Entrevista a César Santa María

Esta semana tenemos otro invitado el podcast DaferraCyberTech, patrocinado por la Escuela.

Se trata de César Santa María, Mánager de Seguridad de la Información de España y Portugal en la empresa de logística GLS desde hace unos meses, y anteriormente responsable de monitorización y gestión de incidentes en VASS.

Argentino de nacimiento, emprendedor en sus inicios, y con un background como sys admin, César es una persona abierta, empática, decidida y resolutiva, que construyó su carrera peldaño a peldaño hasta convertirse en un experto en ciberseguridad, aunque en sus inicios se había decantado por la medicina.

Amante de la naturaleza y de pasar tiempo en familia, coincido plenamente con él en que es bastante más importante la actitud que la aptitud (que se puede ir adquiriendo progresivamente), que la securización de una organización debe hacerse en base a comprender sus objetivos, estructura y procesos (sus necesidades reales al fin y al cabo), que no hay un martillo de oro para todo, y que los que quieran subirse a este carro, tendrán en el dominio del inglés una ventaja competitiva para comerse el mundo.

Con César hemos hablado de múltiples asuntos, entre ellos:

  • Experiencias profesionales previas, en Argentina y España
  • Motivaciones para entrar en el sector ciber
  • Qué es, como funciona un SOC, tecnologías y perfiles
  • Claves de la respuesta ante incidentes, y principales retos
  • Amenazas, tendencias y oportunidades en la operación de la seguridad
  • El impacto de las IA
  • Qué se busca en los perfiles entry level en el sector
  • Herramientas imprescindibles
  • Consejos a futuros profesionales del sector, y a organizaciones

En la parte personal de la entrevista, nos confiesa también entre otras cosas, ser cantante de ópera aficionado (!).

Como siempre, nos gusta tocar diferentes ámbitos con personas muy diversas del ecosistema ciberseguridad o tecnología en general. Espero que te guste.

Invitado

César Santa María

Entidades mencionadas

Google, Capgemini, VASS

Conceptos

accountability, active directory, antivirus, ASA, cables, casos de uso, certificaciones, ciberseguridad, CISSP, cloud, compliance regulatorio, correo electrónico, CPD, drones, firewall, gestión de vulnerabilidades, IA, IPS, IoCs, Kali Linux, logs, máquina virtual, microinformática, Mitre, MISP, modelo Follow The Sun, parcheado, protección de datos, servidores, SIEM, sys admin, toubleshooting, usuarios privilegiados, user behavior, WAF, wireshark, zero day

Personas
Jaqueline Mary du Pré

Luciano Pavarotti

Ayrton Senna

Recursos

Guías de estudio CISSP, Youtube

Feeds de inteligencia

https://www.misp-project.org/, https://otx.alienvault.com/, https://www.mandiant.com/advantage/threat-intelligence, https://iplists.firehol.org/, https://www.crowdstrike.com/products/threat-intelligence/falcon-intelligence-automated-intelligence/

Ocio

El banquete, de Platón

El hombre en busca de sentido, Víktor E. Frankl

Ética demostrada según el orden geométrico, Baruch Spinoza

Del sentimiento trágico de la vida, Miguel de Unamuno

2001 Odisea en el Espacio, de Stanley Kubrik

Black Mirror, de Charlie Brooker y otros

Severance, de Dan Erickson

Lugares

Cualquier bar de carretera en el que haya camioneros 😉

El episodio está disponible en las principales plataformas:

Escucha el episodio «Entrevista a César Santa María« en Apple Podcast

Escucha el episodio «Entrevista a César Santa María« en Ivoox

Escucha el episodio «Entrevista a César Santa María« en Spotify

Escucha el episodio «Entrevista a César Santa María« en YouTube

Si os resulta interesante, suscribíos al podcast, dadle al like y difundid la palabra para hacerlo crecer! 😉


Suscríbete a nuestra newsletter para estar al tanto de las novedades y tener acceso libre a la Masterclass de ciberseguridad donde te contaremos todo acerca del por qué, qué es y cómo trabajar en ciberseguridad. Comparte con amigos o conocidos que puedan estar interesados en estos contenidos o nuestra formación.

Recuerda que tenemos disponible el formato de formación tradicional en nuestro curso de ciberseguridad GRC, o el de trabajo garantizado, en el que solo pagarás si encuentras trabajo, y lo harás de manera cómoda: ¡te ayudaremos a buscarlo!

Stay secure,

ETD

Deja un comentario