"*" indica campos obrigatórios
Preencha o formulário a seguir para efetuar um novo cadastro de acesso ao site ESR.
Em caso de não possuir CPF, por favor entre em contato conosco clicando aqui.
"*" indica campos obrigatórios
A área de login está de cara nova!
O novo acesso a área de alunos passará a ser feito por meio do CPF ou e-mail, e será necessário atualizar sua senha de cadastro.
* Para os usuários que acessam via CAFe, não será necessário realizar a troca de senha, o login permanece o mesmo.
Atualize sua senha:
"*" indica campos obrigatórios
Participação Gratuita
Data do evento:
11/06/2021 às 00:00
Média da classificação / 5. Número de votos:
Nenhum voto até agora! Seja o primeiro a avaliar este evento.
Objetivo: através da conversa com Fernando Amatte, especialista em Red Team, apresentar os benefícios de um pentest de aplicação realizado em um produto pronto e funcional, e discutir como os resultados podem ser transformados em backlog de desenvolvimento para aprimoração dos controles de segurança do produto.
Conteúdo:
– O que é o Red Team;
– O que é um pentest de aplicação;
– Como um pentest de aplicação se difere de um pentest de infraestrutura;
– Tipos de pentest e qualidade dos resultados de cada um;
– Como se preparar para um pentest;
– Definição de escopo, janela de atuação e condições de execução;
– Interpretando resultados de um relatório de pentest;
– Corrigindo problemas;
– Identificando novos controles;
– Implementando controles em produtos existentes sem comprometer o produto;
– Validação de eficácia; e
– Gerenciando backlog de segurança.
Possui MBA em Gestão de Segurança da Informação, atuando na área desde 2010. Possui vivência em pesquisa, desenvolvimento, operação de produtos de segurança e consultoria em segurança cibernética.
Ex-integrante do time do CAIS/RNP, é atualmente responsável pelas pelas iniciativas de desenvolvimento seguro de software e DevSecOps da RNP.
Mais de 20 anos de experiência na área de segurança da informação e segurança cibernética, atualmente é diretor de inteligência cibernética e RedTeam da Cipher e possui certificações profissionais como CISSP, GCIH e Pentest+.
Com experiência em provedores de acesso de grande porte, multinacionais de telecomunicação e setor financeiro, já atuou como consultor de segurança da informação, Perito da Justiça para assuntos de informática e professor nos cursos de Pós-Graduação .
Pesquisador nas áreas de Crime Cibernético, Análise de Malwares e Análise Forense possui trabalhos científicos publicados relacionados as áreas de privacidade e recuperação de informações digitais.
Palestrante em eventos nacionais e internacionais de tecnologia e segurança da informação como Bsides-SP, RoadSec, MindtheSec, Defcon26 (2019) e Underground Economy 2019.
Analista de Segurança do Centro de Atendimento a Incidentes de Segurança (CAIS) desde 2019, onde atua com Análises e Operações de Segurança, Tratamento de Vulnerabilidades e Incidentes, além da organização e participação em eventos de conscientização e capacitação em SI. Formada Engenheira da Computação pela UFRN, pós graduada em Gestão da Tecnologia da Informação pela UnP. Trabalhou no PoP-RN e na Superintendência de Informática da UFRN nas áreas de infraestrutura, conectividade e administração de serviços e ativos de rede.