Não faça isto para começar a oferecer serviços de segurança
Talvez por falta de orientação, eu já vi muitos casos de profissionais que começaram e desistiram de trabalhar com serviços. E em muitos destes casos, o diagnóstico é o mesmo: a falta de planejamento.
Não é algo muito trabalhoso ou que irá demorar para se por em prática, eu falo aqui sobre pensar e organizar as idéias, até mesmo para dar um ar mais profissional do serviço que você estará prestando.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Certificações para profissionais de segurança de software
O tema de segurança de software e aplicações é tão complexo, que temos certificações profissionais específicas para estes profissionais.
Isto por que um profissional desta área, não protegerá apenas aplicações desenvolvidas, mas também aplicações compradas de mercado, ou o chamado software de prateleira.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Quando usamos o hardware hacking na proteção?
O tema hardware hacking está em alta, e muito se deve ao aumento de dispositivos smarts, com inúmeras funções, acesso à rede.
Mas e como fica a proteção da empresa, quando precisa trafegar ou processar dados nestes equipamentos?
E nos casos onde a informação não passa por ele, mas a sua capacidade de processamento pode ser um ofensor dentro da sua empresa?
Por estas e outras, que temos profissionais de hardware hacking para avaliar nossos equipamentos.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
2
views
Estratégia para validar uma oferta de serviços e gerar cases
Esta estratégia é utilizada por grandes empresas, para validar uma oferta de um serviço novo e também te ajuda a levantar cases e novos clientes.
É óbvio que você não vai utilizá-la o tempo todo, deve ser um remédio administrado com prudência.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Trabalhando com Segurança de Software ou AppSec
Para vocês que desejam investir na carreira de Segurança da Informação e mais especificamente, na segurança de softwares; saibam que há muito o que estudar nesta disciplina.
Muitas vezes chamados de AppSec, o profissional desta área de conhecimento também irá trabalhar com softwares de prateleira e não somente os desenvolvidos internamente na empresa.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Pequenas empresas não precisam de segurança da informação, será?
A pergunta é uma provocação, mas uma provocação justa. Afinal de contas, sempre ouvimos de pequenos e médios empresários, que eles não tem problemas com hackers e que não precisam disso.
A verdade é que o espírito empreendedor de correr riscos, as vezes toma a razão e também por que existe um outro mito que iremos tratar mais a frente, de que tudo em segurança da informação é caro.
Não é necessário muito, para perceber que empresa pequena sim precisa de controles de segurança, de mitigação de riscos como qualquer empresa de maior porte.
O que vale aqui é pensar como comunicar isso, como aproveitar esta oportunidade para exercitar seus conhecimentos em segurança da informação no seu trabalho ou na prestação de serviços também às pequenas empresas.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Efeitos na segurança ao utilizar DevOps
A implementação das técnicas de devops, com suas esteiras de CI/CD, códigos em repositórios, por si só, já ajudam muito a segurança da informação.
Vamos ver alguns detalhes de como isso pode ser alcançado, sem falar das técnicas de DevSECOps.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Conheça esta oportunidade de expandir seu negócio de TI
Todo empreendedor que tenha uma empresa ou mesmo seja um profissional autônomo de Tecnologia da Informação, precisa estar atento ao mercado para novas oportunidades de serviços e produtos.
A segurança da informação pode ser uma opção para você abrir novos clientes ou renovar o seu portifólio de ofertas para os clientes atuais.
Com serviços em segurança da informação, você pode levantar novos projetos em clientes ou até mesmo trazer novos prospectos.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Como começar a prestar serviços de Segurança da Informação
Existem diversas formas de se ganhar dinheiro utilizando o seu conhecimento em segurança da informação.
A primeira e mais conhecida obviamente é você ser contratado por uma empresa, para ser o profissional de segurança da informação.
Mas, sabemos que isto não é uma tarefa fácil e nestes casos, são poucas empresas que tem volume para contratar um profissional dedicado. A saída então, é prestar serviços como um consultor ou profissional autônomo.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Como se proteger de um Remote Code Execution RCE
Este tipo de ataque é um grande risco para empresas, pois permite que um atacante possa executar comandos diretamente no sistema operacional, explorando alguma falha da aplicação.
Com isto, aliado a falta de proteção e monitoramento, alguns atacantes conseguem baixar scripts na máquina vítima, executar binários, malwares e desta forma, o resultado pode ser a quebra dos pilares de confidencialidade, integridade e disponiblidade.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.youtube.com/@fabiosobiecki
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
1
view
Detectando Sites Clones com Google Hacking
Na nossa missão de proteger a empresa, precisamos também nos preocupar com sites que possam estar usando o nome, logo ou informações da nossa empresa, para fins fraudulentos.
Neste ponto, operadores de busca usando as técnicas de Google Hacking para encontrar e monitorar sites clones, pode ser uma arma valiosa para defendermos nossa empresa.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Google Hacking Database
Como os hackers ou profissionais de segurança sabem os comandos que funcionam e não funcionam nos buscadores?
Sim, existe uma página que coleta diversos operadores que você mesmo pode utilizar a qualquer momento.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Nosso trabalho começa com o relatório do pentest
No mundo da segurança defensiva, podemos ter vários direcionadores que motivam projetos de segurança da informação.
Um deles, é o relatório de pentest. Que quando recebido deve ser analisado e remediado o quanto antes.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
2
views
Como a análise de segurança de software pode ser feita
O seu software é seguro? Como você sabe disso?
Sua empresa está segura ao usar esta versão?
Um dos trabalhos do profissional de segurança da informação é dedicado aos softwares.
Mas o assunto é tão extenso, que muitos chegam a desenvolver suas carreiras somente nesta área específica.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
O que é um Capture the Flag
Este termo é bem comum no mundo da Segurança Ofensiva, mas nós da Segurança Defensiva, o Blue Team, também podemos utilizá-los como forma de aprendizado.
Neste react feito do vídeo do Bruno Fraga, eu explico o conceito do Capture the Flag e como podemos utilizar como forma de aprendizado.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
3
views
Reagindo ao Bruno Fraga
O Bruno Fraga é um profissional de segurança ofensiva e tem um canal informativo no YouTube com algumas resoluções de CTF.
Hoje vamos reagir a um destes vídeos, explicando o outro lado, da segurança defensiva, que é como podemos proteger um ambiente de tecnologia dos ataques efetuados.
É dessa forma que o Blue Team interage com o Red Team para a resolução de problemas. O Red, no caso o Bruno, realiza os ataques, reporta as falhas e o time Blue tem que trabalhar para cobrir e resolver as falhas.
#fabiosobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
26
views
Segundo este estudo, faltam profissionais nestes países
Este estudo anual, mostra como está a força de trabalha de Segurança da Informação ao redor do mundo.
Se você está planejando imigrar para outro país, e trabalhar com Segurança, você pode utilizar este estudo para saber qual país a demanda de profissionais é maior.
Então, este documento precisa fazer parte dos seus planos.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Por que faltam profissionais de segurança no exterior
Assim como no Brasil, em outros países da América do Norte e Europa também faltam profisisonais de segurança da informação.
E por este grande motivo é que isto pode ser uma oportunidade para uma carreira internacional para nós.
Mas por que será que lá, países com muitas opções de formação, ainda faltam profissionais?
#segurançadainformação #cibersegurança
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Como é que hackers usam ferramentas de busca para ataques?
A vida de uma pessoa na Internet é muito facilitada graças aos buscadores como Google, Bing, DuckDuckGo e Yahoo. E acreditem em mim quando digo que este serviço evoluiu bastante.
Evoluiu tanto que é um dos produtos mais lucrativos do Google e portanto, a experiência do usuário é algo que conta bastante. Mas... os hackers conseguem utilizar ferramentas boas para atividades não tão legais assim.
No episódio de hoje vamos falar sobre Google Hacking ou Google Dorking que é uso da ferramenta de busca, para encontrar aplicações, dispositivos conectados à Internet e que podem ter vulnerabilidades específicas ou podem ser uma porta de entrada para o atacante.
Saber disso e nos antecipar na proteção é que nos faz sermos defensores de empresas na Internet.
#fabiosobiecki
#blueteamacademy
#segurançadainformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
5
views
Saiba como acelerar sua carreira em Segurança da Informação, enquanto o mercado está aquecido
Existem oportunidades que aparecem em nossas vidas, que ninguém sabe ao certo quando podem acabar.
Trabalhar em segurança da informação é uma delas, o mercado está aquecido por causa da alta demanda, mas por quanto tempo isso irá durar, ninguém sabe.
Neste vídeo eu trago algumas dicas de como você pode aproveitar e se preparar e surfar a boa onda.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
É por isso que segurança da informação no exterior é uma possibilidade para nós
O profissional de Segurança da Informação que trabalha no Brasil, tem condições plenas de exercer sua profissão no exterior?
Como ficam as ferramentas, culturas de segurança, leis que impactam o nosso trabalho?
Será que algum país exige formação específica?
#fabiosobiecki #blueteamacademy #segurançadainformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
O sonho de uma carreira internacional em Segurança da Informação é possível
Uma carreira internacional em segurança da informação, não só é possível, mas sim, deveria ser desejado pela maioria das pessoas.
Morar no exterior, ou mesmo ter uma experiência breve por um projeto, é possível como um profissional de Segurança da Informação.
Mas como tudo nesta vida, nada vem sem preparo ou planejamento. Saiba alguns pontos que fiz para ter a minha experiência internacional.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Este é o tipo de profissional que está migrando para segurança da informação
Qual é o perfil de pessoas e profissionais que mais tem migrado para a carreira em segurança da informação?
Será que você é um destes? E se não for, ainda cabe para mim migrar para uma carreira em segurança da informação?
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Estes profissionais estavam em alta no passado, hoje não são mais tendência
Neste corte eu comento sobre um tipo de profissional que estava muito em alta entre 2004 e 2010.
Hoje esta profissão ainda existe, mas... a demanda é bem mais baixa por que há muitos profissionais.
Pode ser que aconteça isto com a segurança da informação? Não sei, aliás, ninguém sabe.... a menos que a pessoa seja um vidente.
Não espere isso acontecer, como aconteceu com eles.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki
Como foi minha experiência de trabalhar e morar em outros países
O profissional de segurança da informação é uma função em alta no Brasil e em outros países também.
Muitos dos meus amigos, trilharam este caminho e disseram adeus à terra das palmeiras.
Você não precisa querer morar fora, mas ao menos, ter uma experiência internacional pode ser muito bom para seu crescimento profissional.
Vem comigo então e vamos explorar as possibilidades que temos para trabalhar fora do Brasil, com Segurança da Informação.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
__________________
Siga minhas redes
https://www.instagram.com/fabiosobiecki
https://www.facebook.com/fabiosobieckioficial
https://www.tiktok.com/@fabiosobiecki