21/08/2025 –, Salón 2
Idioma: Español
-
En esta charla de 30 minutos compartiré mi experiencia reciente liderando ejercicios de Threat Modeling en Mercado Libre, aplicados dentro del marco del Secure Software Development Lifecycle (SSDLC). Contaré cómo evolucionamos desde enfoques manuales y documentales, hasta la adopción de herramientas basadas en GenAI que hoy asisten directamente a los equipos de desarrollo.
Además de presentar situaciones reales, mostraré cómo el Threat Modeling puede integrarse de forma ágil en los flujos de trabajo de equipos DevOps, utilizando metodologías como STRIDE, PASTA y 4 Questions Framework, junto con herramientas como NotebookLM y soluciones híbridas de GenAI.
Soy Ingeniero de Sistemas con 19 años de experiencia en ciberseguridad ofensiva. He trabajado como analista, consultor y actualmente me desempeño como Líder Técnico en Application Security en Mercado Libre. A lo largo de mi carrera he realizado evaluaciones de seguridad en sectores como banca, retail, e-commerce y telecomunicaciones, liderando iniciativas de hacking ético, secure coding y threat modeling.
Cuento con múltiples certificaciones internacionales, entre ellas BSCP, IriusRisk Threat Modeling, SFPC, OSWE, OSCE, CPTS, OSWP, OSCP, CISSP, CEH, CISA, CISM, GCIH, GPEN e ISO 27001, que respaldan mi compromiso con la mejora continua y la excelencia técnica.