Fabio Sobiecki

Se você ouvir aquele papo de que a pessoa não gosta de rotina, pode confiar que o que não é interessante é o trabalho monótono. Segundo o livro, a força do hábito, o nosso corpo é uma máquina de trabalhos repetitivos. Por isso até, isso se chama zona de conforto. Do ponto de vista do trabalho, algo que seja padronizado e replicável, é o melhor para quem busca qualidade e velocidade na segurança da informação. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

Se você pensa em se tornar um profissional de hardware hacking, é importante saber se há mercado para este tipo de trabalho. Ao buscar por vagas específicas com esta descrição, é bem provável que não encontre muitas, ou mesmo que não encontre nenhuma. Mas não desista assim tão facilmente. O mercado existe sim e aqui eu explico algumas áreas de atuação, ou seja, quem mais busca por este tipo de profissional. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

Para você que já presta algum tipo de serviço de Tecnologia da Informação e deseja migrar ou começar a oferecer serviços de Segurança da Informação, o caminho não é tão difícil. Obviamente você vai ter que se preparar em termos de conhecimentos ou ferramentas, mas boa parte do trabalho de formatar uma oferta e começar a buscar clientes, já está praticamente feito. Além disso, você pode explorar o seu mercado atual, com mais opções de trabalho, para clientes que já estão sendo atendidos por você. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

Mesmo que você não trabalhe ainda com Segurança da Informação, é provável que em Tecnologia da Informação já tenha se deparado com o termo 99,99% de disponibilidade. Mas o que isto de fato quer dizer para um profissional de segurança que precisa efetivamente dar a garantia de disponibilidade, dentre os três pilares da Segurança da Informação. E quando eu vou contratar um serviço de nuvem ou SaaS, e eles me dizem que o serviço ficará disponível 99,99% eu posso ficar tranquilo? Como validar se a promessa está sendo entregue? Estes e outros temas, dentro do espisódio de hoje do Blue Team Academy. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki 00:00 Abertura e apresentação do episódio 39 02:04 O que significa disponibilidade para Segurança da Informação 05:01 Tecnologia da Informação já enraizou o tema alta disponibilidade 09:34 Um indicador do nível de qualidade de serviço de disponibilidade 13:30 A diferença entre 99,9 e 99,99% de disponibilidade 19:38 Foi assim que o número de 9s se popularizou 23:04 Garantia de disponibilidade precisa estar em contrato 25:02 Sua fatura de Internet indica a indisponibilidade no período 28:16 Verifique o site de status e o histórico de disponibilidade 33:13 O contrato diz o limite de indisponibilidade, e daí? 36:08 Erros comuns ao tratar da disponibilidade 39:39 Faça isto para melhorar a disponibilidade de TI 41:28 Comece a medir e melhorar hoje mesmo a disponibilidade de seus sistemas

Quando pessoas conseguem se destacar em suas áreas de atuação, significa que adquiriu a admiração de outras pessoas seja pelos ensinamentos, pelo exemplo ou qualquer outra coisa nobre como estas. Estes dois exemplos de profissionais de hardware hacking, obviamente não são os únicos que mereciam destaques, mas o que eles já compartilharam de conhecimento ou entrosando outros profissionais para o crescimento da comunidade de segurança, com certeza mereceram ser citados nesta parte do episódio. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

Muitas vezes as oportunidades da vida ainda não permitiram que você iniciasse sua carreira em segurança da informação, mas isso não te impede de começar a praticar. Mesmo que você trabalhe em uma empresa pequena ou de médio porte, sempre haverá oportunidades para trabalhar a segurança da informação e dar dicas para seus colegas de trabalho e gerentes. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

Os webinários são eventos onde há um único objetivo, vender algo para você. É uma técnica utilizada por diversos mercados, não exclusivo para segurança da informação. Mas como disse em outro vídeo, documentações podem ser fontes de aprendizado grátis, os webinários podem de alguma maneira te ensinar algo novo, ou no mínimo, te apresentar à pessoas interessantes de se seguir, quando se está na busca por oportunidades de trabalho. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki 00:00 Abertura e apresentação do tema do episódio 38 02:32 Por que empresas realizam webinários de segurança da informação 05:51 Quem está por trás da organização destes webinários de segurança da informação 10:47 Quais são os temas abordados nos webinários de segurança da informação 17:02 Quanto custa para participar de um webinário de segurança da informação 21:06 Onde podemos encontrar estes webinários de segurança da informação 25:03 Como é possível aprender algo com webinários? 26:17 Alguns webinários liberam versões de trial da ferramenta, saiba como 27:41 Este é o melhor resultado que um webinário pode nos dar 30:41 Webinários são oportunidades de conhecer profissionais no mercado 32:47 Use informações de webinários nestes momentos 33:50 Não faça isso ao participar de um webinário de segurança da informação 37:16 Procure ser um bom ouvinte de webinário, seguindo estas dicas 39:36 Siga estas dicas para começar hoje mesmo a aprender com webinários

Se você quer saber o tamanho do mercado que pode ser usuário de serviços como o de hardware hacking, veja esta lista de equipamentos e dispositivos em que são feitos testes atualmente. Esta lista só tem a aumentar, uma vez que as indústrias estão cada vez mais adicionando chips de processamento para deixar os equipamentos, mais inteligentes. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

Ao pensar em trabalhar com serviços de segurança é preciso ter uma base daquilo que você sabe executar e se isso pode ser repetido em diversas empresas. Para não começar do zero, eu trouxe aqui algumas dicas e exemplos de serviços que são comuns em prestadores autônomos. Mande nos comentários, caso tenha lembrado de mais algum serviço de segurança da informação, que pode ser oferecido à clientes. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

Trabalhar com segurança de software não é algo difícil ou complexo, mas pode ser que tenha alguns pré-requisitos que você precisará ter, caso contrário você levará mais tempo até aprender alguns macetes e cultura do desenvolvimento de softwares. Mas nada é impossível, nada resiste a um plano de aprendizado e horas de estudo. Estamos aqui comentando o que ficará mais fácil para você começar. #segurançadainformação #fabiosobiecki #BlueTeamAcademy __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

Talvez por falta de orientação, eu já vi muitos casos de profissionais que começaram e desistiram de trabalhar com serviços. E em muitos destes casos, o diagnóstico é o mesmo: a falta de planejamento. Não é algo muito trabalhoso ou que irá demorar para se por em prática, eu falo aqui sobre pensar e organizar as idéias, até mesmo para dar um ar mais profissional do serviço que você estará prestando. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

O tema de segurança de software e aplicações é tão complexo, que temos certificações profissionais específicas para estes profissionais. Isto por que um profissional desta área, não protegerá apenas aplicações desenvolvidas, mas também aplicações compradas de mercado, ou o chamado software de prateleira. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

O tema hardware hacking está em alta, e muito se deve ao aumento de dispositivos smarts, com inúmeras funções, acesso à rede. Mas e como fica a proteção da empresa, quando precisa trafegar ou processar dados nestes equipamentos? E nos casos onde a informação não passa por ele, mas a sua capacidade de processamento pode ser um ofensor dentro da sua empresa? Por estas e outras, que temos profissionais de hardware hacking para avaliar nossos equipamentos. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

Esta estratégia é utilizada por grandes empresas, para validar uma oferta de um serviço novo e também te ajuda a levantar cases e novos clientes. É óbvio que você não vai utilizá-la o tempo todo, deve ser um remédio administrado com prudência. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

Para vocês que desejam investir na carreira de Segurança da Informação e mais especificamente, na segurança de softwares; saibam que há muito o que estudar nesta disciplina. Muitas vezes chamados de AppSec, o profissional desta área de conhecimento também irá trabalhar com softwares de prateleira e não somente os desenvolvidos internamente na empresa. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

A pergunta é uma provocação, mas uma provocação justa. Afinal de contas, sempre ouvimos de pequenos e médios empresários, que eles não tem problemas com hackers e que não precisam disso. A verdade é que o espírito empreendedor de correr riscos, as vezes toma a razão e também por que existe um outro mito que iremos tratar mais a frente, de que tudo em segurança da informação é caro. Não é necessário muito, para perceber que empresa pequena sim precisa de controles de segurança, de mitigação de riscos como qualquer empresa de maior porte. O que vale aqui é pensar como comunicar isso, como aproveitar esta oportunidade para exercitar seus conhecimentos em segurança da informação no seu trabalho ou na prestação de serviços também às pequenas empresas. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

A implementação das técnicas de devops, com suas esteiras de CI/CD, códigos em repositórios, por si só, já ajudam muito a segurança da informação. Vamos ver alguns detalhes de como isso pode ser alcançado, sem falar das técnicas de DevSECOps. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

Todo empreendedor que tenha uma empresa ou mesmo seja um profissional autônomo de Tecnologia da Informação, precisa estar atento ao mercado para novas oportunidades de serviços e produtos. A segurança da informação pode ser uma opção para você abrir novos clientes ou renovar o seu portifólio de ofertas para os clientes atuais. Com serviços em segurança da informação, você pode levantar novos projetos em clientes ou até mesmo trazer novos prospectos. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

Existem diversas formas de se ganhar dinheiro utilizando o seu conhecimento em segurança da informação. A primeira e mais conhecida obviamente é você ser contratado por uma empresa, para ser o profissional de segurança da informação. Mas, sabemos que isto não é uma tarefa fácil e nestes casos, são poucas empresas que tem volume para contratar um profissional dedicado. A saída então, é prestar serviços como um consultor ou profissional autônomo. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

Este tipo de ataque é um grande risco para empresas, pois permite que um atacante possa executar comandos diretamente no sistema operacional, explorando alguma falha da aplicação. Com isto, aliado a falta de proteção e monitoramento, alguns atacantes conseguem baixar scripts na máquina vítima, executar binários, malwares e desta forma, o resultado pode ser a quebra dos pilares de confidencialidade, integridade e disponiblidade. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.youtube.com/@fabiosobiecki https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

Na nossa missão de proteger a empresa, precisamos também nos preocupar com sites que possam estar usando o nome, logo ou informações da nossa empresa, para fins fraudulentos. Neste ponto, operadores de busca usando as técnicas de Google Hacking para encontrar e monitorar sites clones, pode ser uma arma valiosa para defendermos nossa empresa. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

Como os hackers ou profissionais de segurança sabem os comandos que funcionam e não funcionam nos buscadores? Sim, existe uma página que coleta diversos operadores que você mesmo pode utilizar a qualquer momento. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

No mundo da segurança defensiva, podemos ter vários direcionadores que motivam projetos de segurança da informação. Um deles, é o relatório de pentest. Que quando recebido deve ser analisado e remediado o quanto antes. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

O seu software é seguro? Como você sabe disso? Sua empresa está segura ao usar esta versão? Um dos trabalhos do profissional de segurança da informação é dedicado aos softwares. Mas o assunto é tão extenso, que muitos chegam a desenvolver suas carreiras somente nesta área específica. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki

Este termo é bem comum no mundo da Segurança Ofensiva, mas nós da Segurança Defensiva, o Blue Team, também podemos utilizá-los como forma de aprendizado. Neste react feito do vídeo do Bruno Fraga, eu explico o conceito do Capture the Flag e como podemos utilizar como forma de aprendizado. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação __________________ Siga minhas redes https://www.instagram.com/fabiosobiecki https://www.facebook.com/fabiosobieckioficial https://www.tiktok.com/@fabiosobiecki