Sergio Albea
👮🏻♂️ Cloud Security Engineer/Architect addicted to Threat Hunting 🕵🏻♂️
👮🏻♂️ Cloud Security Engineer/Architect addicted to Threat Hunting 🕵🏻♂️
Lausanne, Switzerland
Actions
My name is Sergio Albea and I'm originally from a tiny town called Valls, Spain, known for building the best human castles (called castells). About 15 years ago, I moved to Barcelona, where I had an amazing time both personally and professionally. Five years ago, I landed in beautiful Switzerland, where I am currently working as CSOC Security Architect/ Enginner at SWITCH, focus on threat response on Education and Research sector.
With over 15 years of experience, I have immersed myself in the dynamic field of security, focusing on diverse IT landscapes and ensuring robust protection against threats and vulnerabilities. My approach is divided in proactivity, leveraging advanced analytics and architectural design to preemptively mitigate risks and fortify defenses against potential breaches.
Throughout my career, I have had to secure and manage a myriad of IT environments such as messaging platforms, Identity and Access Management systems, Information Protection mechanisms, DevOps, Azure Resources such as Databases, Networking, Storage, Scripting, and others.
I have been fortunate to work alongside professionals and amazing coworkers who have generously shared their knowledge and insights, enabling me to refine my skills and deepen my understanding of multiple best-practices, forever grateful to all of you, as you well know.
Whether through my daily work or via my YouTube channel, I take great pride in sharing my knowledge and expertise with colleagues and at the same time, continue to learn from all of them.
Primero de todo, ¡Gracias por pasarte por mi perfil personal! Mi nombre Sergio Albea y soy de un pueblo llamado Valls (España), conocido por construir los mejores castillos humanos 🏰 (llamados castells). Hace unos 15 años, me mudé a Barcelona, donde viví una época increíble tanto personal como profesionalmente. Hace cinco años, aterricé en la bella Suiza 🇨🇭, y no podría estar más contenta con todo lo que me ha dado, ¡incluido un nuevo amor por el chocolate y el canto del yodel!
Con más de 15 años de experiencia, me he sumergido en el dinámico campo de la seguridad, centrándome en diversos entornos informáticos y garantizando una sólida protección frente a amenazas y vulnerabilidades. Mi enfoque se divide en proactividad, aprovechando el análisis avanzado y el diseño para mitigar riesgos y fortificar las defensas contra posibles brechas.
A lo largo de mi carrera, he tenido que asegurar y gestionar una miríada de entornos de TI como plataformas de mensajería, sistemas IAM, mecanismos de protección de la información, DevOps y múltiples tipos de recursos/servicios Azure.
He tenido la suerte de trabajar junto a profesionales y compañeros increíbles que han compartido generosamente sus conocimientos y puntos de vista, lo que me ha permitido perfeccionar mis habilidades y profundizar en mi comprensión de múltiples mejores prácticas, eternamente agradecido a todos ellos, como bien saben.
Ya sea en mi trabajo diario o a través de mi canal de YouTube, me enorgullece compartir mis conocimientos y experiencia con mis colegas y, al mismo tiempo, seguir aprendiendo de todos ellos.
Area of Expertise
Topics
Power BI + KQLQueries: The Dynamic Duo of Data Adventures en es
Integrating and automating the results of multiple threat hunting activities using KQL queries, and displaying those results on Power BI dashboards, represents a significant advancement in data analysis and visualization. In this session, my objective is to demonstrate how easily KQL queries can be automated through Power Automate or Logic Apps, and how these results can be seamlessly incorporated into Power BI dashboards. This setup allows for daily updates of information without the need for manual intervention.
Navigating Threat Response when security rely on user behavior en es
My proposed talk, titled "Navigating Threat Response when security rely on user behavior ," will address critical areas including:
- Identifying and mitigating threats where cloud providers cannot assist.
- Implementing robust in-house security measures and protocols.
- Case studies on successful threat responses when security rely on security behaviors.
- Strategies to response to user misconfigurations or bypassing security baselines.
In today’s digital landscape, relying solely on cloud providers for security can leave organizations vulnerable. My presentation aims to equip attendees with practical knowledge and strategies to enhance their threat response capabilities independently when security relies on user behavior.
Respuesta a amenazas cuando la seguridad depende en el comportamiento de los usuarios en es
Mi charla propuesta, titulada "Respuesta a amenazas cuando la seguridad depende en el comportamiento de los usuarios" abordará áreas críticas que incluyen:
- Identificación y mitigación de amenazas cuando los proveedores de la nube no pueden ayudar.
- Implantación de medidas y protocolos de seguridad internos sólidos.
- Casos prácticos de respuestas satisfactorias a amenazas cuando la seguridad depende de los comportamientos del usuario.
- Estrategias para responder a las configuraciones erróneas de los usuarios o para eludir las líneas de base de seguridad.
En el panorama digital actual, confiar únicamente en los proveedores de la nube para la seguridad puede dejar a las organizaciones vulnerables. Mi presentación tiene como objetivo equipar a los asistentes con conocimientos prácticos y estrategias para mejorar sus capacidades de respuesta a las amenazas de forma independiente cuando la seguridad se basa en el comportamiento del usuario.
Advanced Threat Detection: Unmasking Real Threats with KQL Queries en es
In the session titled "Advanced Threat Detection: Unmasking Real Threats with KQL Queries," participants will explore the art of detecting sophisticated cyber threats that often evade traditional security measures. By leveraging the power of Kusto Query Language (KQL) within Microsoft Defender and Sentinel, the session will guide attendees through advanced techniques for navigating and analyzing security logs. The focus will be on identifying real-positive threats, distinguishing them from false positives, and enhancing the accuracy and efficiency of threat detection processes. This session is ideal for cybersecurity professionals seeking to deepen their expertise in proactive threat hunting and security incident response.
Microsoft Defender suite / Microsoft Sentinel / KQL Language
Detección Avanzada de Amenazas: Desenmascarando Amenazas Reales con Consultas KQL en es
En la sesión titulada "Detección Avanzada de Amenazas: Desenmascarando Amenazas Reales con Consultas KQL", los participantes explorarán el arte de detectar ciberamenazas sofisticadas que a menudo evaden las medidas de seguridad tradicionales. Aprovechando el poder de Kusto Query Language (KQL) dentro de Microsoft Defender y Sentinel, la sesión guiará a los asistentes a través de técnicas avanzadas para navegar y analizar los registros de seguridad. El enfoque se centrará en la identificación de amenazas realmente positivas, distinguiéndolas de los falsos positivos, y mejorando la precisión y eficiencia de los procesos de detección de amenazas. Esta sesión es ideal para los profesionales de la ciberseguridad que buscan profundizar sus conocimientos en la caza proactiva de amenazas y la respuesta a incidentes de seguridad.
Microsoft Defender suite / Microsoft Sentinel / KQL Language
Power BI + KQLQueries: El dúo dinámico de las aventuras de datos en es
Integrar y automatizar los resultados de múltiples actividades de caza de amenazas utilizando consultas KQL, y mostrar esos resultados en cuadros de mando de Power BI, representa un avance significativo en el análisis y visualización de datos. En esta sesión, mi objetivo es demostrar la facilidad con la que se pueden automatizar las consultas KQL a través de Power Automate o Logic Apps, y cómo estos resultados se pueden incorporar sin problemas a los cuadros de mando de Power BI. Esta configuración permite actualizar diariamente la información sin necesidad de intervención manual.
Global Cyber Conference Upcoming
Navigating threat response beyond cloud provider support
Power BI Ticino Conference 2024 Sessionize Event
TF-CSIRT Prague
Navigating Threat Response When Security Depends on User Behavior
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top