Arnaldo Cruz Orellana
Data Protection Architect at Cencosud & Banking Security Engineer at Scotiabank Canadá | MultiCloud Security Advisor | Bilingual IT Security Instructor
Santiago, Chile
Actions
Asesor de Seguridad MultiCloud Bilingüe en la Industria Bancaria para AMÉRICA.
Orador y Conferencista Internacional de Seguridad Tecnológica y Protección de Datos para DataCenter Dynamics, Plataforma Global Líder de Medios y Eventos B2B para Centros de Datos & Computing.
Arquitecto de Protección de Datos para Cencosud Scotiabank liderando proyectos de Data Loss Prevention y Exfiltración de Datos Privados, Críticos y Sensibles a través de todas las tecnológicas de Microsoft.
Experiencia adicional como Líder Técnico de Seguridad TI en Transbank reforzando la cadena de valor del servicio de Seguridad Tecnológica de Primera Línea en todos los niveles transaccionales de la pasarela nacional de pagos.
Y como experiencia complementaria de Seguridad y Datos Sensibles cuento con profundos conocimientos de la Industria del Hospitality con Hyatt Hotel Corporation y Mandarín Oriental Hotel Group tras 6 años como Experto en PCI DSS Compliance certificado como PCI ISA (Internal Security Assessor).
Area of Expertise
Topics
Gobierno de Identidades en AWS a Escala: Diseño de Grupos y Permission Sets con IAM Identity Center
La gestión de identidades y accesos es uno de los pilares fundamentales de la seguridad en AWS y, al mismo tiempo, una de las áreas donde más errores de diseño se cometen en entornos reales. A medida que las organizaciones crecen, adoptan modelos multi-cuenta, integran proveedores de identidad externos y escalan sus equipos técnicos, el desafío deja de ser técnico y pasa a ser arquitectónico y de gobierno.
En esta sesión se abordará cómo diseñar un modelo de acceso seguro, escalable y mantenible en AWS utilizando IAM Identity Center, aplicando buenas prácticas ampliamente adoptadas en el mercado y alineadas a los principios de seguridad, compliance y operación cloud moderna.
La charla se enfoca en criterios de diseño, no en configuraciones aisladas, y está basada en experiencia real en entornos empresariales y regulados, donde la identidad es un componente crítico de la arquitectura.
Durante la sesión se revisarán:
El rol de IAM Identity Center dentro de una arquitectura AWS moderna
Principios para el diseño de grupos y modelos de acceso desacoplados del proveedor de identidad
Construcción de Permission Sets claros, reutilizables y auditables
Aplicación práctica de RBAC, separación de funciones y principio de menor privilegio
Patrones recomendados para entornos multi-cuenta y organizaciones en crecimiento
Errores comunes y anti-patrones que generan sobrepermisos, riesgo de seguridad y fricción operativa
Recomendaciones para escalar accesos sin perder trazabilidad ni control
La sesión está orientada a arquitectos cloud, ingenieros de seguridad, profesionales DevOps y estudiantes avanzados, que ya utilizan AWS o están en proceso de madurez, y buscan ordenar su modelo de identidad y accesos con una mirada estratégica, alineada a las expectativas actuales de la industria.
Al finalizar, los asistentes contarán con criterios claros y aplicables para evaluar y mejorar sus propios diseños de identidad en AWS, entendiendo qué decisiones tomar, por qué tomarlas y qué evitar, más allá de una herramienta o proveedor específico.
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top