Las nuevas oportunidades de desarrollo profesional y empleo en ciberseguridad Application Security Testing Juan Carlos Pascual @jkpascual • ¿Quién es Sogeti? • World Quality Report sobre Application Security Testing • Seguridad en las aplicaciones • Personal especializado • Ciberseguridad en Sogeti 3 Grupo SOGETI Fundado en 1967, el Grupo Sogeti lleva más de 40 años dedicándose al sector IT. Forma parte del Grupo Capgemini, situado entre las cinco mejores compañías de servicios IT a nivel mundial. Cuenta con 4 grandes líneas de negocio: Application Management Infrastructure Management High Tech-Engineering Testing & QA Reúne a más de 20.000 colaboradores en 15 países de Europa, EE.UU. y la India. Basa su posicionamiento en 3 pilares fundamentales: tecnología, proximidad y adaptación. SOGETI en España ► Especialistas en: • Software Control & Testing. • Security • Soluciones Microsoft. • High Tech Consulting. ► Amplia cartera de clientes, muchos de ellos cotizan en el índice Ibex 35. ► Alrededor de 450 colaboradores a nivel nacional. ► Presencia en Barcelona, Madrid y Sevilla. World Quality Report El World Quality Report es el mayor estudio mundial de investigación y opinión de expertos sobre Testing y Calidad de Software de aplicaciones empresariales. Lo edita Sogeti cada año desde 2009 (ésta es la séptima edición) El informe muestra cómo las empresas están luchando contra la velocidad de los cambios tecnológicos. El World Quality Report publicado en septiembre de 2015, se basa en 1.560 entrevistas realizadas en 32 países y es el único informe global sobre la calidad de las aplicaciones. Basado en el análisis de los cinco grupos encuestados: CIOs, VP de Aplicaciones, Directores de TI, Directores de Quality Assurance y Directores de Marketing y Digital. La transformación digital La seguridad es la prioridad más estratégica de TI en la actualidad, sin embargo muchas organizaciones se exponen a mayor riesgo por la seguridad de las aplicaciones. Informes de la industria revelan que el 80% de las violaciones de seguridad ocurren en la capa de aplicación, por tanto, el foco de la seguridad no debe estar exclusivamente en la protección de las infraestructuras . ¿Por qué las aplicaciones y sistemas críticos para el negocio son tan difíciles de proteger? la respuesta está en la transformación digital. 7 La transformación digital Como consecuencia de las tecnologías introducidas en Movilidad, BigData, Cloud, Redes Sociales e Internet de las Cosas, la sociedad y las empresas han visto ampliada su superficie de exposición y la búsqueda de competitividad trasladada a estos entornos permite a los atacantes contar con un arsenal de recursos para explotar cualquier problema que exista en todos estos nuevos entornos. 8 Application security testing El último World Quality Report revela que el 54% de las organizaciones no realizan pruebas de seguridad sistemáticas. Muchas organizaciones también dicen que les falta el tiempo necesario para hacer las pruebas de seguridad Esto las expone a un mayor riesgo de seguridad. 9 Application security testing Existe una preocupación generalizada acerca de la disponibilidad de talento, especialmente la falta de especialistas en ciberseguridad. Esto es una oportunidad para los profesionales de la ciberseguridad. Application Security Testing es es una de las disciplinas de la ciberseguridad más en auge. 10 Cómo enfocamos el ciclo de la ciberseguridad 11 Hacia el desarrollo seguro Requisitos de seguridad Modelado de amenazas Requisitos y casos de uso Análisis de riesgos Diseño Revisión externa Análisis estático Pruebas de seguridad basadas en riesgos Test plans Codificación A. Vulnerab + pentest Análisis de riesgos Resultados de los tests Brechas de seguridad Feedback 12 Seguridad en las aplicaciones Existen iniciativas para hacer las aplicaciones más seguras. Los resultados permiten a las organizaciones conocer sus vulnerabilidades para eliminarlas de sus aplicaciones de negocio. 13 Modelos para el software seguro 1. Descubrir 2. Corregir 3.Umbrales 4. Control temprano 5. Madurar 14 Actitud y aptitud en AST ► Apasionado de la tecnología ► Motivación por los retos ► Curiosidad ► Trabajo en equipo ► Sistemas y programación ► Mentalidad ganadora ► Actitud resolutiva ► Pasión por la seguridad informática 15 Seguridad para el futuro 16 Únete a nuestro equipo Si te interesa trabajar con nosotros en Application Security Testing: http://www.sogeti.es/unete-a-sogeti/ofertas-de-empleo/ mailto: [email protected] 17 Muchas gracias Juan Carlos Pascual @jkpascual