Upload
exin
View
229
Download
1
Embed Size (px)
Citation preview
Bem-vindo ao Circuito de Palestras EXIN 2015 Conheça o novo Portfólio EXIN:
NOSSO TEMA DE HOJE:
Vida longa e próspera à sua carreira em TI
Como o domínio da Segurança da Informaçãopode agregar valor à sua carreira?
Quais conhecimentos o diferencia dos demais?
• Ethical Hacking• Cyber Crime• Privacidade de Dados• Análise de riscos• Política de Segurança• Continuidade de negócios• Segurança em redes e telecomunicações• Técnicas de desenvolvimento seguro
Ter uma carreira longa é relativamente fácil, mas ela tem que ser próspera para valer a pena.
AGENDA
• Apresentação da Antebellum
• Palestra do Dia: Vida longa e próspera à sua carreira em TI
– Exin Information Security
– Exin Secure Programming
– Exin Ethical Hacker
– Outras Certificações
A Antebellum
• Ante (Anterior) Bellum (Bélico),ou seja, A preparação para a batalha
– Fundada em 1997 como empresa de treinamentos e prestação de serviços
– Provedora de treinamentos e conteúdo para cursos do Exin
– Primeira empresa no mundo autorizada e ministrar cursos do PCI Council
– Focada em segurança da informação, PCI, GRC e Cloud Computing
– Grandes clientes em todo o Brasil e no exterior (Angola, Moçambique)
Fernando Fonseca
• Sócio Diretor da Antebellum
• Primeira Certificação em 1997
– CISM
– CISSP, CISSP-ISSAP
– ISFS, ISMAS
– Security +
– MCSO
– CHFI
– Access Data
– MCSE NT4.0, MCSE 2000, MCSE 2003
– Instrutor certificado Microsoft, EC-Council, ISACA, Exin, PCI Council
– Pós –graduado em M
• Pós-graduado em:
– Multimídia e Internet (UFLA 2000)
– Segurança da Informação (UNIRIO 2004)
– Administração de Redes Linux (UFLA 2005)
Qual o papel das certificações em minha vida?
O Que muda na minha vida?
1) Mas eu gosto do que faço tenho que ir para área de segurança?
2) Como isso vai mudar minha carreira?
Te tornando um profissional diferenciado e mais valorizado
Não, você vai continuar fazendo o que faz hoje mas de forma mais segura
O Mercado de Segurança
É melhor fazer com segurança do que tentar adicionar segurança
O Profissional de Segurança
É melhor fazer com segurança do que tentar adicionar segurança
EXIN Information Security
Nível EspecialistaInformation Security Management Expert (ISMES)
Baseado na ISO/IEC 27002
Nível AvançadoInformation Security Management Advanced (ISMAS)
Baseado na ISO/IEC 27002
Nível FundamentosInformation Security Foundation (ISFS)
Baseado na ISO/IEC 27002
EXIN Secure Programming Foundation
1. Introdução (10%)
1.1 Conscientização de Segurança
1.2 Princípios básicos
1.3 Web Security
2. Autenticação e Gerenciamento de Sessão (15%)
2.1 Senhas
2.2 Gerenciamento de Sessão
2.3 Cross-Site Request Forgery (CSRF/XSRF) e Clickjacking
3. Manuseando entradas de usuários (22.5%)
3.1 Ataques de Injeção
3.2 Validação de entrada
3.3 Buffer Overflows
3.4 Cross-Site-Scripting (XSS)
4. Autorização (7.5%)
4.1 Autorização
4.2 Envenenamento de Sessão e Condição de disputa (Race Conditions)
5. Configuração, Tratamento de Erros e Logs (15%)
5.1 Componentes de treceiros, Configuração e Hardening
5.2 Vazamentos de Informação
5.3 Manipulação de Erros e registro (Logging)
5.4 Negação de Serviço (Denial of Service – DoS)
6. Criptografia (10)
6.1 Princípio de Kerckhoffs, Gerenciamento de Chaves e aleatoriedade
6.2 Criptografia de chave pública
6.3 HTTPS
7. Engenharia de Software Seguro (20%)
7.1 Requisitos de segurança
7.2 Desenho seguro
7.3 Codificação segura
7.4 Testes de segurança
EXIN Ethical Hacking
• Network sniffing (obtendo informações do trafego de rede)
• Quebrando a chave WEP and WPA(2) de uma rede Wireless
• Varredura de vulnerabilidades de rede
• Penetração básica de Sistemas de computadores
• Web-based hacking (SQL Injections, Cross-Site Scripting, etc.)
• Quebra de senhas
• Práticas de testes de segurança
• Buffer Overflow
• Engenharia social
• Análise de arquilos de log
• Worms e bot(net)s
Outras Certificações (Futuro)
• Business Continuity Management
• Cyber Crime Essentials
• Data Privacy
ACESSO AO MATERIAL
• Vamos disponibilizar na próxima semana:
– Link desta apresentação no YouTube e SlideShare.
– Informativo sobre o Programa de Certificação – tema central da Palestra
– Certificado de Participação: se precisar deste documento, envie sua
solicitação para [email protected] com seu nome completo.
• Por favor, responda nossa PESQUISA DE SATISFAÇÃO (pop-up ao finalizar o
programa webex) e deixe suas sugestões para ajudar a aprimorar nossas
futuras ações.
No nosso canal do YouTube e Slide Share você tem acesso a todas as
apresentações realizadas desde 2012, link será enviado por e-mail.
Dúvidas?
Vamos iniciar a sessão de PERGUNTAS.
Utilize a ferramenta do chat (para digitar).
Mais Informações?
Milena Andrade
Regional Manager
www.exin.com
Fernando Fonseca
Diretor
www.antebellum.com.br