Bem-vindo ao Circuito de Palestras EXIN 2015
Conheça o novo Portfólio EXIN:
NOSSO TEMA DE HOJE:
Vida longa e próspera à sua carreira em TI
Como o domínio da Segurança da Informação
pode agregar valo...
AGENDA
• Apresentação da Antebellum
• Palestra do Dia: Vida longa e próspera à sua carreira em TI
– Exin Information Secur...
A Antebellum
• Ante (Anterior) Bellum (Bélico),ou seja, A preparação para a batalha
– Fundada em 1997 como empresa de trei...
Fernando Fonseca
• Sócio Diretor da Antebellum
• Primeira Certificação em 1997
– CISM
– CISSP, CISSP-ISSAP
– ISFS, ISMAS
–...
O Que muda na minha vida?
1) Mas eu gosto do que faço tenho
que ir para área de segurança?
2) Como isso vai mudar minha
ca...
O Mercado de Segurança
É melhor fazer com segurança do que tentar adicionar segurança
O Profissional de Segurança
É melhor fazer com segurança do que tentar adicionar segurança
EXIN Information Security
Nível Especialista
Information Security Management Expert (ISMES)
Baseado na ISO/IEC 27002
Nível...
EXIN Secure Programming Foundation
1. Introdução (10%)
1.1 Conscientização de Segurança
1.2 Princípios básicos
1.3 Web Sec...
EXIN Ethical Hacking
• Network sniffing (obtendo informações do trafego de rede)
• Quebrando a chave WEP and WPA(2) de uma...
Outras Certificações (Futuro)
• Business Continuity Management
• Cyber Crime Essentials
• Data Privacy
ACESSO AO MATERIAL
• Vamos disponibilizar na próxima semana:
– Link desta apresentação no YouTube e SlideShare.
– Informat...
Dúvidas?
Vamos iniciar a sessão de PERGUNTAS.
Utilize a ferramenta do chat (para digitar).
Mais Informações?
Milena Andra...
Vida longa e próspera à sua carreira em TI.
Próximos SlideShares
Carregando em…5
×

Vida longa e próspera à sua carreira em TI.

794 visualizações

Publicada em

Como o domínio da Segurança da Informação pode agregar valor à sua carreira?
Conheça tudo que a segurança da informação tem a lhe oferecer para agregar valor ao trabalho e diferenciá-lo dentre os profissionais de sua área.



Ethical Hacking
Cyber Crime
Privacidade de Dados
Análise de riscos
Política de Segurança
Continuidade de negócios
Segurança em redes e telecomunicações
Técnicas de desenvolvimento seguro

Publicada em: Educação
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
794
No SlideShare
0
A partir de incorporações
0
Número de incorporações
12
Ações
Compartilhamentos
0
Downloads
9
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Vida longa e próspera à sua carreira em TI.

  1. 1. Bem-vindo ao Circuito de Palestras EXIN 2015 Conheça o novo Portfólio EXIN:
  2. 2. NOSSO TEMA DE HOJE: Vida longa e próspera à sua carreira em TI Como o domínio da Segurança da Informação pode agregar valor à sua carreira? Quais conhecimentos o diferencia dos demais? • Ethical Hacking • Cyber Crime • Privacidade de Dados • Análise de riscos • Política de Segurança • Continuidade de negócios • Segurança em redes e telecomunicações • Técnicas de desenvolvimento seguro Ter uma carreira longa é relativamente fácil, mas ela tem que ser próspera para valer a pena.
  3. 3. AGENDA • Apresentação da Antebellum • Palestra do Dia: Vida longa e próspera à sua carreira em TI – Exin Information Security – Exin Secure Programming – Exin Ethical Hacker – Outras Certificações
  4. 4. A Antebellum • Ante (Anterior) Bellum (Bélico),ou seja, A preparação para a batalha – Fundada em 1997 como empresa de treinamentos e prestação de serviços – Provedora de treinamentos e conteúdo para cursos do Exin – Primeira empresa no mundo autorizada e ministrar cursos do PCI Council – Focada em segurança da informação, PCI, GRC e Cloud Computing – Grandes clientes em todo o Brasil e no exterior (Angola, Moçambique)
  5. 5. Fernando Fonseca • Sócio Diretor da Antebellum • Primeira Certificação em 1997 – CISM – CISSP, CISSP-ISSAP – ISFS, ISMAS – Security + – MCSO – CHFI – Access Data – MCSE NT4.0, MCSE 2000, MCSE 2003 – Instrutor certificado Microsoft, EC-Council, ISACA, Exin, PCI Council – Pós –graduado em M • Pós-graduado em: – Multimídia e Internet (UFLA 2000) – Segurança da Informação (UNIRIO 2004) – Administração de Redes Linux (UFLA 2005) Qual o papel das certificações em minha vida?
  6. 6. O Que muda na minha vida? 1) Mas eu gosto do que faço tenho que ir para área de segurança? 2) Como isso vai mudar minha carreira? Te tornando um profissional diferenciado e mais valorizado Não, você vai continuar fazendo o que faz hoje mas de forma mais segura
  7. 7. O Mercado de Segurança É melhor fazer com segurança do que tentar adicionar segurança
  8. 8. O Profissional de Segurança É melhor fazer com segurança do que tentar adicionar segurança
  9. 9. EXIN Information Security Nível Especialista Information Security Management Expert (ISMES) Baseado na ISO/IEC 27002 Nível Avançado Information Security Management Advanced (ISMAS) Baseado na ISO/IEC 27002 Nível Fundamentos Information Security Foundation (ISFS) Baseado na ISO/IEC 27002
  10. 10. EXIN Secure Programming Foundation 1. Introdução (10%) 1.1 Conscientização de Segurança 1.2 Princípios básicos 1.3 Web Security 2. Autenticação e Gerenciamento de Sessão (15%) 2.1 Senhas 2.2 Gerenciamento de Sessão 2.3 Cross-Site Request Forgery (CSRF/XSRF) e Clickjacking 3. Manuseando entradas de usuários (22.5%) 3.1 Ataques de Injeção 3.2 Validação de entrada 3.3 Buffer Overflows 3.4 Cross-Site-Scripting (XSS) 4. Autorização (7.5%) 4.1 Autorização 4.2 Envenenamento de Sessão e Condição de disputa (Race Conditions) 5. Configuração, Tratamento de Erros e Logs (15%) 5.1 Componentes de treceiros, Configuração e Hardening 5.2 Vazamentos de Informação 5.3 Manipulação de Erros e registro (Logging) 5.4 Negação de Serviço (Denial of Service – DoS) 6. Criptografia (10) 6.1 Princípio de Kerckhoffs, Gerenciamento de Chaves e aleatoriedade 6.2 Criptografia de chave pública 6.3 HTTPS 7. Engenharia de Software Seguro (20%) 7.1 Requisitos de segurança 7.2 Desenho seguro 7.3 Codificação segura 7.4 Testes de segurança
  11. 11. EXIN Ethical Hacking • Network sniffing (obtendo informações do trafego de rede) • Quebrando a chave WEP and WPA(2) de uma rede Wireless • Varredura de vulnerabilidades de rede • Penetração básica de Sistemas de computadores • Web-based hacking (SQL Injections, Cross-Site Scripting, etc.) • Quebra de senhas • Práticas de testes de segurança • Buffer Overflow • Engenharia social • Análise de arquilos de log • Worms e bot(net)s
  12. 12. Outras Certificações (Futuro) • Business Continuity Management • Cyber Crime Essentials • Data Privacy
  13. 13. ACESSO AO MATERIAL • Vamos disponibilizar na próxima semana: – Link desta apresentação no YouTube e SlideShare. – Informativo sobre o Programa de Certificação – tema central da Palestra – Certificado de Participação: se precisar deste documento, envie sua solicitação para supportBR@exin.com com seu nome completo. • Por favor, responda nossa PESQUISA DE SATISFAÇÃO (pop-up ao finalizar o programa webex) e deixe suas sugestões para ajudar a aprimorar nossas futuras ações. No nosso canal do YouTube e Slide Share você tem acesso a todas as apresentações realizadas desde 2012, link será enviado por e-mail.
  14. 14. Dúvidas? Vamos iniciar a sessão de PERGUNTAS. Utilize a ferramenta do chat (para digitar). Mais Informações? Milena Andrade Regional Manager Milena.andrade@exin.com www.exin.com Fernando Fonseca Diretor fernando@antebellum.com.br www.antebellum.com.br

×