The best time to talk with speakers and attendees
Welcome to DevFest MLG '19'
Moisés Martinez Sngular
Marta Lopez Entelgy Innotec Security
Jorge del Casar Sngular
Bob van Luijt SeMI Technologies
Elena Guzmán Bravent
Jose Antonio Suárez Accenture España
Karl Hiramoto VirusTotal
Fernando Denis Hispasec
Daniel Llanos Worldline e-payment services
Sergio Casero Worldline e-payment services
Israel Blancas RTI
Elena Guzmán Bravent
Jorge Hidalgo Accenture
Eliana Ferioli Accenture
Ana Nieto NICS Lab, University of Málaga
Ana Encinar Idealista
Javier López BBVA Next
Miguel Ángel Muñoz The Workshop
Javi Cepa Pixelatto
Claudio Camerino The Workshop
Imran Settuba 47 Degrees
Pablo Moncada MasMovil
Miguel Ángel Muñoz The Workshop
Carmen Recio IBM Research
Daniel Pua Hispasec
Miloš Marinković GDG Berlin Android
Gema Arnaiz BBVA Next
Ekaterina Kamenskaya Google
Daniel Pua Hispasec
Carlos Caballero Universitat Oberta de Catalunya
Alberto Gutierrez Red Hat
Pedro Gómez Karumi
Irene Morgado
Daniel Pua Hispasec
Estefania García Npkill
David Cifuentes Zalon by Zalando
Pedro Gómez Karumi
Join us at the main track during the coffee break
The best time to talk with speakers and attendees
Fernado Díaz VirusTotal
Gerardo Fernández VirusTotal
David Gómez Malt
Nerea Luis Sngular
Marcos Arjona Fernández ElevenPaths
Jose Torres Velasco ElevenPaths
Leonardo Pittelli OLX
Sergio de los Santos ElevenPaths
The best time to talk with speakers and attendees
The best time to talk with speakers and attendees
Welcome to DevFest MLG '19'
Join us at the main track during the coffee break
Many of us are spending at least 8 hours a day being disconnected from our deep meaning, purpose and values, as well disconnected from people around us. These are major issues in modern day organizations (even at Google!). There are both lack of understanding why we do our job, and lack of openness, trust, authenticity and vulnerability in teams. Instead of being fully present and feeling happy, engaged, energized - we agree for less and bring only small part of ourselves to our companies, startups, schools. This talk/workshop will help you find true happiness at work!
Ekaterina Kamenskaya Tech Lead Manager, Google
Ekaterina has been working in Google for more than 11 years helping increase Engineering Productivity and product quality in various teams. Currently she manages a team of Software Engineers developing tools and infrastructure at YouTube. Ekaterina received higher education degrees in Engineering and Management, and PhD in Engineering. She published a book about image recognition algorithms in biometrics. Ekaterina is passionate about Women in Tech, gives regular talks at the conferences, provides mentorship for Anita Borg Scholars, Googlers and girls interested in CS. She is the Google Women Engineers Lead in Google Zurich. She is also leading the internal education community focusing on Googlers‘ learning and development.
Microservice Architectures break up the monolith into many smaller pieces and introduce new communication patterns between services like fault tolerance and dynamic routing. A Service Mesh like Istio provides these traffic control capabilities on a platform level and frees the application writers from those tasks, allowing them to focus on business logic. One of the major challenges with the management of a microservices architecture is trying to understand how services are composed, how they are connected and how all components operate from global perspective to a particular detail. Kiali works with Istio to visualise the service mesh topology and describe how are they connected.
Alberto Gutierrez Sr Software Engineer / GDE, Red Hat
Engineer in RedHat working in ManageIQ Project and Middleware with RoR, Go and angular. With plenty of years of professional experience like SysAdmin (Hadoop certified, CloudForms) and Developer (Microservices in Go, OpenStack certified), Alberto works developing and maintaining open source projects and is part of the GDG community.
AlphaStar es la nueva creación del equipo DeepMind. Este sistema de Inteligencia Artificial es capaz de derrotar a los mejores jugadores de StarCraft II del planeta. Pero la gran pregunta es como funciona por dentro. En esta charla describiremos como está construido este sistema y cuales son cada uno de las piezas que lo componen. Para cada una de ellas describiremos que hacen cada una de ella y que aportan al sistema de juego global con el fin de entender un poco mejor porque el sistema desarrollado por el equipo de DeepMind juega tan bien.
Moisés Martinez AI & Big Data Architect / PhD, Sngular
Moisés es doctor en Inteligencia Artificial especializado en las áreas de robótica, planificación automática y aprendizaje automático. Trabaja como AI & BigData Architect en Sngular. Moisés es además organizador de T3chfest y GDG Cloud Madrid, speaker en diferente meetups y GDE en Machine Learning.
Introducción a la construcción de aplicaciones reactivas en Angular usando la última versión del framework NgRx. Veremos el código necesario para la construcción de una Pokedex, en el que veremos aplicados los principios base de NgRx (inmutabilidad, centralización, delegación de responsabilidades, programación funcional etc.)
Estefania García Co-creator of 'NPKILL', Npkill
Born in Málaga, Estefanía has completed college at IES Jesús Marín and is currently working as Software Developer intern. Her specialty are web technologies, and she often collaborates in the open source community. Estefanía is the co-creator and maintainer of the utility npkill that helps developers find and remove heavy & unused node_module in npm.
Whether you’re coming from the Android world or not, you’ve probably heard about Kotlin (the programming language) and its asynchronous programming concept called Coroutines. It’s a neat concept that helps you create execution blocks similar to light-weight threads, while at the same time allowing you to write your asynchronous code in a synchronous fashion. On the other hand, many of us got really (really) used to Reactive Extensions in many languages, and we prefer to go down this road. With ReactiveX, you can chain your asynchronous blocks in future-like structures, and easily control threading around them
.Well, you know how it usually goes - you read about something (aha! what is this coroutines thing)… maybe you see a couple of talks on the topic, maybe you get interested. After you try it out and decide to use it in a real project, you start typing your code… and boom! Your program crashes. You then go to StackOverflow to check for answers to your problem, and surprise: you’re not handling errors properly.
You copy-paste the solution without any edits or tests and you’re ready for release.
Hopefully this is not you. You want to check everything before using a new language or library, you want to fully understand the consequences of switching over to a different solution from the one you currently have. There are some quirks in every approach, sure, but do you know all of the corner cases? That’s why we need to have this talk. Let’s go together through the most interesting examples of how we can get (and handle) errors with ReactiveX and Coroutines.Miloš Marinković Sr Android Developer @ Blacklane, GDG Berlin Android
Milos is a software product developer, enthusiast, tech speaker, and an active event organizer. His interests are primarily Android, modern Web, general tech stuff and gadgets, and---of course---Internet of Things. He also likes reading about global innovation, programming, computer science, and organization.
Progressive web apps have been around us for many years. Let's see how they evolved during this time, what the web can do and which are the plans for the future. We will also do a walkthrough some experiences developing and deploying some PWAs and some AMP compatible frontends for a big companies. Challenges, big wins, pros and cons of it, plus the results of how is it performing.
Leonardo Pittelli Tech Lead / GDE, OLX
Leonardo is an Argentinian Software Engineer and Google Developer Expert for Web and Cloud. He's been working on web technologies for many years, building websites with a heavy focus on performance and optimization. He has hosted leading roles in progressive web apps at e-commerce and classifieds companies. Leonardo has recently moved to Lisbon and is Tech Lead in OLX Portugal.
En esta charla haremos una introducción a la computación cuántica, construiremos nuestro primer circuito cuántico con la plataforma IBM Q Experience... ¡¡¡en un ordenador cuántico de verdad!!! y terminaremos utilizando el framework de computación cuántica Qiskit mediante el cual utilizaremos Python para hacer nuestro primer programa cuántico, cómo no, el 'Hola mundo cuántico'.
Carmen Recio Data Scientist / Advocate, IBM Research
Carmen trabaja como Data Scientist en el equipo técnico de Sistemas Cognitivos, es Embajadora de Computación Cuántica en IBM y Qiskit Advocate. Estudió Matemáticas en la Universidad de Zaragoza, habla 4 idiomas y fue becaria de investigación en el departamento de Física-Matemática del Trinity College de Dublín en un proyecto sobre Relatividad General. Comenzó en IBM como parte del programa Artificial Intelligence & Cognitive program en el departamento de Hardware, a través de la Fundación Universidad-Empresa mientras hacía un posgrado en la Universidad Autónoma de Madrid (Citius Postgraduate Training Program). En IBM se está especializando en Inteligencia Artificial y Computación Cuántica. Carmen recibió el premio Movers by FUE, un reconocimiento a la excelencia académica y a la actitud diferencial en la empresa, por la Fundación Universidad-Empresa y la Fundación Rafael del Pino, gracias a este premio participó en el programa C4t Call for talent, en Londres y Boston, donde fue al Imperial College of London, LBS, LSE, MIT y Harvard University. Carmen colabora como profesora en varios máster en la UAH, es voluntaria del proyecto ESTALMAT de la Real Academia de las Ciencias Exactas, Físicas y Naturales y co-organizadora y co-fundadora de 4 grupos de meetup sobre IA en Madrid, Barcelona, Grecia y Lisboa.
Arquitectura en node.js usando NestJS: Nest es un framework para construir aplicaciones web eficientes y escalares usando node.js el cual es construido sobre TypeScript con la arquitectura de diseño de software aplicada por Angular. Para ello se dispone de conceptos como controladores, modelos, ORMs, middlewares, pipes, guardas, interceptores, inyección de dependencia, pruebas unitarias y e2e. Además, NestJS permite el uso de websockets, microservicios o graphQL
.En este charla se presenta como comenzar una aplicación con Nest, además de aprender cómo incrementar la productividad cuando se están creando aplicaciones del lado del servidor con node.js. Se aprenderá los conceptos fundamentales de uso de este framework, así como algunas buenas prácticas. A lo largo de esta charla se construirá una simple API RESTful con varios endpoints en los que existirán roles, guardas, validaciones, etc. Dando arquitectura a una aplicación JavaScript/TypeScript. No obstante, la clave de esta charla es la de descubrir como crear aplicaciones escalables, mantenibles y extensibles en el ecosistema de node.js
.Prerrequisitos: Conocimiento básico de TypeScript (o al menos las últimas características de ES6). Aquellas personas que hayan trabajado con otros frameworks en otros lenguajes se encontrarán muy cómodos (Spring, Angular, .NET)
NestJS es el framework en GitHub con mayor repercusión cerca de 20000 estrellas y una fuerte de comunidad creando extensiones que lo hacen compatible con cualquier tecnología
Carlos Caballero Lecturer, Universitat Oberta de Catalunya
Carlos Caballero González es Ingeniero y Doctor en Informática por la Universidad de Málaga. Máster en Ingeniería del Software e Inteligencia Artificial. Imparte formación profesional y es profesor asociado en la Universidad Oberta de Cataluña. En la actualidad imparte el Máster de desarrollo de sitios Web, especializado en frontend. Además, desarrolla tareas de colaboración con el ministerio de educación como tutor del Aula Mentor e imparte cursos de formación específica. Ha escrito más de una docena de libros que son usados para impartir certificaciones profesionales y más de una decena de artículos de investigación en las primeras revistas a nivel internacional como son las publicaciones en Solar Physics (A Comparative Study of Clustering Methods for Active Region Detection in Solar EUV Images; Automatic tracking of active regions and detection of solar flares on solar EUV images). Anteriormente trabajó como investigador en la Universidad de Málaga en diversos proyectos internacionales centrados en AI y SWE donde acabó realizando una tesis doctoral relacionada con sistemas automáticos de detección de llamaradas solares.
An introduction to write pure functional programs: In this talk we will model a small plant delivery system using an FP architecture and techniques build with Arrow Meta, which is a meta-programming library that cooperates with the Kotlin Compiler.
React, Xamarin, Ionic... todos ofrecen posibilidades 'multiplataforma' pero... y si pudiésemos crear un proyecto multiplataforma nativo? Con uno de los mejores lenguajes del momento? Y si encima pudiéramos compartir los modelos con el backend? Suena muy bien verdad? Pues con kotlin podemos hacerlo! Veremos como podemos hacer una app para Android, iOS, web y backend con el mismo lenguaje, y en el mismo proyecto!
Daniel Llanos Sr Android Engineer, Worldline e-payment services
From Extremadura, Daniel is a curious guy that He is always trying to learn new knowledge about technology and share it with the community. He works with Android in Worldline Iberia (Madrid) since 2016, but He try to learn how develop also for iOS.
Sergio Casero Android Team Lead, Worldline e-payment services
Sergio: Tengo 28 años, soy desarrollador de Android desde hace más de 4 años, y llevo trabajando con Kotlin desde 2015. Actualmente trabajo como Senior Android Engineer en Worldline Iberia. Amante del Software en general y de Android + IoT en particular. Arduino FTW!
La web 3.0 está en auge! Actualmente más de 57% del tráfico web, proviene de búsquedas a través de dispositivos móviles. Sin embargo, aunque estos dispositivos son cada día más potentes, la mayoría de las aplicaciones web del mercado no cumplen con los requisitos mínimos para poder visualizar su contenido en el móvil. Recordemos que desde 2015 Google penaliza a las webs no accesibles, por lo tanto, necesitamos conocer cómo construir correctamente una aplicación web que funcione por igual en desktop y en móvil, sin diferencias en funcionalidad ni costes a la hora de desarrollar. El objetivo de esta charla es mostrar las limitaciones funcionales de una web en navegador móvil y buscar soluciones para que no afecte al desarrollo y por supuesto al usuario.
Ana Encinar FullStack Developer, Idealista
Ingeniera Informática por la Universidad de Salamanca, curiosa e inquieta por naturaleza. Resultado de ello es la obsesión por experimentar con todo lenguaje de programación. Amante de la inteligencia artificial y del cine. Temas sobre los que ha escrito en alguna revista. Una de las fundadoras de BlackBerry Developers Salamanca y ACM (Association for Computing Machinery) Salamanca. Fue en aquellas épocas donde comenzó su andadura con javascript. Actualmente se encuentra dedicada al mundo fullstack en Idealista.
En esta charla veremos cómo crear un modelo de machine learning basado en imágenes y entrenarlo en directo, partiendo desde cero y accesible a todos los públicos. Igualmente, se verá las posibilidades de ofrece Google Cloud BigQuery parar el tratamiento de grandes cantidades de información.
Javier López Tech Lead / GDE, BBVA Next
Javier is a technology enthusiast, and works as Tech Lead at BBVA Next Technologies. He is also professor of Cloud technologies and in his free time he organizes Google Developers Group Burgos and presides Abi2Burgos.
Crear videojuegos es el sueño de muchas personas, y lo más importante es empezar.
Únete a este taller para conocer GodotEngine, una herramienta libre y gratuita que permite crear videojuegos en 2D y 3D, obteniendo resultados de forma rápida y abriendo las puertas para los proyectos que siempre has soñado.
Necesitarás tu portatil y la instalación de GodotEngine, ¡y a desarrollar!
Continuous delivery is a practice that many software teams have adopted and embraced for a long time, however, it hasn’t been as explored in other realms such as content publishing, though it can bring most of the same benefits. During this talk, you’ll see how to use together: Contentful, a “headless” content management system, GatsbyJS, an open-source Javascript static site generation framework along with some of the Google Cloud services to achieve continuous delivery for both code and content to have a robust, well-tested and high-performance website.
David Cifuentes Sr Software Engineer, Zalon by Zalando
David is a Software Engineer at Zalon by Zalando, based in Berlin, Germany. For the past few years, he has been developing applications running in the cloud in different kinds of projects ranging from enterprise software to IoT but he is currently focused in marketing tech. In his spare time, he enjoys traveling the world and running marathons.
Google Cloud IoT Core: integración, almacenamiento de datos y visualización con Google Cloud. Aprenderemos cómo conectar un dispositivo a Google Cloud IoT y transmitir los datos ingeridos a una base de datos para su almacenamiento, visualización y posteriormente análisis.
Gema Arnaiz Software Engineer, BBVA Next
Ingeniera de Software, Gema trabaja desarrollando asistentes de voz con Dialogflow y Google Cloud Platform en BBVA Next Technologies. Gema es organizadora de GDG Burgos.
La idea detrás de Micro Frontends es pensar en un sitio web o aplicación web como una composición de características que son propiedad de equipos independientes. Cada equipo tiene un área de negocios o misión distinta en la que se preocupa y se especializa. Un equipo es multifuncional y desarrolla sus funciones de extremo a extremo, desde la base de datos hasta la interfaz de usuario.
¿Cómo podemos llevar a cabo esa idea usando Web Components
Jorge del Casar Head of Frontend, Sngular
Jorge es desarrollador web desde hace más de 15 años. En 2012, Jorge centró su carrera en Javascript, desde 2015 comenzó a desarrollar Web Components y desde 2018 ha llevado los web components a otro nivel defendiendo la idea de los Micro Frontends. Adicionalmente lleva desde 2017 trasteando con Google Assistant creando Actions on Google y chatbots para Slack, Twitter y Telegram.
Seguro que has oído hablar de Docker, el sistema más utilizado para crear containers. Los containers pueden ser muy útiles si sabes cómo utilizarlos pero las malas prácticas pueden hacer que todo se convierta en un infierno. Durante esta charla te contaré cómo optimizar tus contenedores a través de ejemplos y cómo he aplicado estas prácticas en algunos casos de uso en mi vida laboral. Si no sabes qué es Docker o un container, no te preocupes: haré un repaso al principio.
Israel Blancas Internal Tools Engineer, RTI
Apasionado de las comunidades, del software libre y todo lo relacionado con la tecnología, Israel trabaja en RTI como Ingeniero de Software. Le gusta tocar y romper. Israel es Organizador de GDG Granada.
Maybe you've heard of them before, knowledge graphs. But if you haven't, no worries, you are not alone. Knowledge graphs take an entirely new approach to data management. What makes them stand out from other data solutions is that they focus on the meaning and context of data by extracting the purpose of the language.
The use cases are almost endless. It allows scientists to automate drug discovery, doctors to search for diseases based on patients' symptoms, to map our complex Internet of Things landscapes, gather insights from billions of financial transactions, and many more things.
During this talk, we will go over the Weaviate software, the cloud deployment on Google Cloud Platform, and the use cases. Needless to say, they are all supported by on-stage demos. When the talk is over, you will be ready to start building your own Weaviate knowledge graph on Google
Bob van Luijt Founder & GDE, SeMI Technologies
Bob is a technology entrepreneur, technologist and new media artist from the Netherlands. He is the founder of SeMI Technologies, consultancy firm Kubrickology and the chairman of the Creative Software Foundation. In March 2016, he started the open source knowledge graph Weaviate. Bob is part of the first generation that grew up with The Internet and started his first Internet company at the age of 17. He also studied Arts in The Netherlands and in the US. With his company he works on enterprise innovation projects, artistic technology projects and connected device platforms.
Aplicaciones como FaceApp o Deepfake han causado un gran revuelo y se han viralizado a través de las redes sociales y la televisión. ¿La clave? Los asombrosos resultados en generación y/o modificación de imágenes de caras humanas (incluso llegando a la suplantación de identidad). En esta charla me gustaría contar qué hay detrás de todos estos sistemas, algoritmos y tendencias de inteligencia artificial que siguen la línea de esos trabajos. Principalmente, la charla estará orientada a las redes generativas adversarias o GANs y se contarán numerosos ejemplos y variaciones de la arquitectura original como CycleGAN, ProGAN, GauGAN etc.
Nerea Luis AI Engineer / PhD, Sngular
Nerea Luis Mingueza es Artificial Intelligence Engineer en Sngular. Con 28 años es Doctora Cum Laude en Inteligencia Artificial. Paralelamente ha fundado el evento nacional y gratuito T3chFest con más de 1600 asistentes y 80 charlas sobre ciencia y tecnología. Google le otorgó el premio Women Techmaker en 2016 reconociendo su labor. En enero de 2018 se unió a la Fundación COTEC como experta en tecnología, Talento y Género. Estos son sólo algunos de los méritos obtenidos en estos últimos dos años. Sus actividades divulgativas han hecho que se convierta en un referente ‘women in tech’. Ha continuado colaborando con Google, el Anita Borg Institute, la Casa Real, ministerios, eventos tecnológicos etc. mientras sigue publicando artículos científicos sobre planificación automática multiagente, con gran impacto en los medios, entrevistas y algunas de sus charlas que han sido grabadas. Recientemente Nerea ha recibido la Condecoración de la Orden al Mérito Civil.
It's time to face new challenges, time to improve our automated testing skills beyond simple unit tests. During this 2 hours workshop, we will practice how to add UI tests ensuring the application works like a charm in terms of UI components. We will combine Espresso tests with test doubles, continuous integration, and all the tools provided by the AndroidX libraries to learn how to write automated test coverage to the UI layer of our app. During this 2 hours fully practical workshop we will stay focused on writing tests to ensure every detail of our app is working as expected.
Please, before attending this workshop, fork the following repository and ensure you can run the application the repository contains into any emulator or simulator: https://github.com/karumi/katasuperheroeskotlin
Pedro Gómez Sr Software Engineer, Karumi
Pedro is a young Android developer really focused in new technologies, clean code and testing. Pedro works as Senior Mobile Software Engineer at Karumi. Before Karumi, Pedro has also worked at companies like Tuenti or Droiders as Senior Android Developer. He tries to improve his knowledge about other technologies and languages everyday by setting an interesting objective and writing code up to the best standards of quality.
¿Llevas ya años trabajando en el sector y temes perder el foco de hacia donde quieres desarrollarte realmente? ¿Has pivotado hace poco hacia al mundo del desarrollo y no sabes cómo enfrentarte a mundo profesional?
En esta charla averiguaremos las claves que te ayudarán a sentirte más fuerte durante las entrevistas y analizaremos cómo definir tu carrera profesional, ver cuáles son los puntos importantes a tener en cuenta cuando cambias de trabajo y definir de manera personalizada hacia dónde quieres crecer.
Irene Morgado HR Talent Manager,
Socióloga especializada en Comunicación y Psicología Social. Comprometida con proyectos sociales, he pasado del mundo de las estrategias de Comunicación al de los Recursos Humanos. Siempre interesada en el mundo técnico, me gusta investigar cómo lograr que los equipos y las personas puedan trabajar y sentirse mejor, siempre con un enfoque práctico.
As a healthy development pipeline we want to push new versions to production several times a day without impacting our users and being sure there are no new bugs or regressions. As our project software grows this tasks gets harder with long build times and tests that never end, we chose between having bugs or slowing our release time a lot. In big organizations such as Google, they have written their own build systems to accelerate building and testing as much as posible. We will learn how these companies work with mono-repo and how tools like bazel can drastically reduce our build times more than 90% in many cases.
Pablo Moncada Tecnical Lead, MasMovil
Pablo is Google Developer Expert (GDE) focused on Cloud technologies and specifically on Kubernetes. He works at a billion Telco company with large scale deployments and working with several types and shape of software.
Sometimes it's difficult to find a great combination of packages to start a new app. Initialization and configuration can be a pain if we don't know a set of tools that makes our life easier. In this workshop we will show you how to create a small Angular app that is tested with Jest and Cypress, to set a good point of start for your future applications.
Objectives of this workshop:
Angular:
- Easy initialization of an Angular workspace with NX
- Create components & services with Angular CLI
- Do HTTP request
- Component interaction via service
Unit testing with Jest:
- Unit testing components & services
- Mocking services
- Snapshot Testing
E2E with Cypress:
- Creation of E2E to test the integration between components
- Mocking HTTP requests in Cypress
- Debugging your E2E test
Miguel Ángel Muñoz Front End Engineer, The Workshop
Miguel works as a Front End Developer in The Workshop (Málaga). Interested in making developers life easier trying new approaches. Fanatic of clean code. Currently focused in developing maintainable and reliable applications using Angular, Jest and Cypress.
Lecciones aprendidas durante el desarrollo y lanzamiento de su juego más reciente 'Reventure', que cuenta con 100 finales distintos, ha llegado a lo más alto de las listas de top ventas en Steam tras su lanzamiento en junio de este año y próximamente estará disponible en Nintendo Switch.
Javi Cepa Fundador / Director Creativo, Pixelatto
Javi Cepa es el fundador y director creativo de Pixelatto, un estudio independiente de Málaga conocido por sus assets y herramientas de apoyo a desarrolladores y videojuegos de corte clásico fundado en 2014. Además, es profesor de diseño y programación en el máster de videojuegos de la Universidad de Málaga y miembro fundador de Málaga Jam, una de las asociaciones locales de creadores de videojuegos más relevantes a nivel local y nacional.
Varios trabajadores del ámbito de la seguridad informática nos cuentan sus experiencias laborales, contándonos qué piden las empresas, así como sus aventuras y desventuras personales
Karl Hiramoto Software Engineer, VirusTotal
Karl Hiramoto es un Estadounidense que lleva más de 14 años en la costa del sol. Ingeniero de Software en VirusTotal, una empresa adquirida por Google en 2012. Ahora en VirusTotal trabaja en un equipo dedicado al análisis de ficheros. Con más de 20 años de experiencia en el sector tecnológico, ha trabajado en las áreas de Big Data, Firewalls, Routers, sistemas empotrados y sensores, entre otras. Karl también es miembro activo de la comunidad de ciberseguridad, donde ha participado en varias conferencias en todo el mundo, ha contribuido al kernel de Linux y otros proyectos open source, además de participar y organizar meetups en Málaga y Marbella.
Fernando Denis Chief Executive Officer, Hispasec
Fernando Denis Ramírez works as Chief Executive Officer for Hispasec Sistemas, managing and improving services and protocols in the antifraud, early warning and brand abuse areas. He also coordinates the operations in the Koodous project, as well as contributing with his coding and system administration experience to the development and operation of some of the project's main features.
1. Ciberseguridad (cibercrimen - ciberguerra - ciberterrorismo). Ataques famosos y no tan famosos que se han vivido a lo largo de la historia. DarkHotel, Mirai, Wannacry, Stuxnet... Atacando a los grandes: facebook, google, playstation... 2. ¿Cómo nos protegemos de todo eso? ¿Qué es un SOC? Diferentes deopartamentos y tareas: blue team y red team ¿Qué hacemos los chic@s del blue? 3. Batallitas, investigaciones de las que me deja mi jefe contar: - Intrusiones, Malware, errores de configuración. Breve repaso a los cibermamporros más famosos de la historia con un montón de salseo.
View presentationMarta Lopez Analista de Seguridad, Entelgy Innotec Security
Ex-administradora de sistemas y analista de seguridad. Leo logs, libros y PCAPs, no necesariamente por ese orden. Un día me saqué el CEH pero en lugar de darme un papelito me dieron un PDF. Otro día me llamó la Guardia Civil ¡y no fue para ponerme una multa! me querían de mentora en la National Cyberleague.
En el taller se darán las nociones básicas para iniciarse en las competiciones CTF. Se explicarán las categorías más comunes en los torneos y se pondrán una serie de pruebas estilo Jeopardy para que los asistentes pongan a prueba sus conocimientos en las diferentes materias de ciberseguridad.
Daniel Pua IT Audit Manager, Hispasec
Daniel Púa es un apasionado de los retos de seguridad informática tipo Capture The Flag, o CTFs. Ha participado en competiciones a nivel nacional e internacional con muy buenos resultados, algunas veces con su propio equipo, Ripp3rs. Actualmente trabaja en Hispasec como investigador de seguridad y coordinador del departamento de auditoría.
En VirusTotal hemos montado un curso formativo inédito... queremos crear especialistas en Ingeniería Inversa e Inteligencia Malware. Para ello nos hemos unido con la gente de NICS Lab, en la Universidad de Málaga, con el fin de crear un ejercito de especialistas en esta temática. En esta charla esbozaremos las principales características de este curso, que el año que viene celebrará su segunda edición. Si quieres saber cómo ejecutar malware de forma segura, cómo extraer información de su comportamiento, averiguar qué son los servicios de inteligencia, y cómo engañar al malware a través del desensamblado y depuración del mismo... te esperamos.
Gerardo Fernández Senior Security Engineer, VirusTotal
Gerardo destaca por ser experto en análisis de malware. En cualquier caso, su trayectoria es de lo más variada: investigador y profesor en la universidad, administrador jefe de sistemas, co-fundador de Vulnera... En la actualidad reparte su tiempo entre Virustotal como ingeniero de seguridad y la Universidad de Málaga, donde enseña en el Título de Experto Universitario en Ingeniería Inversa e Inteligencia Malware.
En esta charla trataremos la instrumentación de binarios dinámica con el fin de obtener información de binarios en tiempo de ejecución. Esta técnica consiste en analizar el comportamiento de una aplicación a través de inyeccion de código de instrumentación. De esta manera podemos obtener información del comportamiento y estado de una aplicación. Entre otras aplicaciones, contamos con la posibilidad de debuguear aplicaciones cuyo código no controlamos hasta el análisis de malware. Durante la charla, aprenderemos como funciona Frida, un framework open-source de instrumentación de binarios y a aplicar código de instrumentación sobre binarios.
Cuando una empresa piensa en innovación, tiene los ojos puestos en el retorno y el valor en el mercado, por eso resulta gratificante que la estrategia consista en reunir en Málaga un grupo de ingenieros, con verdadero acento andaluz, para que apliquen su ingenio, creatividad y pasión sin la presión de unos objetivos económicos por cumplir. Obteniendo así un valor diferenciador de mercado que demuestra que la innovación no fluye con naturalidad si es a golpe de talonario o si se paga con futbolín o billar, sino cuando el entusiasmo y la implicación emergen de lo personal. Un ejemplo es nuestro DIARIO, una herramienta de detección de malware en documentos ofimáticos que actúa donde nadie cree que hay espacio y demuestra que te pueden robar la cartera porque crees que no tienes que protegerla. La veremos en acción, explicaremos qué hace, por qué es diferente y la utilizaremos para echarnos unas risas mientras estudiamos al diseñador malware, quien tiene lecciones muy valiosas de las que podremos aprender.
Marcos Arjona Fernández Impulsor de innovación, ElevenPaths
Marcos trabaja como impulsor y gestor de proyectos de investigación e innovación en ciberseguridad y privacidad para proporcionar mayor valor a los productos, servicios y soluciones de seguridad de ElevenPaths y Telefónica Digital España. Promotor de programas de transferencia tecnológica y colaboración con el sector académico para la evaluación e incorporación de propuestas y tecnologías innovadoras. Además profesor sobre seguridad de la información en el máster de ciberseguridad del Campus Internacional de Ciberseguridad, cuya docencia se centra en la gestión de riesgos, regulación y normativa aplicada a la ciberseguridad, metodologías de buenas prácticas y Sistemas de Gestión de la Seguridad de la Información.
Jose Torres Velasco Tech Lead, ElevenPaths
Ingeniero Software por la Universidad de Málaga, donde también cursó máster en Ingeniería del Software e Inteligencia Artificial y trabajó como investigador. Actualmente, trabaja como technical lead en el área de Innovación y Laboratorio de ElevenPaths, coordinando proyectos técnicos del ámbito de la ciberseguridad. Participa de forma habitual como ponente en conferencias especializadas tanto nacionales como internacionales de referencia, habiendo publicado en diferentes revistas y publicaciones de amplio impacto del sector.
¿Cuál es el rol de la Universidad en Ciberseguridad? La respuesta a esta pregunta para mucha gente está clara: formación. Sin embargo, esa es sólo una parte de lo que la Universidad hace, y por lo general es la que se consigue implantar más tarde. Para que esa formación sea posible, siempre hay un grupo de profesionales por detrás que, entre bambalinas, promueven esa necesidad y permiten el cambio. Como parte intrínseca de ese tejido universitario, la investigación en ciberseguridad es crítica, porque permite vislumbrar el camino a seguir antes incluso de que la demanda sea popular. Durante esta charla se introducirá la investigación en ciberseguridad como otra vía de profesionalización con impacto nacional e internacional. Pero también como puente de transferencia hacia las empresas. El objetivo es acercar este sector a la comunidad para que no sea tan desconocido. También se hablará sobre los pasos que está dando la Universidad de Málaga para adaptarse a la demanda de formación en ciberseguridad, siendo una de las Universidades en las que las asignaturas de ciberseguridad forman parte de la oferta de grados no sólo técnicos, de másters, títulos de experto y otros cursos especializados. Todo esto no es casualidad.
Ana Nieto Security Researcher / Digital Forensics, NICS Lab, University of Málaga
Enamorada de la informática por sorpresa y de la seguridad por curiosidad, formo parte del grupo Network, Information and Computer Security (NICS) Lab de la Universidad de Málaga desde hace más de 10 años, no había acabado la ingeniería. Durante este tiempo he aprendido a investigar sin darme cuenta, y a amar mucho mi profesión, con sus claros y oscuros inclusive. Formar parte de NICS todos estos años me ha permitido ver los cambios producidos en la carrera de informática muy de cerca. Impartir docencia en ciberseguridad es una de las grandes experiencias de mi día a día, y conocer alumnos con pasión y ganas de arriesgarse mi vicio.
It's very common to think that "the UI" is a simple thing that it doesn't deserve the same effort as the Backend, even some architects think it's only a "box" in their design.
But if we want to have a maintainable and extensible web app we need to apply the same principles as in Backend:
Jose Antonio Suárez Technology Architect, Accenture España
Jose Antonio is a professional with a few years of experience. He has been a C, VisualBasic, Delphi, ASP.NET with C# and VB.NET developer progressing from an intern position in 1996 to junior, senior and lead positions. Later, he changed from desktop and website applications to iOS, Android and Hybrid apps world as a manager having expertise in various quality processes like ISO-9001 and CMMI. During the last 6 years he has being using Agile Methodologies while working as a Project Manager on mobile solutions, always having in mind the technical design side of things and all techniques and principles learned in the past like SOLID, OOP, Design Patterns, NLayers and NTiers Design or TDD. Currently, on the tech side he is focusing on Frontend Architectures being the Frontend Architecture Chapter Lead and Frontend & Fullstack Chapter Lead in Accenture Spain Advanced Technology Centers.
Cómo liderar la innovación en ciberseguridad de una gran compañía desde Málaga, con sede propia y proyección global. Ventajas y desventajas de tener una sucursal en Madrid.
Sergio de los Santos Innovation and Labs Leader, ElevenPaths
Currently Sergio de los Santos is Innovation and Labs Leader at ElevenPaths, Telefónica Digital. From 2005 to 2013, he has been a Technical Consultant at Hispasec, the responsible for antifraud and vulnerabilities alert in the oldest security newsletter published in Spanish. Since 2000 he has worked as an auditor and technical coordinator, has written three technical security books and one book about the history of security. Sergio holds a degree in IT Engineering, a M.Sc. in Software Engineering and Artificial Intelligence and has been awarded with Microsoft MVP Consumer Security title from 2013 to 2017. Sergio is also an assistant professor in a master of Technology and Communication Security in the University of Seville.
Los profesionales independientes están cambiando la fuerza laboral en toda Europa. Su presencia ha crecido un 99% desde la entrada de milenio y en 2015, ya representaban el 29% de todos los trabajadores por cuenta propia en Europa. Si todavía tienes dudas a lanzarte o quieres compartir tu experiencia como freelance te invitamos a participar en nuestra charla impartida por uno de los expertos freelance Malt, donde te daremos las pautas para destacarte como freelance.
David Gómez Tech Lead / GDE, Malt
David Gomez: Apasionado de la informática y programador por vocación, amante del front-end y el back-end a partes iguales, me especializo en el desarrollo web junto a Laravel, Vue.js y node.js. Trabajo como Freelance, lo que me ha dado la oportunidad durante el último año de trabajar en más de 10 proyectos de campos completamente distintos desde proyectos del sector de Recursos Humanos hasta el sector Inmobiliario. Me gusta transformar ideas en realidad pero sobre todo adoro la oportunidad de aprendizaje que te da programar.
Application Security is a misunderstood discipline, often seen as a combination of secure testing and bugs fixing, when done correctly it stretches beyond tools and processes to forge strong and long-lasting relationships with Product, Engineering and Operations. The ultimate goal of an AppSec program should be to enable the business to move fast and take more calculated risks. As part of this session we look at what it takes to setup and run an application security program from the ground up. You’ll learn how to reconcile security requirements with security testing, the roles, tools and processes involved and how we have attempted to solve some common security challenges here at The Workshop.
Claudio Camerino Head of Application Security, The Workshop
Claudio is in equal parts engineer, technical manager and diplomat. He’s responsible for the security of hundreds of disparate applications and software products and is often found wrangling the requirements of our product development and engineering departments in a continuous attempt to make the stuff we build more secure and less hackable. Fundamentally a technologist and geek at heart he’s equally interested in how leveraging human relationships and diverse skillset, can lead to a much improved security posture for your business.
En esta charla introduciremos qué es GraalVM, una nueva máquina virtual open source que permite tanto reemplazar la JVM (Java, Scala, Groovy) como ejecutar otros lenguajes como Ruby, Python, JavaScript/Node.js o C (con interfaz LLVM). Introduce además de un compilador JIT, un nuevo compilador AOT que permite la creación de imágenes nativas ultra-rápidas y muy ligeras. A través de varios escenarios prácticos y ejemplos aclaratorios, aprenderemos las formas de usar GraalVM y el compilador Graal, así como a integrar, depurar y monitorizar programas escritos en diferentes lenguajes de programación. También haremos una demostración rápida de cómo GraalVM se usa en frameworks de nueva generación como Quarkus para hacer aplicaciones cloud-native.
Jorge Hidalgo Senior Technology Architect, Accenture
Jorge Hidalgo es arquitecto de tecnología senior en Accenture Technology España, donde es además responsable del área de desarrollo a medida en tecnologías abiertas, arquitectura y DevOps. Además de su trabajo como arquitecto, ayuda a organizar los grupos de usuarios de MálagaJUG y Málaga Scala, y le gusta compartir sobre tecnología y programación a través de su blog, talleres y charlas en eventos de todo tipo. Cuando no está “aporreando teclas” le gusta pasar tiempo con la familia, jugar a videojuegos (vale, también es “aporrear teclas”), tocar las flautas y disfrutar del buen tiempo de Málaga 360 días al año.