las nuevas oportunidades de desarrollo profesional y ... · el world quality report publicado en...
TRANSCRIPT
![Page 1: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/1.jpg)
Las nuevas oportunidades de desarrollo
profesional y empleo en ciberseguridadApplication Security Testing
Juan Carlos Pascual
@jkpascual
![Page 2: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/2.jpg)
• ¿Quién es Sogeti?
• World Quality Report sobre Application Security Testing
• Seguridad en las aplicaciones
• Personal especializado
• Ciberseguridad en Sogeti
![Page 3: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/3.jpg)
3
![Page 4: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/4.jpg)
Grupo SOGETI
Fundado en 1967, el Grupo Sogeti lleva más de 40 años dedicándose al sector IT.
Forma parte del Grupo Capgemini, situado entre las cinco mejores compañías de servicios IT a nivel mundial.
Cuenta con 4 grandes líneas de negocio: Application Management Infrastructure Management High Tech-Engineering Testing & QA
Reúne a más de 20.000 colaboradores en 15 países de Europa, EE.UU. y la India.
Basa su posicionamiento en 3 pilares fundamentales: tecnología, proximidad y adaptación.
![Page 5: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/5.jpg)
SOGETI en España
► Especialistas en:
• Software Control & Testing.
• Security
• Soluciones Microsoft.
• High Tech Consulting.
► Amplia cartera de clientes, muchos de ellos cotizan en el índice Ibex 35.
► Alrededor de 450 colaboradores a nivel nacional.
► Presencia en Barcelona, Madrid y Sevilla.
![Page 6: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/6.jpg)
World Quality Report
El World Quality Report es el mayor estudio
mundial de investigación y opinión de
expertos sobre Testing y Calidad de Software
de aplicaciones empresariales.
Lo edita Sogeti cada año desde 2009 (ésta es la
séptima edición)
El informe muestra cómo las empresas están luchando contra la velocidad de los
cambios tecnológicos.
El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas
realizadas en 32 países y es el único informe global sobre la calidad de las aplicaciones.
Basado en el análisis de los cinco grupos encuestados: CIOs, VP de Aplicaciones, Directores
de TI, Directores de Quality Assurance y Directores de Marketing y Digital.
![Page 7: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/7.jpg)
7
La seguridad es la prioridad más estratégica de TI en la actualidad, sin
embargo muchas organizaciones se exponen a mayor riesgo por la seguridad de las
aplicaciones.
La transformación digital
Informes de la industria revelan que el 80% de las
violaciones de seguridad ocurren en la capa de
aplicación, por tanto, el foco de la seguridad no
debe estar exclusivamente en la protección de las
infraestructuras .
¿Por qué las aplicaciones y sistemas críticos para el negocio
son tan difíciles de proteger?
la respuesta está en la transformación digital.
![Page 8: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/8.jpg)
8
Como consecuencia de las tecnologías
introducidas en Movilidad, BigData, Cloud,
Redes Sociales e Internet de las Cosas, la
sociedad y las empresas han visto ampliada su
superficie de exposición
y la búsqueda de competitividad trasladada a
estos entornos permite a los atacantes contar
con un arsenal de recursos para explotar
cualquier problema que exista en todos estos
nuevos entornos.
La transformación digital
![Page 9: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/9.jpg)
9
Application security testing
El último World Quality Report revela que el 54% de las
organizaciones no realizan pruebas de seguridad
sistemáticas.
Muchas organizaciones también dicen que les
falta el tiempo necesario para hacer las
pruebas de seguridad
Esto las expone a un mayor riesgo de seguridad.
![Page 10: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/10.jpg)
10
Application security testing
Existe una preocupación generalizada acerca de la
disponibilidad de talento, especialmente la falta
de especialistas en ciberseguridad.
Esto es una oportunidad para los
profesionales de la ciberseguridad.
Application Security Testing es es una
de las disciplinas de la ciberseguridad más
en auge.
![Page 11: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/11.jpg)
Cómo enfocamos el ciclo de la ciberseguridad
11
![Page 12: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/12.jpg)
Hacia el desarrollo seguro
12
Requisitos y casos de uso
Diseño Test plans Codificación Resultados de los tests
Feedback
Modelado de amenazas
Requisitos de seguridad
Análisis de riesgos
Revisión externa
Análisis estático
Análisis de riesgos
A. Vulnerab + pentest
Brechas de seguridad
Pruebas de seguridad basadas en riesgos
![Page 13: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/13.jpg)
13
Seguridad en las aplicaciones
Existen iniciativas para hacer las aplicaciones más seguras.
Los resultados permiten a las organizaciones conocersus vulnerabilidades para eliminarlas de sus aplicaciones de negocio.
![Page 14: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/14.jpg)
Modelos para el software seguro
14
1. Descubrir 2. Corregir 3.Umbrales 4. Control
temprano5. Madurar
![Page 15: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/15.jpg)
Actitud y aptitud en AST
► Apasionado de la tecnología
► Motivación por los retos
► Curiosidad
► Trabajo en equipo
► Sistemas y programación
► Mentalidad ganadora
► Actitud resolutiva
► Pasión por la seguridad informática
15
![Page 16: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/16.jpg)
16
Seguridad para el futuro
![Page 17: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/17.jpg)
17
Únete a nuestro equipo
Si te interesa trabajar con nosotros en Application Security Testing:
http://www.sogeti.es/unete-a-sogeti/ofertas-de-empleo/
mailto: [email protected]
![Page 18: Las nuevas oportunidades de desarrollo profesional y ... · El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el](https://reader034.vdocument.in/reader034/viewer/2022050410/5f870f649ae0ea5ab777fd9b/html5/thumbnails/18.jpg)
Muchas gracias
Juan Carlos Pascual
@jkpascual