Sergio Albea
👮🏻♂️ Cloud Security Expert/Architect addicted to Threat Hunting 🕵🏻♂️
👮🏻♂️ Cloud Security Expert/Architect addicted to Threat Hunting 🕵🏻♂️
Lausanne, Switzerland
Actions
My name is Sergio Albea and I'm originally from a tiny town called Valls, Spain, known for building the best human castles (called castells). About 15 years ago, I moved to Barcelona, where I had an amazing time both personally and professionally. Five years ago, I landed in beautiful Switzerland, where I am currently working as CSOC Security Expert, focus on threat analysis and response on Education and Research sector.
With over 15 years of experience, I have immersed myself in the dynamic field of security, focusing on diverse IT landscapes and ensuring robust protection against threats and vulnerabilities. My approach is divided in proactivity, leveraging advanced analytics and architectural design to preemptively mitigate risks and fortify defenses against potential breaches.
Throughout my career, I have had to secure and manage a myriad of IT environments such as messaging platforms, Identity and Access Management systems, Information Protection mechanisms, DevOps, Azure Resources such as Databases, Networking, Storage, Scripting, and others.
I have been fortunate to work alongside professionals and amazing coworkers who have generously shared their knowledge and insights, enabling me to refine my skills and deepen my understanding of multiple best-practices, forever grateful to all of you, as you well know.
Whether through my daily work or via my YouTube channel, I take great pride in sharing my knowledge and expertise with colleagues and at the same time, continue to learn from all of them.
Mi nombre Sergio Albea y soy de un pueblo llamado Valls (España), conocido por construir los mejores castillos humanos (llamados castells). Hace unos 15 años, me mudé a Barcelona, donde viví una época increíble tanto personal como profesionalmente. Hace cinco años, aterricé en la bella Suiza, donde actualmente trabajo como experto en Seguridad CSOC, centrado en el análisis y respuesta de amenazas en el sector de la Educación y la Investigación.
Con más de 15 años de experiencia, me he sumergido en el dinámico campo de la seguridad, centrándome en diversos entornos informáticos y garantizando una sólida protección frente a amenazas y vulnerabilidades. Mi enfoque se divide en proactividad, aprovechando el análisis avanzado y el diseño para mitigar riesgos y fortificar las defensas contra posibles brechas.
A lo largo de mi carrera, he tenido que asegurar y gestionar una miríada de entornos de TI como plataformas de mensajería, sistemas IAM, mecanismos de protección de la información, DevOps y múltiples tipos de recursos/servicios Azure.
He tenido la suerte de trabajar junto a profesionales y compañeros increíbles que han compartido generosamente sus conocimientos y puntos de vista, lo que me ha permitido perfeccionar mis habilidades y profundizar en mi comprensión de múltiples mejores prácticas, eternamente agradecido a todos ellos, como bien saben.
Ya sea en mi trabajo diario o a través de mi canal de YouTube, me enorgullece compartir mis conocimientos y experiencia con mis colegas y, al mismo tiempo, seguir aprendiendo de todos ellos.
Area of Expertise
Topics
Power BI + KQLQueries: The Dynamic Duo of Data Adventures en es
Integrating and automating the results of multiple threat hunting activities using KQL queries, and displaying those results on Power BI dashboards, represents a significant advancement in data analysis and visualization. In this session, my objective is to demonstrate how easily KQL queries can be automated through Power Automate or Logic Apps, and how these results can be seamlessly incorporated into Power BI dashboards. This setup allows for daily updates of information without the need for manual intervention.
Navigating Threat Response when security rely on user behavior en es
In today’s digital landscape, relying solely on cloud providers for security can leave organizations vulnerable. My presentation aims to equip attendees with practical knowledge and strategies to enhance their threat response capabilities independently when security relies on user behavior. It will address critical areas including:
- Identifying and mitigating threats where cloud providers cannot assist.
- Implementing robust in-house security measures and protocols.
- Case studies on successful threat responses when security rely on security behaviors.
- Strategies to response to user misconfigurations or bypassing security baselines.
Respuesta a amenazas cuando la seguridad depende en el comportamiento de los usuarios en es
En el panorama digital actual, confiar únicamente en los proveedores de la nube para la seguridad puede dejar a las organizaciones vulnerables. Mi presentación tiene como objetivo equipar a los asistentes con conocimientos prácticos y estrategias para mejorar sus capacidades de respuesta a las amenazas de forma independiente cuando la seguridad se basa en el comportamiento del usuario.. Entre los temas que se discutirán:
- Identificación y mitigación de amenazas cuando los proveedores de la nube no pueden ayudar.
- Implantación de medidas y protocolos de seguridad internos sólidos.
- Casos prácticos de respuestas satisfactorias a amenazas cuando la seguridad depende de los comportamientos del usuario.
- Estrategias para responder a las configuraciones erróneas de los usuarios o para eludir las líneas de base de seguridad.
Advanced Threat Detection: Unmasking Real Threats with KQL Queries en es
In the session titled "Advanced Threat Detection: Unmasking Real Threats with KQL Queries," participants will explore the art of detecting sophisticated cyber threats that often evade traditional security measures. By leveraging the power of Kusto Query Language (KQL) within Microsoft Defender and Sentinel, the session will guide attendees through advanced techniques for navigating and analyzing security logs. The focus will be on identifying real-positive threats, distinguishing them from false positives, and enhancing the accuracy and efficiency of threat detection processes. This session is ideal for cybersecurity professionals seeking to deepen their expertise in proactive threat hunting and security incident response.
Microsoft Defender suite / Microsoft Sentinel / KQL Language
Detección Avanzada de Amenazas: Desenmascarando Amenazas Reales con Consultas KQL en es
En la sesión titulada "Detección Avanzada de Amenazas: Desenmascarando Amenazas Reales con Consultas KQL", los participantes explorarán el arte de detectar ciberamenazas sofisticadas que a menudo evaden las medidas de seguridad tradicionales. Aprovechando el poder de Kusto Query Language (KQL) dentro de Microsoft Defender y Sentinel, la sesión guiará a los asistentes a través de técnicas avanzadas para navegar y analizar los registros de seguridad. El enfoque se centrará en la identificación de amenazas realmente positivas, distinguiéndolas de los falsos positivos, y mejorando la precisión y eficiencia de los procesos de detección de amenazas. Esta sesión es ideal para los profesionales de la ciberseguridad que buscan profundizar sus conocimientos en la caza proactiva de amenazas y la respuesta a incidentes de seguridad.
Microsoft Defender suite / Microsoft Sentinel / KQL Language
Power BI + KQLQueries: El dúo dinámico de las aventuras de datos en es
Integrar y automatizar los resultados de múltiples actividades de caza de amenazas utilizando consultas KQL, y mostrar esos resultados en cuadros de mando de Power BI, representa un avance significativo en el análisis y visualización de datos. En esta sesión, mi objetivo es demostrar la facilidad con la que se pueden automatizar las consultas KQL a través de Power Automate o Logic Apps, y cómo estos resultados se pueden incorporar sin problemas a los cuadros de mando de Power BI. Esta configuración permite actualizar diariamente la información sin necesidad de intervención manual.
The end of privacy: the new reality coexisting with IoT and AI en
Privacy has long been a cornerstone of our efforts, protecting it through encryption, data obfuscation, authentication and other measures. However, we are in a new era where the confidentiality has to coexist with the presence of new technologies such as AI (Artificial Intelligence) and IoT (Internet-of-things).
Privacy, in today’s interconnected reality, is diminished and even non-existent at the moment we step outside our homes. Conversations, people we meet, purchases we make, gestures, and even our reactions, can be recorded without our knowledge by external actors. This is an undeniable aspect of our modern reality—one for which the world remains largely unprepared.
Awareness that privacy no longer exists by default, coupled with adopting new strategies to verify that the information is not tampered, can help safeguard privacy and protect individuals from the potential misuse of advancing AI technologies.
This talk will explores and share different scenarios of the evolving privacy risks, the impact of IoT threats on cybersecurity, and strategies to verify and protect our privacy.
New Talk 2025
Leveraging ISP and ASN as New Indicators of Compromise (IOC) in Cyber Threat Intelligence en
Traditional threat intelligence often relies on identifying malicious IPs individually, which can be reactive and slow. This session explores different KQL Queries to show how ISPs / ASNs can serve as powerful new IOCs, enabling security teams to proactively monitor entire IP ranges associated with suspicious activity. By tagging and tracking suspicious ISPs, organizations can accelerate threat detection and mitigation, reducing reliance on waiting for specific IP-based alerts. This proposal will help to discover how this approach enhances visibility, speeds up response times, and strengthens cyber defense strategies.
Evento de datos Valencia 2025 Sessionize Event Upcoming
European Identity and Cloud Conference 2025 Upcoming
Navigating Threat Response when Security Relies on User Behavior
Global Cyber Conference
Navigating threat response beyond cloud provider support
Power BI Ticino Conference 2024 Sessionize Event
TF-CSIRT Prague
Navigating Threat Response When Security Depends on User Behavior
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top