Santiago Fernandez (Argentina)

Empecé mi vida laboral en el Grupo Prisa. Multimedia, comunicación, televisión, radio, prensa escrita y editorial española, presente en 22 países de Europa y América, principalmente de habla hispana y portuguesa. A través de diferentes cargos en la dirección del área de Microinformática.

Technical Information Security Officer en La Caja de Ahorro & Seguros perteneciente al grupo italiano Assicurazioni Generali. La tercera compañía de seguros más grande del mundo. Hemos establecido y mantenido una estrategia de Seguridad de la Información alineada con las metas y objetivos de la organización para guiar el establecimiento y la gestión del programa continuo de Seguridad de la Información para LATAM, obteniendo la certificación ISO 27001.

Actualmente soy Gerente de Seguridad de la Información | CISO en Naranja. Principal emisor de tarjetas de crédito en Argentina, con más de 10 millones de plásticos, con una red de adquisición de 280.000 comerciantes, y más de 220 sucursales. Naranja está actualmente expandiendo su negocio a través de soluciones tecnológicas innovadoras, que incluyen Digital Financial Services, Naranja Travels, plataforma de eCommerce, y servicios a comerciantes como Naranja POS a Payment Facilitator, entre otros.

Licenciado en Informática por la Universidad de Palermo, con una Magisterio de Seguridad de la Informacion y Continuidad de Negocio, y estoy certificado como CISSP, CISM, CSX CyberSecurity, CCSK, MCSA & SMAC™ (Scrum Master). En este momento soy un entusiasta de DevSecOps, Profersor en la Maestria de Tecnologia de la Informacion en la Universidad de Palermo, Instructor de ISACA y DevOps Ambassador.

Sesiones de Santiago

Diciembre 3

De DevOps a DevSecOps

Presentar las bases teóricas de DevSecOps, la importancia de DevSecOps y el cambio cultural que implica dentro de las Organizaciones, así también el concepto de “Shift To The Left” para culminar presentando una infraestructura y demostración en vivo la transformación desde un pipeline de devops sin ningún tipo de pruebas de seguridad, hasta un nuevo pipeline en el cual se van realizando las diferentes pruebas de seguridad SAST, DAST, RASP correspondientes a cada uno de los stages del SDLC.

Patrocinadores

Oro