Palestrantes

Mauricio Corrêa

Tema: Utilização de Game-Servers para a amplificação de ataques DDoS

A palestra visa demonstrar como servidores de Games on-line são utilizados para a amplificação de ataques volumétricos de DDoS, que visam o comprometimento da estabilidade e operabilidade de redes ao redor do mundo.

Sobre: Diretor de Tecnologia da empresa XLabs Security, é responsável pelo desenvolvimento de uma plataforma inteligente para proteção de aplicações web, especialista em segurança da informação e pentester, com códigos reconhecidos pela subsidiária de segurança do Google a empresa VírusTotal, e falhas de segurança catalogadas no Mitre.org, responsável pela descoberta de falhas de segurança nos sistemas de empresas, tais como, D-Link, CrediCard, Dell Computers e Oracle.


Heitor Gouvêa

Tema: How to Become a Rockstar: a Bug Bounty Hunter journey

Essa palestra visa desmitificar a área de Bug Bounty Hunting, mostrando como comecei com o mesmo, qual foi meu ponto motivacional e minhas estratégias iniciais e principalmente também mostrar o caminho das pedras: os principais problemas enfrentados e as soluções para os mesmos.

Sobre: Heitor Gouvêa, com mais de 4 anos de experiência no campo da segurança da informação ofensiva, hoje atua como Consultor de Segurança da Informação além de ser o principal desenvolvedor do projeto Nipe, ferramenta baseada no projeto Tor que auxilia no processo de anonimato de seus usuários, presente em várias distribuições Linux como: Black Arch, Weak Net e LionSec Linux.


Felipe Prado

Tema: Conscientização é a alma do negócio?

A ideia é passar por diversos ataques que estão ocorrendo pelo mundo e mostrar que o buraco é mais embaixo e, vai alem daquela noticia que circula no facebook e no whatsapp. Vamos falar e discutir sobre como se proteger para mitigar os riscos afinal, se vc não foi atacado ou vc não sabe que foi ou seu dia esta chegando.

Sobre: Formado em Sistemas da Informacão, começou sua carreira em 1989 quando fez a análise do vírus Jerusalém (ou sexta-feira 13), então com 14 anos. Começou a trabalhar com segurança da informação em 1995 implementando security para desktops. Passou por grandes empresas como EY, PWC, CA e Marítima Seguros (Sompo Seguros). Na Maritima Seguros criou toda a estrutura de Segurança da Informação com foco na conscientização dos colaboradores e no controle de acesso, onde ganhou o prêmio de executivo do ano no mercado de seguros, em 2011. Atualmente na IBM trabalhando como CSM, Ethical Hacker e pesquisador de malware.


Filipi Pires

Tema: Malware PDF- Entenda na Prática Analise Estática e Dinâmica

Nosso intuito é demonstrar como os atacantes tem utilizados arquivos válidos como os do tipo PDF para infectar as empresas, realizaremos a análise estática e dinâmica de um artefato (PDF) malicioso. Dando base e diferenças de como realizar os primeiros passos para esses tipos de analise.

Sobre: Professor Universitário para Cursos de Segurança da Informação – Graduação e Pós-Graduação ( FIAP e UNIBTA) além de atuar como Especialista em Cyber Security em São Paulo, tem experiência como Especialista de Infraestrutura (Enterprise,Software e Networking) em muiltinacional americana. Pós-Graduado em Engenharia de Sistemas, onde defendeu o tema “RANSOMWARE: Como proteger sua empresa desta praga cibernética”. Realiza palestras de conscientização em empresas para tratar sobre os “Perigos da Internet!” e sobre Analise de Malwares, além de já ter Palestrado em alguns eventos de Segurança no Brasil como BHack e Roadsec (Belo Horizonte/Porto Alegre/Curitiba.


Bruno Guerreiro

Tema: What The H4CK: Why do I need Threat Information Sharing?

Esta palestra irá apresentar os conceitos e benefícios esperados de um processo de Threat Intelligence baseado e Threat Information Sharing.

Sobre: Profissional de segurança da informação com 15 anos de experiência. No meu termo livre gosto de.... Null Exception (Eu não tenho tempo livre),.


Rafael Foster

Tema: Cenário de ameaças da próxima geração. Introdução das novas técnicas de ataque e algoritmos de proteção baseados em Deep Learning.

O objetivo da palestra é demonstrar como as recentes ameaças de vem evoluindo, quais os mecanismos estão sendo utilizados para ataques/invasão a redes de computadores e propor soluções para esses problemas.

Sobre: Profissional da área de segurança da informação com mais de 12 anos de atuação na área de tecnologia. Pós Graduado pelo IBTA (Instituto Brasileiro de Tecnologia Avançada). Atualmente trabalha na área de engenharia da Sophos, um fabricante global, líder no mercado de segurança que provê tecnologias avançadas para proteção de dados e dispositivos tecnologicos.


====================================================================================

Convidados do Painel LGPD

Larissa Escobar

...














Thauan Santos

Desenvolvedor de Software com 5 anos de Experiência e 2 Anos de Experiência com Segurança da Informação, Palestrante e Instrutor.















Valéria Reani

Advogada , Mestranda em Direito; Especialista em Privacidade de Dados Pessoais pela Universidade Nova Lisboa (Portugal) GDPR E LGPD ; Especialista em Direito Digital e Compliance pela Faculdade Damásio Educacional, em Gestão Empresarial pela PUC-Campinas e em Direito do Trabalho e em Direito Processual do Trabalho pela Escola Superior Advocacia (ESA-SP), onde também é professora.




Eduardo Alves

Consultor de Segurança com mais de 18 anos de experiência, atuando também como palestrante em conferências de segurança da informação. Desenvolveu trabalhos em Cloud Computing Security, Security Operations Centers, Security Infrastructure, Security Projects e Security team leadership em algumas das maiores empresas brasileiras em setores como tecnologia, telecomunicação, logística e utilities. Liderou equipes de SI em eventos de relevância tal qual Copa do Mundo de 2014, Rock in Rio e a conferência RIO + 20 da ONU


Milena Andrade

formada em Administração de Empresas pela FAAP e pós-graduada em Marketing pela ESPM. Atuou por muitos anos no mercado de produtos de consumo e há 16 anos ingressou no mundo de TI como Country Manager da Quint. Está à frente da operação do EXIN no Brasil há 10 anos e é responsável pelo desenvolvimento do mercado nacional para todos os programas de certificação da empresa, entre eles a formação do DPO ( Data Protection Officer) envolvendo Segurança da Informação e Privacidade e Proteção de Dados (GDPR e LGPD)

Apoio:
           
2016 - 2019 bxsec - Todos os direitos reservados.