Biografias
| Ponente | Bio |
|---|---|
 @krakendb |
JESUS DIAZ
Jesús Díaz Barrero es Ingeniero de Sistemas por la Universidad Politécnica de Madrid, siendo actualmente el Responsable de Ingeniería de Preventa en Palo Alto Networks Iberia. Reinventando las SecOps: Una aproximación práctica |
 @d00rt |
MARKEL PICADO
Análisis de malware&RE. Pasión por los file infectors y el lenguaje ensamblador. Co-fundador del blog Reversingminds. Colabora con la comunidad de researches aportando herramientas para el analisis de malware. Comunicandome con el enemigo Emotet tracking |
 @S4ur0n |
PEDRO CANDEL
Especializado en Seguridad Ofensiva, Reversing, Malware, Desarrollo Seguro y Forense. Ponente habitual en congresos, conferencias, eventos y otras instituciones nacionales e internacionales en materia de ciberseguridad. Anteriormente, docente en las formaciones de Seguridad, Redes y Sistemas, Desarrollo del Servicio de Formación y Empleo de la Junta de Comunidades de Castilla-La Mancha. Spoofing Tire Pressure Monitoring Systems(TPMS) |
 @mindcrypt |
También ha trabajado en proyectos avanzados con organizaciones europeas, organismos públicos y empresas multinacionales (global 500). Durante más de una década, ha participado en el diseño de arquitectura de seguridad, pruebas de penetración, análisis forense, entornos móviles e inalámbricos e investigación en seguridad de la información (equipos técnicos y científicos líderes). Realidad sintética. Automatizandola detección de contenido (deep) fake |
 @djimenezco |
DAVID JIMENEZ
Responsable del departamento de Ciberdefensa en Zerolynx. Posee más de 15 años de experiencia en el sector de las tecnologías de la información, trabajando en la implementación de redes y entornos seguros así como en la ejecución de proyectos de red teaming, pentesting, threat hunting y auditorias de seguridad. Threat Hunting: de presas a cazadores |
 D.León |
DIEGO LEÓN
Responsable del departamento de Seguridad Ofensiva en Zerolynx. Posee experiencia trabajando tanto en el diseño e implementación de redes y entornos seguros, como en la dirección y ejecución de proyectos de Red Teaming, pentesting y auditorías de seguridad a todo tipo de activos, incluidos entornos industriales. Gracias a su participación en roles ofensivos y defensivos es capaz de aportar una completa visión a los planes tácticos y estratégicos de seguridad de las compañías. Threat Hunting: de presas a cazadores |
 @conexioninversa |
PEDRO SANCHEZ
Ha trabajado en importantes empresas como consultor especializado en Incident Response y pen-testing. Ha implantado normas ISO 27001, CMMI (nivel 5), PCI-DSS y diversas metodologías de seguridad especialmente en el sector bancario durante más de diez años. Actualmente trabaja como CSO & DFIR en ITS-SECURITY. También colabora sobre Respuesta ante incidentes, seguridad, peritaje y análisis forense informático con diversas organizaciones comerciales y con las fuerzas y empresas de seguridad del estado y agencias gubernamentales. Ha participado en las jornadas LookShields organizadas por el ministerio de defensa y obtuvo la certificación Nato Secret, también ha dado conferencias en NATO Cooperative Cyber Defence Centre of Excellence Tallinn, en Estonia. Profesor del Summer BootCamp de INCIBE. Ha trabajado en el área de BlueTeam de Bitdefender para Google durante cuatro años. Autor del blog de Conexión Inversa y es Perito Judicial Informático en la Asociación Nacional de Ciberseguridad y Peritaje Tecnológico. Forensics Against the Clock - FOSS DevOps for DFIR |
 @jorlamd |
JORGE LAMARCA
Jorge lamarca ha trabajado en respuesta a incidentes en diferentes industrias. Empezó su andadura en citi, donde estaba enfocado en respuesta a incidentes y automatización de tareas de DFIR, para luego unirse a Deloitte cyberSOC, donde trabajó en el equipo de dfir e inteligencia con foco en plataformas de competición de información de amenazas. Durante su tiempo en Sony electronics tuvo la oportunidad de construir la capacidad global de respuesta a incidentes global así como desarrollar una plataforma de monitorización especializada en fuga de información relacionada con nuevos lanzamientos. Actualmente coordina la operaciones del equipo global de investigaciones de DFIR en Santander. Forensics Against the Clock - FOSS DevOps for DFIR |
 @oscarakaelvis |
OSCAR ALFONSO
Óscar Alfonso Díaz, conocido como OscarAkaElvis o v1s1t0r, actualmente trabajando como auditor de ciberseguridad y líder técnico en la empresa GMV. Creador de retos CTF (Hack The Box, Vulnhub). Activo miembro de la comunidad open source, ha creado herramientas como airgeddon, el popular script de auditoría de redes inalámbricas, y colaborando en otros proyectos como MobSF o Evil-WinRM. Hacking NFC |
 @mrvotel |
JAVIER BOTELLA
Javier Botella Rodríguez, conocido como MrVotel, actualmente se encuentra trabajando como auditor de ciberseguridad freelance. Está especializado en auditorías a aplicaciones móviles de diversas plataformas. Prometió escribir un libro sobre el tema que algún día publicará. Hacking NFC |
 @cybervaca |
LUIS VACAS
Entusiasta y autodidacta en la in-seguridad informatica. Apasionado de los boot2root, Hack The Box, desarollador de tools... Trabaja en Atento España desde hace 15 años, actualmente realizando tareas de Pentester. H-Arsenal: para vosotros jugadores |
 @nosoynadiemas |
ANTONIO MORALES
Antonio Morales es ingeniero informático por la Universidad de Granada. Actualmente trabaja como investigador de seguridad para GitHub, estando centrada su labor en mejorar la seguridad de los proyectos Open Source, principalmente mediante el descubrimiento de vulnerabilidades que puedan afectar a los mismos y su posterior colaboración con los desarrolladores de dichos proyectos. 0days for Dummies |
 @TaiksonTexas |
DAVID MELENDEZ
David Meléndez Cano es graduado en Informática e Ingeniero en I+D de Sistemas Embebidos en Albalá Ingenieros S.A. Además de docente en Seguridad Informática en la Universidad de Castilla la Mancha. Autor del Libro "Hacking con Drones", y de varios robots ganadores de varios certámenes de robótica en España, ha sido ponente a nivel nacional como internacional, en los congresos de informática más importantes del mundo como son DEFCON y BlackHat en Estados Unidos, o RootedCON en España, así como en Francia, Italia, Chile, Hong Kong, Malasia o Dubái entre otros. Seguridad en drones. el proyecto interceptor |
 @presidenteaebd |
DAVID MELENDEZ
José Ignacio es Machine Learning & Security Researcher en BBVA Next Technologies y actualmente está realizando su tesis doctoral sobre criptografía post cuántica. Es graduado en Matemáticas e Ingeniería del Software y máster en Ingeniería de la Decisión. Sus principales intereses son la criptografía y el adversarial Machine Learning. Además, es contribuidor principal de algunos proyectos Open Source como ASSAP o Deep Confusables. Ponente de Cybercamp y Hack In The Box. Realidad sintética. Automatizandola detección de contenido (deep) fak |
 @radiohacking |
DAVID MARUGAN
David Marugán es Responsable de Equipo en Axians España, especialista en seguridad y radiocomunicaciones. Ha focalizado su trabajo en el hacking de radiofrecuencia, seguridad, OPSEC. comunicaciones encubiertas y técnicas SIGINT (Signals Intelligence). Es Miembro de Mundo Hacker TV Team. Ha escrito artículos libros especializados en seguridad y hacking y también ha colaborado en programas de TV y radio a nivel nacional, en temas relacionados con la ciberseguridad y radiofrecuencia. Ha colaborado en artículos para medios de comunicación como El País o El Confidencial. Fue reconocido en 2018 como TOP25 influencer en ciberseguridad en España. Matrioshka SIGINT: el análisis de señales "ocultas" |
 @joelgm |
JOEL GAMEZ
Administrador de sistemas con más de 10 años de experiencia, especialista en virtualización, PowerShell y Terminal Services. Exdirector técnico de Cyberguard, actualmente trabaja como Security Analist en Deloitte. Creador y escritor del blog darkbyte.net. AutoRDPwn: The Shadow Attack Framework |
 @fiiti |
DAVID RETORTILLO
Penetration Tester @ SECFORCE, interested in security's research. AutoRDPwn: The Shadow Attack Framework |
 @jpalanco |
JOSE PALANCO
Jose Ramón Palanco es actualmente VP de Threat Intelligence en 11Paths. En 2014 fundó Dinoflux, una startup de Threat Intelligence que fue adquirida en 2018 por Telefonica. En el pasado ha trabajado para Ericsson en el departamento de I+D y Prototipos y en Optenet (ahora parte de Allot). Ha estudiado Ingeniería de Telecomunicaciones por la Universidad de Alcalá de Henares y posee un máster de IT Governance por la Universidad de Deusto. Ha sido ponente en conferencias como OWASP, ROOTEDCON, ROOTCON ASIA, MALCON, y FAQin entre otros. José Ramón ha publicado 4 CVEs en el pasado y diferentes herramientas open source de seguridad como nmap-scada, ProtocolDetector, escan, pma, EKanalyzer así como herramientas privadas como SCADA IDS (IDS desarrollado en python para identificar +200 ataques y anomalías en protocolos ICS/SCADA usando el motor Yara) y attribution_id (plataforma para realizar un seguimiento de objetivos y actores de malware) OT Security |
 @attl4s |
DANIEL LOPEZ
Actualmente trabajando como Security Consultant para la empresa NCC Group. Daniel comenzó su camino en el mundo del pentesting en 2018, practicando y adquiriendo conocimientos a través de plataformas como Root-me o Hack the Box. En sus áreas de interés técnico predomina sobre todo el sistema operativo Windows, con un gran interés y motivación hacia los entornos Active Directory y las infraestructuras internas. Por otro lado, disfruta realizando ponencias y pequeñas charlas con el objetivo tanto de aportar a la comunidad como el de seguir aprendiendo y mejorando sus habilidades. Understanding Active Directory Enumeration |
 @nomed__1 |
BUENAVENTURA SALCEDO
Ingeniero en Informática y CEO de Servicio Técnico en telefonía móvil. Paseando por la memoria de un Android |
 @carloseisdedos |
CARLOS SEISDEDOS
Responsable del área de Ciberinteligencia en Internet Security Auditors. Ha desarrollado su trayectoria profesional en el ámbito de la investigación y análisis criminal y de la investigación del terrorismo yihadista. Autor de la herramienta “magneto” orientada a analistas de inteligencia. Colabora con distintos organismos de los Ministerios de Interior y Defensa. Docente en diferentes universidades, másteres y cursos relacionados con el ámbito de con la Ciberinteligencia y Ciberseguridad. Ponente habitual en congresos relacionados con la Ciberseguridad y Ciberinteligencia, como C1w3rwall, RootedCon, INCIBE (SBC y Cybercamp,etc). Autor de múltiples artículos sobre ciberseguridad y ciberterrorismo. Ciberterrorismo |
 @ptrack3 |
LORENZO VOGELSANG
Penetration Tester @ SECFORCE, interested in security's research. Tor Deep Dive: attacks and countermeasures |
 @vaguileradiaz |
VICENTE AGUILERA
En el sector de la ciberseguridad desde 2001, socio-cofunVictorDiazdador de Internet Security Auditors, fundador y presidente del capítulo OWASP Spain y Director del Máster de Ciberinteligencia avalado por la Universidad Francisco de Vitoria. Miembro del Consejo Técnico Asesor de la revista RedSeguridad. Colaborador en diversos proyectos open-source (OWASP Testing Guide, OWASP Top 10, WASC Threat Classification, OSSTMM, ISSAF), es autor de la herramienta “tinfoleak” orientada a analistas de inteligencia para el análisis de redes sociales. Ha publicado vulnerabilidades en productos y servicios de Oracle, Google, Facebook y LinkedIn, entre otros. Es ponente habitual en eventos de seguridad (BlackHat, DeepINTEL, Cybercamp, OWASP, No con Name, IBM Software Summit, Expo:QA, Qurtuba Security Congress, Security Forum, Overdrive Hacking Conference, etc.), y ha colaborado como profesor en másteres de seguridad en múltiples universidades (Universitat Politècnica de Catalunya, Universitat de Barcelona, Universidad Internacional de la Rioja, y Universidad Católica de Murcia). Tecnicas OSINT con finalidades de investigación |
 @edusatoe |
|
 @doomedraven |
ANDRIY BRUKHOVETSKYY
Comenzó como becario en eCrime de s21sec. Actualmente trabaja en FireEye iSight Partners. Activo colaborador con los proyectos open source. Cuckoo'n'roll - inicializacion, internals, mejores practicas por el core dev de CAPE |
 @arnaugamez |
ARNAU GAMEZ
Arnau (@arnaugamez), 22 años, es estudiante de Matemáticas e Ingeniería Informática en la Universidad de Barcelona. Ha trabajado como desarrollador de software en un proyecto del European Research Council y ha sido estudiante interno de DFIR en Arsenal Consulting. Ponente en jornadas y encuentros universitarios así como en distintos congresos y conferencias de seguridad (RootedCON, OverdriveConference, r2con, HITB...). Colabora en la organización del congreso sobre radare2 (r2con) y es cofundador y presidente de @HackingLliure, una asociación sin ánimo de lucro de hacking ético y seguridad informática. Overcoming Fear: Reversing With Radare2 |
 @dialluvioso |
Autodidacta, entusiasta de la explotación de software y jugador habitual de CTFs. Estudiante de Ingeniería Informática. Tales from battlefield |
 J.Partido |
Javier Partido lleva algo más de diez años en el mundo del exploiting. Con su curiosidad comenzó con un toturial de elhacker.net (by rojodos) que se imprimió a papel y continuó con los tutoriales de Corelan Coder. Enseguida se unió a la lista CracksLatinos (y continua) y pronto comenzó a jugar CTFs con amn3s1a (2013) y actualmente con ID-10-T. Estudiante de Ingenieria Informatica en la Universidad Publica de Navarra. Tales from battlefield |
 @inversealien |
PAULA DE LA HOZ
Consultora senior de ciberseguridad en Capgemini Invent, Redteam. Previamente analista de ciberseguridad, analista de sistemas, auditora y profe de robótica básica en Suiza. Co-fundadora y presidenta de una asociación por los derechos digitales y la privacidad en internet llamada Interferencias. Colaboradora en la radio social Radio Vallekas en el programa Postapocalipsis Nau. Autora de varios artículos sobre ciberseguridad y tecnología en inglés, español y japonés en dev.to/terceranexus6. Cacharreando para el mal |
 @antoniosanz |
ANTONIO SANZ
Ingeniero Superior de Telecomunicaciones por la Universidad de Zaragoza, con más de 15 años de experiencia en el sector de la seguridad de la información. Actualmente forma parte del equipo de respuesta ante incidentes de S2 Grupo, desarrollando tares de respuesta ante incidentes, análisis forense, inteligencia de amenazas y threat hunting. Remote troubles, local trouble |
 @lucferbux |
LUCAS FERNANDEZ
Graduado en Ingeniería Informática y Máster en Seguridad de la información. He participado en varios equipos de I+D, lucha contra el fraude, seguridad y desarrollo. Actualmente trabajo en el equipo de Ideas Locas de Telefónica, investigando y desarrollando tecnologías que abarcan todas las áreas de la información. Tengo un perfil Full Stack con conocimientos en diferentes areas de la tecnología, pero en particular el desarrollo móvil y la seguridad de la información. Airdrop, BLE y WiFi Sharing: Lo que pasa en tu iPhone No se queda en tu iPhone |
 V.Diaz |
VICTOR DIAZ
Arquitecto de Ciberseguridad de Thales en España, liderando y ejecutando las actividades de ingeniería en los proyectos nacionales e internacionales para transporte ferroviario. Con anterioridad ha participado tambien en proyectos clave de defensa y seguridad para distintas unidades de las FFAA. Destaca su formacion con el Máster en Ciberseguridad por la Universidad Carlos III de Madrid, asi como certificaciones como CEH, MCSA, CCNA, Security in Automation and Industrial Control Systems (INCIBE y CCI), entre otras. Riesgos SCADA Transporte |
 @p0rt7 |
IVAN PORTILLO
Co-fundador de la Comunidad de Ciberinteligencia GINSEG y colaborador con Derecho de la Red. Acumula más de 9 años de experiencia en proyectos relacionados con la seguridad informática, siempre enfocados en la innovación tecnológica con un importante matiz de emprendimiento, siendo en uno de ellos el co-fundador de Hackdoor, la startup finalista del programa CyberVentures 2015 cuyo foco principal fue la innovación dentro del área de la ciberinteligencia. Esta especializado en generación de inteligencia obtenida a través de procesos de crawling, análisis y correlación de datos masivos sobre ciberamenazas, a través de OSINT y Deepweb. Cuenta con un perfil multidisciplinar con conocimientos sobre análisis forense, pentesting, análisis de datos, lenguajes de programación e inteligencia. Ponente en reconocidos congresos de seguridad nacionales como Cybercamp, Ciberseg, OSINTCITY, CyberGasteiz y HoneyCon. Black Fraudey: destapando redes de comercios online en modalidad CTRL-C, CTRL-V. |
 @WiktorNykiel |
WIKTOR NYKIEL
Ingeniero de ciberseguridad en entidad bancaria de referencia internacional. Especializado en soluciones innovadoras de inteligencia de amenazas para el sector financiero. Co-fundador de la comunidad de ciberinteligencia Ginseg. Emprendedor y creador de startups innovadoras de soluciones de ciberinteligencia. Ponente en diferentes congresos nacionales e internacionales. Black Fraudey: destapando redes de comercios online en modalidad CTRL-C, CTRL-V. |
 @OrelPery |
OREL PERY
Orel is a senior cyber threat intelligence analyst at CyberProof identifying current and future information security threats and providing situational awareness recommendations for security controls. Prior to CyberProof, Orel was a senior intelligence analyst at Verint researching potential cyber threats originating from cyber-criminals, cyber-terrorists and hacktivists; and identifying new cyber trends, both on the offensive and defensive aspects of cyber security. Orel also worked in the Prime Minister’s office in the intelligence unit as a cyber researcher. Orel studied Maths and Computing at the Open University. The Art of using Threat Intelligence to Improve your Security Operations. |
 @borch |
BORJA CAÑAVATE
biografia publica: he roto mas cosas de las que he arreglado en mi vida biografia privada: penetration tester en Secforce (Londres) , graduado en Ingenieria informatica y master en ciberseguridad Quiero poner mi shellcode en tu code cave. |
 @AlinaStepchenkova |
ALINA STEPCHENKOVA
Alina is a senior analyst of CERT-GIB. Working in the SOC-as-service team, she is responsible for advanced incident response and providing exhaustive information about the incident. She has more than 3,500 hours of experience in incident response. In 2019, she joined OSCD Community as a contributor for Sigma Project. She graduated from Russian Technological University (formerly MIREA) as a Computer Engineer, and now she's studying Applied Mathematics at the Institute of Space Technology (Engineering Academy RUDN) for a master's degree. GTFObins: privilege escalation (inglés) |
 @paoperezc |
PAOLA PEREZ
Computer Science Systems Engineer and Cybersecurity Master's Degree (ongoing). Since 2018 has been an Internet Society expert instructor in the E-Learnings courses related to Community Networks, IoT, Internet Governance and MANRS (routing security) to more than 230 stakeholders in LAC region. This year won FRIDA (Regional Fund for Digital Innovation in LAC) initiative as a part of the management team with the Center for Women in Technology Mexico (CMTMx) and trained Interpol members in gender Cybercrime. Social entrepreneur since 2013 leading a non-profit "Lids and Bottles for Lives", recycling plastic lids and bottles to support childhood cancer trough the sale of the plastic material in Venezuela: Contributing to 3 of the SDGs: SDG3: Health and Well-being, SDG 4: Quality Education and SDG13: Action for the Climate. Won a fellowship in the YLAI2018 program by the U.S Department and in 2019 is the winner of a small innovation project that is now being implemented: Center of Scientific Research in Merida (CSRMe) that educates and benefits communities through sustainable and sustainable practices. Was an expert instructor of the CE-Digital project by CAF (Development Bank), GSMA and ECLAC (The Economic Commission for Latin America) to train telecommunication regulatory agencies. Elected by The Internet Addresses Registry for Latin America and Caribbean (LACNIC) community as the first female Chair of the Internet Policy Development Process in the region 2017-2019. Same year won the position as Vice President of Internet Society Venezuela. Member of the Multistakeholder Advisory Group (MAG) Venezuelan committee by technical community, where organized in 2018 for the first time the UN Internet Governance Forum Venezuela. Has been created /implemented projects that contribute to the reduction of inequalities in rural areas of Venezuela through Community Networks and Quality Education in public schools through Internet access and teaching support with 3D applications for children with special educational needs. Género y cibercrimen: Análisis de riesgos más habituales y herramientas para defensa |
 @cloureiro80 |
CARLOS LOUREIRO
Carlos Loureiro es miembro del Cuerpo Nacional de Policía, colaborador del programa Mundo Hacker Tv y miembro de HackMadrid. Ponente en Mundo Hacker Day 2017,2018 y 2019. Carlos Loureiro es Criminólogo y con una vasta experiencia en el mundo del Hacking y diversos problemas de Ciberseguridad, así como profesor en diferentes Masters enfocados a temas de Ciberseguridad y Ciberinteligencia. F1r3st0rm |
 @JJrLr |
JOSE JULIO RUIZ
Con mas de 15 años de experiencia en el mundo de ciberseguridad, ha desempeñado puestos de analista de malware en Panda Security y SIA, En estos momentos es CTO en Botech FPI empresa especializada en el fraude bancario. Actualmente su trabajo se centra en la aplicación de la tecnologia machine learning y big data para la detección de fraude en numerosos campos. El mes pasado presentó su TFM en el master "Big Data Engineer" por la universidad de Barcelona. Uso de machine learning para la detección de malware |
 @JoelSernaMoreno |
JOEL SERNA
Consultor de ciberseguridad en Ferchau Engineering. Ha participado como ponente en eventos como Mundo Hacker Day, RootedCON, Navaja Negra, Noconname, H-c0n, Eastmadhack, Noconname, Ciberweek Girona… e impartido charlas en varios institutos y universidades. También ha escrito artículos en el blog de seguridad informática TheHackerWay y ha sido mencionado en varias publicaciones relacionadas con ciberseguridad. WHID Elite y Evil Crow cable |
 DanielRodriguez |
DANIEL RODRIGUEZ
Daniel es Doctor en Ingeniera Informática centrado en el desarrollo de software. También se considera un estusiasta de la informática en general, lo que le lleva a experimentar con nuevas tecnologías de diferentes índoles. Ha desarrollado su carrera como docente, investigador y desarrollador en diferentes universidades y empresas. En la actualidad es desarrollador Java en Docucom. Construcción máquina recreativa |
 @s4vitar |
MARCELO VAZQUEZ
Marcelo Vázquez (aka S4vitar), Penetration Tester en OneCyber, analista de seguridad certificado en OSCP (Offensive Security Certified Professional), OSWP (Offensive Security Wireless Professional) y CPHE (Certificado Profesional de Hacking Ético), autor de la página web de ciberseguridad mundo-hackers.weebly.com, formador en seguridad informática (Redes inalámbricas, pentesting y exploiting), entusiasta en la búsqueda continua de vulnerabilidades en aplicativos de uso diario (8 CVEs registrados hasta la fecha), creador y competidor de CTFs. evilTrust |
 @sergiohernandez |
SERGIO HERNANDEZ
Desarrollador de Osint que ama la industria de la tecnología de la información y disfruta trabajar para crear entornos de ciberinteligencia flexibles y comunidades con conciencia social. Plataforma Osint: Orwell 1984 |
 @specter |
ANTONIO JUANILLA
Antonio Juanilla @specter es desarrollador de software, Ingeniero DevOps en el Banco Santander, autodeterminado SecDevOps, amante del hacking y la ciber-seguridad en los ratos libres, con una mente “inquieta” y fuertemente involucrado con las nuevas tecnologías. Co-Organizador de la comunidad de HackMadrid %27, también firme defensor de la democratización de la tecnología para mejorar sociedad. Plataforma Osint: Orwell 1984 |