Convidamos a todos que participem de nossa reunião mensal de Junho/2022, com a palestra de Adilson Rocha, CISSP; nos falando sobre Automação de Segurança da Informação além do CI/CD e Soar.
Evento
Reunião Mensal – Junho/2022 30 de Junho @ 19:00 – 21:00 Tema: Automação de Segurança da Informação além do CI/CD e Soar, por Adilson Rocha, CISSP
Palestrante
Com muitos anos de experiência em TI, provavelmente 25, e 11 mais especificamente na área de segurança. Já foi programador em C (dos bons), perl e Bash e atualmente python, dizem que programou em PHP também, mas nega veementemente. Atua com Software livre desde 98 (Linux, OpenBSD, FreeBSD), contribuindo com código, documentação, palestras em eventos como FISL e Latinoware. Hoje é Security Operation Manager na Neotel Segurança Digital onde cuida da operação nos clientes e é desenvolvedor e product owner do BlueParachute, ferramenta de automação e integração utilizado pela Neotel e em breve será lançada no mercado.
A comunidade LATAM Women in Cybersecurity (WOMCY), realizará no próximo dia 17 de junho, a 3a edição do prêmio Top Women in Cybersecurity LATAM.
Foram mais de 500 indicações recebidas em seu site, por diversos profissionais de cibersegurança que apontaram mulheres que se destacaram em suas áreas de atuação, seja por projetos, ações de incentivo ou desempenho profissional.
A comunidade Womcy foi criada para apoiar e incentivar a participação de mulheres na segurança da informação e realiza eventos sociais e educacionais para que elas tenham o apoio para o crescimento coletivo.
Apoie você também este trabalho, participando do evento, divulgando em suas redes sociais e celebrando as conquistas destas mulheres.
Convidamos a todos que participem de nossa reunião mensal de Maio/2022, com a palestra de Alfranio da Cruz, CISSP-ISSMP, CCSP; nos falando sobre Oportunidades Internacionais para Profissionais Qualificados.
Evento
Reunião Mensal – Maio/2022 25 de Maio @ 19:00 – 21:00 Tema: Oportunidades Internacionais para Profissionais Qualificados, por Alfranio da Cruz, CISSP-ISSMP, CCSP
Palestrante
Alfranio da Cruz | CISSP-ISSMP, CISM, CCSP e MBA em Cyber Security pela FIAP.
Com 15 anos de experiência atuando na área de Tecnologia da Informação, sendo 11 anos trabalhando diretamente com temas de Segurança da Informação, trabalhou em diferentes organizações, multinacionais dos setores (Bancário, Seguradoras, Indústria e Tecnologia) além de atuar em diferentes domínios e projetos dentro do escopo de Segurança da Informação.
Atualmente trabalha desde Portugal com temas relacionados a Arquitetura de Segurança em Cloud e Segurança em aplicações para projetos globais.
Convidamos a todos que participem de nossa reunião mensal de Março/2022, com a palestra de Leonardo Santos Silva, CISSP; nos falando sobre Blockchain e a perspectiva de segurança.
Evento
Reunião Mensal – Março/2022 23 de Março @ 19:00 – 21:00 Tema: Blockchain e a perspectiva de segurança, por Leonardo Santos Silva, CISSP
Palestrante
Mestre em Engenharia da Computação pelo IPT/USP. Principais certificações: ISC2 CISSP, SABSA Foundation e CompTIA CSAE (além de Exam Writer para a prova do CompTIA CASP e revisor das provas da CompTIA Security+ para o Português). Já atuou nos segmentos de Mineração, Financeiro, Oil&Gas, Varejo, Comunicação e atualmente desempenha a função de Gerente de Arquitetura de Segurança para a Região de Americas na LDC.com, além de professor em disciplinas de Segurança na Pós Graduação da Unoeste e professor convidado no IPT/USP.
A (ISC)2 disponibilizou em seu site, inscrições para uma nova certificação destinada aos profissionais de segurança iniciantes na carreira.
Desde o ano passado, a (ISC)2 convocou profissionais de segurança do mundo todo para trabalharem em um novo conjunto de conhecimentos para uma certificação profissional de entrada.
Muitos se voluntariaram, inclusive profissionais brasileiros participaram definindo inicialmente o conteúdo e níveis de conhecimento esperados para um estudante ou profissional em início. Depois foram elaboradas as questões para o exame de certificação, obedecendo os parâmetros de qualidade de outras certificações da mesma instituição como a já conhecida CISSP e CCSP.
O que muda nesta credencial
A grande notícia desta nova certificação é que diferente de todas as outras da entidade, esta não é exigido do candidato ou candidata, experiência prévia em segurança da informação.
Para se ter em mente, candidatos ao CISSP, devem comprovar experiência laboral de pelo menos 5 anos antes de se sentar para o exame. Este número pode ser reduzido, se for comprovado formação em nível superior em áreas de tecnologia, sendo neste caso o mínimo é de 4 anos.
Quanto custa a prova
Outra boa notícia, aparentemente é o custo do exame para esta nova certificação. O valor mostrado no site para o período piloto é de 125 dólares americanos, ou cerca de 671 reais, (na data de publicação) fora os impostos.
Como a prova ainda está na fase de piloto, ela será disponibilizada apenas em inglês e presencial na unidade VUE, empresa responsável pela aplicação e segurança do teste.
O período piloto será de 31/Janeiro/2022 à 31/Maio/2022. Este período pode ser estendido ou reduzido, dependendo do número de candidatos que se apresentaram para a prova. Se você não realizar a prova durante o período, não se preocupe, o voucher será convertido para um exame tradicional para a mesma certificação depois do período piloto. Por isso, não demore para se candidatar.
Qual será o nome e a sigla da nova certificação
Aparentemente não está definido ainda. No site a entidade chama de “Entry-Level Cybersecurity Certification”. Mas não há menção de uma sigla ELCC.
O termo “Entry-Level” não é muito usado aqui no Brasil, a tradução direta seria nível de entrada, mas é o equivalente ao iniciante ou junior ou trainee que chamamos aqui no Brasil.
Mas a SSCP não era considerada uma Entry Level?
O site da entidade destaca este ponto no FAQ. A SSCP é uma certificação recomendada para administradores de rede, sistemas, infraestruturas, gerentes e diretores que possuem conhecimentos avançados em suas áreas e que querem demonstrar conhecimentos de segurança da informação. Para a credencial SSCP, existem pré-requisitos de experiência ou educacionais que não são necessários para a nova certificação.
O que esperar de conteúdo para a prova
O conteúdo da prova já foi disponibilizado no documento conhecido como Exam Outline, e tem os seguintes itens, pesos e número aproximado de questões:
Domínio
Peso Médio
Número de questões
1. Princípios de Segurança
26%
20
2. Continuidade de Negócios, Recuperação de Desastres e Conceitos de Resposta à Incidentes
10%
07
3. Conceitos de Controle de Acesso
22%
17
4. Segurança de Redes
24%
18
5. Operações de Segurança
18%
13
Total
75*
Lista de conteúdos para o exame Entry-Level Cybersecurity Certification
* Como outras provas da entidade, cerca de 25 questões são incluídas para testes. Estas questões não são identificadas e portanto você deve responder todas como se estivessem sendo avaliadas para sua pontuação. Sendo assim é possível que sua prova possa conter cerca de 100 questões ao total.
A entidade oferece treinamentos oficiais para a prova, mas não são obrigatórios para se candidatar ao exame.
Participe do Capítulo São Paulo da (ISC)2
Você sabia que para participar do Capítulo São Paulo você não precisa ser profissional certificado? Estudantes e todos os tipos de profissionais de segurança são bem-vindos ao capítulo.
Nossa missão é justamente fortalecer o network profissional e incentivar pessoas que desejam se certificar a conquistar este objetivo.
Convidamos a todos que participem de nossa reunião mensal de Janeiro/2022, com a palestra de Viviane Martins; nos falando sobre Técnicas de Analytics em Cybersecurity.
Evento
Reunião Mensal – Janeiro/2022 26 de Janeiro @ 19:00 – 21:00 Tema: Técnicas de Analytics em Cybersecurity, por Viviane Martins – Security Consultant na IBM
Palestrante
Viviane Martins, com 28 anos de experiência na área de tecnologia, atuando em consultoria voltada a analytics e security. Trabalha atualmente como Security Consultant na IBM e é Professora de MBA na Fiap. Owner do Projeto VBANaVeia é apaixonada por compartilhar conhecimentos em seu canal do youtube e em cursos EAD e presenciais.
Convidamos a todos que participem de nossa reunião mensal de Novembro/2021, com a palestra de Eder de Mattos, CISSP-ISSAP, ISSMP, CCSP; nos falando sobre Avaliação em Infraestrutura Crítica: Case Telecom.
Evento
Reunião Mensal – Novembro/2021 24 de Novembro @ 19:00 – 21:00 Tema: Avaliação em Infraestrutura Crítica: Case Telecom, por Eder de Mattos, CISSP-ISSAP, ISSMP, CCSP – SME – Telecom CyberSecurity Architect – Specialist na Vivo Telefônica
Palestrante
Eder de Mattos, CISSP-ISSAP, ISSMP, CCSP, CySA+, C|EH – Bacharel em Ciências da Computação/UFSC, especialista em redes e segurança/PUC-PR. Com 21 anos em TI e destes, 15 em Telecom/Service Providers, atualmente como SME/Arquiteto de CyberSec na Diretoria de Segurança Digital/Vivo. Seu foco é atuar no planejamento estratégico e liderança de arquitetura, projeto, avaliação, PoC’s, homologação e recomendação de novas tecnologias envolvendo CyberSec, Cloud/DC e Networking da Telefonica no Brasil.
Convidamos a todos que participem de nossa reunião mensal de Outubro/2021, com a palestra de Alfredo Santos; nos falando sobre Estratégia de Segurança e Antifraude em CIAM para os próximos cinco anos.
Evento
Reunião Mensal – Outubro/2021 22 de Outubro @ 19:00 – 21:00 Tema: Estratégia de Segurança e Antifraude em CIAM para os próximos cinco anos, por Alfredo Santos – Senior IAM Architect na Farfatech
Palestrante
Profissional com 15 anos de experiência na área de Segurança da Informação, auditoria e gestão de Formado em Ciências da Computação e Gestão de Empresas, já atuou em grandes empresas como Novell (Microfocus), CA (Broadcom) e IBM. Atualmente é professor de pós graduação na FIA Online e Arquiteto Senior de IAM na Farfetch em Portugal.
Convidamos a todos que participem de nossa reunião mensal de Setembro/2021, com a palestra de Maxwell de Oliveira Gonçalves; nos falando sobre Gestão de Riscos Cibernéticos.
Evento
Reunião Mensal – Setembro/2021 22 de Setembro @ 19:00 – 21:00 Tema: Gestão de Riscos Cibernéticos, por Maxwell de Oliveira Gonçalves – Security Architect | Tech Manager em Cartão Elo
Palestrante
Profissional com 15 anos de experiência na área de Segurança da Informação, auditoria e gestão de riscos tecnológicos com atuação em empresas de consultoria, auditoria e setores financeiros, principalmente no que tange a implementação de modelo de gestão de riscos, alinhado com as estratégias e necessidades da Organização e também aos principais frameworks/regulamentos relacionados à segurança, tais como: NIST CSF, CIS20, PCI, ISO27k, entre outros. Atualmente é responsável pelos temas de Arquitetura de Segurança, AppSec e CloudSec na empresa Cartão Elo.
