Upload
tonyrodrigues
View
1.625
Download
3
Embed Size (px)
DESCRIPTION
Palestra sobre o mercado de TI e Segurança de Informações para estudantes do segundo grau da FAETEC - RJ
Citation preview
Segurança de Informações no Século XXI
Tony Rodrigues, CISSP, CFCP
Quem sou ?
Gerente de Segurança de Informações em uma Seguradora multinacional no RJ
Perito e Investigador em Computação Forense
20 anos de experiência em TI Autor do blog forcomp.blogspot.com
Agenda
O mercado de TI Segurança de Informações
– O que é– Perspectivas– Avanços
O profissional de Segurança de Informações
O mercado de TI
É um dos que mais crescem atualmente– Empresas meio– Empresas fim
Remunerações médias acima de outras áreas
Alta demanda, inclusive no exterior Oferece tanto posições dinâmicas quanto as
mais conservadoras
Conf
Notícias importantes - TI
São Paulo registra aumento de mais de 40% nas vagas para TI (iMasters, Dez/2007)
Área de TI é a mais promissora do mercado (iMasters, Mar/2008)
Pesquisas indicam que sobram vagas em TI (ASSESPRO, Mai/2009)
Em tempos de crise, TI tem crescente aumento no número de vagas no país (Brasscom, Fev/2009)
Hierarquia de TI
Técnicos e Operadores Analistas Coordenadores/Supervisores Gerentes Superintendentes/Diretores Vice-Presidentes
Gestores
Experiência dos Profissionais
Trainee ou Estagiário Júnior
– Até 2 anos Pleno
– De 2 a 5 anos Senior
– A partir de 5 anos Especialista
Estag
Carreira em Y
Cargo de Executivo com funções Técnicas Normalmente não é um gestor Apóia e valoriza o profissional com perfil
técnico– Evita perder um bom técnico para ganhar um
mau gestor
Comparando dentro de TICargo mínimo médio máximo
Gerente de e-commerce 12.107 13.760 18.724
Webdesigner 3.463 4.188 4.955
Analista de sistemas de internet 6.242 8.161 8.283
Analista progr. sistemas sênior 6.194 7.215 8.969
Analista progr. sistemas pleno 4.963 5.509 7.395
Analista progr. sistemas júnior 2.962 3.450 5.978
Comparando dentro de TI (II)Cargo mínimo médio máximo
Analista de suporte técnico 3.517 4.136 5.106
Gerente de sistemas 14.160 16.423 20.454
Chefe de sistemas 6.612 7.793 9.873
Analista de sistemas sênior 5.719 7.170 7.868
Analista de sistemas pleno 4.405 5.159 7.552
Analista de sistemas júnior 3.762 4.016 5.192
Administrador de banco de dados sênior
6.137 7.808 8.871
Comparando dentro de TI (III)Cargo mínimo médio máximo
Administrador de banco de dados pleno
4.665 4.772 4.877
Gerente de projetos de sistemas
11.798 12.596 14.160
Coordenador de projetos de sistemas
6.764 9.305 11.329
Analista de projetos de sistemas pl.
4.354 4.746 5.106
Analista programador pl. - cliente/serv
4.183 4.454 4.906
Analista programador jr. - cliente/serv
3.734 3.799 4.021
Comparando dentro de TI (IV)Cargo mínimo médio máximo
Analista programador sr. - micro 4.563 4.612 4.629
Analista programador pl. - micro 4.091 4.259 4.428
Operador de computador sr. 2.318 2.555 3.117
Operador de computador pl. 1.865 2.086 2.536
Operador de computador jr. 1.602 1.733 1.989
Gerente de suporte técnico 10.765 10.889 11.014
Analista de suporte técnico sr. 6.038 6.567 8.283
Comparando dentro de TI (V)Cargo mínimo médio máximo
Analista de suporte técnico pl. 4.697 5.029 5.645Analista de suporte técnico jr. 2.037 3.130 4.531
Engenheiro de sistemas - software
5.031 5.039 5.050
Analista de produção sr. 4.310 4.373 4.942
Analista de produção pl. 3.607 3.746 3.834
Analista segurança de sistemas sr.
5.790 5.892 5.992
Analista segurança de sistemas jr.
3.470 4.000 4.531
Comparando dentro de TI (VI)Cargo mínimo médio máximo
Gerente de telecomunicações
15.143 17.753 22.027
Engenheiro de telecomunicações sr.
5.631 6.859 10.300
Engenheiro de telecomunicações pl.
4.309 5.380 7.803
Engenheiro de telecomunicações jr.
3.697 3.884 4.636
Chefe de telecomunicações 6.242 10.217 11.652
Analista de telecomunicações sr.
6.612 7.257 7.901
Analista de telecomunicações pl.
5.059 5.246 5.291
Comparando dentro de TI (VII)
Cargo mínimo médio máximo
Técnico de telecomunicações sr. 2.742 4.100 6.654
Técnico de telecomunicações pl. 2.930 3.421 5.426
Técnico de telecomunicações jr. 2.066 2.444 3.861
Fonte: Manager Assessoria em Recursos Humanosmar/06
TI e demais - comparativo
Catho/2003
A área de Segurança de Informações
Terry Tate
Segurança de Informações
Para que serve O que faz Os domínios
Segurança de Informações – Para que serve ?
Protege um dos maiores bens de uma organização: Suas informações
Trabalha na criação de mecanismos de tratamento de riscos
Protege a informação contra perda de:– Confidencialidade– Integridade– Disponibilidade
Riscos
Riscos
Segurança de Informações – Dia a Dia
Análises de Risco Avaliações e Certificações Conscientização Análises de logs Resposta a Incidentes Investigações e Perícias Ataques simulados Configurações e Hardenizações de equipamentos Controle de Acesso e Identidade
Os Domínios de Conhecimento
Segurança de Informações
Gerenciamento de Segurança de Informações
Segurança FísicaSegurança de
AplicaçõesControle de Acessos
Arquitetura de Segurança de Informações
Segurança de Rede e TelecomCriptografia
Continuidade de Negócios
Investigação e Perícia Forense
Segurança de Operações
Casos de Terror
Fraude de funcionário causa prejuízo de US$ 7 bi a banco francês24 Jan 2008 fonte: http://br.invertia.com/noticias/noticia.aspx?idNoticia=200801241207_BBB_63050990
O banco francês Société Générale informou nesta quinta-feira ter descoberto uma fraude interna gigantesca, cometida por um funcionário do banco de investimentos do grupo, que causou prejuízo de 4,9 bilhões de euros (cerca de US$ 7 bilhões ou R$ 12,9 bilhões). "O profundo conhecimento do funcionário em relação aos procedimentos de controle, adquirida durante suas atividades anteriores no grupo, permitiram que ele dissimulasse suas posições graças a uma montagem elaborada de transações fictícias", diz o comunicado do banco.
Casos de Terror
Hackers invadem site da Receita Federal11 Jul 2008 fonte: http://www.vilacapixaba.com/Mostra.asp?Id=164
O site da Receita ficou fora do ar por várias horas depois de ser invadido e “pixado” com frases ofensivas sobre Celso Pitta
Casos de Terror
Destroy Someone's Life for Just $20 Per Month 4/09/2007
Hackers have started advertising their abilities to destroy a person’s life for as little as $20 per month. Apparently you make a deal with a hacker to destroy somebody’s life by signing them up online and the hacker will ensure the target can’t get a good job, can’t apply for credit cards, will be denied for loans etc. I’m not in the revenge business myself, but I suspect that this is a great way for a hacker to get a little extra money for something he does anyway.
Casos de Terror
Hackers roubavam dados bancários no Brasil(22/08/2007)Polícia Federal prende quadrilha que usava informações colhidas pela internet para falsificar cartões de crédito A Polícia Federal realizou nesta terça-feira (21/08) a Operação Colossus para desarticular uma quadrilha de hackers que roubava informações bancárias e falsificava cartões de crédito. Até o momento, 23 pessoas foram detidas, 15 delas no Rio Grande do Norte, duas no Ceará, duas na Paraíba, duas em São Paulo e outras duas no Rio de Janeiro. O chefe da quadrilha, George Jacinto Pereira, foi preso em João Pessoa (PB). Segundo a assessoria de imprensa da Polícia Federal, estimativas calculam que uma das operadoras de cartão de crédito vítima da quadrilha teve prejuízos da ordem de R$ 1,2 milhão.
Casos de Terror
Bancos americanos movem ação contra varejista TJX27 Abr 2007
Instituições querem ser ressarcidas dos prejuízos com o vazamento de dados de aproximadamente 45 milhões de cartões de crédito e débito.
Associações de bancos de três estados americanos (Massachusetts, Connecticut e Maine), que representam aproximadamente 300 instituições financeiras, entraram com ação na corte de Boston contra a gigante varejista TJX. Uma falha de segurança nos sistemas da rede de lojas expôs os dados dos clientes.
Casos de Terror
Site do Real Madrid é invadido
Segunda-feira, 31 outubro de 2005 - 08:00
IDG Now! O site do time Real Madrid (www.realmadrid.com) foi invadido e seu conteúdo alterado com mensagens de cunho racista contra o jogador e lateral esquerdo brasileiro Roberto Carlos.A página ficou, na sexta-feira (28/10), seis horas fora do ar em razão da invasão.Fontes do Real Madrid, segundo o jornal espanhol El Pais, disseram que a invasão foi feita por um empregado da empresa Terra Telefonica, que é encarregada pela página.A sabotagem não foi confirmada, pela Terra Telefonica mas fontes da empresa disseram que "apesar de se parecer com uma sabotagem interna, não se pode descartar falha humana".O Real Madrid tem em seu quadro vários jogadores da seleção brasileira, como Ronaldo, Roberto Carlos, Robinho e Júlio Batista, além do técnico Vanderlei Luxemburgo.Atualmente, é o terceiro colocado no Campeonato Espanhol, com 18 pontos.
Segurança de Informações na mídia
Firewall Duro de Matar 4.0 Prenda-me se for capaz ! A Rede 24 Horas CSI Novela Caminho das Índias
Computação Forense e Investigação Digital
Sherlock Holmes Digital Busca rastros de ações nos
sistemas a fim de determinar o que aconteceu
Em Juízo == Computação Forense É uma das áreas mais promissoras
de Segurança de Informações– Lei de Crimes de Informática
Como ser um profissional de Segurança de Informações
Formação Superior em Computação, Sistemas ou Engenharia de Sistemas;
Especialização / Pós em Segurança de Informações ou
Certificações na área– Security+– CISSP– CEH– CBCP– GIAC, GCFA
Concluindo ...
Seja em Segurança de Informações ou em outra área de TI, há boas garantias de:– Satisfação no trabalho;– Bons desafios diários;– Possibilidades de crescimento profissional;– Excelente remuneração;– Empresas bem estruturadas;– Boa oferta de emprego
Obrigado !
Tony Rodrigues, CISSP, CFCP dartagnham arroba gmail ponto com