Directorio

Denis Calderone

El informe de riesgo global inaugural de J.S. Held examina los posibles riesgos y oportunidades comerciales en 2024

LEER MÁS cerrar Creado con Sketch.

Denis Calderone se incorporó a J.S. Held en octubre de 2022, luego de la adquisición de TBG Security por parte de J.S. Held.

Denis trabajó en el campo de la tecnología informática durante más de 20 años, de los cuales los últimos 18 estuvo totalmente dedicado a seguridad de la información. Tiene diversas certificaciones en seguridad y se enorgullece de ver la seguridad de la información desde un enfoque holístico.

La experiencia técnica clave de Dennis está en pruebas de penetración de aplicación y redes, pero principalmente tiene un rol CISO/CSO a demanda para muchos clientes de consultoría en estos días. No cree que los desafíos de seguridad que las empresas enfrentan hoy simplemente se puedan satisfacer con la instalación de soluciones puntuales o la revisión de hojas de control de auditorías normativas. Cada cliente enfrenta problemas y amenazas únicos. Siempre se debe tener en cuenta una comprensión del perfil de la amenaza industrial, la cultura corporativa y la tolerancia de riesgo cuando se abordan necesidades de seguridad corporativas.

Como socio, Denis dirigió la rama de consultoría técnica de TBG Security y cumplió el rol de CSO. Antes de trabajar en TBG Security, Denis trabajó para Exodus Communications como parte de la práctica de seguridad del noreste, y para Lycos como su ingeniero de seguridad de la información.

Especialización clave

  • Pruebas de penetración de Red Team
  • Pruebas de caja negra
  • Pruebas de caja blanca
  • Ejercicios de Purple Team
  • Pruebas de penetración de redes
  • Prueba de penetración de aplicaciones
  • Pruebas de penetración física
  • Ingeniería social
  • Marcos de cumplimiento en seguridad cibernética
  • Desarrollo de programas de seguridad cibernética
  • Desarrollo de políticas de seguridad
  • Desarrollo del flujo de trabajo del procedimiento de seguridad
  • Orientación en seguridad de la información
  • Capacitación en seguridad de la información
  • Realización de simulacros cibernéticos