Fabio Sobiecki

Ao trabalhar para um empregador de fora do país, a opção CLT pode ser afastada, por que estas empresas provavelmente não tem sede ou CNPJ no Brasil para seguir as leis trabalhistas aqui. Como a empresa fora, nem sempre exige uma nota fiscal, muitos profissionais ficam no limbo. Aparentemente desempregados no Brasil, mas recebendo valores de fora via conta corrente e conversão de moeda. Se for este seu caso, cuidado que a Receita Federal pode te enquadrar em impostos altíssimos. Veja como reduzir, de forma legal. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

Neste momento em que os empregos de segurança da informação diminuiram, é uma boa hora para você se concentrar em se preparar melhor para futuras vagas que irão surgir. Como todo mercado, existem períodos de alta e baixa demanda. Se você estiver empregado atualmente, utilize seu tempo para estudar e praticar segurança da informação no seu trabalho atual. E quando a demanda subir novamente, você já estará melhor capacitado para diversas vagas. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

Entre as vantagens e desvantagens de ser um profissional PJ no Brasil, destaco que você pode legalmente pagar menos imposto de renda, tendo parte do seu rendimento como Dividendos. Porém, este benefício fiscal só vale a pena quando se tem um certo valor mensal de salário, que eu conto aqui neste corte. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

Para a alegria de um total de 2 pessoas, trago a vocês mais um react de CTF, a exemplo do que fizemos com o Bruno Fraga do Técnicas de Invasão. A vítima da vez é o Rafael Sousa, do canal Hacking na Web, se você não segue acompanha lá que vale a pena. O Rafael resolveu um CTF do TryHackMe e mostrou para nós aqui como fazer e como sempre eu vou comentando aqui como proteger ou como você pode evitar que falhas e vulnerabilidades como estas do CTF estejam presentes na sua empresa. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

E agora? Caíram as vagas de segurança da informação. É mesmo o fim de tudo? Será que é o momento de procurar outra coisa para fazer e desistir de seus sonhos? Como podemos avaliar um mercado que reduziu a oferta de empregos por outro ponto de vista? #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

Por algumas vezes, na sua carreira profissional você poderá se deparar com uma decisão entre um contrato PJ ou um contrato CLT. Neste momento sempre temos dúvidas, pois parece que a segurança do CLT é sempre melhor, mas por outro lado, o PJ tem vantagens financeiras mais arrojadas. Neste corte eu falo sobre como você pode calcular um salário CLT e um salário PJ equivalentes. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

Existem diferente ramos da cibersegurança onde você pode trabalhar e dependendo da sua experiência ou conhecimento você pode alternar entre eles. Devemos observar que algumas das especialidades de segurança da informação, naturalmente contrata menos profissionais e se você está buscando apenas um tipo específico, pode ser que demore mais para ingressar na carreira. Talvez uma pesquisa mais ampla, com opções diferenciadas seja o melhor a fazer em um momento de baixa na oferta de vagas. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

As criptografias e suas respectivas configuração vão ficando obsoletas conforme o tempo e o aumento da capacidade computacional avança. Outro fato que deixa uma criptografia insegura, são as vulnerabilidades encontradas. Mas quando saber que uma criptografia já não está tão segura assim? #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

Conseguir levantar dinheiro para um curso de segurança da informação não é ciência de foguete. Mas, você precisa estudar formas de financiamento e se preparar, caso tenha que convencer alguém a te ajudar. Um bom plano também passa por pensar e planejar alternativas, caso as condições não sejam favoráveis no futuro. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

Em aplicações cliente, assim como servidores, existem configurações de cifras de criptografia e se você quer assegurar estar utilizando os melhores e mais seguros mecanismos de criptografia, você pode configurar seu cliente. E desta forma também, como profissional de segurança, você pode garantir que a configuração dos clientes de toda a empresa, tem assegurado, configurações seguras. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

O objetivo deste episódio é apenas de explicar algumas diferenças que existe entre os dois modelos de contratação mais comuns em segurança da informação. De um lado os CLTs com suas vantagens e desvantagens. Tem até uma torcida cativa e pessoas que o odeia. Do outro lado, os PJs, queridinho de alguns profissionais que já não abrem mão de voltar ao regime antigo. Seja qual for sua torcida, vale a pena assistir este episódio e saber diferenças e como é trabalhar no Exterior. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação 00:00 Abertura e apresentação do episódio 47 do podcast Blue Team Academy 02:14 Isenção de Responsabilidade 04:07 Quais os regimes de contratação praticados na segurança da informação 08:31 Atividade fim ainda restringe a contratação PJ? 10:32 Quais as vantagens e desvantagens do CLT 14:04 Quais as vantagens e desvantagens do PJ 17:38 Cooperado, o que é esta versão de trabalho 18:56 Como funcionam as leis trabalhistas no US e no UK 24:56 Como comparar um salário CLT vs salário PJ 28:25 PJ tem benefício de redução de impostos mas só a partir deste valor 30:15 Qual é o limite do Micro Empreendedor Individual? 30:54 Qual a média de impostos de uma empresa PJ? 31:42 Trabalhando no BR para uma empresa fora? Cuidado com os impostos 37:24 Maneiras erradas de analisar o PJ e CLT 38:39 Encare PJ e CLT desta maneira 40:14 Dicas para você poder fazer sua avaliação de PJ e CLT

Um ponto muito importante ANTES de começar a estudar um curso de segurança da informação, é você pensar onde você vai trabalhar depois do curso concluído. Projetar-se no futuro, com o diploma na mão, pode te dar uma ideia de onde você pode ser contratado ou o que fazer de diferente do seu eu atual. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

Hoje eu abordo um tema solicitado pelo espectador Hashib, que pergunta onde estão os empregos que todo mundo fala de segurança da informação. Ele não foi específico no comentário em que tipo de vagas ele está buscando então eu pesquisei uma série delas e dados estatísticos para testar a tese se está ou não está faltando vagas no mercado de segurança. Veja também dicas de como você pode buscar vagas que se encaixam melhor no seu perfil e como buscar oportunidades neste mercado. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

Full stack developer é sinônimo de canivete suíço, tem que montar seus ambientes e ainda codificar. Já que nosso tema é weak cipher de servidores, você precisa agir e configurar melhor seus ambientes de desenvolvimento e testes. Segurança, infelizmente não é apenas em servidor de produção. Já temos casos de exploração que foi feita em ambiente de dev e subiu para produção sem saber. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

Pagar um curso de segurança da informação, nem sempre é algo que dá para fazer do próprio bolso. Você pode ter algumas opções de financiamento próprio ou de terceiros para alcançar seu sonho. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

Aparentemente é simples resolver o problema de cifras fracas, basta desabilitá-las no meu sistema e está resolvido? Não é bem assim, e esta é uma das razões onde o profissional de segurança da informação, tem que alinhar com a área de negócio para evitar problemas. Acompanhe comigo este caso. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

Para trabalhar em segurança da informação realmente precisa se preparar. O preparo pode ser na prática, fazendo exercícios ou se você tiver a sorte de conseguir uma vaga no mercado e consegue aprender com outras pessoas. Mas o caminho ideal é fazer um plano de estudos, aprender as teorias e praticar em exercícios para depois enfrentar um processo seletivo melhor preparado. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

A estratégia multi-cloud serve para aplicações de missão crítica para as empresas. Veja outros exemplos de aplicação desta estratégia.

Este problema aparece de vez em quando em um resultado de scanner de vulnerabilidades, e logo a área de pentest vem com o apontamento. Mas o que de fato significa isso, é um problema de criptografia? Como podemos gerenciar isso e mudar nossa configuração para algo mais seguro. E se você não curte criptografia, acha difícil, vem comigo por que eu expliquei com bastante didática hoje. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

Se você acha que segurança da informação é difícil de estudar, eu venho neste corte discordar de você. Na verdade, difícil não é, mas pode ser que seja trabalhoso ou extenso devido a um detalhe específico da segurança da informação. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

Existe uma expressão americana que é "Sh*t happens!" e na segurança de nuvem mais cedo ou mais tarde, irá acontecer. Neste corte eu comento sobre um acontecido com a AWS que colocou duas empresas globais offline. E este foi uma indisponibilidade que poderia ter sido tratada. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

No caminho para segurança da informação, você provavelmente irá investir em treinamentos ou livros para aperfeiçoar seus conhecimentos técnicos de segurança da informação. Os cursos e livros muitas vezes são muito caros e nem sempre todos conseguem pagar do próprio bolso. É neste momento então que você pode recorrer à um patrocinador que pode emprestar essa grana para seus estudos. Neste episódio, eu discuto meios de você conseguir este capital, como você deve se planejar e tudo o que pode dar de errado nesta operação de risco. #segurançadainformação #fabiosobiecki #blueteamacademy

Quando assistimos um vídeo ou entrevista ou palestra de um profissional de segurança, por vezes pensamos: Mas que profissional notável, segurança da informação é muito complexo. Mas não se iludam com isso. Segurança da Informação não é algo impossível de se aprender e aplicar no dia-a-dia. Neste corte, eu explico uma das razões pelo qual você não deve assumir que toda a segurança da informação, o mercado ou os profissionais são como os palestrantes da nossa área. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

Quando estava pesquisando para fazer o roteiro deste vídeo completo, eu pesquisei as ferramentas atuais utilizadas para ofuscação de código e outras técnicas de segurança para softwares. Um dos fornecedores, afirmava em seu site que o código ofuscado pela ferramenta dele era 100% ilegível posteriormente. Como não sou especialista profundo nesta área, levei o tema a dois amigos meus que trabalham em segurança de software, e este foi o resultado. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação

Muitas empresas estão decididas a aplicarem uma arquitetura multi-cloud em seus ambientes, ainda mais por que os provedores de cloud não estão se mostrando tão resistentes assim. O multi-cloud também é um tema recorrente entre aqueles que estão estudando para provas de certificação de nuvem, em especial a CCSK e CCSP. Os provedores de nuvem não tocam muito no assunto, mesmo por que eles preferem que você fique no "vendor lock-in". Se você está boiando nestes temas e quer uma explicação fácil, assita este episódio do podcast Blue Team Academy. #FabioSobiecki #BlueTeamAcademy #SegurançadaInformação