AppSec
AppDev / Producto
IT Risk
G&R
Operaciones
100

¿Qué es un pentesting?

Son simulaciones de ciberataques a las aplicaciones, redes y sistemas de una empresa para encontrar y explotar sus vulnerabilidades.

100
¿Qué significa SMART?

METODOLOGIA PARA ALCANZAR TUS METAS

Specific (Específica).

Measurable w/Measurement (Medibles).

Achievable (Alcanzables).

Relevant (Relevante).

Time-Oriented (Limitados en el Tiempo).

 

100

¿Qué es Ley Fintech?

La Ley Fintech es una disposición legal mexicana que regula la operación y el funcionamiento de las Fintech con el fin de proteger a los usuarios que soliciten sus servicios.

100

¿Qué se hace en #general cuando se cierra un cliente?

Se manda un Justin Beiber

100

¿Cuáles son nuestros valores?

Honestidad

Confianza

Autonomía 

Entusiasmo 

Compañerismo

200

¿3 tipos de XSS?

stored, reflected y self

200

¿Cuántas personas hay en AppDev?

11

200

¿Qué significa PCI DSS?

Payment Card Industry Data Security Standard o PCI DSS es el estándar global de protección de datos en industrias que manejan tarjetas de pago de crédito o débito. 


 

200
¿Cuál es el próximo mercado que se piensa abrir?

Colombia

200

¿Cuál es el país con el mayor número de colaboradores y cuántos son?

México - 15 personas

300

¿Qué es un SQL?

Un tipo de vulnerabilidad en la que un atacante inserta su propio código en un sitio web con el fin acceder a datos protegidos o sensibles.

300

¿Cuántas etapas tenemos en la plataforma?

2 etapas, relevamiento e implementación

300

¿Qué es un SAQ?

El cuestionario de autoevaluación o SAQ (Self-Assessment Questionnaire) es una herramienta con la que las empresas se autoevalúan desde el punto de vista de cumplimiento de los requisitos de PCI DSS.

300

¿Cuántos clientes activos tenemos actualmente?

37

300

¿Cuántos feriados tenemos al año?

12

400

Menciona 3 tipos de metodologías de pentesting

  • ISSAF
  • PCI
  • PTF
  • PTES
  • OWASP
  • OSSTMM
  • Cyber Kill Chain
400

¿Cuántos frameworks tiene la app?

3

400

¿Cuántas actividades tienen que trabajar los clientes para implementar ISO 27001&2?

57 actividades

400

Menciona 3 clientes que se hayan cerrado la semana pasada

Contempora
Sumá a Manager
Urbem
Columbus
Fizzmod

400

¿En cuántos y cuáles países hay colaboradores Hackmetrix? 

Argentina

Chile

Colombia

Venezuela

México

Perú

500

¿Cómo funciona el ataque de reentrada en los smart contracts?

Cuando una función te permite entrar de nuevo, antes de finalizarla, y por ejemplo, el saldo aun no se establece en 0, antes de volver a entrar

500

¿Menciona 2 lenguajes en los que se programa?

Ruby on Rails 6, Vue 2, Typescript

500

¿cuál es el sistema de gestión que compliance vende como servicio? y ¿cuál es el objetivo de este sistema?

Sistema de Gestión de Seguridad de la Información basado en ISO 27001 e ISO 27002.
respuesta 

Preservar la confidencialidad, integridad y disponibilidad de la información .

500

¿Cuántas horas de Ethical Hacking se esperan vender el próximo año? 

3100 horas 

500

¿Cuál es nuestra misión?

Hacer de la ciberseguridad un motivo de éxito para las empresas

M
e
n
u