Las nuevas oportunidades de desarrollo
profesional y empleo en ciberseguridadApplication Security Testing
Juan Carlos Pascual
@jkpascual
• ¿Quién es Sogeti?
• World Quality Report sobre Application Security Testing
• Seguridad en las aplicaciones
• Personal especializado
• Ciberseguridad en Sogeti
3
Grupo SOGETI
Fundado en 1967, el Grupo Sogeti lleva más de 40 años dedicándose al sector IT.
Forma parte del Grupo Capgemini, situado entre las cinco mejores compañías de servicios IT a nivel mundial.
Cuenta con 4 grandes líneas de negocio: Application Management Infrastructure Management High Tech-Engineering Testing & QA
Reúne a más de 20.000 colaboradores en 15 países de Europa, EE.UU. y la India.
Basa su posicionamiento en 3 pilares fundamentales: tecnología, proximidad y adaptación.
SOGETI en España
► Especialistas en:
• Software Control & Testing.
• Security
• Soluciones Microsoft.
• High Tech Consulting.
► Amplia cartera de clientes, muchos de ellos cotizan en el índice Ibex 35.
► Alrededor de 450 colaboradores a nivel nacional.
► Presencia en Barcelona, Madrid y Sevilla.
World Quality Report
El World Quality Report es el mayor estudio
mundial de investigación y opinión de
expertos sobre Testing y Calidad de Software
de aplicaciones empresariales.
Lo edita Sogeti cada año desde 2009 (ésta es la
séptima edición)
El informe muestra cómo las empresas están luchando contra la velocidad de los
cambios tecnológicos.
El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas
realizadas en 32 países y es el único informe global sobre la calidad de las aplicaciones.
Basado en el análisis de los cinco grupos encuestados: CIOs, VP de Aplicaciones, Directores
de TI, Directores de Quality Assurance y Directores de Marketing y Digital.
7
La seguridad es la prioridad más estratégica de TI en la actualidad, sin
embargo muchas organizaciones se exponen a mayor riesgo por la seguridad de las
aplicaciones.
La transformación digital
Informes de la industria revelan que el 80% de las
violaciones de seguridad ocurren en la capa de
aplicación, por tanto, el foco de la seguridad no
debe estar exclusivamente en la protección de las
infraestructuras .
¿Por qué las aplicaciones y sistemas críticos para el negocio
son tan difíciles de proteger?
la respuesta está en la transformación digital.
8
Como consecuencia de las tecnologías
introducidas en Movilidad, BigData, Cloud,
Redes Sociales e Internet de las Cosas, la
sociedad y las empresas han visto ampliada su
superficie de exposición
y la búsqueda de competitividad trasladada a
estos entornos permite a los atacantes contar
con un arsenal de recursos para explotar
cualquier problema que exista en todos estos
nuevos entornos.
La transformación digital
9
Application security testing
El último World Quality Report revela que el 54% de las
organizaciones no realizan pruebas de seguridad
sistemáticas.
Muchas organizaciones también dicen que les
falta el tiempo necesario para hacer las
pruebas de seguridad
Esto las expone a un mayor riesgo de seguridad.
10
Application security testing
Existe una preocupación generalizada acerca de la
disponibilidad de talento, especialmente la falta
de especialistas en ciberseguridad.
Esto es una oportunidad para los
profesionales de la ciberseguridad.
Application Security Testing es es una
de las disciplinas de la ciberseguridad más
en auge.
Cómo enfocamos el ciclo de la ciberseguridad
11
Hacia el desarrollo seguro
12
Requisitos y casos de uso
Diseño Test plans Codificación Resultados de los tests
Feedback
Modelado de amenazas
Requisitos de seguridad
Análisis de riesgos
Revisión externa
Análisis estático
Análisis de riesgos
A. Vulnerab + pentest
Brechas de seguridad
Pruebas de seguridad basadas en riesgos
13
Seguridad en las aplicaciones
Existen iniciativas para hacer las aplicaciones más seguras.
Los resultados permiten a las organizaciones conocersus vulnerabilidades para eliminarlas de sus aplicaciones de negocio.
Modelos para el software seguro
14
1. Descubrir 2. Corregir 3.Umbrales 4. Control
temprano5. Madurar
Actitud y aptitud en AST
► Apasionado de la tecnología
► Motivación por los retos
► Curiosidad
► Trabajo en equipo
► Sistemas y programación
► Mentalidad ganadora
► Actitud resolutiva
► Pasión por la seguridad informática
15
16
Seguridad para el futuro
17
Únete a nuestro equipo
Si te interesa trabajar con nosotros en Application Security Testing:
http://www.sogeti.es/unete-a-sogeti/ofertas-de-empleo/
mailto: [email protected]
Muchas gracias
Juan Carlos Pascual
@jkpascual