Palestra - Curso Técnico em Informática Introdução ao Ethical Hacker (Auditoria via teste de penetração) Baseados no OWASP Top 10

Tamanho: px
Começar a partir da página:

Download "Palestra - Curso Técnico em Informática Introdução ao Ethical Hacker (Auditoria via teste de penetração) Baseados no OWASP Top 10"

Transcrição

1 Palestra - Curso Técnico em Informática Introdução ao Ethical Hacker (Auditoria via teste de penetração) Baseados no OWASP Top 10 Data...: 30/04/ Quinta-feira Horário...: 19h30 as 21h30 Convidado: Lucas Bortolato Instituição.: Gerente de Segurança da Informação Resumo: Introdução ao Hacking, Ferramentas de auditoria de rede, Ferramentas de scan de aplicações Web, Injeção de código SQL, Injeção de Código XSS (Deface), Google Dorks. Mini Currículo: Atuando com consultoria, planejamento, gestão, implantação de segurança da informação, testes de penetração e performance para grandes projetos, ainda, responsável pela gestão da equipe do Centro de Operações de Segurança da Informação (SOC), composta por 9 pessoas e, pela criação do Verificador de HeartBleed (segurança.adtsys.com.br). Fazendo uso de diversas tecnologias como Cisco, Firewall e UTM Checkpoint, UTM Fortinet FortiGate, Firewall Cisco, WAF- Sucuri, F5 Big-Ip ASM Application Security Manager, Alert Logic Anti DDos PeakFlow, Scan de Vulnerabilidades Qualys, Acunetix Roteadores - Cisco, GETVPN Cisco, Cisco Web Security Appliance Ironport CSM Cisco Security Manager ACS Access Control System (HST) Protocolos e Boas práticas de segurança OWASP (Leader Chapter Campinas) e também normativas como PCI/DSS e ISO Participação direta em segurança da informação, testes de performance e NOC das empresas a seguir: Sadia Banco do Brasil Sony Embratur Proscore FIAT Warner bros. FGTS Whirpool TIM AVON DENTALIS Fleury AMBEV Mastercard TOTVS HST SuperBowl Isobar - AG.Click JWT FORD Ogilvy AMBEV SKY Grupo NEWCOMM GOL CYRELA Experiência em: Gerente de Segurança ADTsys LEADER Chapter - Campinas, OWASP Estag. de Infraestrutura e Segurança - HST Software Solutions Logística - Embraer, Empresa Brasileira de Aeronáutica S/A Analista de TI - Modulus Bureau de Serviços e Informática Para qualquer dúvida entre em contato através do

2 Fechamento No dia 30 de abril de 2015, tivemos a presença em nossa escola do Palestrante Lucas Bortolato gerente de Segurança da Informação da empresa ADTsys localizada na cidade de Campinas-SP. Lucas iniciou a palestra fazendo um resumo de sua formação profissional, de sua experiência profissional e o quanto estudou para chegar a posição de gerente em T.I. O foco da palestra foi segurança da informação inclusive com estudo de caso e exemplos práticos claro que respeitando o código de ética Hacker. O evento que era previsto para durar 1h30 iniciou-se as 19h30 e encerrou somente as 22h45 percorrendo 3h15. Devido aos exemplos práticos e estudo de caso apresentados a palestra foi dinâmica e prendeu a atenção de todos teve também muita participação por parte dos alunos tornando assim um evento muito informativo no qual muitos alunos solicitaram a volta do palestrante para mais palestras. Deixamos aqui nossos agradecimentos, pois foi muito importante a palestra bem como a abertura da mesma onde Lucas focou que para ter sucesso na vida profissional é preciso haver muito estudo. Émerson Rodrigo Baião Coordenador de Área Mara Ligia Pace Vernier Bellix Coordenadora Pedagógica

3

4

5

APRESENTAÇÃO INSTITUCIONAL

APRESENTAÇÃO INSTITUCIONAL APRESENTAÇÃO INSTITUCIONAL 2 0 1 5 EMPRESA A Connection está presente no mercado desde 1993 atuando nas áreas de Segurança da Informação e Gestão da Tecnologia da Informação com atuação nos três estados

Leia mais

APRESENTAÇÃO INSTITUCIONAL

APRESENTAÇÃO INSTITUCIONAL APRESENTAÇÃO INSTITUCIONAL 2 0 1 4 EMPRESA A Connection está presente no mercado desde 1993 atuando nas áreas de Segurança da Informação e Gestão da Tecnologia da Informação com atuação nos três estados

Leia mais

APRESENTAÇÃO INSTITUCIONAL

APRESENTAÇÃO INSTITUCIONAL APRESENTAÇÃO INSTITUCIONAL 2 0 1 5 EMPRESA A Connection está presente no mercado desde 1993 atuando nas áreas de Segurança da Informação e Gestão da Tecnologia da Informação com atuação nos três estados

Leia mais

VISITA TÉCNICA. ETIM INFORMÁTICA e TÉCNICO em INFORMÁTICA

VISITA TÉCNICA. ETIM INFORMÁTICA e TÉCNICO em INFORMÁTICA VISITA TÉCNICA ETIM INFORMÁTICA e TÉCNICO em INFORMÁTICA Sobre a CI&T Experiência de veterana, espírito de start-up. A CI&T é uma multinacional brasileira de TI, especializada em desenvolvimento e manutenção

Leia mais

Analista de Service Desk Júnior / Pleno / Senior. Arquiteto de Projeto PL. Analista de Operações Técnicas. Analista Field Service

Analista de Service Desk Júnior / Pleno / Senior. Arquiteto de Projeto PL. Analista de Operações Técnicas. Analista Field Service Analista de Service Desk Júnior / Pleno / Senior - Superior completo ou cursando Tecnologia da Informação, Engenharia da Computação, Ciência da Computação ou áreas correlatas. - Conhecimento das funções

Leia mais

APRESENTAÇÃO INSTITUCIONAL

APRESENTAÇÃO INSTITUCIONAL APRESENTAÇÃO INSTITUCIONAL UNIDADE SANTO AMARO São Paulo, fevereiro de 2012 NOSSA MISSÃO Proporcionar acesso a um ensino de qualidade para diferentes segmentos da população, criando vínculos fortes e duradouros

Leia mais

ANEXO I - CARGO / AREA - PROSSIONAIS DA CATEGORIA DA BASE SINDADOS

ANEXO I - CARGO / AREA - PROSSIONAIS DA CATEGORIA DA BASE SINDADOS ANEXO I - CARGO / AREA - PROSSIONAIS DA CATEGORIA DA BASE SINDADOS CARGO / FUNÇÃO ÁREA DE ATUAÇÃO Salário Normativo Gerente de Administração de Banco de Dados Administração de Banco de Dados / DBA R$ 8.717,30

Leia mais

QUEM SOMOS NOSSA VISÃO NOSSA MISSÃO NOSSOS VALORES

QUEM SOMOS NOSSA VISÃO NOSSA MISSÃO NOSSOS VALORES QUEM SOMOS A NTSec, Network Security, atua na área de Tecnologia da Informação (TI), foi criada com o intuito de promover solução em segurança da informação. Oferece aos seus clientes o que existe de mais

Leia mais

INTELIGÊNCIA E DEFESA CIBERNÉTICA Estratégias para Combater Crimes Digitais. Prof. Deivison Pinheiro Franco deivison.pfranco@gmail.

INTELIGÊNCIA E DEFESA CIBERNÉTICA Estratégias para Combater Crimes Digitais. Prof. Deivison Pinheiro Franco deivison.pfranco@gmail. INTELIGÊNCIA E DEFESA CIBERNÉTICA Estratégias para Combater Crimes Digitais Prof. Deivison Pinheiro Franco deivison.pfranco@gmail.com Quem Sou Eu? Mestrando em Inovação Tecnológica, Especialista em Ciências

Leia mais

segurança em aplicações web

segurança em aplicações web segurança em aplicações web myke hamada mykesh gmail 1 whoami ciência da computação segurança da informação ruby rails c# vbscript opensource microsoft ethical hacking 2 agenda introdução ontem e

Leia mais

ATA DE REGISTRO DE PREÇO

ATA DE REGISTRO DE PREÇO ÓRGÃO DETENTOR DA ATA: TRIBUNAL DE CONTAS DO ESTADO DO MATO GROSSO Pregão Presencial N. 13/2015 Ata de Registro de Preço ÓRGÃO: Tribunal de Contas do Estado do Mato Grosso Pregão Presencial N. 13/2015

Leia mais

Média salarial - Brasil

Média salarial - Brasil Área geral Área específica Cargo Valor Média salarial - Brasil Administração de Banco de Dados Gerente R$ 8.104 Administração de Banco de Dados Coordenador, Supervisor R$ 7.693 Administração de Banco de

Leia mais

Divisão de Infra-Estrutura

Divisão de Infra-Estrutura Divisão de Infra-Estrutura Análise de Firewalls Rodrigo Rubira Branco rodrigo@firewalls.com.br O que é a Firewalls? - Empresa Especializada em Segurança. - Profissionais Certificados. - Atenta a Padrões

Leia mais

Conviso Security Training Ementa dos Treinamentos

Conviso Security Training Ementa dos Treinamentos Escritório Central Rua Marechal Hermes 678 CJ 32 CEP 80530-230, Curitiba, PR T (41) 3095.3986 www.conviso.com.br Conviso Security Training Ementa dos Treinamentos Apresentação Sobre este Documento Este

Leia mais

Introdução Cloud NDDigital

Introdução Cloud NDDigital Introdução É com grande satisfação que apresentamos a Cloud da NDDigital! Solução para armazenamento e disponibilidade de serviços prestados a você cliente. Trabalhamos com os melhores equipamentos, tecnologias

Leia mais

Aula 14 Mecanismos de Proteção. Fernando José Karl, AMBCI, CISSP, CISM, ITIL

Aula 14 Mecanismos de Proteção. Fernando José Karl, AMBCI, CISSP, CISM, ITIL Aula 14 Mecanismos de Proteção Fernando José Karl, AMBCI, CISSP, CISM, ITIL Agenda ü Mecanismos de Proteção ü Antivírus ü Antimalware ü Antivírus ü Um sistema de sistema de antivírus detecta códigos maliciosos

Leia mais

Instituto de Inovação com TIC. [Junho/ 2009]

Instituto de Inovação com TIC. [Junho/ 2009] Instituto de Inovação com TIC [Junho/ 2009] Segurança em aplicações WEB: A nova fronteira rodrigo.assad@cesar.org.br Redes de Computadores (Histórico) Segurança de Redes (Histórico) Robert Tappan

Leia mais

KLEYTHON KELL VICENTE BEZERRA. Brasileiro 30 anos Solteiro Email: kleython@kleythonkell.com Página Web: http://kleythonkell.com/

KLEYTHON KELL VICENTE BEZERRA. Brasileiro 30 anos Solteiro Email: kleython@kleythonkell.com Página Web: http://kleythonkell.com/ KLEYTHON KELL VICENTE BEZERRA Brasileiro 30 anos Solteiro Email: kleython@kleythonkell.com Página Web: http://kleythonkell.com/ OBJETIVO PROFISSIONAL Gerente de T.I / Gerente de Suporte / Gerente de Serviços

Leia mais

CURSO DE GRADUAÇÃO PRESENCIAL SISTEMAS DE INFORMAÇÃO

CURSO DE GRADUAÇÃO PRESENCIAL SISTEMAS DE INFORMAÇÃO FUNDAÇÃO UNIVERSIDADE DO TOCANTINS CURSO DE GRADUAÇÃO PRESENCIAL SISTEMAS DE INFORMAÇÃO Identificação do Curso Nome do Curso: Sistemas de Informação Titulação: Bacharelado Modalidade de ensino: Presencial

Leia mais

Cumprindo as exigências 6.6 do PCI DSS

Cumprindo as exigências 6.6 do PCI DSS Cumprindo as exigências 6.6 do PCI DSS Em abril de 2008, o Conselho de Padrões de Segurança (SSC, na sigla em inglês) do Setor de Cartões de Pagamento (PCI, na sigla em inglês) publicou um esclarecimento

Leia mais

Treinamento. "Contra defesa cibernética Teoria e Prática" Preparado por: Eduardo Bernuy Lopes Consultor Sênior red.safe ISO 27001 Lead Auditor

Treinamento. Contra defesa cibernética Teoria e Prática Preparado por: Eduardo Bernuy Lopes Consultor Sênior red.safe ISO 27001 Lead Auditor Treinamento "Contra defesa cibernética Teoria e Prática" Preparado por: Eduardo Bernuy Lopes Consultor Sênior red.safe ISO 27001 Lead Auditor 1 Informações do Curso Data: A definir (Em breve); Material

Leia mais

FACULDADES INTEGRADAS PROMOVE DE BRASÍLIA PROJETO DE INICIAÇÃO CIENTÍFICA

FACULDADES INTEGRADAS PROMOVE DE BRASÍLIA PROJETO DE INICIAÇÃO CIENTÍFICA FACULDADES INTEGRADAS PROMOVE DE BRASÍLIA PROJETO DE INICIAÇÃO CIENTÍFICA SOLUÇÃO SISTÊMICA BASEADA EM CÓDIGO ABERTO PARA DEFESA E MITIGAÇÃO DE ATAQUES À APLICAÇÕES WEB. DANIEL ALMEIDA DE PAULA BRASÍLIA

Leia mais

Programa do Curso de Pós-Graduação Lato Sensu MBA em Segurança da Informação

Programa do Curso de Pós-Graduação Lato Sensu MBA em Segurança da Informação Programa do Curso de Pós-Graduação Lato Sensu MBA em Segurança da Informação Apresentação Não há dúvida que a tecnologia da informação, nos tempos atuais, é fundamental para a realização das operações

Leia mais

Aula 13 Mecanismos de Proteção. Fernando José Karl, AMBCI, CISSP, CISM, ITIL

Aula 13 Mecanismos de Proteção. Fernando José Karl, AMBCI, CISSP, CISM, ITIL Aula 13 Mecanismos de Proteção Fernando José Karl, AMBCI, CISSP, CISM, ITIL Agenda ü Mecanismos de Proteção ü Antivírus ü Antimalware ü Antivírus ü Um sistema de sistema de antivírus detecta códigos maliciosos

Leia mais

3º SEMINÁRIO DE SEGURANÇA DA INFORMAÇÃO

3º SEMINÁRIO DE SEGURANÇA DA INFORMAÇÃO 3º SEMINÁRIO DE SEGURANÇA DA INFORMAÇÃO AS AMEAÇAS SÃO DINÂMICAS E OS VELHOS HÁBITOS PERSISTENTES Cristiano Pimenta Diretor de Recursos Corporativos O QUE MUDOU? Um cenário de transformação Mudamos na

Leia mais

O PCI-DSS contempla 12 requerimentos básicos que tem o objetivo

O PCI-DSS contempla 12 requerimentos básicos que tem o objetivo Curso PCI-DSS Todos nossos cursos são preparados por mestres e profissionais reconhecidos no mercado de Segurança da Informação no Brasil e exterior. Os cursos são ministrados em português, espanhol ou

Leia mais

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda

Segurança + Conformidade. Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança + Conformidade Dentro do Prazo e Orçamento Previsto Sob Demanda Segurança e Conformidade via Software-as-a-Service (SaaS) Hoje em dia, é essencial para as empresas administrarem riscos de segurança

Leia mais

Desenvolvimento e disponibilização de Conteúdos para a Internet

Desenvolvimento e disponibilização de Conteúdos para a Internet Desenvolvimento e disponibilização de Conteúdos para a Internet Por Matheus Orion OWASP A Open Web Application Security Project (OWASP) é uma entidade sem fins lucrativos e de reconhecimento internacional,

Leia mais

O atacante pode roubar a sessão de um usuário legítimo do sistema, que esteja previamente autenticado e realizar operações que o mesmo poderia.

O atacante pode roubar a sessão de um usuário legítimo do sistema, que esteja previamente autenticado e realizar operações que o mesmo poderia. Explorando e tratando a falha de Cross-site-scripting (XSS) 1 D E D E Z E M B R O D E 2 0 1 5 Muito pouco falada e com alto nível crítico dentro das vulnerabilidades relatadas, o Cross-site-scripting (XSS)

Leia mais

Cargo: Assistente Administrativo. Cargo: Consultor SAP ABAP Pl/Sr

Cargo: Assistente Administrativo. Cargo: Consultor SAP ABAP Pl/Sr A Resource IT Solutions está posicionada entre as maiores integradoras nacionais de serviços de TI. Fundada em 1991, possui 14 escritórios, com matriz em São Paulo e filiais em Alphaville, Americana, Campinas,

Leia mais

MODSECURITY. Firewall de Aplicação WEB Open Source. Pedro Henrique C. Sampaio UFBA - CRI

MODSECURITY. Firewall de Aplicação WEB Open Source. Pedro Henrique C. Sampaio UFBA - CRI MODSECURITY Firewall de Aplicação WEB Open Source Pedro Henrique C. Sampaio UFBA - CRI Quem sou eu? Pedro Sampaio Bolsista do CRI/UFBA (Equipe de segurança) Membro do Raul Hacker Club Organizador da Nullbyte

Leia mais

Firewalls. O que é um firewall?

Firewalls. O que é um firewall? Tópico 13 Firewall Ferramentas de defesa - Firewall. Princípios de projeto de firewall. Sistemas confiáveis. Critérios comuns para avaliação de segurança da tecnologia da informação. 2 Firewalls O que

Leia mais

Serviços Gerenciados de Segurança de perímetro Firewall Dell SonicWALL

Serviços Gerenciados de Segurança de perímetro Firewall Dell SonicWALL 1/8 Serviços Gerenciados de Segurança de perímetro Firewall Dell SonicWALL www.alertasecurity.com.br +55 11 3105.8655 2/8 SUMÁRIO Visão Geral: Porque contratar os Serviços Gerenciados da Alerta Security

Leia mais

Proposta de pentest. O pentest realizado vai desde ataques aos servidores até testes na programação das aplicações com tentativas reais de invasão;

Proposta de pentest. O pentest realizado vai desde ataques aos servidores até testes na programação das aplicações com tentativas reais de invasão; initsec Proposta de pentest 1. O que é? Pentest (Penetration Test) é uma avaliação de maneira realista da segurança empregada em aplicações web e infraestruturas de TI no geral. O Pentest constitui da

Leia mais

EMBRATEL- Business Security. Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider

EMBRATEL- Business Security. Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider EMBRATEL- Business Security Provedor de Serviços Gerenciados de Segurança (MSSP*) *Managed Security Services Provider Daniela Ceschini Especialista em Segurança da Informação 1 AGENDA Panorama e desafios

Leia mais

O Processo de Gerenciamento de Vulnerabilidades em Aplicações Web

O Processo de Gerenciamento de Vulnerabilidades em Aplicações Web Slide Show nº 2 O Processo de Gerenciamento de Vulnerabilidades em Aplicações Web Autor: Eduardo Lanna rev. 05/jan/11 Segurança de Aplicações Web Função do risco de ataque a um Sistema e suas variáveis??

Leia mais

Proposta de Treinamento. The Art of Defense SQL Server Security Best Practices Cookbook. Brasília 04 de agosto de 2015.

Proposta de Treinamento. The Art of Defense SQL Server Security Best Practices Cookbook. Brasília 04 de agosto de 2015. Proposta de Treinamento The Art of Defense SQL Server Security Best Practices Cookbook Brasília 04 de agosto de 2015. Conteúdo Programático 1. Introdução a Conceitos de Segurança Segurança na Atualidade

Leia mais

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager

Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity. Ofélia Malheiros Business Solutions Manager Serviços Geridos Um facilitador da Estratégia de Disaster Recovery e Business Continuity Ofélia Malheiros Business Solutions Manager Agenda Prioridades de Negócio e a Informação Desafios dos CIOs Melhorar

Leia mais

Modelo de processo para desenvolvimento de aplicações seguras OWASP. The OWASP Foundation http://www.owasp.org

Modelo de processo para desenvolvimento de aplicações seguras OWASP. The OWASP Foundation http://www.owasp.org Modelo de processo para desenvolvimento de aplicações seguras Tarcizio Vieira Neto member SERPRO tarcizio.vieira@owasp.org AppSec LATAM 2011 06/10/2011 Copyright The Foundation Permission is granted to

Leia mais

São Paulo, 08 de maio de 2015. Vagas atualizadas All Easy consultoria. A All Easy seleciona:

São Paulo, 08 de maio de 2015. Vagas atualizadas All Easy consultoria. A All Easy seleciona: São Paulo, 08 de maio de 2015 Vagas atualizadas All Easy consultoria WEB Designer ( JR/PL e SR) Elaboração do projeto estético e funcional de um web site. Linguagens de formatação como HTML (Hypertext

Leia mais

BTS Viewer Control. Solução em Acesso Remoto

BTS Viewer Control. Solução em Acesso Remoto BTS Viewer Control Solução em Acesso Remoto Quem somos A BTS IT Solutions é uma empresa brasileira, sediada em Conselheiro Lafaiete - MG, atua como provedor de aplicações desde 2008, possui clientes no

Leia mais

Desafios e Soluções em Detecção de Intrusão

Desafios e Soluções em Detecção de Intrusão Empresa FIREWALLS Desafios e Soluções em Detecção de Intrusão Matriz: Bauru/SP Filial 1: Florianopolis/SC O que é a Firewalls? - Empresa Especializada em Segurança; - Profissionais Certificados; - Atenta

Leia mais

Daniel Caçador dmcacador@montepio.pt

Daniel Caçador dmcacador@montepio.pt Daniel Caçador dmcacador@montepio.pt Google Fixes Gmail Cross-site Request Forgery Vulnerability Netcraft, 30 Set 2007 Military Hackers hit US Defense office vnunet.com, 26 Abril, 2002 3 Factos : Grande

Leia mais

GUIA DE FUNCIONAMENTO DA UNIDADE CURRICULAR

GUIA DE FUNCIONAMENTO DA UNIDADE CURRICULAR Curso Engenharia Informática Ano letivo 2012/13 Unidade Curricular Programação e Segurança ECTS 4 Regime Opcional Ano 2º/3º Semestre 2º sem Horas de trabalho globais Docente (s) José Carlos Fonseca Total

Leia mais

Disciplina de Segurança e Auditoria de Sistemas Ataques

Disciplina de Segurança e Auditoria de Sistemas Ataques Disciplina de Segurança e Auditoria de Sistemas Ataques Professor: Jiyan Yari Ataques mais comuns: Footprinting - tarefa de coletar informações sobre um sistema alvo; - feita por vias tradicionais e públicas,

Leia mais

Como estar preparado para a próxima ameaça a segurança?

Como estar preparado para a próxima ameaça a segurança? Dell Security :: Dell SonicWALL Como estar preparado para a próxima ameaça a segurança? Vladimir Alem Product Marketing Manager Dell Security, LATAM biggest distributed denial-of-service (DDoS) attack

Leia mais

EnsinoTécnicoIntegrado ao Médio.

EnsinoTécnicoIntegrado ao Médio. PLANO DE TRABALHO DOCENTE 1º Semestre/2015 EnsinoTécnicoIntegrado ao Médio. Código: 262 ETEC ANHANQUERA Município: Santana de Parnaíba Componente Curricular: FUND. DE REDES LOCAIS E REMOTAS Série: 2º Eixo

Leia mais

CRITÉRIO 1 1. Revisão 2014.1 VPA - Após as revisões 5.350.879,15 5.350.879,15 495.647,12 5.846.526,27 10.775,14 10.775,14 0,00 10.

CRITÉRIO 1 1. Revisão 2014.1 VPA - Após as revisões 5.350.879,15 5.350.879,15 495.647,12 5.846.526,27 10.775,14 10.775,14 0,00 10. CLIENTE FONTE (Tudo) CRITÉRIO 1 1 Nº AÇÃO AÇÃO 1648002 Prestação de serviços de fornecimento de licenças - Plataforma Microsoft 25.562 licenças 5.350.879,15 5.350.879,15 495.647,12 5.846.526,27 1648003

Leia mais

ANEXO II PERFIL DOS ANALISTAS, FORMAÇÃO E ATIVIDADES A DESENVOLVER 1. FORMAÇÃO, CONHECIMENTO E HABILIDADES EXIGIDAS:

ANEXO II PERFIL DOS ANALISTAS, FORMAÇÃO E ATIVIDADES A DESENVOLVER 1. FORMAÇÃO, CONHECIMENTO E HABILIDADES EXIGIDAS: PREGÃO PRESENCIAL Nº 001/2009 1 ANEXO II PERFIL DOS ANALISTAS, FORMAÇÃO E ATIVIDADES A DESENVOLVER 1. FORMAÇÃO, CONHECIMENTO E HABILIDADES EXIGIDAS: 1.1. FORMAÇÃO ACADÊMICA EXIGIDA PARA TODOS OS PERFIS

Leia mais

Suplemento de Informações: Esclarecimento de Firewalls de Aplicativos e Revisões do Código do Requisito 6.6

Suplemento de Informações: Esclarecimento de Firewalls de Aplicativos e Revisões do Código do Requisito 6.6 Padrão: Padrão de Segurança de Dados (DSS) Requisito: 6.6 Data: Fevereiro de 2008 Suplemento de Informações: Esclarecimento de Firewalls de Aplicativos e Revisões do Código do Requisito 6.6 Data de liberação:

Leia mais

Administração Central Unidade de Ensino Médio e Técnico - CETEC. Plano de Trabalho Docente 2014. Qualificação: Técnico em informática

Administração Central Unidade de Ensino Médio e Técnico - CETEC. Plano de Trabalho Docente 2014. Qualificação: Técnico em informática Plano de Trabalho Docente 2014 Ensino Técnico ETEC RODRIGUES DE ABREU Código: 135 Município: Bauru Eixo Tecnológico: Informação e Comunicação Habilitação Profissional: Técnico em Informática Qualificação:

Leia mais

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001

Fundamentos em Segurança de Redes de Computadores NBR ISO 27001 Fundamentos em Segurança de Redes de Computadores 1 É a norma de certificação para SGSI ( Sistemas de Gestão da Segurança da Informação), editada em português em abril de 2006 e que substituiu a BS 7799-2.

Leia mais

Segurança no Plone. Fabiano Weimar dos Santos [Xiru] xiru@xiru.org

Segurança no Plone. Fabiano Weimar dos Santos [Xiru] xiru@xiru.org Segurança no Plone Fabiano Weimar dos Santos [Xiru] xiru@xiru.org Roteiro Um pouco sobre mim... Introdução Como Plone É tão Seguro? Modelo de Segurança OWASP Top 10 Segurança no Plone - Provedor PyTown.com

Leia mais

VULNERABILIDADES WEB v.2.2

VULNERABILIDADES WEB v.2.2 VULNERABILIDADES WEB v.2.2 $ whoami Sgt NILSON Sangy Computer Hacking Forensic Investigator Analista de Segurança da Informação Guerreiro Cibernético $ ls -l /etc 1. Contextualização 2. OWASP 2.1. Injeção

Leia mais

Formação Escolar 2o grau completo Tec. em informática (habilitação em ciência da computação)

Formação Escolar 2o grau completo Tec. em informática (habilitação em ciência da computação) Informações Pessoais Nome: Juliano Luchinski Estado civil: Casado 32 anos, 1 filho Fone: (42) 32271877, (42) 9109-9289, (42)9102-0102 E-mail: juliano.luchinski@gmail.com Habilitação Categoria B Formação

Leia mais

A IMPORTÂNCIA DE SE ADEQUAR AO PCI DSS 3.0 PARA PROCESSAMENTE DE PAGAMENTOS POR CARTÕES

A IMPORTÂNCIA DE SE ADEQUAR AO PCI DSS 3.0 PARA PROCESSAMENTE DE PAGAMENTOS POR CARTÕES A IMPORTÂNCIA DE SE ADEQUAR AO PCI DSS 3.0 PARA PROCESSAMENTE DE PAGAMENTOS POR CARTÕES Weslley Ribeiro da Silva ¹, Jaime William Dias¹ ¹ Universidade Paranaense (Unipar) Paranavaí PR Brasil weslley_mid@hotmail.com,

Leia mais

Introdução a Segurança de Redes Segurança da Informação. Filipe Raulino filipe.raulino@ifrn.edu.br

Introdução a Segurança de Redes Segurança da Informação. Filipe Raulino filipe.raulino@ifrn.edu.br Introdução a Segurança de Redes Segurança da Informação Filipe Raulino filipe.raulino@ifrn.edu.br Objetivos Entender a necessidade de segurança da informação no contexto atual de redes de computadores;

Leia mais

INTERESSADOS ENVIAR CURRÍCULO E PRETENSÃO SALARIAL PARA rebeca@holdenrh.com.br/vanessa@holdenrh.com.br

INTERESSADOS ENVIAR CURRÍCULO E PRETENSÃO SALARIAL PARA rebeca@holdenrh.com.br/vanessa@holdenrh.com.br INTERESSADOS ENVIAR CURRÍCULO E PRETENSÃO SALARIAL PARA rebeca@holdenrh.com.br/vanessa@holdenrh.com.br Vagas Holden TI: Analista de Desenvolvimento Java Sênior Consultor SAP FI DBA SQL Server DBA Oracle

Leia mais

SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012

SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012 New Standards for Business SCORE INNOVATION Corporate Profile Luanda Maputo, 1 de Novembro 2012 Quem Somos A SCORE INNOVATION é uma empresa que tem como objecto social a prestação de serviços em consultoria,

Leia mais

Metodologias pentest. Prof. Nataniel Vieira nataniel.vieira@gmail.com

Metodologias pentest. Prof. Nataniel Vieira nataniel.vieira@gmail.com Metodologias pentest Prof. Nataniel Vieira nataniel.vieira@gmail.com Sumário Metodologias Abordagens existentes Fases de um pentest Principais técnicas Principais ferramentas Aplicações alvo 2 Hacking

Leia mais

Top-Down Network Design

Top-Down Network Design Top-Down Network Design Chapter Nine Developing Network Management Strategies Copyright 2010 Cisco Press & Priscilla Oppenheimer Gerencia da Rede Contribui para atingir os objetivos dos requisitos Contribui

Leia mais

É PARA VOCÊ QUE FAZEMOS O MELHOR. Somos feitos de gente + serviços + tecnologia Existimos para te servir.

É PARA VOCÊ QUE FAZEMOS O MELHOR. Somos feitos de gente + serviços + tecnologia Existimos para te servir. É PARA VOCÊ QUE FAZEMOS O MELHOR Somos feitos de gente + serviços + tecnologia Existimos para te servir. 03 GENESES TI QUEM SOMOS QUEREMOS FALAR UM POUCO DE NÓS PARA VOCÊ. Temos a qualidade para garantir

Leia mais

A ERA DOS HACKERS JÁ COMEÇOU

A ERA DOS HACKERS JÁ COMEÇOU A ERA DOS HACKERS JÁ COMEÇOU José Ángel Sancho Sánchez, PMP Gerente de Cibersegurança - Indra Antecedentes Problemática A era dos hackers já começou Fonte: CBS NEWS 8-06-2011 2 1 Como atuam? Hackers Anonymous

Leia mais

Apresentação FilePort Tracking System

Apresentação FilePort Tracking System Apresentação FilePort Tracking System www.mscti.com.br 1 Conteúdo do Documento Sobre a MSCTI... 3 FilePort Tracking System... 4 Parceiros... 9 Certificações... 9 e 10 Estrutura de Atendimento... 10 www.mscti.com.br

Leia mais

o desenvolvimento, o crescimento e a disseminação moral, honestidade e cooperação real transparência, alta qualidade e preços justos

o desenvolvimento, o crescimento e a disseminação moral, honestidade e cooperação real transparência, alta qualidade e preços justos Desde Junho do ano 2000, trabalhamos muito e buscamos crescer, em nossa sede e em capital. Mas todo nosso crescimento só foi e é possível porque nunca deixamos de lado o desenvolvimento, o crescimento

Leia mais

Interessados favor enviar currículo para ti@holdenrh.com.br especificando no campo assunto o código da vaga.

Interessados favor enviar currículo para ti@holdenrh.com.br especificando no campo assunto o código da vaga. OPORTUNIDADES HOLDEN CONSULTORIA & RH Interessados favor enviar currículo para ti@holdenrh.com.br especificando no campo assunto o código da vaga. Se possível cadastrem-se também no site: WWW.holdenrh.com.br

Leia mais

SGSI um desafio. SGSI um desafio ARTIGO. Artigo Sistema de gestão, Segurança da informação, Slides, Desafios. Artigo 1

SGSI um desafio. SGSI um desafio ARTIGO. Artigo Sistema de gestão, Segurança da informação, Slides, Desafios. Artigo 1 ARTIGO SGSI um desafio Artigo Sistema de gestão, Segurança da informação, Slides, Desafios Artigo 1 SGSI UM DESAFIO Grandes mudanças e grandes atividades devem ser motivadas por alguns elementos que podem

Leia mais

GTS.15 Grupo Técnico em Segurança de Redes Marco Antônio Abade

GTS.15 Grupo Técnico em Segurança de Redes Marco Antônio Abade GTS.15 Grupo Técnico em Segurança de Redes Marco Antônio Abade sobre o Autor Bacharel em Análise de Sistemas pela Universidade de Ribeirão Preto e Pós-graduado em Segurança da Informação pelo ITA Instituto

Leia mais

TERMO DE REFERÊNCIA Nº 016/2012/01 Contrato por Produto Nacional. Número e Título do Projeto: BRA/03/034 Programa de Revitalização da Conab

TERMO DE REFERÊNCIA Nº 016/2012/01 Contrato por Produto Nacional. Número e Título do Projeto: BRA/03/034 Programa de Revitalização da Conab TERMO DE REFERÊNCIA Nº 016/2012/01 Contrato por Produto Nacional Número e Título do Projeto: BRA/03/034 Programa de Revitalização da Conab 1. Função no Projeto: Consultor por Produto 2. Nosso Número: 3.

Leia mais

A IMPORTÂNCIA DE FIREWALL S PARA AMBIENTES CORPORATIVOS

A IMPORTÂNCIA DE FIREWALL S PARA AMBIENTES CORPORATIVOS A IMPORTÂNCIA DE FIREWALL S PARA AMBIENTES CORPORATIVOS Rafael Mariano Rodrigues Silva¹, Júlio Cesar Pereira¹ Universidade Paranaense (Unipar) Paranavaí PR Brasil rafaelmarianors@gmail.com, juliocesarp@unipar.br

Leia mais

Boas Práticas de Desenvolvimento Seguro

Boas Práticas de Desenvolvimento Seguro Boas Práticas de Desenvolvimento Seguro Julho / 2.012 Histórico de Revisões Data Versão Descrição Autor 29/07/2012 1.0 Versão inicial Ricardo Kiyoshi Página 2 de 11 Conteúdo 1. SEGURANÇA DA INFORMAÇÃO

Leia mais

Continuidade de Negócio de TI O Sucesso da sua empresa também depende disso. Qual é sua necessidade...

Continuidade de Negócio de TI O Sucesso da sua empresa também depende disso. Qual é sua necessidade... Continuidade de Negócio de TI O Sucesso da sua empresa também depende disso. Qual é sua necessidade... Reduzir custo de TI; Identificar lentidões no ambiente de TI Identificar problemas de performance

Leia mais

VAGA EFETIVA CIEE-RS

VAGA EFETIVA CIEE-RS Local: CIEE-RS - Fundação de Atendimento Socioeducativo - FASE Cargo: Instrutor de aprendizagem Setor: Aprendiz Legal UO POA Atividades: Realizar a formação de jovens no Programa Aprendiz Legal, realizar

Leia mais

ATA DE REGISTRO DE PREÇO

ATA DE REGISTRO DE PREÇO ÓRGÃO DETENTOR DA ATA: COMANDO DA 8ª REGIÃO MILITAR / 41º CENTRO DE TELEMÁTICA AKER FIREWALL UTM Item: 1 APPLIANCE DE UTM DE 200 MBPS DE CAPACIDADE DE FIREWALL Qtde: 10 Modelo: Aker Firewall Minibox 237

Leia mais

Fernando Nunes da Silva

Fernando Nunes da Silva Fernando Nunes da Silva Dados Pessoais Data de nascimento: 02/12/1989 Idade: 22 Sexo: Masculino Cidade: Carlópolis-Pr / Brasil CEP: 86420-000 Endereço: Rua Marcos Rodrigues do Amaral Nº 224 Bairro: Centro

Leia mais

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação

TERMO DE REFERÊNCIA. 1. Objeto. 2. Antecedentes. 3. Objeto da Licitação TERMO DE REFERÊNCIA 1. Objeto 1.1. Contratação de empresa especializada em auditoria de tecnologia da informação e comunicações, com foco em segurança da informação na análise de quatro domínios: Processos

Leia mais

CENTRO UNIVERSITÁRIO ESTÁCIO RADIAL DE SÃO PAULO SÍNTESE DO PROJETO PEDAGÓGICO DE CURSO 1

CENTRO UNIVERSITÁRIO ESTÁCIO RADIAL DE SÃO PAULO SÍNTESE DO PROJETO PEDAGÓGICO DE CURSO 1 SÍNTESE DO PROJETO PEDAGÓGICO DE CURSO 1 CURSO: SISTEMAS DA INFORMAÇÃO MISSÃO DO CURSO Os avanços da ciência, a melhoria dos processos produtivos e a abertura de mercado, são exemplos de fatores que contribuíram

Leia mais

Soluções de Segurança da Informação para o mundo corporativo

Soluções de Segurança da Informação para o mundo corporativo Soluções de Segurança da Informação para o mundo corporativo (para cada problema, algumas soluções!) Rafael Soares Ferreira Diretor de Resposta a Incidentes e Auditorias rafael@clavis.com.br Conceitos

Leia mais

Apresentação. I n o v a ç ã o e T e c n o l o g i a a o s e u a l c a n c e.

Apresentação. I n o v a ç ã o e T e c n o l o g i a a o s e u a l c a n c e. I n o v a ç ã o e T e c n o l o g i a a o s e u a l c a n c e. Apresentação A d v a n c e d I n f o r m á t i c a L t d a. w w w. a d v a n c e d i n f o. c o m. b r ( 1 1 ) 2 9 7 6-7044 Quem Somos? A

Leia mais

Empresa Segura. Lisboa. 10 de Novembro, 2006. Jorge Rodrigues

Empresa Segura. Lisboa. 10 de Novembro, 2006. Jorge Rodrigues Lisboa 10 de Novembro, 2006 Empresa Segura Jorge Rodrigues Recomendações PT Prime Recomendações 1. Auditar para conhecer 2. Avaliar e Gerir o Risco 3. Política de Segurança 4. Consciencializar e formar

Leia mais

SQL Injection Amplifying Data Leakage OWASP. The OWASP Foundation http://www.owasp.org. Ulisses Castro Security Researcher uss.castro@gmail.

SQL Injection Amplifying Data Leakage OWASP. The OWASP Foundation http://www.owasp.org. Ulisses Castro Security Researcher uss.castro@gmail. SQL Injection Amplifying Data Leakage Ulisses Castro Security Researcher uss.castro@gmail.com Copyright 2007 The Foundation Permission is granted to copy, distribute and/or modify this document under the

Leia mais

Proteja Sua Empresa com a Nova Geração de Segurança de Aplicação

Proteja Sua Empresa com a Nova Geração de Segurança de Aplicação Especificações Técnicas O que contém: 1 Principais Benefícios 2 Construtor de Políticas de Tráfego em Tempo Real 2 Proteção Pronta para Uso 2 Aplicação Avançada de Políticas 2 Armazenagem Conforme os Padrões

Leia mais

PROJETO NOVAS FRONTEIRAS

PROJETO NOVAS FRONTEIRAS PROJETO NOVAS FRONTEIRAS DECLARAÇÃO DE TRABALHO TREINAMENTO STATEMENT OF WORK Preparado por Nelson Azevedo Membro do Time Versão 1 Aprovado por Rodrigo Mendes Lemos Gerente do Projeto 28/11/2010 Propósito

Leia mais

Gestão Automática de Senhas Privilegiadas

Gestão Automática de Senhas Privilegiadas Gestão Automática de Senhas Privilegiadas Fernando Oliveira Diretor da Lieberman Software para a América Latina Foliveira@LiebSoft.com +1 (954) 232 6562 2013 by Lieberman Software Corporation O que é a

Leia mais

CURSO DE GRADUAÇÃO TECNOLÓGICA EM REDES DE COMPUTADORES. RECONHECIDO conforme PORTARIA n 64, de 04 de Fevereiro de 2011.

CURSO DE GRADUAÇÃO TECNOLÓGICA EM REDES DE COMPUTADORES. RECONHECIDO conforme PORTARIA n 64, de 04 de Fevereiro de 2011. CURSO DE GRADUAÇÃO TECNOLÓGICA EM REDES DE COMPUTADORES RECONHECIDO conforme PORTARIA n 64, de 04 de Fevereiro de 2011. Título: Tecnólogo em Redes de Computadores Turno: Noturno Carga horária total: 2.000

Leia mais

Segurança em Ambientes Corporativos

Segurança em Ambientes Corporativos Segurança em Ambientes Corporativos 1º Encontro de Profissionais de TI Setembro de 2010 AGENDA Conceitos Importantes História Demanda de Novos Negócios Desafios Tecnológicos Pessoas Processos EVOLUÇÃO

Leia mais

Análise de Vulnerabilidades em Aplicações WEB

Análise de Vulnerabilidades em Aplicações WEB Análise de Vulnerabilidades em Aplicações WEB Apresentação Luiz Vieira Construtor 4Linux Analista e Consultor de Segurança 15 anos de experiência em TI Pen-Tester Articulista sobre Segurança de vários

Leia mais

Web Application Firewall

Web Application Firewall Web Application Firewall SonicWALL Secure Remote Access Appliances Junho 2012 Edilson Cantadore Dell SonicWALL Brasil +55-11-7200-5833 Edilson_Cantadore@Dell.com Aplicações Web Cada vez mais objetos de

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação Segurança e Vulnerabilidades em Aplicações Web jobona@terra.com.br Definição: Segurança Segundo o dicionário da Wikipédia, o termo segurança significa: 1. Condição ou estado de

Leia mais

Patrocinadores. Microsoft TechDays 2007 - Lisboa. DEV013 0wn3d: Hacking ainda mais fácil em AJAX Web Sites

Patrocinadores. Microsoft TechDays 2007 - Lisboa. DEV013 0wn3d: Hacking ainda mais fácil em AJAX Web Sites DEV013 0wn3d: Hacking ainda mais fácil em AJAX Web Sites Rui Quintino rui.quintino@devscope.net Arquitecto Software, DevScope Patrocinadores DEV013 0wn3d: Hacking ainda mais fácil em AJAX Web Sites? Rui

Leia mais

Portfólio de Serviços Dominit 2016

Portfólio de Serviços Dominit 2016 Portfólio de Serviços Dominit 2016 A Dominit é uma empresa nacional que atua como integradora de soluções de tecnologia da informação. Temos como diferencial a proposta de parceria para nossos clientes

Leia mais

Segurança em Web Aula 1

Segurança em Web Aula 1 Open Web Application Security Project Segurança em Web Aula 1 Maycon Maia Vitali ( 0ut0fBound ) maycon@hacknroll.com Hack n Roll Centro Universitário Vila Velha Agenda Sobre o Instrutor Objetivos do Curso

Leia mais

Gerenciamento e Interoperabilidade de Redes

Gerenciamento e Interoperabilidade de Redes EN-3610 Gerenciamento e Interoperabilidade de Redes Aula 01 Introdução Prof. João Henrique Kleinschmidt Santo André, julho de 2013 Roteiro PARTE I Apresentação da Disciplina Apresentação do Professor Metodologia

Leia mais

(In)Segurança em Aplicações Web. Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com

(In)Segurança em Aplicações Web. Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com (In)Segurança em Aplicações Web Marcelo Mendes Marinho mmarinho@br.ibm.com Thiago Canozzo Lahr tclahr@br.ibm.com Agenda Introdução Porque segurança em aplicações é prioridade? Principais causas de vulnerabilidades

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação Aspectos a Serem Considerados Rodrigo Rubira Branco rodrigo@firewalls.com.br O que é a Firewalls? - Empresa Especializada em Segurança; - Profissionais Certificados; - Atenta a

Leia mais

GESTÃO DE RISCOS COM BASE NO MONITORAMENTO DE AMEAÇAS

GESTÃO DE RISCOS COM BASE NO MONITORAMENTO DE AMEAÇAS GTS - Grupo de Trabalho em Segurança de Redes - 23ª Reunião GESTÃO DE RISCOS COM BASE NO MONITORAMENTO DE AMEAÇAS Leandro Bennaton * leandro.bennaton@corp.terra.com.br Twitter: @bennaton Carlos H. Borella

Leia mais

Segmento Industrial. Alimentos e bebidas; Automação industrial e eletroeletrônica; Automotiva; Biotecnologia; Construção civil;

Segmento Industrial. Alimentos e bebidas; Automação industrial e eletroeletrônica; Automotiva; Biotecnologia; Construção civil; IST Londrina Segmento Industrial O IST Londrina deverá apresentar alta performance no segmento de TIC (tecnologia da informação e comunicação), no entanto, tem característica multi setorial, contemplando

Leia mais

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi

GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi GERENCIAMENTO E PROCESSO Porque adotá-los? Onivaldo Roncatti e Leonardo Noshi 1 Sobre a empresa A Business Station é uma provedora de soluções de tecnologia. Possui 5 filiais: São Paulo (matriz), Campinas,

Leia mais

Cursos Online. Universidade do Corretor Alta Performance em Vendas de Alto Valor. Guia de Boas Vindas Primeiros passos. www.andrevinicius.

Cursos Online. Universidade do Corretor Alta Performance em Vendas de Alto Valor. Guia de Boas Vindas Primeiros passos. www.andrevinicius. Cursos Online Universidade do Corretor Alta Performance em Vendas de Alto Valor Guia de Boas Vindas Primeiros passos www.andrevinicius.com/ead Universidade do Corretor Olá! Tudo bem? É com imenso prazer

Leia mais

Desenvolvimento de Empresas de TI pela ISO 29.110

Desenvolvimento de Empresas de TI pela ISO 29.110 Desenvolvimento de Empresas de TI pela ISO 29.110 O que é a ISO 29.110? É um programa para a melhoria dos processos das empresas de TI, levando em consideração; Análise dos requisitos dos clientes; Gerenciamento

Leia mais