Há cerca de duas semanas tive o prazer de dar uma entrevista para o podcast Stay Safe, iniciativa dos profissionais Thiago Bordini e Jordan Bonagura, que já conta com quase um ano de vida e cerca de 30 edições produzidas. A edição foi pro ar ontem e já está disponível para download.
Conversamos sobre desenvolvimento profissional, empreendedorismo na área de SI e como funciona o mercado de trabalho no Brasil e no exterior, entre outras coisas. Conversamos também sobre o SecureBrasil, 1º evento do (ISC) ² na América Latina que ocorre no próximo dia 14 de Abril e será organizado pela FLIPSIDE, e sobre a esperada festa da próxima edição do YSTS, evento já tradicional no circuito brasileiro.
O SecureBrasil é a primeira conferência do (ISC)² na América Latina, falamos mais a respeito dela no final do ano passado. Após excelente receptividade por parte da comunidade de Segurança da Informação no Brasil, estamos desde então trabalhando pra expandir a capacidade do evento, já que as 150 vagas iniciais se esgotaram já nas primeiras 24 horas. Através dos patrocínios já confirmados, conseguimos não somente expandir a capacidade, mas aumentar a quantidade dos benefícios incluídos para todos os participantes.
E as novidades não param por aí. Entrou no ar o blog oficial do evento, bem como o perfil oficial no twitter (@SecureBrasil), junto com a tag oficial (#SecureBrasil). E as primeiras novidades no blog são justamente a respeito dos primeiros patrocinadores confirmados: Microsoft e BRconnection!
Brasília vai sediar na semana que vem o maior evento de Segurança da Informação organizado pelo Governo Federal, o IV Congresso de Segurança da Informação e Comunicações para Governo (SICGov). Especialistas nacionais e internacionais, civis e militares, estarão reunidos durante toda a semana discutindo temas cruciais de Segurança da Informação e Guerra Cibernética, para um público esperado de 600 pessoas por dia.
Apesar do foco governamental, o evento é aberto e gratuito a todos os profissionais do mercado, e contará com dezenas de palestras, oficinas e debates girando em torno do tema deste ano que é a Visão de Futuro para a Segurança Cibernética. O evento é organizado pelo Gabinete de Segurança Institucional (GSI) da Presidência da República, por intermédio do Departamento de Segurança da Informação e Comunicações (DSIC).
Fui convidado a participar de uma mesa redonda onde o assunto A Geração Y e a Segurança Cibernética serão discutidos. A mesa será moderada pelo Coordenador-Geral de Gestão de Segurança da Informação e Comunicações do DSIC, Cel. Aviador Reinaldo Silva Simião e contará também com Paulo Pagliusi, Capitão de mar e guerra da Marinha Brasileira e Diretor de Comunicações do capítulo carioca da ISACA, e a advogada Patrícia Peck, da Patrícia Peck Pinheiro Advogados
É com enorme satisfação que anunciamos hoje para o mercado o SecureBrasil, o primeiro evento do (ISC)² na América Latina. O SecureBrasil replica em nosso país um modelo de sucesso que se repete há vários anos na América do Norte, Europa e Ásia, colocando nosso continente em definitivo no roteiro internacional de eventos organizados pelos criadores da certificação CISSP.
Alguns dos mais importantes profissionais do mercado brasileiro estarão presentes, a começar pelos keynotes já confirmados:
Se você acompanha alguns canais internacionais de notícias a respeito do mercado de segurança, já deve ter percebido que o Brasil entrou no radar de muita gente. Seja uma notícia do threat post da Kaspersky sobre um caso de spear phishing envolvendo o uso de CPFs (que aliás foi noticiado primeiro pela mídia internacional), seja o OpenDNS entrevistando um cliente brazuca, de repente todo mundo está olhando pra terra do samba, suor e cerveja.
Read More
Pronto, agora você não tem mais desculpa :-) Após um longo e criterioso trabalho de tradução, o (ISC)² está finalmente lançando a versão traduzida de seus dois principais exames no mercado internacional: o CISSP e o SSCP.
A partir do dia 1º de novembro, os interessados poderão solicitar a versão traduzida do exame ao fazerem o registro, em qualquer uma das localidades onde o (ISC)² aplica seus exames. Isso vale também para os colegas portugueses, ou para brasileiros fazendo o exame fora do Brasil. E se você é daqueles que torce o nariz para exames traduzidos, saiba que até nisso nós pensamos: os exames são bilígues, com a pergunta original em inglês e a traduzida lado a lado. A tradução foi feita focada na versão brasileira do idioma de Camões, e contou com o apoio de alguns dos mais experientes profissionais brasileiros no processo de revisão.
Após uma turma de avaliação executada com sucesso em Porto Alegre para cerca de 16 pessoas, estamos finalmente lançando para todo o mercado nosso primeiro treinamento regular: o CSO 2.0
O CSO 2.0 é um curso compacto de três dias, que também pode ser ministrando em formato meio-período ao longo de uma semana, com carga horária de 20 horas em ambos os formatos. Ele foi especialmente desenhado para profissionais de Segurança da Informação em busca de formação ou atualização, mas que possuem tempo ou recursos limitados. Profissionais de TI procurando direcionar a carreira para a área de segurança também vão se sentir em casa.
Depois de uma série de cancelamentos motivados por alguns contratempos pessoais, finalmente estamos colocando nosso calendário de palestras de volta nos trilhos. Por isso, é com prazer que anuncio nossa participação no GRC Meeting Lisboa, que começa no próximo dia 28 de Outubro. Essa é a edição número um da conferência que abordará o tema GRC com exclusividade pela primeira vez em Portugal.
O evento é organizado pela ShadowSec, em cooperação com a ENISA (Agência Européia para Segurança da Informação) e com o PCI Council. Esta jovem empresa tem agitado o mercado português, trazendo alguns dos maiores especialistas mundiais para seus cursos, palestras e conferências, colocando Lisboa em definitivo no circuito internacional da Segurança da Informação.
Gostaria de avisar aos que participarão do TechEd 2010 que infelizmente tive que cancelar minhas palestras por lá. O TechEd é o maior evento brasileiro focado na plataforma Microsoft, foram 1.600 participantes na edição passada e a expectativa para este ano é de um evento ainda maior, com dezenas de palestrantes nacionais e internacionais ao longo do seus três dias. Se você não fez sua inscrição antecipada corra pois hoje é o último dia. O evento acontece no Expo Center Norte em São Paulo, um dos maiores centros de convenções da América Latina.
Infelizmente tive um problema de saúde sério na família que me levou a cancelar a participação nesse evento e em mais alguns, como a PlumberCON em Vienna (Áustria) e o Technology Day na Guatemala. Felizmente o pior já passou e por aqui estamos correndo muito para entregar tudo que foi prometido para este ano, incluindo nossa primeira turma aberta em São Paulo, que anunciaremos na próxima semana, e mais uma série de novidades importantes a respeito do (ISC)2 no Brasil que serão divulgadas ao longo deste mês.
Read More
Eventualmente você já percebeu, mas o aramos.org está de casa nova. O conteúdo foi migrado para dentro do site da FLIPSIDE, empresa da qual sou sócio.
O processo ainda está em andamento, então eventualmente as coisas estão um pouquinho desorganizadas.
Fizemos de tudo para deixar o processo bem transparente, mantendo o RSS via Feedburner pra manter a audiência de quase 400 assinantes que eu tinha por lá.
Read More
Usa o serviço? Segue meu perfil:
Read More
Há cerca de uns cinco anos, lá estava eu em algum boteco qualquer com o William Caprino (atual presidente da ISSA Brasil) e, por conta de uma discussão na CISSPBr (CISSPBr@yahoogroups.com), conversávamos como o mercado de Segurança da Informação brasileiro era, digamos assim, quadradão, pra dizer o mínimo.
A maior queixa era justamente pelo preconceito que se criou em torno da palavra hacker e como a simples simpatia ou deboche por ela colocava profissionais literalmente de um lado ou de outro de um muro invisível que os separava.
Apesar de algumas tentativas aqui e ali, com pouco sucesso ou ainda incipientes (nunca esquecendo do pioneirismo do H2HC), faltava um evento, por exemplo, parecido com a Defcon no Brasil. E isso era péssimo, pois criava um vácuo imenso entre o que realmente acontecia em termos de pesquisa e o que os então profissionais faziam dentre de suas empresas.
"Vamos criar tipo uma Defcon Brasil carinha?", intimou ele.
Na época eu andava de trabalho até o pescoço, dando aula pro (ISC)2, envolvido com a ISSA, escrevendo um livro pela Módulo e outras coisas mais. Tive que passar a bola, mas dei todo o apoio que eu pude desde então.
Por isso, é com um certo prazer que eu compartilho com vocês as fotos da última edição do YSTS (You Sh0t The Sheriff), ocorrida neste ano. Sem sombra de dúvidas, foi o melhor evento do tipo já feito no Brasil (tudo isso, porém, pode mudar no mês que vem, após a próxima edição do H2HC ;-). Mais ainda, não só ele se estabeleceu no nosso calendário (depois da mudança de data que eu tanto sugeri, thanks le ;-) como foi extremamente gratificante ver CSOs graúdos sentados no bar, tomando uma cerveja e assistindo palestras sobre engenharia reversa.
A organização soltou um video que resume bastante o que foi o evento:
ysts 3.0 from leduardo on Vimeo.
Quer ter uma idéia do que rolou? Assista logo a todas as palestras aqui. Vejo você por lá ano que vem.
Read More