Mg. Ing. Sebastián Vargas
Consultor Líder en TTPSec, con una sólida formación académica y profesional en el campo de la ciberseguridad. Actúo como Profesor de Posgrado tanto en la Universidad Católica (UC) como en la Universidad de Chile (UChile) y en Capacitación USACH.
Miembro de Sociedad Chilena de Seguridad de la información.
Miembro de Blueteam latam
Miembro de OT latam
Miembro de OWASP
Miembro de ISACA
Miembro de ISOC
Miembro de Internet Society
Miembro Cloud Security Alliance
Miembro de Fundación Whilolab
-
Acreditable
-
Hack the Box
-
Credly
Mi historia
Inicie a los 16 años en la informática aproximadamente en 1997 donde no existían las ventajas modernas del internet de alta velocidad y el acceso a información como hoy, de forma autodidacta conocí de temprana edad el Mundo de GNU/Linux, Opensource y las Tecnologías Web, junto a las salas de IRC.
Ya con 38 años, y miles de horas de estudio, ya como un Ingeniero y académico chileno con una trayectoria de más de 17 años en el ámbito de la tecnología y la ciberseguridad. A lo largo de mi carrera, he asumido roles de liderazgo senior, guiando equipos y destacándome en habilidades de oratoria, dirección y gestión de proyectos.
Estoy especializado en ciberseguridad defensiva, con un enfoque particular en estrategias PurpleTeam y BlueTeam. Mi experiencia abarca el trabajo proactivo en la protección de sistemas y redes frente a amenazas avanzadas, donde he brindado soluciones tanto innovadoras como efectivas.
Mi profunda pasión por la ciberseguridad y ayudar a la sociedad, me lleva a estar constantemente actualizado con las tendencias emergentes, lo que me permite ser una voz activa en foros a nivel nacional e internacional, y a su vez, ayudar a las organizaciones a fortalecerse contra amenazas cibernéticas.
Educación y Capacitación:
-
He sido instructor para más de 5.000 alumnos en toda América Latina.
-
Creé el primer Diplomado de Ciberseguridad Industrial de Chile en Capacitación Usach.
-
También fundé el primer Diplomado de Blueteam de Chile en Capacitación Usach.
-
Obtuve el mejor promedio de mi carrera Ingeniería en Ciberseguridad.
Liderazgo y Fundación:
-
Fundé y dirigí la Sociedad Chilena de Seguridad de la Información (Sochisi), y me desempeñé como su presidente durante 7 años.
-
Soy el fundador de las comunidades Blueteam Latam y OT Security Latam.
-
Fui co-creador de la Fundación Educacional Whilolab.
Contribuciones Comunitarias y Eventos:
-
Organicé más de 25 congresos con Sochisi sobre Ciberseguridad, Seguridad de la Información y Privacidad, reuniendo a más de 35.000 asistentes.
-
Desempeñé roles de liderazgo como Director de Partyhack
-
Webmaster en la Conferencia 8.8.
Participaciones Estratégicas:
-
Contribuí en la primera mesa técnica de Ciberseguridad del estado
-
Contribuí en la en la mesa de Ciberseguridad del Senado
-
En la mesa de Ciberseguridad de Estrategia 2035 de Microsoft y Universidad Católica.
Conferencias y Ponencias:
-
Fui ponente en eventos de prestigio como OWASP, IC2, ISACA, BSIDES, UCHILE, UMAYOR, UCATOLICA DE CHILE, U CATOLICA DE BOLIVIA,CIISA, INACAP y AIEP.
Mis Hobbies:
-
Me apasiona el Bodyboard en el cual inicie en el año 1997 y esporádicamente he ido volviendo, donde he tenido la oportunidad de conocer mis limites y romper mis miedos con olas de gran tamaño.
-
Practique 10 años Taekwondo ITF donde logre ser Cinturon Negro 1° DAN Internacional en la linea de Taekwon-do International Federation, y la disciplina de este y sus principios me ha acompañado todos los días de mi vida.
-
Jugué Rugby 5 años donde conocí el compañerismo y la pasión en la posición de Segunda Linea.
Mis experiencia como Docente Universitario
-
Universidad de Chile
-
Docente de Programas de Desarrollo Profesional de la Facultad de Ciencias Físicas y Matemáticas de la Universidad de Chile. Desde septiembre de 2022 a la fecha.
-
-
Curso de Ciberseguridad Defensiva
-
Curso de Oficial de Seguridad de Ciberseguridad
-
Curso de Ethical Hacking
-
-
-
Universidad Católica (UC):
-
Diplomado en Gestión Técnica de la Ciberseguridad
- Técnicas y herramientas de ciberseguridad avanzada: Parte II y Parte III
-
Desde enero de 2021 a la fecha Coordinador y Creador del Diplomado de Desarrollo Seguro
-
Taller de análisis de debilidades de código según MITRE ATT&CK®
-
-
-
Centro de Capacitación USACH
-
Director y Creador del Diplomado en Ciberseguridad Industrial Desde marzo de 2022 hasta Junio del 2023
-
Director, Docente y Creador del Diplomado BlueTeam Desde marzo de 2021 hasta Junio del 2023 en:
-
Curso de Implementador Líder ISO 27.035 – Gestión de Incidentes de Seguridad de la Información
-
Curso de Gestión Estratégica de la Ciberseguridad
-
Curso de Técnicas de respuesta a ciber incidentes para CSIRT
-
Curso de Fundamentos de MITRE ATT&CK
-
Curso de Fundamentos de Ciberdefensa contra Ransomware
-
Curso de Fundamentos del Blue Team
-
Curso de Fundamentos de Purple Team
-
-
-
Universidad Mayor:
-
Profesor de Magíster de Ingeniería en Seguridad de la Información, desde 2018 hasta 2020 en:
-
Asignatura de Seguridad física
-
Asignatura de Análisis de Riesgos
-
Asignatura Planes de Seguridad
-
-
-
Universidad de INACAP:
-
Magíster en Gestión de Tecnologías de la Información desde Abril a Diciembre 2018.
-
Asignatura de Gestión de Riesgos
-
Asignatura de Gestión de Ciberseguridad
-
Asignatura de Gestión de Tecnologías ITIL V3
-
-
-
Instituto DUOC UC:
-
Ingeniería en Informática desde Abril a Diciembre 2018:
-
Asignatura de Sistemas Operativos Open Source
-
Asignatura de Seguridad en Redes
-
-
Experiencia Profesional en Ciberseguridad y Tecnologías de la Información:
-
Sector Eléctrico Chileno
-
Jefe de Departamento de Ciberdefensa
-
Desde mayo de 2021 a la fecha.
-
-
Líder de Ciberseguridad
-
2020 a 2021.
-
-
-
Redbanc:
-
Jefe de Centro de Respuesta a Incidentes (CSIRT)
-
2019 a 2020.
-
-
-
Instituto Nacional de Estadísticas
-
CISO - Jefe de Departamento de Seguridad de la Información
-
2017 a 2019.
-
-
-
Ministerio Secretaría General de Gobierno
-
Asesor de Tecnologías, Ciberseguridad y Seguridad de la Información
-
2014 a 2017.
-
-
-
Instituto Nacional de Deportes
-
Jefe de Gestión TI
-
2014.
-
-
-
Ilustre Municipalidad de Coquimbo
-
Ingeniero de Infraestructura
-
2013 a 2014.
-
-
-
Ilustre Municipalidad de Ovalle
-
CISO - Oficial de Seguridad de la Información
-
2012.
-
-
-
Corporación Gabriel González Videla
-
Encargado de Informática
-
2011 a 2012.
-
-
-
Emprendimiento de Proyectos Web
-
Desarrollador Web
-
2008 a 2013.
-
-
Mis certificaciones
-
ATT&CK® Adversary Emulation Methodology Certification. mitre-engenuity.org
-
ATT&CK® Cyber Threat Intelligence Certification. mitre-engenuity.org
-
ATT&CK® Security Operations Center Assessment Certification. mitre-engenuity.org
-
ATT&CK Purple Teaming Methodology Certification. mitre-engenuity.org
-
ATT&CK Threat Hunting and Detection Engineering Certification. mitre-engenuity.org
-
ATT&CK® Adversary Emulation Methodology Certification.
-
INE - ECDFP Certified Digital Forensics Professional. ine.com
-
INE - ECIR Certified Incident Responder. ine.com
-
INE - EJPT Junior Penetration Tester. ine.com
-
EC-COUNCIL - CE|H Certified Ethical Hacker (Practical)
-
API ACADEMY - API Security Architect
-
API ACADEMY - API Designer
-
ICSI | CNSS Certified Network Security Specialist. www.icsi.co.uk
-
Fortinet Network Security Associate 1
-
Fortinet Network Security Associate 2
-
Fortinet Network Security Associate 3
-
AttackIQ - Center for Threat-Informed Defense Research
-
AttackIQ - Intermediate Breach & Attack Simulation -
-
AttackIQ - Intermediate MITRE ATT&CK - AttackIQ
-
AttackIQ - Intermediate Purple Teaming - AttackIQ
-
Proofpoint Certified Phishing Specialist 2022 - Proofpoint
-
CertiProf - Remote Work Professional Certification - RWPC™
-
CertiProf - Scrum Foundation Professional Certification - SFPC™
-
CertiProf - Lead Cybersecurity Professional Certification - LCSPC™
-
CertiProf - Business Intelligence Foundation Professional Certification - BIFPC™
-
CertiProf - Business Model Canvas Essentials Professional Certification - BMCEPC™
-
CertiProf - Kanban Foundation KIKF™
-
CertiProf - Certified ISO 22301 Foundation
-
CertiProf - Cyber Security Foundation Professional Certificate - CSFPC™
-
CertiProf - DevOps Essentials Professional Certificate - DEPC®™rof
-
Cymulate RangeForce - RangeForce
-
Capacitación USACH - Docente de curso Gestión Estratégica de la Ciberseguridad
-
Capacitación USACH - Docente de curso Implementador Líder ISO 27.035 - Respuesta a Incidentes de Seguridad de la Información
-
Capacitación USACH - Certificado en Auditor Líder ISO 27.001
-
Capacitación USACH - Certificado en Gobierno y Gestión TI usando COBIT 2019
Ponencias y charlas
Mi educación
-
Doctorado
-
Centro Universitario Cife México | 2021 - 2023 (Pausado)
-
Doctorado en Socio formación y Sociedad del conocimiento
-
-
Másteres
-
Universidad Telemática Pegaso y Instituto Internacional de estudios en Seguridad Global | 2023
-
Máster Universitario En Ciberseguridad, Ciberterrorismo Y Ciberguerra
-
-
Centro de Ciberseguridad Industrial | 2022
-
Máster en Ciberseguridad Industrial
-
-
Universidad Tecnologica de Chile INACAP | 2014 – 2017
-
Magíster en Gestión de Tecnologías de la Información
-
-
-
Ingenierías y Licenciatura:
-
Universidad Tecnologica de Chile INACAP
-
Ingeniería Civil en Informática | 2011 – 2012
-
Licenciatura en Ciencias de la Ingeniería | 2011 – 2012
-
Ingeniería en Informática | 2005 – 2010
-
-
Instituto Profesional CIISA de la Universidad San Sebastián | 2020 – 2022
-
Ingeniería en Ciberseguridad
-
-
-
Diplomados
-
Universidad Adolfo Ibáñez
-
Diplomado en Gerencia de Seguridad de la Información | 2017
-
-
Universidad Santo Tomás de Aquino
-
Diplomatura Estrategia de Ciberseguridad e Inteligencia en Cibercrimen | 2021
-
Diplomatura en Ciberdelincuencia | 2021
-
-
-
Cursos Oficiales
-
Curso oficial Certified Ethical Hacker v10 (CEHv10) de EC-Council
-
Curso oficial Certified Information Systems Security Professional (CISSP) de ISC^2
-
Curso oficial Certified Information Security Manager (CISM) de ISACA
-
Curso oficial Project Management Professional (PMP) - 6th Edition de PMI
-
Curso VMware EDR Carbon Black - Threat hunting
-
-
Especializaciones
-
Especialización de Homeland Security & Cybersecurity - Universidad de Colorado
-
Especialización de Cybersecurity Tactical Defense L1 - G21 Defense
-
-
Otros Estudios
-
Ingles A1.1 - A1.2 CEELE Centro de Lenguas Extranjeras.
-
Curso estudiados y aprobados.
-
MITRE Detecting Access Token Manipulation (T1134.001)
-
MITRE ATT&CK® Threat Hunting Hypotheses.
-
MITRE ATT&CK® Threat Hunting Addressing Data Collection Gaps.
-
MITRE ATT&CK® Security Operations Center Assessment Certification.
-
MITRE ATT&CK® Security Operations Center Assessment Synthesis Badge.
-
MITRE ATT&CK® Threat Hunting Tuning Analytics.
-
MITRE ATT&CK® Purple Teaming Fundamentals.
-
MITRE ATT&CK® Threat Hunting Data Collection Requirements.
-
MITRE ATT&CK® Threat Hunting Fundamentals.
-
MITRE ATT&CK® Adversary Emulation TTP Research.
-
MITRE ATT&CK® Adversary Emulation TTP Implementation.
-
MITRE ATT&CK® Adversary Emulation Execution Badge.
-
MITRE ATT&CK® Adversary Emulation Planning.
-
MITRE ATT&CK® Adversary Emulation Fundamentals.
-
MITRE ATT&CK® Security Operations Center Assessment Analysis Badge.
-
MITRE ATT&CK® Security Operations Center Assessment Fundamentals Badge.
-
MITRE ATT&CK® Cyber Threat Intelligence from Narrative Reporting.
-
MITRE ATT&CK® Cyber Threat Intelligence from Raw Data Badge.
-
MITRE ATT&CK® Cyber Threat Intelligence Storage and Analysis Badge.
-
MITRE ATT&CK® Cyber Threat Intelligence Defense Recommendations
-
MITRE ATT&CK® Fundamentals Badge.
-
AttackIQ Academy - Application of ATT&CK Navigator
-
AttackIQ Academy - Assessment Design For Gap Analysis
-
AttackIQ Academy - Assessment Design for Security Controls
-
AttackIQ Academy - AttackIQ Foundational Blueprints
-
AttackIQ Academy - Beyond Atomic Testing with Attack Flows
-
AttackIQ Academy - Countering Ransomware with MITRE ATT&CK
-
AttackIQ Academy - Delivering Value with the ATT&CK Sightings Report
-
AttackIQ Academy - Emulation Planning for Purple Teams
-
AttackIQ Academy - Emulation Plan Execution
-
AttackIQ Academy - Extending ATT&CK with ATT&CK Workbench
-
AttackIQ Academy - Foundations of Breach & Attack Simulation
-
AttackIQ Academy - Foundations of Operationalizing MITRE ATT&CK (2 cursos)
-
AttackIQ Academy - Foundations of Purple Teaming
-
AttackIQ Academy - Introduction to EASY Framework for Intelligence
-
AttackIQ Academy - Intro to FIN6 Emulation Plans
-
AttackIQ Academy - Jupyter Notebooks for Security Control Validation
-
AttackIQ Academy - MITRE ATT&CK Security Stack Mappings: Azure
-
AttackIQ Academy - MITRE ATT&CK Security Stack Mappings: AWS
-
AttackIQ Academy - Secure Digital Transformation - Best Practices and Strategies
-
AttackIQ Academy - Strategic Cybersecurity Management
-
AttackIQ Academy - Threat Alignment for Purple Teams
-
AttackIQ Academy - Threat-Informed Architecture
-
AttackIQ Academy - Top ATT&CK Techniques
-
AttackIQ Academy - Uniting Threat and Risk Management with NIST 800-53 &
-
AttackIQ Academy - Jupyter Notebooks for Security Control Validation.CK
-
Picus Security Academy - Fundamentals of Modern Log Management Practices
-
Picus Security Academy - Foundations of Threat Hunting
-
Picus Security Academy - MITRE ATT&CK #1 - Process Injection
-
Picus Security Academy MITRE ATT&CK #2 - PowerShell
-
Picus Security Academy - MITRE ATT&CK #3 - OS Credential Dumping
-
Picus Security Academy - MITRE ATT&CK #4 - Masquerading
-
Picus Security Academy - MITRE ATT&CK #5 - Windows Command Shell
-
Picus Security Academy - MITRE ATT&CK #7 - Scheduled Task/Job
-
Picus Security Academy - MITRE ATT&CK #8 - Registry Run Keys / Startup Folder
-
Picus Security Academy - MITRE ATT&CK #9 - System Information Discovery
-
Picus Security Academy - MITRE ATT&CK #I0 - Impair Defenses
-
Picus Security Academy - Operationalizing MITRE ATT&CK for SOCs
-
Picus Security Academy - Ransomware Attacks: Basics, TTPs, and Countermeasures
-
Picus Security Academy - Ransomware Detection in Early Phases of the Attack Lifecycle
-
Picus Security Academy - Ransomware Detection in Late Phases of the Attack Lifecycle
-
Picus Security Academy - The Absolute Beginners Guide to MITRE ATT&CK
-
Picus Security Academy - The Beginner’s Guide to Endpoint Detection and Response (EDR)
-
Cybrary - MITRE ATT&CK Defender™ ATT&CK® Purple Teaming Fundamentals
-
Cybrary - MITRE ATT&CK Defender™ ATT&CK® Adversary Emulation
-
Cybrary - MITRE ATT&CK Defender™ (MAD) ATT&CK® SOC Assessments Certification Training
-
Cybrary - MITRE ATT&CK Defender™ (MAD) ATT&CK® Fundamentals Badge Training (Completed 05/09/2021)
-
Cybrary - MITRE ATT&CK Defender™ (MAD) ATT&CK® SOC Assessments Certification Training
-
Cybrary - MITRE ATT&CK Defender™ (MAD) ATT&CK® Cyber Threat Intelligence Certification Training
-
Cybrary - MITRE ATT&CK Defender™ (MAD) ATT&CK® Fundamentals Badge Training
-
Cybrary - Incident Response and Advanced Forensics
-
Cybrary - CompTIA Cloud+
-
Cybrary - Penetration Testing and Ethical Hacking
-
Cybrary - CompTIA Security+
-
Cybrary - ISC2 CISSP
-
Cybrary - CISM
-
Cybrary - CompTIA Linux+
-
Cybrary - PCI/DSS
-
Cybrary - End User Security Awareness | 1 Hour
-
Cybrary - HIPAA Training Archive
-
Cybrary - Advanced Cyber Threat Intelligence
-
Cybrary - Chief Information Security Officer (CISO)
-
Cybrary - Corporate Cybersecurity Management
-
Cybrary - Malware Fundamentals
-
Cybrary - Incident Response & Advanced Forensics
-
Cybrary - Incident Management
-
Cybrary - Auditing Information Systems Operation, Maintenance, and Support
-
Cybrary - IT Security Governance
-
Cybrary - Developing a Security Strategy
-
Cybrary - Fundamental System Security
-
Cybrary - Asset Security
-
Cybrary - Organizational Data Security Fundamentals
-
Cybrary - Nessus Fundamentals
-
Cybrary - Fundamental Linux Administration
-
Cybrary - End User: Network Security
-
Cybrary - End User: Mobile Device Security
-
Cybrary - Security Engineering
-
Cybrary - Security Assessment & Testing
-
Cybrary - End User: Social Engineering
-
University of Colorado System - Cybersecurity Policy for Aviation and Internet Infrastructures
-
University of Colorado System - Cybersecurity Policy for Water and Electricity Infrastructures
-
University of Colorado System - Homeland Security & Cybersecurity Connection - It's Not About the Terrorists
-
University of Colorado System - Homeland Security and Cybersecurity Future
-
Google - Essential Cloud Infrastructure: Foundation en Español
-
Google - Essential Cloud Infrastructure: Foundation en Español
-
Google - Foundations of Project Management
-
University of Maryland, College Park - Usable Security
-
Darktrace - Threat Visualizer Part 1
-
Darktrace - Threat Visualizer Part 2
-
Darktrace/Email Part 1 - Familiarization
-
Darktrace - Threat Visualizer Administration
-
Darktrace - Cyber Analyst Part 1 Advanced Analysis
-
Darktrace - Cyber Analyst Part 2 Model Optimization
-
Security BlueTeam - Introducción a la caza de amenazas
-
Security BlueTeam - Introducción a las operaciones en la darkweb
-
Security BlueTeam - Introducción a la gestión de vulnerabilidades
-
Security BlueTeam - Introducción a la investigación forense digital
-
Security BlueTeam - Introducción al análisis de redes
-
Security BlueTeam - Introducción a la inteligencia de código abierto
-
CISA GOV - 100W Cybersecurity Practices for Industrial Control Systems
-
CISA GOV - 210W-10 Mapping IT Defense-In-Depth Security Solutions to ICS - Part I
-
CISA GOV - 210W-11 Mapping IT Defense-In_Depth Security Solutions to ICS - Part II
-
CISA GOV - 210W-09 Attack Methodologies in IT & ICS
-
CISA GOV - 210W-07 ICS Cybersecurity Vulnerabilities
-
CISA GOV - 210W-06 ICS Cybersecurity Threats
-
CISA GOV - 210W-05 ICS Cybersecurity Risk
-
MAD Detecting Access Token Manipulation (T1134.001) Technique Badge. mitre-engenuity.org
-
CISCO - CyberOps Associate
-
CISCO - Cybersecurity Essentials
-
CISCO - Introduction to Cybersecurity
-
CISCO - Introduction to IoT
-
IBM - Data Science for Business - Level 1
-
IBM - Data Science Foundations - Level 1
-
IBM - DataOps Methodology
-
IBM - Deep Learning Essentials
-
IBM - Docker Essentials: A Developer Introduction
-
IBM - Blockchain Essentials
-
IBM - Cloud Essentials
-
Fundamentos de Seguridad OT - Capacitación USACH
-
ISC2 Curso certificación de ciberseguridad CC
Contacto
🚀 Sígueme en mis redes sociales: 🚀
Redes Sociales TTPSec Spa:
📸 Instagram: ttpsecspa
👍 Fanpage Facebook: ttpsecspa
🕺 Tiktok: profesorsvargas
🐦 Twitter: profesorsvargas
🎥 Youtube: profesorsvargas
🔗 Linkedin: TTPSec
+56920063713