Originalmente publicado em 21 de janeiro de 2018

BXSEC SUMMIT SANTOS é organizado pela Baixada Santista Security (BxSec), um grupo de profissionais de segurança da informação, TI (em geral) e entusiastas da área de tecnologia. O evento nasceu por meio de encontros on-line e presenciais para discutir o capitulo da segurança da informação na Baixada Santista, berço de grandes empresas que são responsáveis por uma fatia importante no PIB nacional. O grupo promove encontros trimestrais e uma vez por ano seu evento de médio porte, o BXSEC Summit.

BXSEC SUMMIT SANTOS
Data: 24 de fevereiro de 2018, 12h30-18h
Local: Praça do Expedicionário, 19,
Auditório 1, Gonzaga Santos – Santos, SP
Contato:  contato@bxsec.org
Inscrições: online via Sympla

O Site do evento justifica sua existência na diferença apresentada por uma pesquisa realizada em 2016 pela Ernst & Young, Global Information Security Survey (GISS), onde “cerca de 63% das empresas não possuem um plano efetivo contra ameaças cibernéticas e cerca de 55% não possuem um plano efetivo para identificação de vulnerabilidades.”.

A ausência de um processo eficaz para governança de Cyber Segurança e o tratamento efetivo das vulnerabilidades no ambiente corporativo, contribuiu para que vírus que exploravam vulnerabilidades já conhecidas e tratadas por seus fabricantes, obtivessem sucesso em seus ataques, como aconteceu com o caso do WannaCry, amplamente divulgado na mídia.

Um evento assim é novidade para a região da Baixada Santista e apresenta uma grande diversidade de temas, seja comunidade ou certificações importantes da área, inclusive uma “Surpresa para bxsec” prometida por um dos palestrantes.

Programação

12h30 – COFFE BREAK E ABERTURA DO EVENTO

13H00 – “Super 8: Por que você deveria temer o DNS do Google… também!”
“Convido os participantes a refletir sobre a importância de escolher o provedor de DNS com critérios bem definidos e considerando o aspecto de segurança. Apresentarei como testar a resposta DNS de domínios maliciosos em diversas soluções de DNS gratuitos. Apresentarei brevemente o projeto CleanDNS e seus benefícios. Usarei casos recentes como JS Coin Mining, DNS Changers, etc.

Palestrante: Bruno Guerreiro
Profissional de Segurança da Informação e TI a 15 anos com experiência em serviços de missão crítica. Foco em automação e otimização de recursos de Segurança. Palestrante de eventos como ROADSEC, Mind the SEC e Universidade Livre.

13h40 – Brazilian Crimeware Hunting like a boss
Entenda como agem os principais grupos do cibercrime nacional. Em um dos países que mais cometem fraudes virtuais, iremos abordar conceitos de threat hunting, identificação e mitigação de ameaças originadas do cibercrime brasileiro. Aprenderemos as principais técnicas utilizadas pelo cibercrime nacional e como mapear esse tipo de ameaça usando ferramentas open source.

Palestrante: Ialle Teixeira
Threat Researcher e autor do blog 0x4954.wordpress.com. Atualmente atua com Analista Forense Computacional e Investigação de Fraudes Internas na CLARO BRASIL. Fundador do projeto MalwareverseBrasil, colaborando no desenvolvimento de ferramentas voltadas ao threat hunting, transmissões ao vivo com aulas gratuitas de assembly e análise de malwares.

14h20 – SIEM in Cloud times
How the cloud affects and changes the Security Operations and SIEM use

Palestrante: Eduardo Alves
Security Consultant, IBM. Profissional de CyberSecurity com experiência em security operations centers, cloud computing, infrastructure security, security projects, desenvolvido em algumas grandes empresas brasileiras de Telco, Logística, utilities e Tecnologia. Liderou equipes em alguns eventos importantes, como a Copa do Mundo 2014 da FIFA e o Rock in Rio. Palestrou na conferência Mindthesec. Possui as certificações: PMP, ISO27001 Lead Auditor, CCSK, Exin CloudF, PaloAlto ACE, MCSO, CobiT, ITIL, Comptia Security +, Fortinet NSE 3.

15h00 – COFFE BREAK

15h30 – GDPR – O que é a nova lei europeia de privacidade de dados e como se preparar?
A palestra abordará os conceitos de privacidade de dados, traçando um paralelo com a realidade do Brasil e apresentará a regulamentação que entrará em vigor em 2018 na União Europeia, conhecida como GDPR, considerada pela maioria dos profissionais de privacidade de dados como a mais importante regulamentação dos últimos 20 anos.

Palestrante: Matheus Vanzella
Consultor Senior pela iBLISS – Digital Security. Atua há mais de 6 anos como consultor de Segurança da Informação nas maiores empresas do Brasil. Vivenciou as grandes mudanças e os grandes acontecimentos sofridos pela área pelos últimos anos.

16h10 – “Cyber Security – Tendências e Perspectivas para 2018”

Palestrante: Fernando Nicolau Ferreira
Sócio-fundador e CEO da empresa AuditSafe Auditoria e Consultoria em Riscos Corporativos. É Mestre em Engenharia da Computação pelo Instituto de Pesquisas Tecnológicas da Universidade de São Paulo; Tecnólogo em Processamento de Dados pela Universidade Mackenzie; e Bacharel em Administração de Empresas pela UniSant’Anna. Conselheiro de Administração certificado pelo Instituto Brasileiro de Governança Corporativa (IGBC) e possui ainda as certificações internacionais CISM (Certified Information Security Manager), CGEIT (Certified in the Governance of Enterprise IT), CRISC (Certified in Risk and Information Systems Control), CSSLP (Certified Secure Software Lifecycle Professional), CFE (Certified Fraud Examiner), CobiT Foundations, ISO 27001 e BS 7799 Lead Auditor.

16H50 – “Toda Empresa Precisa de Hacker”
• Casos Recentes de Invasões por Hackers, Fraudes e Déficit de Profissionais de Segurança da Informação.
• A Importância da Formação Qualificada dos Profissionais de Segurança da Informação.
• Certificações: O mercado sempre criará soluções para os seus problemas
• Oportunidades em Cyber Security (Ethical Hacker, Forensic, Pentesting e Secure Programming, Cybe Law, Incident Response).
• Surpresa para bxsec

Palestrante: Leandro Mainardi
• +20 anos de experiência em Tecnologia da Informação, Governança e Segurança da Informação, MBA em Gestão de Tecnologia da Informação pela FIA/USP.
• Empreendedor e Evangelista de Cyber Security, Ex-Country Director Brazil, para EC-Council (International Council of Electronic Commerce Consultants), responsável pelo desenvolvimento de novos negócios no mercado brasileiro.
• Vice-Presidente de Cyber Security, na SUCESU-SP (Sociedade dos Usuários de Informática e Telecomunicações do Estado de São Paulo), sendo a maior, mais antiga e mais experiente entidade sem fins lucrativos na defesa dos usuários e do desenvolvimento da Informática e Telecomunicações do estado.
• Atuação em empresas líderes em seu segmento de mercado: ISS, TNT, Telefônica, Unilever, UOL, Atos, Cielo, HP, Accenture, Dafiti e EC-Council.

17H30 – “Mineração de dados sensíveis à partir de informações públicas em redes sociais”

Palestrante: Thauan C Santos
Graduado em Análise de Sistemas na UMC, Desenvolvedor Web Sênior, Entusiasta de segurança da informação
e fundador do Instituto fsociety para jovens hackudos.

Visits: 50