios de sistemas a otras empresas de US que quieran asentarse en LATAM.

En este caso el cliente es Price Waterhouse Coopers (PWC- <nowiki>https://www.pwc.com.ar/</nowiki>), una de las más grandes consultoras multinacionales, especializada en consultoría, auditoría, entre otras.

'''Lugar de trabajo:''' Remoto desde Buenos Aires

'''Contacto''': thaisaschiel@gmail.com

'''Link:''' http://jobs.crelate.com/portal/prediktive/job/0zhwluva4ox-689115/asie

'''Fecha:''' 25-Septiembre-2018
|-
|
== Code Review Specialist ==
'''Descripción:''' estamos en búsqueda de una persona con experiencia en Seguridad Informática, en Remoto desde Buenos Aires, con dedicación Full time e inglés avanzado para conversación, para una empresa de USA con sueldo en dólares.

La empresa que contrata es Prediktive (<nowiki>http://prediktive.com/</nowiki>), una startup de San Francisco cuyo objetivo es dar servicios de sistemas a otras empresas de US que quieran asentarse en LATAM.

En este caso el cliente es Price Waterhouse Coopers (PWC- <nowiki>https://www.pwc.com.ar/</nowiki>), una de las más grandes consultoras multinacionales, especializada en consultoría, auditoría, entre otras.

'''Lugar de trabajo:''' Remoto desde Buenos Aires

'''Contacto''': thaisaschiel@gmail.com

'''Link:''' http://jobs.crelate.com/portal/prediktive/job/yxjqndb4bbw-706610/cssSe

'''Fecha:''' 25-Septiembre-2018
|
|}

== Contactos ==
El siguiente es un listado de personas que en general realizan búsquedas relacionadas con seguridad en aplicaciones y seguridad informática en general. Si estas buscando trabajo y no encontrás nada interesante en las búsquedas activas quizás quieras contactarte con:
{| class="wikitable"
!Nombre
!Descripción
!Email
|-
|Andres Dodero
|Onapsis: Oracle and SAP Security
|adodero@onapsis.com
|-
|Ana Tabanera
|Consultora RRHH
|seleccion@anatabanera.com
|-
|Walkiria Contreras
|Onapsis: Oracle and SAP Security
|wcontreras@onapsis.com
|}

== Postulantes ==
Querés recibir propuestas de trabajo? Anotate en este listado enviando un mail a Andres Riancho (andres@andresriancho.com) o Martin Tartarelli (martin.tartarelli@gmail.com):
{| class="wikitable"
!Nombre
!Email
!Link
|-
|Jesus Alberto Baglieri
|jesusbaglieri1991@gmail.com
|[https://www.linkedin.com/in/jesus-alberto-baglieri-flores-3a932bba/ LinkedIn]
|-
|Gabriel Buosi
|gsbuosi@gmail.com
|[http://linkedin.com/in/gsbuosi LinkedIn]
|}
[[Category:Trabajo]]
[[Category:Work]]
[[Category:Appsec]]
[[Category:Busquedas]]
[[Category:RRHH]]
__NOTOC__
__INDEX__
{{DEFAULTSORT:Propuestas de Trabajo en Argentina}}

Trabajo-Argentina

2018-09-25T10:50:23Z

Andres.riancho:

{{DISPLAYTITLE:Trabajos en Argentina}}

== Introducción ==
[[File:Owasp Argentina Logo 400x400.jpg|left|frameless|200x200px]]
Creamos esta página para mejorar la '''comunicación entre potenciales empleados y reclutadores''' de talentos relacionados con '''seguridad en aplicaciones y seguridad informática en general.''' Esta página es únicamente para trabajos en Argentina!

Para publicar una búsqueda activa por favor enviar un email a Andrés Riancho (andres@andresriancho.com) [[Trabajo-Argentina-Como-Publicar|incluyendo esta información]]. La pagina es mantenida en conjunto con Martin Tartarelli (martin.tartarelli@gmail.com), líder del capitulo local de OWASP en Argentina.
 
==Búsquedas activas ==

{| class="wikitable" style="width: 80%; vertical-align: top;"
| style="width: 50%; vertical-align: top;" |
== Security Specialist ==
'''Descripción:''' Estamos buscando un Security Specialist con experiencia mayor a 5 años en Research de Seguridad, Penetration Testing y en Information Security. Algunos de los requisitos deseables son:
* Experiencia en Penetration Testing
* Experiencia en desarrollo de exploits
* Experiencia en análisis de código
* Experiencia en detección de vulnerabilidades mobile en apps nativas
Algunas de las responsabilidades serán el testeo extensivo de todas las plataformas involucradas en el funcionamiento del producto para encontrar vulnerabilidades de seguridad, proponer mejoras técnicas ya sea de código fuente, infraestructura, lógica de negocio, networking y demás. Delinear la estrategia de testeo inicial, presentación de los resultados y la asistencia para la solución de los findings.

Estar en constante actualización de vulnerabilidades reportadas a nivel mundial en los diferentes sistemas operativos, hardware, protocolos y herramientas utilizadas para el funcionamiento y desarrollo de la compañía.

Básicamente, pensar creativamente y testear todo el tiempo diferentes vectores de ataque a los que el producto y la compañía estarán expuestos.

 
'''Lugar de trabajo:''' Libertador y Congreso, Nuñez, CABA / Posibilidad de Home Office

'''Contacto''': seleccion@anatabanera.com

'''Link:''' <nowiki>https://www.linkedin.com/in/atseleccion/</nowiki>

'''Fecha:''' 15-Agosto-2018
| style="width: 50%; vertical-align: top;" |
== Product Security Engineer ==
'''Descripción:''' Onapsis, empresa líder en el área de Ciberseguridad y pionera en soluciones de seguridad para sistemas Oracle y SAP busca un Product Security Engineer.

Requerimientos del rol:
* Sólido conocimiento de Seguridad.
* Conocimiento de Penetration testing (puede ser básico)
* Experiencia en Threat Modeling.
* Conocimiento y experiencia en Software Development Project life cycle.

Entre las responsabilidades del puesto tenemos:
* Llevar adelante Threat Modeling.
* Diseño e implementación de Incremental Security tests.
* Evaluar Security Releases y generar reportes.
* Platform Security testing y vulnerability patching.

Onapsis ofrece excelentes beneficios, flexibilidad horaria y desafíos constantes.

 
'''Lugar de trabajo:''' CABA, Microcentro

'''Contacto''': Walkiria Contreras (wcontreras@onapsis.com) y Andres Dodero (adodero@onapsis.com)

'''Link:''' [https://www.onapsis.com/careers/job?gh_jid=4054120002 Onapsis Careers]

'''Fecha:''' 17-Agosto-2018
|-
| style="width: 50%; vertical-align: top;" |
== Application Security Engineer ==
'''Descripción:''' Nos encontramos en la búsqueda de un Application Security Engineer (.NET o JAVA o PYTHON software support) , para una de las empresas mas grandes del mundo.

Requisitos:
* Background en desarrollo de 2 a 3 años, específicamente .NET o JAVA o PYTHON. Su función en general es la de dar soporte a los desarrolladores, pero no va a estar dedicado a desarrollar.
* Interés en encontrar vulnerabilidades en código (con experiencia es un plus, no excluyente)
* Su trabajo consiste en revisar código y hacer un assessment para los clientes en las vulnerabilidades del mismo.
*Experiencia con Veracode es un plus (no excluyente ya que se lo capacitará en el uso de la herramienta)
*CISSP es un plus, pero a los 3 meses de ingresar deberá certificar dicho standard.
*Familiarizado con los estándares OWASP de código seguro.
*Analista de seguridad de código que se realiza a través de herramientas como Veracode. Debe saber sobre programación segura y otros standares de seguridad informática.

En la empresa son mas de 226.000 personas. Sumate vos también!

'''Idioma''': Inglés oral y escrito intermedio

'''Beneficios:'''
* Home office y flexibilidad horaria
* Dia de cumpleaños
* Tarjeta de descuentos Clarin 365 o Club la nacion
* Reintegro clases de idiomas (Hasta 1000$ por mes) y 70% descuento en el GYM
* Prepaga Swiss Medical (colaborador e hijos)
* Combi de regreso a capital (los deja en congreso y cabildo)

'''Lugar de trabajo:''' GBA Norte, Buenos Aires, Argentina (Cerca del Unicenter)

'''Contacto''': empleos@sankalpaconsultora.com

'''Fecha:''' 6-Septiembre-2018
| style="width: 50%; vertical-align: top;" |
== Application Security Integration Engineer ==
'''Descripción:''' estamos en búsqueda de una persona con experiencia en Seguridad Informática, en Remoto desde Buenos Aires, con dedicación Full time e inglés avanzado para conversación, para una empresa de USA con sueldo en dólares.

La empresa que contrata es Prediktive (<nowiki>http://prediktive.com/</nowiki>), una startup de San Francisco cuyo objetivo es dar servicios de sistemas a otras empresas de US que quieran asentarse en LATAM.

En este caso el cliente es Price Waterhouse Coopers (PWC- <nowiki>https://www.pwc.com.ar/</nowiki>), una de las más grandes consultoras multinacionales, especializada en consultoría, auditoría, entre otras.

'''Lugar de trabajo:''' Remoto desde Buenos Aires

'''Contacto''': thaisaschiel@gmail.com

'''Link:''' http://jobs.crelate.com/portal/prediktive/job/0zhwluva4ox-689115/asie

'''Fecha:''' 25-Septiembre-2018
|}

== Contactos ==
El siguiente es un listado de personas que en general realizan búsquedas relacionadas con seguridad en aplicaciones y seguridad informática en general. Si estas buscando trabajo y no encontrás nada interesante en las búsquedas activas quizás quieras contactarte con:
{| class="wikitable"
!Nombre
!Descripción
!Email
|-
|Andres Dodero
|Onapsis: Oracle and SAP Security
|adodero@onapsis.com
|-
|Ana Tabanera
|Consultora RRHH
|seleccion@anatabanera.com
|-
|Walkiria Contreras
|Onapsis: Oracle and SAP Security
|wcontreras@onapsis.com
|}

== Postulantes ==
Querés recibir propuestas de trabajo? Anotate en este listado enviando un mail a Andres Riancho (andres@andresriancho.com) o Martin Tartarelli (martin.tartarelli@gmail.com):
{| class="wikitable"
!Nombre
!Email
!Link
|-
|Jesus Alberto Baglieri
|jesusbaglieri1991@gmail.com
|[https://www.linkedin.com/in/jesus-alberto-baglieri-flores-3a932bba/ LinkedIn]
|-
|Gabriel Buosi
|gsbuosi@gmail.com
|[http://linkedin.com/in/gsbuosi LinkedIn]
|}
[[Category:Trabajo]]
[[Category:Work]]
[[Category:Appsec]]
[[Category:Busquedas]]
[[Category:RRHH]]
__NOTOC__
__INDEX__
{{DEFAULTSORT:Propuestas de Trabajo en Argentina}}

Trabajo-Argentina

2018-09-25T10:46:13Z

Andres.riancho: /* Búsquedas activas */

{{DISPLAYTITLE:Trabajos en Argentina}}

== Introducción ==
[[File:Owasp Argentina Logo 400x400.jpg|left|frameless|200x200px]]
Creamos esta página para mejorar la '''comunicación entre potenciales empleados y reclutadores''' de talentos relacionados con '''seguridad en aplicaciones y seguridad informática en general.''' Esta página es únicamente para trabajos en Argentina!

Para publicar una búsqueda activa por favor enviar un email a Andrés Riancho (andres@andresriancho.com) [[Trabajo-Argentina-Como-Publicar|incluyendo esta información]]. La pagina es mantenida en conjunto con Martin Tartarelli (martin.tartarelli@gmail.com), líder del capitulo local de OWASP en Argentina.
 
==Búsquedas activas ==

{| class="wikitable" style="width: 80%; vertical-align: top;"
| style="width: 50%; vertical-align: top;" |
== Security Specialist ==
'''Descripción:''' Estamos buscando un Security Specialist con experiencia mayor a 5 años en Research de Seguridad, Penetration Testing y en Information Security. Algunos de los requisitos deseables son:
* Experiencia en Penetration Testing
* Experiencia en desarrollo de exploits
* Experiencia en análisis de código
* Experiencia en detección de vulnerabilidades mobile en apps nativas
Algunas de las responsabilidades serán el testeo extensivo de todas las plataformas involucradas en el funcionamiento del producto para encontrar vulnerabilidades de seguridad, proponer mejoras técnicas ya sea de código fuente, infraestructura, lógica de negocio, networking y demás. Delinear la estrategia de testeo inicial, presentación de los resultados y la asistencia para la solución de los findings.

Estar en constante actualización de vulnerabilidades reportadas a nivel mundial en los diferentes sistemas operativos, hardware, protocolos y herramientas utilizadas para el funcionamiento y desarrollo de la compañía.

Básicamente, pensar creativamente y testear todo el tiempo diferentes vectores de ataque a los que el producto y la compañía estarán expuestos.

 
'''Lugar de trabajo:''' Libertador y Congreso, Nuñez, CABA / Posibilidad de Home Office

'''Contacto''': seleccion@anatabanera.com

'''Link:''' <nowiki>https://www.linkedin.com/in/atseleccion/</nowiki>

'''Fecha:''' 15-Agosto-2018
| style="width: 50%; vertical-align: top;" |
== Product Security Engineer ==
'''Descripción:''' Onapsis, empresa líder en el área de Ciberseguridad y pionera en soluciones de seguridad para sistemas Oracle y SAP busca un Product Security Engineer.

Requerimientos del rol:
* Sólido conocimiento de Seguridad.
* Conocimiento de Penetration testing (puede ser básico)
* Experiencia en Threat Modeling.
* Conocimiento y experiencia en Software Development Project life cycle.

Entre las responsabilidades del puesto tenemos:
* Llevar adelante Threat Modeling.
* Diseño e implementación de Incremental Security tests.
* Evaluar Security Releases y generar reportes.
* Platform Security testing y vulnerability patching.

Onapsis ofrece excelentes beneficios, flexibilidad horaria y desafíos constantes.

 
'''Lugar de trabajo:''' CABA, Microcentro

'''Contacto''': Walkiria Contreras (wcontreras@onapsis.com) y Andres Dodero (adodero@onapsis.com)

'''Link:''' [https://www.onapsis.com/careers/job?gh_jid=4054120002 Onapsis Careers]

'''Fecha:''' 17-Agosto-2018
|-
|
== Application Security Engineer ==
'''Descripción:''' Nos encontramos en la búsqueda de un Application Security Engineer (.NET o JAVA o PYTHON software support) , para una de las empresas mas grandes del mundo.

Requisitos:
* Background en desarrollo de 2 a 3 años, específicamente .NET o JAVA o PYTHON. Su función en general es la de dar soporte a los desarrolladores, pero no va a estar dedicado a desarrollar.
* Interés en encontrar vulnerabilidades en código (con experiencia es un plus, no excluyente)
* Su trabajo consiste en revisar código y hacer un assessment para los clientes en las vulnerabilidades del mismo.
*Experiencia con Veracode es un plus (no excluyente ya que se lo capacitará en el uso de la herramienta)
*CISSP es un plus, pero a los 3 meses de ingresar deberá certificar dicho standard.
*Familiarizado con los estándares OWASP de código seguro.
*Analista de seguridad de código que se realiza a través de herramientas como Veracode. Debe saber sobre programación segura y otros standares de seguridad informática.

En la empresa son mas de 226.000 personas. Sumate vos también!

'''Idioma''': Inglés oral y escrito intermedio

'''Beneficios:'''
* Home office y flexibilidad horaria
* Dia de cumpleaños
* Tarjeta de descuentos Clarin 365 o Club la nacion
* Reintegro clases de idiomas (Hasta 1000$ por mes) y 70% descuento en el GYM
* Prepaga Swiss Medical (colaborador e hijos)
* Combi de regreso a capital (los deja en congreso y cabildo)

'''Lugar de trabajo:''' GBA Norte, Buenos Aires, Argentina (Cerca del Unicenter)

'''Contacto''': empleos@sankalpaconsultora.com

'''Fecha:''' 6-Septiembre-2018
|
== Application Security Integration Engineer ==
'''Descripción:''' estamos en búsqueda de una persona con experiencia en Seguridad Informática, en Remoto desde Buenos Aires, con dedicación Full time e inglés avanzado para conversación, para una empresa de USA con sueldo en dólares.

La empresa que contrata es Prediktive (<nowiki>http://prediktive.com/</nowiki>), una startup de San Francisco cuyo objetivo es dar servicios de sistemas a otras empresas de US que quieran asentarse en LATAM.

En este caso el cliente es Price Waterhouse Coopers (PWC- <nowiki>https://www.pwc.com.ar/</nowiki>), una de las más grandes consultoras multinacionales, especializada en consultoría, auditoría, entre otras.

'''Lugar de trabajo:''' Remoto desde Buenos Aires

'''Contacto''': thaisaschiel@gmail.com

'''Link:''' http://jobs.crelate.com/portal/prediktive/job/0zhwluva4ox-689115/asie

'''Fecha:''' 25-Septiembre-2018
|}

== Contactos ==
El siguiente es un listado de personas que en general realizan búsquedas relacionadas con seguridad en aplicaciones y seguridad informática en general. Si estas buscando trabajo y no encontrás nada interesante en las búsquedas activas quizás quieras contactarte con:
{| class="wikitable"
!Nombre
!Descripción
!Email
|-
|Andres Dodero
|Onapsis: Oracle and SAP Security
|adodero@onapsis.com
|-
|Ana Tabanera
|Consultora RRHH
|seleccion@anatabanera.com
|-
|Walkiria Contreras
|Onapsis: Oracle and SAP Security
|wcontreras@onapsis.com
|}

== Postulantes ==
Querés recibir propuestas de trabajo? Anotate en este listado enviando un mail a Andres Riancho (andres@andresriancho.com) o Martin Tartarelli (martin.tartarelli@gmail.com):
{| class="wikitable"
!Nombre
!Email
!Link
|-
|Jesus Alberto Baglieri
|jesusbaglieri1991@gmail.com
|[https://www.linkedin.com/in/jesus-alberto-baglieri-flores-3a932bba/ LinkedIn]
|-
|Gabriel Buosi
|gsbuosi@gmail.com
|[http://linkedin.com/in/gsbuosi LinkedIn]
|}
[[Category:Trabajo]]
[[Category:Work]]
[[Category:Appsec]]
[[Category:Busquedas]]
[[Category:RRHH]]
__NOTOC__
__INDEX__
{{DEFAULTSORT:Propuestas de Trabajo en Argentina}}

Trabajo-Argentina

2018-09-06T20:41:02Z

Andres.riancho: /* Búsquedas activas */

Trabajo-Argentina

2018-08-21T17:47:06Z

Andres.riancho: /* Contactos */

Trabajo-Argentina

2018-08-17T16:55:26Z

Andres.riancho:

Trabajo-Argentina

2018-08-17T16:52:21Z

Andres.riancho: /* Security Specialist */

Trabajo-Argentina

2018-08-17T16:43:17Z

Andres.riancho: /* Introducción */

Trabajo-Argentina

2018-08-16T19:52:05Z

Andres.riancho: /* Contactos */

Trabajo-Argentina

2018-08-16T19:50:45Z

Andres.riancho: /* Postulantes */

Trabajo-Argentina

2018-08-16T19:50:21Z

Andres.riancho: /* Postulantes */

Trabajo-Argentina

2018-08-15T18:57:43Z

Andres.riancho: /* Contactos */

Trabajo-Argentina

2018-08-15T18:49:22Z

Andres.riancho:

Trabajo-Argentina

2018-08-15T18:25:28Z

Andres.riancho: Nuevo trabajo

Trabajo-Argentina

2018-08-02T13:45:50Z

Andres.riancho: /* Postulantes */

Trabajo-Argentina-Como-Publicar

2018-08-02T13:45:03Z

Andres.riancho:

Para publicar una búsqueda activa [[Trabajo-Argentina|aquí]] por favor enviar los siguientes datos a '''andres@andresriancho.com o''' '''martin.tartarelli@gmail.com''':
* Titulo de la busqueda
* Descripción del rol (hasta 500 palabras)
* Lugar de trabajo (ej. CABA, Cordoba, Remoto, etc.)
* Email de contacto para interesados
* Link a sitio donde se encuentran los detalles de la búsqueda

== Reglas ==
# El board de trabajo es un servicio gratuito a la comunidad.
# Se paciente, puede ser que tardemos unos días en subir la publicación. Te vamos a avisar por correo cuando la misma esté online.
# Luego de seis meses la publicación se eliminará automáticamente
# Si contrataste a la persona que buscabas, por favor avísanos así damos de baja la publicación.

== Divulgación ==
# Enviamos notificaciones mensuales / trimestrales a la lista de correo de OWASP con las nuevas oportunidades de trabajo.
# Enviamos tweets cada vez que publicamos una nueva búsqueda abierta
# Enviamos tweets para recordar a los potenciales postulantes que se anoten en la pagina

Trabajo-Argentina

2018-08-02T13:42:03Z

Andres.riancho:

Trabajo-Argentina

2018-08-02T13:41:53Z

Andres.riancho:

Trabajo-Argentina

2018-08-02T13:41:37Z

Andres.riancho:

Trabajo-Argentina

2018-08-02T13:40:07Z

Andres.riancho: /* Búsquedas activas */

Trabajo-Argentina

2018-08-02T13:39:11Z

Andres.riancho:

File:Owasp Argentina Logo 400x400.jpg

2018-08-02T13:37:02Z

Andres.riancho:

Owasp Argentina Logo 400x400

Trabajo-Argentina

2018-08-02T13:34:39Z

Andres.riancho:

{{DISPLAYTITLE:Trabajos en Argentina}}

== Introducción ==
Creamos esta página para mejorar la '''comunicación entre potenciales empleados y reclutadores''' de talentos relacionados con '''seguridad en aplicaciones y seguridad informática en general.''' Esta página es únicamente para trabajos en Argentina!

Para publicar una búsqueda activa por favor enviar un email a andres@andresriancho.com [[Trabajo-Argentina-Como-Publicar|incluyendo esta información]].

== Búsquedas activas ==

=== Sr. Security Researcher ===

Descripción: Un gran trabajo en una gran empresa

Lugar de trabajo: CABA

Contacto: foo@bar.com

Link: http://owasp.org

Fecha: 2-Agosto-2018

== Contactos ==
El siguiente es un listado de personas que en general realizan búsquedas relacionadas con seguridad en aplicaciones y seguridad informática en general. Si estas buscando trabajo y no encontrás nada interesante en las búsquedas activas quizás quieras contactarte con:
* John Doe / Big LLC / foo@bar.com

== Postulantes ==
Querés recibir propuestas de trabajo? Anotate en este listado enviando un mail a andres@andresriancho.com:
# John Doe / [https://www.linkedin.com/in/makarochkin/ LinkedIn]
[[Category:Trabajo]]
[[Category:Work]]
[[Category:Appsec]]
[[Category:Busquedas]]
[[Category:RRHH]]
__NOTOC__
__INDEX__
{{DEFAULTSORT:Propuestas de Trabajo en Argentina}}

Trabajo-Argentina

2018-08-02T13:32:04Z

Andres.riancho: /* Contactos */

== Introducción ==
Creamos esta página para mejorar la '''comunicación entre potenciales empleados y reclutadores''' de talentos relacionados con '''seguridad en aplicaciones y seguridad informática en general.''' Esta página es únicamente para trabajos en Argentina!

Para publicar una búsqueda activa por favor enviar un email a andres@andresriancho.com [[Trabajo-Argentina-Como-Publicar|incluyendo esta información]].

== Búsquedas activas ==

=== Sr. Security Researcher ===

Descripción: Un gran trabajo en una gran empresa

Lugar de trabajo: CABA

Contacto: foo@bar.com

Link: http://owasp.org

Fecha: 2-Agosto-2018

== Contactos ==
El siguiente es un listado de personas que en general realizan búsquedas relacionadas con seguridad en aplicaciones y seguridad informática en general. Si estas buscando trabajo y no encontrás nada interesante en las búsquedas activas quizás quieras contactarte con:
* John Doe / Big LLC / foo@bar.com

== Postulantes ==
Querés recibir propuestas de trabajo? Anotate en este listado enviando un mail a andres@andresriancho.com:
# John Doe / [https://www.linkedin.com/in/makarochkin/ LinkedIn]

Trabajo-Argentina

2018-08-02T13:29:55Z

Andres.riancho:

== Introducción ==
Creamos esta página para mejorar la '''comunicación entre potenciales empleados y reclutadores''' de talentos relacionados con '''seguridad en aplicaciones y seguridad informática en general.''' Esta página es únicamente para trabajos en Argentina!

Para publicar una búsqueda activa por favor enviar un email a andres@andresriancho.com [[Trabajo-Argentina-Como-Publicar|incluyendo esta información]].

== Búsquedas activas ==

=== Sr. Security Researcher ===

Descripción: Un gran trabajo en una gran empresa

Lugar de trabajo: CABA

Contacto: foo@bar.com

Link: http://owasp.org

Fecha: 2-Agosto-2018

== Contactos ==
El siguiente es un listado de personas que en general realizan búsquedas relacionadas con seguridad en aplicaciones y seguridad informática en general. Si estas buscando trabajo y no encontrás nada interesante en las búsquedas activas quizás quieras contactarte con:
* foo@bar.com

== Postulantes ==
Querés recibir propuestas de trabajo? Anotate en este listado enviando un mail a andres@andresriancho.com:
# John Doe / [https://www.linkedin.com/in/makarochkin/ LinkedIn]

Trabajo-Argentina

2018-08-02T13:27:48Z

Andres.riancho:

== Introducción ==
Creamos esta página para mejorar la '''comunicación entre potenciales empleados y reclutadores''' de talentos relacionados con '''seguridad en aplicaciones y seguridad informática en general.'''

Para publicar una búsqueda activa por favor enviar un email a andres@andresriancho.com [[Trabajo-Argentina-Como-Publicar|incluyendo esta información]].

== Búsquedas activas ==

=== Sr. Security Researcher ===

Descripción: Un gran trabajo en una gran empresa

Lugar de trabajo: CABA

Contacto: foo@bar.com

Link: http://owasp.org

Fecha: 2-Agosto-2018

== Contactos ==
El siguiente es un listado de personas que en general realizan búsquedas relacionadas con seguridad en aplicaciones y seguridad informática en general. Si estas buscando trabajo y no encontrás nada interesante en las búsquedas activas quizás quieras contactarte con:
* foo@bar.com

== Postulantes ==
Querés recibir propuestas de trabajo? Anotate en este listado enviando un mail a andres@andresriancho.com:
# John Doe / [https://www.linkedin.com/in/makarochkin/ LinkedIn]