Segurança de Informações no
        Século XXI



             Tony Rodrigues, CISSP,
             CFCP
Quem sou ?

   Gerente de Segurança de Informações em
    uma Seguradora multinacional no RJ
   Perito e Investigador em...
Agenda

   O mercado de TI
   Segurança de Informações
    –   O que é
    –   Perspectivas
    –   Avanços
   O profis...
O mercado de TI
                                            Conf
   É um dos que mais crescem atualmente
    –   Empresas...
Notícias importantes - TI

   São Paulo registra aumento de mais de 40% nas
    vagas para TI (iMasters, Dez/2007)
   Ár...
Hierarquia de TI

   Técnicos e Operadores
   Analistas
   Coordenadores/Supervisores
   Gerentes
                    ...
Experiência dos Profissionais

   Trainee ou Estagiário
   Júnior
    –   Até 2 anos
   Pleno                       Est...
Carreira em Y

   Cargo de Executivo com funções Técnicas
   Normalmente não é um gestor
   Apóia e valoriza o profissi...
Comparando dentro de TI
        Cargo                               mínimo    médio   máximo

        Gerente de e-commerc...
Comparando dentro de TI (II)
        Cargo                              mínimo    médio   máximo

        Analista de supo...
Comparando dentro de TI (III)
          Cargo                          mínimo     médio    máximo


          Administrado...
Comparando dentro de TI (IV)
         Cargo                                mínimo     médio    máximo


         Analista ...
Comparando dentro de TI (V)
         Cargo                           mínimo   médio   máximo


         Analista de suport...
Comparando dentro de TI (VI)
          Cargo                         mínimo     médio    máximo


          Gerente de    ...
Comparando dentro de TI (VII)

       Cargo                             mínimo   médio máximo

       Técnico de telecomun...
TI e demais - comparativo




                            Catho/2003
A área de Segurança de Informações

   Terry Tate
Segurança de Informações

   Para que serve
   O que faz
   Os domínios
Segurança de Informações – Para que
serve ?

   Protege um dos maiores bens de uma
    organização: Suas informações
   ...
Riscos


         Riscos
Segurança de Informações – Dia a Dia

   Análises de Risco
   Avaliações e Certificações
   Conscientização
   Análise...
Os Domínios de Conhecimento

                         Segurança de
                         Informações


           Geren...
Casos de Terror

Fraude de funcionário causa prejuízo de US$ 7 bi a banco francês
24 Jan 2008     fonte: http://br.inverti...
Casos de Terror

Hackers invadem site da Receita Federal
11 Jul 2008                   fonte: http://www.vilacapixaba.com/...
Casos de Terror

Destroy Someone's Life for Just $20 Per Month
  4/09/2007
Hackers have started advertising their abilitie...
Casos de Terror

Hackers roubavam dados bancários no Brasil
(22/08/2007)
Polícia Federal prende quadrilha que usava inform...
Casos de Terror

Bancos americanos movem ação contra varejista TJX
27 Abr 2007


Instituições querem ser ressarcidas dos p...
Casos de Terror

Site do Real Madrid é invadido

Segunda-feira, 31 outubro de 2005 - 08:00

IDG Now!

O site do time Real ...
Segurança de Informações na mídia

   Firewall
   Duro de Matar 4.0
   Prenda-me se for capaz !
   A Rede
   24 Horas...
Computação Forense e Investigação
Digital

   Sherlock Holmes Digital
   Busca rastros de ações nos
    sistemas a fim d...
Como ser um profissional de
Segurança de Informações

   Formação Superior em Computação, Sistemas ou
    Engenharia de S...
Concluindo ...

   Seja em Segurança de Informações ou em
    outra área de TI, há boas garantias de:
    –   Satisfação ...
Obrigado !

    Tony Rodrigues, CISSP, CFCP
    dartagnham arroba gmail ponto com
Upcoming SlideShare
Loading in …5
×

Segurança de Informações no Século XXI

1,221 views
1,048 views

Published on

Palestra sobre o mercado de TI e Segurança de Informações para estudantes do segundo grau da FAETEC - RJ

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,221
On SlideShare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Segurança de Informações no Século XXI

  1. 1. Segurança de Informações no Século XXI Tony Rodrigues, CISSP, CFCP
  2. 2. Quem sou ?  Gerente de Segurança de Informações em uma Seguradora multinacional no RJ  Perito e Investigador em Computação Forense  20 anos de experiência em TI  Autor do blog forcomp.blogspot.com
  3. 3. Agenda  O mercado de TI  Segurança de Informações – O que é – Perspectivas – Avanços  O profissional de Segurança de Informações
  4. 4. O mercado de TI Conf  É um dos que mais crescem atualmente – Empresas meio – Empresas fim  Remunerações médias acima de outras áreas  Alta demanda, inclusive no exterior  Oferece tanto posições dinâmicas quanto as mais conservadoras
  5. 5. Notícias importantes - TI  São Paulo registra aumento de mais de 40% nas vagas para TI (iMasters, Dez/2007)  Área de TI é a mais promissora do mercado (iMasters, Mar/2008)  Pesquisas indicam que sobram vagas em TI (ASSESPRO, Mai/2009)  Em tempos de crise, TI tem crescente aumento no número de vagas no país (Brasscom, Fev/2009)
  6. 6. Hierarquia de TI  Técnicos e Operadores  Analistas  Coordenadores/Supervisores  Gerentes Gestores  Superintendentes/Diretores  Vice-Presidentes
  7. 7. Experiência dos Profissionais  Trainee ou Estagiário  Júnior – Até 2 anos  Pleno Estag – De 2 a 5 anos  Senior – A partir de 5 anos  Especialista
  8. 8. Carreira em Y  Cargo de Executivo com funções Técnicas  Normalmente não é um gestor  Apóia e valoriza o profissional com perfil técnico – Evita perder um bom técnico para ganhar um mau gestor
  9. 9. Comparando dentro de TI Cargo mínimo médio máximo Gerente de e-commerce 12.107 13.760 18.724 Webdesigner 3.463 4.188 4.955 Analista de sistemas de internet 6.242 8.161 8.283 Analista progr. sistemas sênior 6.194 7.215 8.969 Analista progr. sistemas pleno 4.963 5.509 7.395 Analista progr. sistemas júnior 2.962 3.450 5.978
  10. 10. Comparando dentro de TI (II) Cargo mínimo médio máximo Analista de suporte técnico 3.517 4.136 5.106 Gerente de sistemas 14.160 16.423 20.454 Chefe de sistemas 6.612 7.793 9.873 Analista de sistemas sênior 5.719 7.170 7.868 Analista de sistemas pleno 4.405 5.159 7.552 Analista de sistemas júnior 3.762 4.016 5.192 Administrador de banco de dados 6.137 7.808 8.871 sênior
  11. 11. Comparando dentro de TI (III) Cargo mínimo médio máximo Administrador de banco de 4.665 4.772 4.877 dados pleno Gerente de projetos de 11.798 12.596 14.160 sistemas Coordenador de projetos de 6.764 9.305 11.329 sistemas Analista de projetos de 4.354 4.746 5.106 sistemas pl. Analista programador pl. - 4.183 4.454 4.906 cliente/serv Analista programador jr. - 3.734 3.799 4.021 cliente/serv
  12. 12. Comparando dentro de TI (IV) Cargo mínimo médio máximo Analista programador sr. - micro 4.563 4.612 4.629 Analista programador pl. - micro 4.091 4.259 4.428 Operador de computador sr. 2.318 2.555 3.117 Operador de computador pl. 1.865 2.086 2.536 Operador de computador jr. 1.602 1.733 1.989 Gerente de suporte técnico 10.765 10.889 11.014 Analista de suporte técnico sr. 6.038 6.567 8.283
  13. 13. Comparando dentro de TI (V) Cargo mínimo médio máximo Analista de suporte técnico pl. 4.697 5.029 5.645 Analista de suporte técnico jr. 2.037 3.130 4.531 Engenheiro de sistemas - 5.031 5.039 5.050 software Analista de produção sr. 4.310 4.373 4.942 Analista de produção pl. 3.607 3.746 3.834 Analista segurança de 5.790 5.892 5.992 sistemas sr. Analista segurança de 3.470 4.000 4.531 sistemas jr.
  14. 14. Comparando dentro de TI (VI) Cargo mínimo médio máximo Gerente de 15.143 17.753 22.027 telecomunicações Engenheiro de 5.631 6.859 10.300 telecomunicações sr. Engenheiro de 4.309 5.380 7.803 telecomunicações pl. Engenheiro de 3.697 3.884 4.636 telecomunicações jr. Chefe de telecomunicações 6.242 10.217 11.652 Analista de 6.612 7.257 7.901 telecomunicações sr. Analista de 5.059 5.246 5.291 telecomunicações pl.
  15. 15. Comparando dentro de TI (VII) Cargo mínimo médio máximo Técnico de telecomunicações sr. 2.742 4.100 6.654 Técnico de telecomunicações pl. 2.930 3.421 5.426 Técnico de telecomunicações jr. 2.066 2.444 3.861   Fonte: Manager Assessoria em Recursos Humanos mar/06
  16. 16. TI e demais - comparativo Catho/2003
  17. 17. A área de Segurança de Informações  Terry Tate
  18. 18. Segurança de Informações  Para que serve  O que faz  Os domínios
  19. 19. Segurança de Informações – Para que serve ?  Protege um dos maiores bens de uma organização: Suas informações  Trabalha na criação de mecanismos de tratamento de riscos  Protege a informação contra perda de: – Confidencialidade – Integridade – Disponibilidade
  20. 20. Riscos Riscos
  21. 21. Segurança de Informações – Dia a Dia  Análises de Risco  Avaliações e Certificações  Conscientização  Análises de logs  Resposta a Incidentes  Investigações e Perícias  Ataques simulados  Configurações e Hardenizações de equipamentos  Controle de Acesso e Identidade
  22. 22. Os Domínios de Conhecimento Segurança de Informações Gerenciamento de Segurança de Informações Arquitetura de Segurança de Segurança Segurança de Informações Física Aplicações Segurança de Rede Controle de Criptografia e Telecom Acessos Investigação e Perícia Continuidade de Segurança de Forense Negócios Operações
  23. 23. Casos de Terror Fraude de funcionário causa prejuízo de US$ 7 bi a banco francês 24 Jan 2008 fonte: http://br.invertia.com/noticias/noticia.aspx?idNoticia=200801241207_BBB_63050990 O banco francês Société Générale informou nesta quinta-feira ter descoberto uma fraude interna gigantesca, cometida por um funcionário do banco de investimentos do grupo, que causou prejuízo de 4,9 bilhões de euros (cerca de US$ 7 bilhões ou R$ 12,9 bilhões). quot;O profundo conhecimento do funcionário em relação aos procedimentos de controle, adquirida durante suas atividades anteriores no grupo, permitiram que ele dissimulasse suas posições graças a uma montagem elaborada de transações fictíciasquot;, diz o comunicado do banco.
  24. 24. Casos de Terror Hackers invadem site da Receita Federal 11 Jul 2008 fonte: http://www.vilacapixaba.com/Mostra.asp?Id=164 O site da Receita ficou fora do ar por várias horas depois de ser invadido e “pixado” com frases ofensivas sobre Celso Pitta
  25. 25. Casos de Terror Destroy Someone's Life for Just $20 Per Month 4/09/2007 Hackers have started advertising their abilities to destroy a person’s life for as little as $20 per month. Apparently you make a deal with a hacker to destroy somebody’s life by signing them up online and the hacker will ensure the target can’t get a good job, can’t apply for credit cards, will be denied for loans etc. I’m not in the revenge business myself, but I suspect that this is a great way for a hacker to get a little extra money for something he does anyway.
  26. 26. Casos de Terror Hackers roubavam dados bancários no Brasil (22/08/2007) Polícia Federal prende quadrilha que usava informações colhidas pela internet para falsificar cartões de crédito   A Polícia Federal realizou nesta terça-feira (21/08) a Operação Colossus para desarticular uma quadrilha de hackers que roubava informações bancárias e falsificava cartões de crédito. Até o momento, 23 pessoas foram detidas, 15 delas no Rio Grande do Norte, duas no Ceará, duas na Paraíba, duas em São Paulo e outras duas no Rio de Janeiro. O chefe da quadrilha, George Jacinto Pereira, foi preso em João Pessoa (PB).   Segundo a assessoria de imprensa da Polícia Federal, estimativas calculam que uma das operadoras de cartão de crédito vítima da quadrilha teve prejuízos da ordem de R$ 1,2 milhão.
  27. 27. Casos de Terror Bancos americanos movem ação contra varejista TJX 27 Abr 2007 Instituições querem ser ressarcidas dos prejuízos com o vazamento de dados de aproximadamente 45 milhões de cartões de crédito e débito. Associações de bancos de três estados americanos (Massachusetts, Connecticut e Maine), que representam aproximadamente 300 instituições financeiras, entraram com ação na corte de Boston contra a gigante varejista TJX. Uma falha de segurança nos sistemas da rede de lojas expôs os dados dos clientes.
  28. 28. Casos de Terror Site do Real Madrid é invadido Segunda-feira, 31 outubro de 2005 - 08:00 IDG Now! O site do time Real Madrid (www.realmadrid.com) foi invadido e seu conteúdo alterado com mensagens de cunho racista contra o jogador e lateral esquerdo brasileiro Roberto Carlos. A página ficou, na sexta-feira (28/10), seis horas fora do ar em razão da invasão. Fontes do Real Madrid, segundo o jornal espanhol El Pais, disseram que a invasão foi feita por um empregado da empresa Terra Telefonica, que é encarregada pela página. A sabotagem não foi confirmada, pela Terra Telefonica mas fontes da empresa disseram que quot;apesar de se parecer com uma sabotagem interna, não se pode descartar falha humanaquot;. O Real Madrid tem em seu quadro vários jogadores da seleção brasileira, como Ronaldo, Roberto Carlos, Robinho e Júlio Batista, além do técnico Vanderlei Luxemburgo. Atualmente, é o terceiro colocado no Campeonato Espanhol, com 18 pontos.
  29. 29. Segurança de Informações na mídia  Firewall  Duro de Matar 4.0  Prenda-me se for capaz !  A Rede  24 Horas  CSI  Novela Caminho das Índias
  30. 30. Computação Forense e Investigação Digital  Sherlock Holmes Digital  Busca rastros de ações nos sistemas a fim de determinar o que aconteceu  Em Juízo == Computação Forense  É uma das áreas mais promissoras de Segurança de Informações – Lei de Crimes de Informática
  31. 31. Como ser um profissional de Segurança de Informações  Formação Superior em Computação, Sistemas ou Engenharia de Sistemas;  Especialização / Pós em Segurança de Informações ou  Certificações na área – Security+ – CISSP – CEH – CBCP – GIAC, GCFA
  32. 32. Concluindo ...  Seja em Segurança de Informações ou em outra área de TI, há boas garantias de: – Satisfação no trabalho; – Bons desafios diários; – Possibilidades de crescimento profissional; – Excelente remuneração; – Empresas bem estruturadas; – Boa oferta de emprego
  33. 33. Obrigado !  Tony Rodrigues, CISSP, CFCP dartagnham arroba gmail ponto com

×