Hola Comunidad 🎉

En este mes patrio tenemos dos speakers de lujo desde Silicon valley con frijoles en Guatemala Yolanda López y desde la tierra del mariachi Luis Antonio Herrera, quienes nos hablarán de Infraestructura como Código y el Ciclo de Vida del Desarrollo de Sistemas.

Yolanda López | Software Engineer - Xoom

Actualmente se desenvuelve como Software Engineer en el área infraestructura de Xoom, un servicio de PayPal. Soy parte del equipo que está migrando la infraestructura a la nube, implementando automatización e Infraestructura como código. Además de ser parte de la comunidad GDG Cloud GT

¿Qué responsabilidades implica implementar Infraestructura como código?

El concepto de Infraestructura como Código va más allá de definir la infraestructura desde archivos de configuraciones; implica también implementar buenas prácticas de desarrollo de software, tales como: versionamiento, pruebas unitarias y de integración, sistemas auto documentados, entre otros. Incluso, sugiere preferir siempre cambios pequeños, tal y como lo recomiendan las metodologías ágiles.

Luis Antonio Herrera | Information Security - Clip

Luis es un profesional de Seguridad de la Información con más de 9 años de experiencia, principalmente en la Industria Financiera (Bancos y Fintech). Ha definido e implementado estrategias, políticas y procedimientos de seguridad de la información para garantizar la confidencialidad, integridad y disponibilidad de los datos; Identificar y asegurar el cumplimiento de especificaciones contractuales, estándares y requisitos regulatorios (HIPAA, ISO 27001, PCI-DSS, FERPA, SOX, GDPR, etc.) También ha tenido actividades planificadas, gestionadas y dirigidas para la remediación de recomendaciones derivadas de auditorías internas; e implementé seguridad y pruebas de control interno para varias cuentas en Norteamérica. Participó en proyectos de pruebas de penetración, documentando hallazgos y entregando recomendaciones a los clientes a nivel ejecutivo.

¿Qué es AppSec y cómo se come?

Luis Antonio explicará la importancia de añadir seguridad dentro del Ciclo de Vida del Desarrollo de Sistemas (SDLC) , que es el proceso de creación o modificación de los sistemas, modelos y metodologías que la gente usa para desarrollar estos sistemas de software, además de las etapas tempranas del desarrollo de una nueva solución.