Gabriel Subtil apresenta sobre segurança da informação e como sites podem ser vulneráveis a ataques. Ele discute dois conceitos chave de segurança: confidencialidade, integridade e disponibilidade. Subtil encoraja os ouvintes a testarem a segurança de seus próprios sites usando ferramentas como OpenVAS e WPScan para descobrirem possíveis vulnerabilidades.
Como validar várias versões de um sistema em poucos dias.
O eXtreme eXperiment (XX) é um teste de usabilidade inovador e baseado em Lean Startup de como descobrir se o seu sistema é um sucesso ou fracasso rapidamente.
Vídeo onde a metodologia se baseou: https://www.youtube.com/watch?v=szr0ezLyQHY
Essa palestra foi apresentada no Regional Scrum Gathering® Rio 2015
O documento fornece diretrizes para revisão de código, enfatizando a importância de: 1) check-ins frequentes para feedback rápido; 2) seguindo princípios como DRY, KISS e YAGNI; 3) evitando comentários desnecessários e testes superficiais.
Docência na Educação Profissional com a Temática Segurança da Informaçãomastroianni oliveira
O documento discute a profissão de analista de segurança da informação, definindo suas principais tarefas e habilidades como raciocínio lógico, interpretação de evidências de rede, e configuração de ferramentas de segurança. Também apresenta hipóteses sobre a importância da proteção de dados e a necessidade de convencer outros sobre o valor deste profissional. Por fim, discute teorias como o construtivismo e o princípio de Locard na tomada de decisões em segurança da informação.
Adaptacao Ágil para Times de DesenvolvimentoFábio Câmara
Ministrei este workshop para uma turma de pós-graduação da FAI em Santa Rita do Sapucaí – MG na data de 14/09/2013.
A proposta do workshop foi explicar minhas adaptações derivadas do manifesto ágil e de propostas metodológicas ágeis para uma abordagem mais brasileira e voltada ao ser humano participante do projeto.
O documento discute sobre a carreira de desenvolvedor de software, abordando tópicos como motivação, cursos, especialização e desafios da profissão. Resume três pontos principais: 1) A motivação para ingressar na área pode vir de um choque de realidade sobre outras opções; 2) Existem diferentes opções de cursos superiores, com foco em áreas como ciência da computação e sistemas de informação; 3) É importante dominar as ferramentas e sempre aprender, mas não se apegar demais a termos e siglas, focando
A06 paper - perfil business intelligence - por onde, como e quando começarMarcelo Krug
O documento discute a evolução da área de Business Intelligence (BI) nos últimos 10 anos, como os requisitos para profissionais de BI diminuíram com o tempo e como os custos de armazenamento e tecnologia não são mais grandes obstáculos. Também fornece conselhos sobre como iniciar uma carreira em BI, incluindo focar na modelagem dimensional e aprender ferramentas como Microsoft e Qlikview.
O documento discute os benefícios de se ter um perfil multidisciplinar no desenvolvimento de software, promovendo a colaboração entre testadores, desenvolvedores e outros papéis. Defende a adoção do "Tipo T", que envolve ter conhecimentos em várias áreas como teste, programação e negócios, e trabalhar em pares rotativos para melhorar o foco, transferir conhecimento e reduzir riscos nos projetos. Também aborda a importância da cultura ágil, do feedback constante e do aprendizado contínuo para o
Gabriel Subtil apresenta sobre segurança da informação e como sites podem ser vulneráveis a ataques. Ele discute dois conceitos chave de segurança: confidencialidade, integridade e disponibilidade. Subtil encoraja os ouvintes a testarem a segurança de seus próprios sites usando ferramentas como OpenVAS e WPScan para descobrirem possíveis vulnerabilidades.
Como validar várias versões de um sistema em poucos dias.
O eXtreme eXperiment (XX) é um teste de usabilidade inovador e baseado em Lean Startup de como descobrir se o seu sistema é um sucesso ou fracasso rapidamente.
Vídeo onde a metodologia se baseou: https://www.youtube.com/watch?v=szr0ezLyQHY
Essa palestra foi apresentada no Regional Scrum Gathering® Rio 2015
O documento fornece diretrizes para revisão de código, enfatizando a importância de: 1) check-ins frequentes para feedback rápido; 2) seguindo princípios como DRY, KISS e YAGNI; 3) evitando comentários desnecessários e testes superficiais.
Docência na Educação Profissional com a Temática Segurança da Informaçãomastroianni oliveira
O documento discute a profissão de analista de segurança da informação, definindo suas principais tarefas e habilidades como raciocínio lógico, interpretação de evidências de rede, e configuração de ferramentas de segurança. Também apresenta hipóteses sobre a importância da proteção de dados e a necessidade de convencer outros sobre o valor deste profissional. Por fim, discute teorias como o construtivismo e o princípio de Locard na tomada de decisões em segurança da informação.
Adaptacao Ágil para Times de DesenvolvimentoFábio Câmara
Ministrei este workshop para uma turma de pós-graduação da FAI em Santa Rita do Sapucaí – MG na data de 14/09/2013.
A proposta do workshop foi explicar minhas adaptações derivadas do manifesto ágil e de propostas metodológicas ágeis para uma abordagem mais brasileira e voltada ao ser humano participante do projeto.
O documento discute sobre a carreira de desenvolvedor de software, abordando tópicos como motivação, cursos, especialização e desafios da profissão. Resume três pontos principais: 1) A motivação para ingressar na área pode vir de um choque de realidade sobre outras opções; 2) Existem diferentes opções de cursos superiores, com foco em áreas como ciência da computação e sistemas de informação; 3) É importante dominar as ferramentas e sempre aprender, mas não se apegar demais a termos e siglas, focando
A06 paper - perfil business intelligence - por onde, como e quando começarMarcelo Krug
O documento discute a evolução da área de Business Intelligence (BI) nos últimos 10 anos, como os requisitos para profissionais de BI diminuíram com o tempo e como os custos de armazenamento e tecnologia não são mais grandes obstáculos. Também fornece conselhos sobre como iniciar uma carreira em BI, incluindo focar na modelagem dimensional e aprender ferramentas como Microsoft e Qlikview.
O documento discute os benefícios de se ter um perfil multidisciplinar no desenvolvimento de software, promovendo a colaboração entre testadores, desenvolvedores e outros papéis. Defende a adoção do "Tipo T", que envolve ter conhecimentos em várias áreas como teste, programação e negócios, e trabalhar em pares rotativos para melhorar o foco, transferir conhecimento e reduzir riscos nos projetos. Também aborda a importância da cultura ágil, do feedback constante e do aprendizado contínuo para o
O documento discute os benefícios de se ter um perfil multidisciplinar no desenvolvimento de software, promovendo a colaboração entre testadores, desenvolvedores e outros papéis. Defende a adoção do "Tipo T", que envolve ter conhecimentos em várias áreas como teste, programação e negócios, e trabalhar em pares realizando diferentes atividades. Apresenta também técnicas como programação em par e testes ágeis para melhorar a comunicação e reduzir riscos nos projetos.
Este documento fornece uma "caixa de ferramentas" para gestão de produtos ágeis, discutindo tópicos como análise organizacional, gestão de stakeholders, alinhamento, gestão de riscos, comunicação, gestão de times e maturidade de times. O foco é ajudar times ágeis a aumentar suas chances de sucesso ao considerar essas diferentes disciplinas e técnicas para além do Scrum tradicional.
Este documento fornece dicas para ser um bom profissional de TI, incluindo se certificar, aprender inglês, manter redes, frequentar eventos, ter um blog, praticar sempre e ler muito. Também discute mitos como trabalhar demais, se aprofundar demais em um tópico ou buscar promoções constantemente. Pergunta se a busca por evolução profissional pode ajudar na AIT.
Kleitor Franklint apresenta estratégias ágeis para testes sob pressão, incluindo:
1) Exploração de requisitos usando técnicas como mind maps, user stories e testes exploratórios;
2) Estimativas ágeis de esforço como story points para lidar com pressões de tempo e demanda.
O documento discute as oportunidades na carreira de TI, recomendando que os profissionais sejam corajosos, curiosos e comunicativos. Apresenta os principais caminhos como a academia, mercado, mestrado e certificações. Destaca a importância de aprender inglês, programação, Linux e participar de projetos open source.
O documento discute diversos tópicos relacionados à carreira em computação, incluindo diferentes áreas, cursos e habilidades necessárias. É fornecido um guia de carreira com descrições de cargos em desenvolvimento de software, projeto de serviços, suporte, nível executivo e educação. Há também conselhos sobre comportamento profissional e vida pessoal.
1. O documento discute conceitos e técnicas de design de interação e usabilidade, incluindo personas, arquitetura da informação e card sorting.
2. É fornecido um exemplo de como construir personas a partir de entrevistas com usuários para segmentá-los de acordo com objetivos, ciclo de vida e comportamento.
3. Alguns pontos de atenção ao usar personas são destacados, como considerar limitações técnicas e fazer pesquisas durante levantamento de requisitos.
O documento fornece dicas para técnicos em segurança do trabalho se tornarem bons profissionais, incluindo: atuar preventivamente, respeitar a hierarquia da empresa, e conhecer bem a empresa e os processos de produção.
Técnicas de Apresentações de Alto impactoMarcio Okabe
O documento fornece dicas sobre como fazer apresentações de alto impacto de forma inesquecível, abordando tópicos como:
1) Planejar a apresentação contando uma história com herói, vilão e jornada do herói;
2) Criar uma experiência para o público com vídeos e dinâmicas que emocionem;
3) Refinar o roteiro da apresentação com prática e ensaio como fazem os atletas.
1) O documento discute estratégias de vendas consultivas, incluindo entender o comportamento humano e como o cérebro aprende.
2) É destacada a importância de identificar as necessidades do cliente, estabelecer conexão emocional e fornecer uma demonstração e solução para o problema.
3) Também são apresentados conceitos como a pirâmide de vendas, a curva do esquecimento e como a dopamina afeta o desempenho para melhorar os processos de vendas.
Um bate-papo sobre carreiras em tecnologia, focado em desenvolvimento de sistemas, em especial desenvolvimento web.
Apresentado em 22/05/2020 na programação de eventos online de faculdade Multivix - Multitalks.
O documento apresenta uma explicação sobre a análise SWOT, dividindo-a em suas principais etapas: 1) Definição do objetivo estratégico; 2) Mapeamento do ambiente interno, identificando forças e fraquezas; 3) Mapeamento do ambiente externo, identificando oportunidades e ameaças; 4) Ranqueamento dos fatores; 5) Montagem da matriz SWOT; 6) Cruzamento dos fatores; 7) Elaboração de planos de ação. É apresentado um exemplo prático ilustrando cada etapa da análise
O documento discute o papel de investidores anjos no financiamento de startups. Investidores anjos fornecem capital e conhecimento para startups em troca de uma participação acionária de 2% a 49%. Isso pode levar a um retorno de 5 a 10 vezes o capital investido. O documento também discute como escolher uma startup e um empreendedor adequados e os riscos envolvidos no investimento em startups.
Carreira de TI: Qual a melhor oportunidade?Thiago Diogo
O documento discute as oportunidades na carreira de TI, recomendando se tornar adaptável, comunicativo e pró-ativo. Apresenta pontos críticos para investimento como aprender inglês, programação, projetos open source e eventos como a UFFTech 2013.
Liderança servidora, facilitação e coaching em Gestão de ProjetosFabiano Milani
Fabiano Milani é um consultor, instrutor e coach em liderança e gerenciamento de projetos de software. Ele tem 17 anos de experiência na área de software e é certificado como ScrumMaster, Scrum Professional e Personal and Professional Coach. Ele atua como trainer e scrum coach na AdaptIdeas, onde é co-fundador e diretor executivo.
Falácias e outras ilusões sobre Teste ÁgilMario Ramos
Muitas pessoas ligadas ao desenvolvimento ágil vem tratando o teste de forma simplista, reducionista e mecanicista.Eles acham que todos teste precisam ser automatizados para ganhar tempo. Mas isso não faz sentido, porque o teste é uma atividade cognitiva complexa que requer um conjunto de habilidades e experiência se realmente queremos que as pessoal o façam bem. Vamos falar aqui sobre muitos equívocos que pessoas que não possuem uma imersão na área tem nos rotulado.
Este documento fornece 15 dicas para implementar com sucesso uma estratégia de endomarketing 2.0 em uma empresa. As dicas incluem entender o cenário da empresa, conhecer a audiência interna, ouvir os funcionários, definir objetivos claros, escolher uma estratégia e estrutura de informação, facilitar processos, treinar funcionários e avaliar periodicamente os resultados.
Networking e Empregabilidade no setor de Petróleo - ENGEP 2013Victor Couto Alves
O documento apresenta um blog especializado na indústria de petróleo e gás chamado TecnoPeG. O blog compartilha materiais e informações sobre eventos, sites, vagas e orientação de carreira para o setor. O autor do documento é Victor Couto Alves, que coordena o blog e dá dicas sobre como entrar na indústria, focando em networking, inglês e qualificação contínua.
Social Vídeo Marketing ou os desafios dos vídeos para redes sociaisJuliano Kimura
O documento fornece informações sobre projetos audiovisuais realizados pela Trianons. Apresenta breves descrições sobre o Projeto Juliano, Projeto Palestra e Projeto Videoton, incluindo vídeos, conteúdo e linguagem utilizada. Também discute equipamentos, plataformas e processos de gravação, edição e publicação de vídeos.
Mitos e Verdades sobre Processos SeletivosPET. EAA
Este documento fornece informações sobre processos seletivos, incluindo mitos e verdades sobre currículos, dinâmicas em grupo e entrevistas. Ele discute como estruturar corretamente um currículo, fatores avaliados em entrevistas e tipos de dinâmicas de grupo, enfatizando a importância da preparação e da postura profissional durante esses processos.
Este certificado confirma que Gabriel de Mattos Faustino concluiu com sucesso um curso de 42 horas de Gestão Estratégica de TI - ITIL na Escola Virtual entre 19 de fevereiro de 2014 a 20 de fevereiro de 2014.
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...Faga1939
Este artigo tem por objetivo apresentar como ocorreu a evolução do consumo e da produção de energia desde a pré-história até os tempos atuais, bem como propor o futuro da energia requerido para o mundo. Da pré-história até o século XVIII predominou o uso de fontes renováveis de energia como a madeira, o vento e a energia hidráulica. Do século XVIII até a era contemporânea, os combustíveis fósseis predominaram com o carvão e o petróleo, mas seu uso chegará ao fim provavelmente a partir do século XXI para evitar a mudança climática catastrófica global resultante de sua utilização ao emitir gases do efeito estufa responsáveis pelo aquecimento global. Com o fim da era dos combustíveis fósseis virá a era das fontes renováveis de energia quando prevalecerá a utilização da energia hidrelétrica, energia solar, energia eólica, energia das marés, energia das ondas, energia geotérmica, energia da biomassa e energia do hidrogênio. Não existem dúvidas de que as atividades humanas sobre a Terra provocam alterações no meio ambiente em que vivemos. Muitos destes impactos ambientais são provenientes da geração, manuseio e uso da energia com o uso de combustíveis fósseis. A principal razão para a existência desses impactos ambientais reside no fato de que o consumo mundial de energia primária proveniente de fontes não renováveis (petróleo, carvão, gás natural e nuclear) corresponde a aproximadamente 88% do total, cabendo apenas 12% às fontes renováveis. Independentemente das várias soluções que venham a ser adotadas para eliminar ou mitigar as causas do efeito estufa, a mais importante ação é, sem dúvidas, a adoção de medidas que contribuam para a eliminação ou redução do consumo de combustíveis fósseis na produção de energia, bem como para seu uso mais eficiente nos transportes, na indústria, na agropecuária e nas cidades (residências e comércio), haja vista que o uso e a produção de energia são responsáveis por 57% dos gases de estufa emitidos pela atividade humana. Neste sentido, é imprescindível a implantação de um sistema de energia sustentável no mundo. Em um sistema de energia sustentável, a matriz energética mundial só deveria contar com fontes de energia limpa e renováveis (hidroelétrica, solar, eólica, hidrogênio, geotérmica, das marés, das ondas e biomassa), não devendo contar, portanto, com o uso dos combustíveis fósseis (petróleo, carvão e gás natural).
O documento discute os benefícios de se ter um perfil multidisciplinar no desenvolvimento de software, promovendo a colaboração entre testadores, desenvolvedores e outros papéis. Defende a adoção do "Tipo T", que envolve ter conhecimentos em várias áreas como teste, programação e negócios, e trabalhar em pares realizando diferentes atividades. Apresenta também técnicas como programação em par e testes ágeis para melhorar a comunicação e reduzir riscos nos projetos.
Este documento fornece uma "caixa de ferramentas" para gestão de produtos ágeis, discutindo tópicos como análise organizacional, gestão de stakeholders, alinhamento, gestão de riscos, comunicação, gestão de times e maturidade de times. O foco é ajudar times ágeis a aumentar suas chances de sucesso ao considerar essas diferentes disciplinas e técnicas para além do Scrum tradicional.
Este documento fornece dicas para ser um bom profissional de TI, incluindo se certificar, aprender inglês, manter redes, frequentar eventos, ter um blog, praticar sempre e ler muito. Também discute mitos como trabalhar demais, se aprofundar demais em um tópico ou buscar promoções constantemente. Pergunta se a busca por evolução profissional pode ajudar na AIT.
Kleitor Franklint apresenta estratégias ágeis para testes sob pressão, incluindo:
1) Exploração de requisitos usando técnicas como mind maps, user stories e testes exploratórios;
2) Estimativas ágeis de esforço como story points para lidar com pressões de tempo e demanda.
O documento discute as oportunidades na carreira de TI, recomendando que os profissionais sejam corajosos, curiosos e comunicativos. Apresenta os principais caminhos como a academia, mercado, mestrado e certificações. Destaca a importância de aprender inglês, programação, Linux e participar de projetos open source.
O documento discute diversos tópicos relacionados à carreira em computação, incluindo diferentes áreas, cursos e habilidades necessárias. É fornecido um guia de carreira com descrições de cargos em desenvolvimento de software, projeto de serviços, suporte, nível executivo e educação. Há também conselhos sobre comportamento profissional e vida pessoal.
1. O documento discute conceitos e técnicas de design de interação e usabilidade, incluindo personas, arquitetura da informação e card sorting.
2. É fornecido um exemplo de como construir personas a partir de entrevistas com usuários para segmentá-los de acordo com objetivos, ciclo de vida e comportamento.
3. Alguns pontos de atenção ao usar personas são destacados, como considerar limitações técnicas e fazer pesquisas durante levantamento de requisitos.
O documento fornece dicas para técnicos em segurança do trabalho se tornarem bons profissionais, incluindo: atuar preventivamente, respeitar a hierarquia da empresa, e conhecer bem a empresa e os processos de produção.
Técnicas de Apresentações de Alto impactoMarcio Okabe
O documento fornece dicas sobre como fazer apresentações de alto impacto de forma inesquecível, abordando tópicos como:
1) Planejar a apresentação contando uma história com herói, vilão e jornada do herói;
2) Criar uma experiência para o público com vídeos e dinâmicas que emocionem;
3) Refinar o roteiro da apresentação com prática e ensaio como fazem os atletas.
1) O documento discute estratégias de vendas consultivas, incluindo entender o comportamento humano e como o cérebro aprende.
2) É destacada a importância de identificar as necessidades do cliente, estabelecer conexão emocional e fornecer uma demonstração e solução para o problema.
3) Também são apresentados conceitos como a pirâmide de vendas, a curva do esquecimento e como a dopamina afeta o desempenho para melhorar os processos de vendas.
Um bate-papo sobre carreiras em tecnologia, focado em desenvolvimento de sistemas, em especial desenvolvimento web.
Apresentado em 22/05/2020 na programação de eventos online de faculdade Multivix - Multitalks.
O documento apresenta uma explicação sobre a análise SWOT, dividindo-a em suas principais etapas: 1) Definição do objetivo estratégico; 2) Mapeamento do ambiente interno, identificando forças e fraquezas; 3) Mapeamento do ambiente externo, identificando oportunidades e ameaças; 4) Ranqueamento dos fatores; 5) Montagem da matriz SWOT; 6) Cruzamento dos fatores; 7) Elaboração de planos de ação. É apresentado um exemplo prático ilustrando cada etapa da análise
O documento discute o papel de investidores anjos no financiamento de startups. Investidores anjos fornecem capital e conhecimento para startups em troca de uma participação acionária de 2% a 49%. Isso pode levar a um retorno de 5 a 10 vezes o capital investido. O documento também discute como escolher uma startup e um empreendedor adequados e os riscos envolvidos no investimento em startups.
Carreira de TI: Qual a melhor oportunidade?Thiago Diogo
O documento discute as oportunidades na carreira de TI, recomendando se tornar adaptável, comunicativo e pró-ativo. Apresenta pontos críticos para investimento como aprender inglês, programação, projetos open source e eventos como a UFFTech 2013.
Liderança servidora, facilitação e coaching em Gestão de ProjetosFabiano Milani
Fabiano Milani é um consultor, instrutor e coach em liderança e gerenciamento de projetos de software. Ele tem 17 anos de experiência na área de software e é certificado como ScrumMaster, Scrum Professional e Personal and Professional Coach. Ele atua como trainer e scrum coach na AdaptIdeas, onde é co-fundador e diretor executivo.
Falácias e outras ilusões sobre Teste ÁgilMario Ramos
Muitas pessoas ligadas ao desenvolvimento ágil vem tratando o teste de forma simplista, reducionista e mecanicista.Eles acham que todos teste precisam ser automatizados para ganhar tempo. Mas isso não faz sentido, porque o teste é uma atividade cognitiva complexa que requer um conjunto de habilidades e experiência se realmente queremos que as pessoal o façam bem. Vamos falar aqui sobre muitos equívocos que pessoas que não possuem uma imersão na área tem nos rotulado.
Este documento fornece 15 dicas para implementar com sucesso uma estratégia de endomarketing 2.0 em uma empresa. As dicas incluem entender o cenário da empresa, conhecer a audiência interna, ouvir os funcionários, definir objetivos claros, escolher uma estratégia e estrutura de informação, facilitar processos, treinar funcionários e avaliar periodicamente os resultados.
Networking e Empregabilidade no setor de Petróleo - ENGEP 2013Victor Couto Alves
O documento apresenta um blog especializado na indústria de petróleo e gás chamado TecnoPeG. O blog compartilha materiais e informações sobre eventos, sites, vagas e orientação de carreira para o setor. O autor do documento é Victor Couto Alves, que coordena o blog e dá dicas sobre como entrar na indústria, focando em networking, inglês e qualificação contínua.
Social Vídeo Marketing ou os desafios dos vídeos para redes sociaisJuliano Kimura
O documento fornece informações sobre projetos audiovisuais realizados pela Trianons. Apresenta breves descrições sobre o Projeto Juliano, Projeto Palestra e Projeto Videoton, incluindo vídeos, conteúdo e linguagem utilizada. Também discute equipamentos, plataformas e processos de gravação, edição e publicação de vídeos.
Mitos e Verdades sobre Processos SeletivosPET. EAA
Este documento fornece informações sobre processos seletivos, incluindo mitos e verdades sobre currículos, dinâmicas em grupo e entrevistas. Ele discute como estruturar corretamente um currículo, fatores avaliados em entrevistas e tipos de dinâmicas de grupo, enfatizando a importância da preparação e da postura profissional durante esses processos.
Semelhante a Palestra Carreira em SI - FAESA 2018 (20)
Este certificado confirma que Gabriel de Mattos Faustino concluiu com sucesso um curso de 42 horas de Gestão Estratégica de TI - ITIL na Escola Virtual entre 19 de fevereiro de 2014 a 20 de fevereiro de 2014.
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...Faga1939
Este artigo tem por objetivo apresentar como ocorreu a evolução do consumo e da produção de energia desde a pré-história até os tempos atuais, bem como propor o futuro da energia requerido para o mundo. Da pré-história até o século XVIII predominou o uso de fontes renováveis de energia como a madeira, o vento e a energia hidráulica. Do século XVIII até a era contemporânea, os combustíveis fósseis predominaram com o carvão e o petróleo, mas seu uso chegará ao fim provavelmente a partir do século XXI para evitar a mudança climática catastrófica global resultante de sua utilização ao emitir gases do efeito estufa responsáveis pelo aquecimento global. Com o fim da era dos combustíveis fósseis virá a era das fontes renováveis de energia quando prevalecerá a utilização da energia hidrelétrica, energia solar, energia eólica, energia das marés, energia das ondas, energia geotérmica, energia da biomassa e energia do hidrogênio. Não existem dúvidas de que as atividades humanas sobre a Terra provocam alterações no meio ambiente em que vivemos. Muitos destes impactos ambientais são provenientes da geração, manuseio e uso da energia com o uso de combustíveis fósseis. A principal razão para a existência desses impactos ambientais reside no fato de que o consumo mundial de energia primária proveniente de fontes não renováveis (petróleo, carvão, gás natural e nuclear) corresponde a aproximadamente 88% do total, cabendo apenas 12% às fontes renováveis. Independentemente das várias soluções que venham a ser adotadas para eliminar ou mitigar as causas do efeito estufa, a mais importante ação é, sem dúvidas, a adoção de medidas que contribuam para a eliminação ou redução do consumo de combustíveis fósseis na produção de energia, bem como para seu uso mais eficiente nos transportes, na indústria, na agropecuária e nas cidades (residências e comércio), haja vista que o uso e a produção de energia são responsáveis por 57% dos gases de estufa emitidos pela atividade humana. Neste sentido, é imprescindível a implantação de um sistema de energia sustentável no mundo. Em um sistema de energia sustentável, a matriz energética mundial só deveria contar com fontes de energia limpa e renováveis (hidroelétrica, solar, eólica, hidrogênio, geotérmica, das marés, das ondas e biomassa), não devendo contar, portanto, com o uso dos combustíveis fósseis (petróleo, carvão e gás natural).
As classes de modelagem podem ser comparadas a moldes ou
formas que definem as características e os comportamentos dos
objetos criados a partir delas. Vale traçar um paralelo com o projeto de
um automóvel. Os engenheiros definem as medidas, a quantidade de
portas, a potência do motor, a localização do estepe, dentre outras
descrições necessárias para a fabricação de um veículo
Em um mundo cada vez mais digital, a segurança da informação tornou-se essencial para proteger dados pessoais e empresariais contra ameaças cibernéticas. Nesta apresentação, abordaremos os principais conceitos e práticas de segurança digital, incluindo o reconhecimento de ameaças comuns, como malware e phishing, e a implementação de medidas de proteção e mitigação para vazamento de senhas.
2. $ whoami
Leone Tolesano a.k.a. @fallc0nn
• Entusiasta em segurança da informação;
• Cientista amador maluco J;
• Formado pelo IFES Campus Serra;
• Arquiteto de Sistemas e Consultor Sênior em
Segurança da Informação, especializado em
soluções SIEM, Security Analytics, Forense
de rede, Threat Intelligence e (Security)
Big Data, Análise de Comportamento, Desvio
Padrão, Técnicas de Anti-fraude e análise
preditiva com Machine Learning e I.A.
3. DISCLAIMER
• Eu não falo pelo(s) meu(s) empregador(es). Todas
as opiniões e informações ditas aqui são de
minha responsabilidade apenas.
• Por favor sinta-se a vontade para me interromper
a qualquer momento se tiver alguma pergunta
relevante ao que estamos conversando.
• Muito do que será discutido hoje vem de
observações e experiências minhas de mercado,
portanto além de obviamente não serem verdades
universais, também são um escopo limitado da
visão de um único profissional.
5. OBJETIVOS
• Uma conversa franca sobre mercado de segurança,
minha perspectiva, como têm sido comigo.
• Uma tentativa de orientar quem está com vontade
de investir na carreira de segurança.
• Incentivar o trabalho dos hackers mundo afora,
pesquisadores, cientistas, e citar a importância
e relevância de algumas das principais áreas.
11. O MERCADO EMERGENTE COM MAIOR GAP
Fonte: https://www.forbes.com/sites/jeffkauflin/2017/03/16/the-fast-growing-job-with-a-
huge-skills-gap-cyber-security/#2e69c9a35163
Déficit de mão de obra de
2 milhões profissionais até
2019.
14. NICE CYBERSECURITY WORKFORCE FRAMEWORK
Fonte: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-181.pdf
Securely
Provision
Operate
and
Maintain
Oversee
and Govern
Protect and
Defend
Analyze Investigate
Risk
Management
Software
Development
System
Architecture
System
Requirements
Planning
Test and
Evaluation
Software
Development
Technology
R&D
Data
Administration
Knowledge
Management
Customer Service
and Technical
Support
System
Administration
Systems
Analysis
Network
Services
Legal Advice
and
Advocacy
Training,
Education and
Awareness
Cybersecurity
Management
Executive
Cyber
Leadership
Program/Project
Manager and
Acquisition
Strategic
Planning and
Policy
Cyber
Defense
Analysis
Cyber Defense
Infrastructure
Support
Incident
Response
Vulnerability
Assessment and
Management
Threat
Analysis
Exploitation
Analysis
All-Source
Analysis
Cyber
Investigation
Digital
Forensics
Language
Analysis
Targets
Collect
and
Operate
Collection
Operations
Cyber
Operational
Planning
Cyber
Operations
15. ALGUNS PERFIS PROFISSIONAIS
• Operacional:
• Profissional de infra em TI (Firewall,
IPS, AV, etc)
• Desenvolvedor/Tester
• Pentester
• Operador de SOC/NOC e/ou CSIRT (Resposta
à Incidente etc)
• Especialista em produto(s) de S.I.
• Arquiteto de Soluções e/ou Consultor
Pré-Vendas
16. ALGUNS PERFIS PROFISSIONAIS
• Administrativo:
• Auditoria e Processos
• Legislação
• Análise de Riscos
• Cargos gerenciais (Coordenador, Gerente,
Diretor, CSO, etc)
17. PRINCIPAIS DESAFIOS PROFISSIONAIS
• Idioma: O inglês hoje é fundamental.
• Novas tecnologias e ameaças, estar sempre
estudando.
• Pensar coletivamente no ecossistema que
está inserido, desde o projeto quanto as
pessoas... desde o DBA, o desenvolvedor, o
analista de infraestrutura, as áreas de
negócio, os tomadores de decisão.
• Ser multidisciplinar, incluindo soft
skills. Acompanhar novas legislações,
compliances, auditoria, experiência do
usuário final.
19. ESTUDE. MUITO.
• Tenha muita vontade de aprender e perca o medo
de errar e pedir ajuda.
• Descubra o que você ama fazer. Só assim o estudo
será um prazer, e não um sacrifício.
• Aprenda a trabalhar sob pressão. Isso é normal.
• Formação acadêmica de base ajuda demais.
• Certificações profissionais são bem-vindas e
existem várias que realmente valem a pena.
• Estudar jogando é muito menos cansativo. Dê uma
chance à gametização do conhecimento. Procure
sobre CTFs (Capture the Flags).
• “Feliz aquele que transfere o que sabe e aprende
o que ensina.” (Cora Coralina)
20. ESTUDE. MUITO. É SÉRIO.
• Procure acompanhar sites, blogs, revistas, livros,
canais no YouTube.
• Participe de grupos, listas de discussões, fóruns.
• A comunidade muitas vezes pode ser troll e não há
“líderes”. Não espere atitude politicamente correta.
Aprenda a lidar com isso.
• Aplique segurança no seu dia-a-dia. Se hoje você já
trabalha com TI e quer migrar para segurança, comece
mudando seus hábitos, aplicando e evangelizando
cultura de segurança ao seu redor.
• Trabalhe como voluntário em eventos de segurança, em
projetos open source.
• Interaja com a área de segurança da sua empresa.
• “Eu tive sorte, mas só depois que comecei a treinar 10
horas por dia.” (Tiger Woods).
21. ESTUDE. MUITO. MAS TENHA CRITÉRIO.
• Infelizmente existem muita informação errada na Internet. Desde
publicações sem aprofundamento científico até oportunistas com
“cursos” (exemplo) sem qualidade técnica nenhuma (e/ou pior,
disseminando informação errada mesmo).
• Mesmo profissionais de renome no mercado podem errar. Ou ainda,
ele(a) pode ser especialista num assunto A, mas sua opinião num
assunto B pode ser rasa. Como você confia na credibilidade do
profissional, o perigo é tomar automaticamente tudo como verdade.
• Pessoas erram. Seja gentil mas não tenha medo de apontar os
erros. Bons profissionais irão agradecer e aprender com isso.
• O filósofo René Descartes em suas obras introduz a dúvida, não
como a recusa a qualquer coisa, mas como possibilidade de
suspeita, para que não tenhamos uma visão superficial ou banal,
de uma forma metódica, pensada, para então sim construir
certezas.
23. SEM DÚVIDAS. NUNCA DESISTA.
• Alguns dos melhores profissionais que tive a honra de
trabalhar têm formações diversas, como Filosofia, Física,
Eng. Mecânica etc.
• Muito conhecimento que você inicialmente pode achar inútil
pode complementar muito. Por exemplo, uma pessoa da área
acadêmica normalmente está acostumada e possui seu próprio
método de organização de pesquisa, facilitando aprendizado
constante que a área exige.
• “O insucesso é apenas uma oportunidade para recomeçar de
novo com mais inteligência” (Henry Ford)
• “Você aprende mais na falha do que jamais irá aprender no
sucesso.” (Jay Z)
• “Tenho pena de todos que me venceram, pois não puderam
aprender e se desenvolver como eu” (Desconhecido *)
* Não consegui achar o autor. Se alguém souber o autor original, por favor me comunique J
26. SUGESTÃO: ÁRVORE DE ESTUDO
A
B
D
Fonte: Palestra “A Praise for Hackers” (Rodrigo Rubira Branco, 2015)
Início do paper
Assunto essencial para entender “A”
C Assunto essencial para entender “B”
Assunto legal, mas não essencial.
Ver depois.
27. CERTO, MAS O QUE PRIORIZAR?
Fonte: Palestra “A Praise for Hackers” (Rodrigo Rubira Branco, 2015)
• Alguns dos melhores times de futebol do mundo,
estatisticamente falando, possuem excelente posse de bola,
condicionamento físico e cometem pouquíssimos erros de
passe.
• Sempre estude, reforce, reestude os fundamentos. Mantenha
eles afiados.
• O modelo da Máquina de Turing foi escrito em 1936, antes
do computação digital existir, e permitia que fosse
possível matematicamente provar o que pode ser resolvido
computacionalmente ou não.
• Chomsky criou na década de 50 um modelo hierárquico de
linguagens.
• TCP/IP é da década de 80.
• Toda essência da arquitetura de PC moderna também é J
29. AGRADECIMENTOS
Muito do que foi discutido nessa apresentação veio
inspirado e/ou copiado de palestras de dois profissionais
que me autorizaram à utilizar seus conteúdos.
1)Rodrigo Rubira Branco (@BSDaemon), Chief Security
Researcher (Intel) e especialista em Segurança da
Informação, em especial sua palestra no Roadsec 2015:
https://www.youtube.com/watch?v=P5oFOazwjHQ
e
https://github.com/rrbranco/Presentations/blob/master/Roa
dsec2015-Keynote.pdf
2) Anchises Moraes (@anchisesbr), Cyber Culture
Evangelist (C6bank) em sua palestra:
https://www.slideshare.net/anchises/carreira-em-segurana-
da-informao