Dia 19/11/2014 às 18h
Topic 1: WEBGoat como ferramenta de aprendizado do funcionamento de vulnerabilidades Web
Who: Luiz Vieira. (@hackproofing) - Atua em Fraud Investigation e Forensic Technologies, bem como com Teste de Invasão em Redes e Aplicações, Análise de Malwares e ministra diversos treinamentos em diferentes área de segurança da informação. É dono do blog hackproofing.blogspot.com. Treinou centenas de alunos de diversas áreas de atuação, tais como Exército, Força Aérea Brasileira, Marinha, DICAT-DF (Divisão de Investigação de Crimes de Alta Tecnologia, da Polícia Civil), MPF e Polícia Federal. palestrou em diversos eventos como You Shot The Sheriff, FISL, LinuxCon, BSides, VOLDay e etc. Possui as seguintes certificações: COBIT, ITIL, ISO 27002, LPI, CEH, CHFI, ACE, OSCP, OSCE, GXPN, CFE.
Topic 2: Segurança da Votação Eletrônica Brasileira - uma Análise Crítica
Who: Paulo Pagliusi. (@ppagliusi) - Considerado um dos Consultores mais renomados do País nas áreas de Cibersegurança Estratégica, Segurança de Computação em Nuvem, Criptografia Aplicada à Defesa, Espionagem & Contrainteligência na Internet, Paulo Pagliusi é um dos palestrantes mais requisitados atualmente, tendo se apresentado em mais de 200 eventos. Consultor Ph.D. in Information Security, pela Royal Holloway, University of London, Mestre em Ciência da Computação pela UNICAMP, Pós-Graduado em Análises de Sistemas, pela PUC - RJ, Paulo Pagliusi é também CEO da MPSafe Cibersecurity Awareness, Vice-Presidente da CSABR (Cloud Security Alliance Brasil) e Diretor de Pesquisas da ISACA (Information Systems Audit and Control Association), Rio de Janeiro, onde obteve a certificação CISM (Certified Information Security Manager).
Who: Frederico Kasprzykowski, sabe uma coisa ou outra sobre segurança e privacidade da informação. Trabalha com TIC desde 1986 nos EUA e Brasil.
Topic 3: Você entrega software seguro? Conhecendo boas práticas para criar e manter um processo corporativo de segurança de aplicações web.
Who: Romulo Soeiro (@soeiro_santos) - Desenvolvedor de software com 10 anos de experiência em mercado web, sendo 6 em desenvolvimento corporativo utilizando plataforma Java EE. Atuou em diversos projetos críticos na esferas públicas estadual e federal. Atualmente trabalha como consultor e desenvolver em grandes projetos da iniciativa privada. Possui MBA em Sistemas de Informação pela UFF e também estudou Arquitetura e Segurança de Aplicações Web na NYU.
Topic 4: Desenvolvimento (IN)seguro
Who: Carlos Eduardo Santiago - Analista de segurança sênior especializado em segurança de aplicações e responsável pela área de Pentest/Pesquisa na Site Blindado. Possui experiência como desenvolvedor web, analista de TI, consultor de segurança. Também é professor convidado da banca de teses do curso de Redes da Unip - Tatuapé SP. Este ano encontrou falhas de segurança na HelpScout, 99designs (bug bounty).
Where: Infnet, Rua São José, 90 - Centro, Rio de Janeiro, Brasil
How participate: Inscreva-se aqui!
Everyone is welcome to join us at our chapter meetings.
Nenhum comentário:
Postar um comentário