21° Seminário de Capacitação e Inovação

Gestão de vulnerabilidades de segurança

O curso mostrará a importância da utilização de um processo para gerenciamento de vulnerabilidades em ambientes de TI, pela abordagem dos conceitos básicos sobre riscos, ameaças, formas de ataques e vulnerabilidades em redes e sistemas. Ainda serão apresentadas ferramentas para auxiliar o administrador no processo de inventário, levantamento de informações, identificação e tratamento de vulnerabilidades.

Pré-requisitos: familiaridade com administração de sistemas (Linux e Windows), gerenciamento de pacotes e programas, gerenciamento de usuários, gerenciamento de serviços ou processos; conhecimentos gerais em redes e protocolos, pilha de protocolos TCP/IP; conceitos básicos de segurança da informação e ativos de proteção (firewalls, hardening, manipulação de patch's).

Conhecimentos desejáveis: familiaridade com ferramentas de segurança e análise de vulnerabilidades (OpenVAS, NMAP, OWASP ZAP, MBSA), familiaridade com ferramentas de gerenciamento remoto e distribuição de pacotes (Puppet, WSUS).

Instrutores

André Landim

André Landim é analista do Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP e professor em cursos de Redes de Computadores com ênfase em segurança. Atua há mais de 15 anos em Tecnologia da Informação e há 10 anos especificamente no campo de Segurança da Informação. É tecnólogo em Administração em Redes de Computadores pela Faculdade IBTA, pós-graduado em Segurança da Informação pela mesma instituição e especialista em redes pela Universidade Estadual de Campinas (Unicamp), com foco de atuação em segurança de sistemas baseados na plataforma UNIX, análise de malwares, testes de invasão e segurança em infraestrutura.

Júlio Henrique Conceição

Tecnólogo em Segurança da Informação pela Universidade Católica de Brasília (UCB), pós-graduado em Investigação de Fraudes e Forense Computacional pela Faculdade Impacta de Tecnologia, atualmente é analista de Segurança do Centro de Atendimento a Incidentes de Segurança (CAIS) da RNP. Possui mais de 11 anos de experiência na área de Tecnologia da Informação, sendo os últimos sete na área de Segurança da Informação.