Blog

O Jogo de Xadrez da Cybersegurança: Estratégias Avançadas para Red & Blue

Nesta palestra para o evento Ataque & Defesa da Alcatraz Security, Fabio Sobiecki fala sobre técnicas avançadas para red e blue teams.

Blindagem Digital: como pequenas empresas no Brasil estão virando o jogo contra hackers

Como é possível fazer segurança da informação em micro e pequenas empresas? Isto pode ser uma oportunidade de trabalho para você? Sim, veja como.

Decifrando o COBIT: Como ele te ajuda na Segurança das Empresas

Este post explora o COBIT, um framework crucial em Tecnologia da Informação, destacando sua aplicabilidade na segurança da informação e seus benefícios para profissionais e empresas.

Dicas para você começar hoje mesmo a se preparar para o CISSP

Descubra os quatro passos fundamentais para conquistar a certificação CISSP com Fabio Sobiecki. Aprenda a importância de entender a certificação CISSP, definir objetivos profissionais, preparar-se eficientemente para o exame e, finalmente, realizar a prova. Além disso, ganhe insights valiosos através das experiências pessoais de Sobiecki sobre o impacto das certificações na carreira. Este guia é essencial para profissionais de TI que buscam avançar em suas carreiras com a certificação CISSP.

Quão aderente é o exame CISSP ao framework NICE?

Neste vídeo, você aprenderá sobre o NIST, uma entidade do governo dos Estados Unidos que estabelece normas de segurança. Descubra como o NIST influencia o currículo da certificação CISSP e o Framework NICE. Entenda como isso afeta o treinamento de segurança da informação.

Quais profissionais podem responder à pesquisa da (ISC)2?

Qualquer profissional pode responder à pesquisa da (ISC)2, mas existem critérios de seleção para garantir que a amostra seja representativa. Portanto, se você estiver respondendo, é porque atende aos critérios da pesquisa. É importante lembrar que a pesquisa é global e busca atender aos critérios gerais de mercado.

Os Bastidores da Criação das Perguntas do Exame CISSP

Neste vídeo, exploramos o fascinante processo por trás da criação das perguntas para o exame CISSP, destacando a importância da participação voluntária dos profissionais certificados e as rigorosas regras que regem o seu envolvimento. Além disso, discutimos a relevância das normas ISO na garantia da qualidade e padronização dos exames de certificação em segurança da informação.

Desvendando os Segredos e Defesas Contra Ataques de Rainbow Table

No episódio de "Blue Team Academy", Fabio Sobiecki desvenda os segredos e defesas contra os ataques de Rainbow Table, uma ferramenta perigosa para hackers. Ela representa uma ameaça à segurança de senhas e dados, mas também explora como se proteger com práticas de segurança inovadoras. Assista e proteja sua empresa!

Primeiros Passos em Threat Intelligence: Orientações para Profissionais Iniciantes

A Threat Intelligence é uma disciplina que antecipa os riscos e ataques baseados no estudo de sinais e diagnósticos do ambiente de Tecnologia.

Encontrando Oportunidades na Segurança da Informação

Neste artigo, abordo as diversas áreas de trabalho em segurança da informação, destacando que muitos aspirantes desejam ser pentesters, atraídos pelo mito do hacker perigoso. No entanto, destaco a realidade de que um hacker ético não é alguém com superpoderes, mas alguém com conhecimentos específicos para avaliações. Além disso, discuto a área de forense, esclarecendo que, apesar de seu apelo, encontrar trabalho nesse campo pode ser desafiador. Recomendo aos iniciantes considerar a área de proteção (Blue Team), enfatizando a alta demanda por profissionais nessa área, especialmente em Cloud Security.