Post on 22-Jan-2018
Trabajar en la seguridad informáticaPor Jorge Coronado para el SAFA Nuestra Señora de los
Reyes
28/09/2017 www.quantika14.com 1
2
@JorgeWebsec
- Socio fundador de www.QuantiKa14.com
- Perito informático socio en APTAN
- Director y creador del equipo EXO Security
(Búsqueda de personas desaparecidas)
- Colaborador en Canal Sur Radio los martes
- Asesor del director de contenido de Canal Sur
Radio
- Profesor de la UPO en el curso de detective
privado
¿Qué es la seguridad informática?
Área relacionada con la protección de los sistemas informáticos.
28/09/2017 www.quantika14.com 3
¿Qué perfiles profesionales existen?
• Pentester /auditor de seguridad• Auditor web• Base de datos• Linux / Windows / IOS• Android / Iphone
• Hardening / system admin• Linux / Windows / Android / etc
• Perito informático• Linux / Windows / Android / etc
• Security Research / exploiting• Linux / Windows / Android / etc
• Programadores• Python / Java / PHP / C++ / etc
• Malware
28/09/2017 www.quantika14.com 4
¿Qué hacemos en QuantiKa14?
• Auditorías de seguridad
• Peritaje informático
• Desarrollo de aplicaciones de seguridad
• Investigación de crímenes a través de las tecnologías
• Formación
28/09/2017 www.quantika14.com 5
28/09/2017 www.quantika14.com 6
FASES
Peritaje informático
28/09/2017 www.quantika14.com 7
Qué es un peritaje informático
• Atender a un cliente
• Realizar un contrato (confidencialidad)
• Extraer las evidencias digitales (notario)
• Realizar análisis y obtención de pruebas
• Creación de informe
• Asistencia a juicio
28/09/2017 www.quantika14.com 8
Auditorías de seguridad
• Atención al cliente
• Creación de contrato (confidencialidad, límites, etc)
• Caja blanca / Negra / Gris
• Informe
• Presentación de informe
28/09/2017 www.quantika14.com 9
Desarrollo de aplicaciones
• Diseño de idea
• Planificación de trabajo
• Desarrollo
• Test / Pre-producción
• Producción
28/09/2017 www.quantika14.com 10
Investigación
28/09/2017 www.quantika14.com 11
28/09/2017 www.quantika14.com 12
APLICACIONES
Tacita
• Realizar un análisis a miles de APK
• Forense en Android
• Auditoría en Android
• https://github.com/Quantika14/Tacita
28/09/2017 www.quantika14.com 13
WordPressA: seguridad en Wordpress
28/09/2017 www.quantika14.com 14
http://wordpressa.quantika14.com/
Killo.io
• Web (killo.io:8080)
• Consola https://github.com/Quantika14/killoio-console-security-searc
28/09/2017 www.quantika14.com 15
Dante Gates
28/09/2017 www.quantika14.com 16
¿Qué quieren las empresas de seguridad informática?• Talento
• Actitud
• Rapidez en aprendizaje e iniciativa
28/09/2017 www.quantika14.com 17
Eventos en Sevilla
• Academia QK14
• Hacking Sevilla
• Docker Sevilla
• WordPress Sevilla
• Sec/Admin
• Hack and Beers
28/09/2017 www.quantika14.com 18
37
PREGUNTAS
38
¡MUCHAS GRACIAS!