Seginfocast - Segurança da Informação - podcast
About
Available on
Community
88 episodes
Uma Colaboração do Curso em Vídeo com a Clavis. Gustavo Guanabara, Kaue Linden e Raphael Machado conversam sobre a história da Clavis contada pelos olhos de um de seus Sócios-Fundadores e ainda trazem experiências marcantes, insights exclusivos, os desafios da área de cibersegurança e uma visão única sobre o papel da Clavis para impulsionar a defesa cibernética do Brasil.
SegInfocast #88 - Gerenciamento Contínuo de Vulnerabilidades. Neste episódio do SegInfocast, o entrevistador Raphael Machado (PH), entrevista o especialista em Cloud Security , Rodrigo Montoro
Uma abordagem “baseada em serviço” pode ser muito mais acessível e efetiva para a entrega de soluções de segurança. A Clavis propõe um modelo inovador de Security as a Service onde entrega um pacote de tecnologias e serviços técnicos que atendem aos mais importantes requisitos e controles de segurança previstos nos principais padrões e recomendações. Escute ao nosso SegInfocast com o sócio-fundador da Clavis, Raphael Machado.
A Amazon Web Services (AWS) é a plataforma de nuvem mais adotada e mais abrangente do mundo. De acordo com o Shared Responsability Model (Modelo de Responsabilidade Compartilhada), as empresas também são responsáveis pela segurança destes serviços na nuvem. Neste SegInfocast, Rodrigo Montoro apresenta sua pesquisa sobre as principais ameaças em ambientes AWS.
Neste episódio do SegInfocast, Luiz Felipe Ferreira recebe Milena Andrade que nos contará tudo sobre uma das maiores certificadoras mundiais, o EXIN.
SegInfocast #84 - Desenvolvimento Seguro by SegInfo
SegInfocast #83 - Novo Livro SandWorm by SegInfo
SegInfocast #82 - Novo Curso CompTIA Security+ 601 by SegInfo
SegInfocast #79 - CIS Controls Versão 8 by SegInfo
SegInfocast #78 - Guia da ANPD para Agentes de Tratamento e Encarregados by SegInfo
Seginfocast-#77 - Tradução do livro The Fifth Domain. by SegInfo
No episódio 76 do SeginfoCast, Luiz Felipe Ferreira conversa com o convidado Tulio Souza sobre Gestão de Segurança e Riscos Cibernéticos no Setor Marítimo, tendo como base documentos e diretrizes da Organização Marítima Internacional.
Neste episódio do Seginfocast, Victor Santos, Davidson Boccardo, Rafael Soares e Ygor Buitrago abordam os principais pontos a respeito da Lei Geral de Privacidade de Dados, indicando os impactos na sociedade e a jornada de adequação das empresas.
Neste episódio do SegInfocast, Luiz Felipe Ferreira conversa com o convidado Raphael Machado sobre o mundo das pesquisas acadêmicas voltadas para temas relacionados a Segurança da Informação.
Neste episódio do SegInfoCast teremos a participação do Victor Santos, Chief Product Owner da Clavis Segurança da Informação. Victor possui 16 anos de experiência na área de Segurança da Informação, Auditor líder da ISO 27001, Certified Ethical Hacker (C|EH), Certified CompTIA Security+, MCSO, ITIL e COBIT. Já palestrou em diversos eventos nacionais e internacionais, entre eles: SegInfo, Mind The Sec RJ, RoadSec, GTS - Nic.br, Elastic Seminar, LatinoWare, entre outros. O tema do episódio de hoje é o SIEM (Security information and Event Management, ou, solução de Gerenciamento de Eventos de eventos de Segurança da Informação) da Clavis, o Octopus SIEM. Tecnologias de SIEM permitem que os eventos gerados por diversas fontes de dados sejam coletados, normalizados e armazenados de forma centralizada; fornecendo assim uma visão ampla sobre o seu parque tecnológico e maior agilidade na identificação de ameaças. Victor se baseia nessa apresentação, cujo áudio foi extraído para o SegInfcast, no Octopus SIEM, que é a solução de SIEM desenvolvida pela Clavis, através da parceria formal com a Elastic na modalidade OEM (Original Equipment Manufacturers) e reconhecida e homologado pelo Ministério da Defesa como Produto Estratégico de Defesa pelo MD. O Octopus SIEM é Capaz de realizar a integração de dados relevantes à segurança da informação, a correlação inteligente de eventos para a identificação de incidentes de segurança e a retenção de dados por questões de conformidade - ferramenta primordial para a operação de SOC (Security Operations center). Esperamos que vocês curtam bastante o episódio. (=
Com a entrada em vigor do GDPR na União Europeia, o tema da privacidade e proteção de dados ganhou uma importância muito grande no mundo inteiro.Para continuar a negociar com o maior bloco comercial do mundo, diversos países criaram as suas próprias leis baseadas no GPDR, como o Japão, Coréia do Sul e também o Brasil, com a Lei Geral de Proteção de Dados (LGPD).Para se adequar as leis, as empresas deverão contratar profissionais especializados no tema de privacidade e proteção de dados.Um desses profissionais será o DPO (Data Protection Officer) ou Encarregado de Proteção de Dados na LGPD.Uma certificação reconhecida internacionalmente emitida por um órgão confiável e com décadas de experiência certamente será um diferencial desse profissional em uma disputa por uma vaga.A certificação do EXIN Data Protection Officer fornece o conhecimento e as competências corretas para aqueles que desejam se tornar ou já são um DPO (Encarregado) ou mesmo um profissional de privacidade e proteção de dados.Mas você sabe quais são os requisitos para obter o título EXIN Data Protection Officer?Esse é o tema do novo webinar Clavis “Como Obter a Certificação EXIN DPO?”, ministrado por Luiz Felipe Ferreira, instrutor oficial EXIN, professor dos cursos de privacidade e proteção de dados na Academia Clavis e apresentador do SegInfocast
Neste episódio do SegInfocast, apresentamos o áudio do Webinar “Livro Clique Aqui Para Matar Todo Mundo: Como sobreviver em um mundo hiperconectado” apresentado por Luiz Felipe Ferreira e com a participação de Luciano Lima. O Webinar traz como assunto principal o tema livro: “Clique Aqui para Matar Todo Mundo” de Bruce Schneier e a tradução para pt-br.
Neste episódio do SegInfocast, apresentamos o áudio do Webinar “O Caminho para a Certificação CompTIA Security+” realizado pela Clavis Segurança da Informação e apresentado por Luiz Felipe Ferreira com os convidados Alberto Oliveira e Luciano Lima. O webinar traz como tema principal a parceria que irá trazer as questões do livro “Simulados para o exame CompTIA Security+ SY0-501” escrito por Luciano Lima no curso online da Clavis Segurança da Informação preparatório para a certificação CompTIA Security+. Além de abordar tudo o que você precisará saber para obter a certificação CompTIA Security+, as novidades da versão mais recente (SY0-501), quais são os requisitos para ser aprovado no exame e o curso CompTIA Security+, ministrado por Alberto Oliveira, na Academia Clavis.
Emerson Wendt, Diretor de Departamento de Inteligência de Segurança Pública na Secretaria de Estado de Segurança Pública do Rio Grande do Sul é o convidado de Luiz Felipe Ferreira neste episódio do SegInfocast. O Dr. Emerson traz o panorama diário de um delegado especializado em crimes cibernéticos. Qual o panorama das atividades criminosas cibernéticas no Brasil? Nosso entrevistado diz que o Brasil é um campo fértil para os criminosos, sendo o setor bancário como um dos mais visados. Além das fraudes bancárias, os crimes contra a honra tem sido muito utilizados, sem contar a pedofilia, um dos crimes mais denunciados. O Brasil possui leis que amparam as investigações de crimes cibernéticos? Emerson informa que nosso país é muito bem servido de diversas leis que são usadas como base nas condenações tais como a lei "Carolina Dieckmann" e outras, assim como a recente Lei Geral de Proteção de Dados que certamente apoiará as investigações. Como é o processo de investigação de um crime cibernético? Emerson diz que a complexidade do processo é variável, com casos muito simples a outros extremamente complexos que dependem da colaboração de outros órgãos. Nosso convidado também informa que está lançando o seu mais recente livro "Direito e TI Cibercrimes", já disponível para venda. Sobre o entrevistado Emerson Wendt é delegado de Polícia Civil do RS. Formado em Direito pela Faculdade de Direito da Universidade Federal de Santa Maria e Pós-graduado em Direito pela URI-Frederico Westphalen. Mestre em Direito pelo UnilaSalle Canoas-RS. Diretor do Departamento Estadual de Investigações do Narcotráfico e Membro do Conselho Superior de Polícia da Polícia Civil do RS e Professor da Academia de Polícia Civil nas cadeiras de Inteligência Policial e Investigação Criminal. Ex-Diretor do Gabinete de Inteligência e Assuntos Estratégicos. Também é professor dos cursos de pós-graduação e/ou extensão da UNISINOS (São Leopoldo-RS), SENAC-RS (Passo Fundo-RS), IDC (Porto Alegre-RS), Verbo Jurídico (Porto Alegre-RS), Uniritter (Porto Alegre-RS e Canoas-RS), EPD (São Paulo-SP), IMED (Passo Fundo-RS), UNITOLEDO (Porto Alegre-RS), ESMAFE/RS (Porto Alegre), Uninorte (Rio Branco-AC), Unifacs (Salvador-BA). Membro da Associação Internacional de Investigação de Crimes de Alta Tecnologia (HTCIA), do PoaSec e do INASIS, além de ex-integrante do Comitê Gestor de Tecnologia da Informação da Secretaria de Segurança Pública do RS. Já ministrou aula nas Academias das Polícia Civis de Pernambuco, Goiás, Paraná, Acre, Alagoas, Sergipe, Rondônia e Piauí. Também, é Tutor dos cursos EAD e presenciais da Secretaria Nacional de Segurança Pública, especialmente na atividade de Inteligência de Segurança Pública. Autor do livro Inteligência Cibernética (Editora Delfos) e coautor dos livros “Crimes Cibernéticos: ameaças e procedimentos de investigação”, com Higor Vinícius Nogueira Jorge, e “Inteligência Digital”, com Alesandro Gonçalves Barreto. Autor e organizador dos livros “Investigação Criminal: ensaios sobre a arte de investigar crimes” e “Investigação Criminal: Provas”, juntamente com o Fábio Motta Lopes.
Neste episódio do SegInfocast, apresentamos o áudio do Webinar “LGPD: Procuram-se DPOs no Brasil” realizado pela Clavis Segurança da Informação em conjunto com o EXIN e apresentado por Luiz Felipe Ferreira. Neste webinar foram abordados um dos pontos relacionados a conformidade com a LGPD, que em 2020 entrará em vigor no Brasil. Para atender a demanda de adequação, muitas empresas terão que indicar a figura do Data Protection Officer (DPO), o encarregado pela proteção de dados. Será que teremos essa mão de obra disponível? Como se preparar para ingressar nas várias vagas que serão abertas de forma direta e indireta à Lei Geral de Proteção de Dados (LGPD)? Além disso, outros tópicos foram discutidos neste webinar: Em um ano de GDPR, quantos DPO’s já foram registrados? Quando é obrigatória a designação de um DPO? As atribuições de um DPO de acordo com a GDPR. As atribuições de um DPO de acordo com à LGPD. Quais os conhecimentos que um DPO deve ter? Quais outras oportunidades estão diretamente relacionadas à LGPD? Estimativas salariais dos DPOs no mundo. Sobre o apresentador Luiz Felipe Ferreira tem 15 anos de experiência em Tecnologia da Informação e desde 2008 trabalha com Segurança da Informação. Formado em Tecnologia em Informática pela UniverCidade e com MBA em Gestão de Projetos e Negócios em TI pela UERJ. Atualmente é Data Protection Product Owner no Itaú Unibanco. Apresentador do SegInfocast, um podcast focado em Segurança. Membro do comitê PrivacyBR. Palestrante em diversos congressos de Segurança como SegInfo, WorkSec e Congresso de TI. Possui as certificações EXIN Data Privacy and Protection Foundation, ISFS, CompTIA Security+, ITIL, VCP, LPIC-1 e MCP.
Neste episódio do SegInfoCast compartilhamos o áudio do Webinar "Segurança da Informação e Desenvolvimento Seguro na era da Privacidade de Dados" apresentado por Andréa Melo da Clavis Segurança da Informação na rodada de Webinars da EXIN. Os temas abordados no webinar foram a Segurança da Informação, Governança e Gestão de Riscos, Proteção de Dados, a lei brasileira LGPD e também o Desenvolvimento Seguro. Sobre a entrevistada Desde 2005, Andréa Melo trabalha com normas de sistemas de gestão tais como as ISO 9000, 20000, 22031 e 27000, certificando, treinando e palestrando tanto no Brasil quanto no exterior. Formada em Administração de Empresas com Especialização em Gestão de Tecnologia da Informação pela FGV.
Luiz Felipe Ferreira recebe pela primeira vez no SegInfocast a Dra. Ana Cristina Ferreira, advogada especializada em direito digital, para nos ajudar a entender a Lei Geral de Proteção de Dados, conhecida como LGPD, sancionada pelo presidente Temer em agosto de 2018. Do que se trata a LGPD? Segundo a Dra. Ana, a Lei Geral de Proteção de Dados, visa reforçar a segurança jurídica para os dados pessoais dos cidadãos brasileiros e mitigar os abusos. Ela nasceu inspirada na GDPR, lei europeia que também trata da proteção de dados pessoais. O que são dados pessoais e dados pessoais sensíveis? Nossa convidada explica que dados pessoais são informações relacionadas ao indivíduo que sejam capazes de identificá-lo tais como identidade, endereço, CPF, etc.. Já os dados pessoais sensíveis dizem respeito as preferências e convicções do indivíduo, tais como preferências religiosas, sexuais, informações biométricas, entre outros, por isso são tratados de forma especial pela lei. Quais são os direitos dos titulares dos dados? Uma inovação que a lei traz são os direitos dos titulares. Ana cita que quando a lei entrar em vigor (a partir de fevereiro de 2020), será possível ter maior controle sobre o que as empresas estão fazendo com as informações pessoais podendo retificar, eliminar, solicitar portabilidade e revogar o consentimento a qualquer tempo. Qual o impacto nos sistemas que armazenam, transmitem e processam os dados pessoais? Embora seja difícil mensurar o impacto, Ana diz que será proporcional as operações realizadas e o nível de proteção decorrente do tipo dos dados pessoais armazenados. Ela sugere que auditorias internas façam parte do escopo de governança de dados para que as empresas estejam em conformidade legal. Sobre a entrevistada Ana Cristina Ferreira é advogada especializada em direito digital atuando no Brasil e em Portugal. Ana Cristina Ferreira, advogada inscrita na Ordem dos Advogados do Brasil e Na Ordem dos Advogados de Portugal, professora e articulista, idealizadora e fundadora da Digital Legal. Formada pelo Centro Universitário da Cidade Univercidade (Univercidade), com especialização LL.M Master em Direito Corporativo pelo Instituto Brasileiro de Mercado de Capitais - IBMEC. Professora do curso de extensão em Direito Eletrônico da Escola de Magistratura do Estado do Rio de Janeiro – EMERJ desde 2011. Membro da Comissão de Direito e Tecnologia da Informação OABRJ - CDTI e também da Comissão de Direito Digital da OAB São Gonçalo.
Luiz Felipe Ferreira recebe Davidson Boccardo, Diretor no Grupo Clavis Segurança da Informação e CEO na Green Hat para entendermos como equipamentos computacionais são certificados. Avaliação de Conformidade de Produtos computacionais Davidson esclarece que o objetivo da avaliação é proteger o consumidor, pois equipamentos computacionais necessitam de uma certificação que ateste a sua qualidade. Através da acreditação, o Inmetro capacita os laboratórios para terem as qualificações necessárias para verificar, executar e testar a qualidade dos produtos. Qual a relação entre Certificações de Produtos e Segurança da Informação? Davidson nos conta que nos equipamentos de certificação digital (icp-brasil), por exemplo, deve haver uma preocupação muito grande com a confidencialidade, integridade e disponibilidade dos dados através da segurança "by-design", segurança computacional e a segurança lógica. Quem necessita ter seus equipamentos avaliados? Nosso convidado cita que toda empresa que tem a intenção de lançar equipamentos computacionais deve passar por uma avaliação/certificação através de uma OCP (Organismo Certificador de Produtos), que endereçará a solicitação a um laboratório autorizado, como a Green Hat. Inicia-se a avaliação e por volta de um a três meses, um laudo técnico é emitido a OCP, que aprovar (ou não) o equipamento. Sobre o entrevistado Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e 1 patente. É atualmente Diretor na Clavis Segurança da Informação e CEO na Green Hat – Segurança da Informação. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 e Security+.
Luiz Felipe Ferreira recebe um convidado muito especial pela primeira vez no SegInfocast: FabioAssolini, Analista Sênior de Segurança da Informação na Kaspersky para uma conversa sobre os ataques ao setor financeiro. Ameaças originárias do Brasil Nosso convidado revela que o cibercriminoso brasileiro é bastante imediatista focado no retorno financeiro a curto prazo, justificando o porquê de sermos um dos países com o maior número de trojans bancários e também em ataques de phishing. O foco, claro, tem sido o usuário de internet banking. No exterior, o foco é outro, a fonte do dinheiro, os bancos. Maturidade de Segurança da Informação no sistema financeiro Fabio nos conta que o sistema financeiro brasileiro em comparação com o americano, por exemplo, está mais avançado nas tecnologias de proteção, como é o caso da adoção de plugins em desktops domésticos e também na adoção de cartões com chip. A maturidade varia muito com a intensidade dos ataques. Reações aos ataques Embora o setor tenha uma maturidade, em alguns casos acontecem situações como a negação num caso de um ataque e até mesmo a perseguição a pesquisadores de segurança, quando estes encontram e reportam alguma vulnerabilidade. Fabio citou ainda um caso de um banco chileno que mesmo após um prejuízo enorme, comunicou os seus clientes e contribuiu com empresas de segurança. As motivações dos ataques são sempre financeiras. Quem ataca os bancos, normalmente se utiliza de boas ferramentas. Setor extremamente regulado Assolini cita que o setor financeiro é muito regulado pelo Banco Central, que recentemente emitiu uma nova resolução especialmente focado em segurança na nuvem e resposta a incidentes. Sobre o entrevistado Fabio Assolini é Analista Sênior de Segurança da Informação na Kaspersky trabalhando como pesquisador de malwares. Já participou de um projeto voluntário chamado Linha Defensiva. Ele também é podcaster no Segurança Legal.
Davidson Boccardo, Diretor do Grupo Clavis Segurança da Informação e CEO na GreenHat retorna ao SegInfocast e conversa com Luiz Felipe Ferreira, sobre um novo curso desenvolvido pela Clavis, que prepara o candidato para duas certificações: CompTIA Pentest+ e EXIN Ethical Hacking Foundation. Sobre o curso e as certificações Davidson nos conta que a Clavis formulou um curso pensando nos estudantes e profissionais que desejam adentrar na carreira de pentester preparando-os para duas certificações. É a melhor forma de começar. A certificação da EXIN foca nos fundamentos e atividades básicas de ethical hacking, já a da CompTIA é mais focada na parte prática do teste de invasão. As provas A CompTIA exige que a prova seja realizada em um centro autorizado, já a EXIN pode ser realizada online, no conforto da sua casa. O curso Segundo Davidson, a Clavis optou por atualizar o material do curso, trazendo a abordagem dois em um. As aulas serão online e liberadas gradativamente até o mês de novembro. Diversos temas serão abordados tais como: Planejamento e Preparação, Obtenção de Informações, Varredura, Exploração, Pós-Exploração e Ataques a Aplicações Web, cobrindo os temas que abrangem as duas certificações. Preço de lançamento e desconto exclusivo Aqueles que adquirirem o curso pagarão um preço exclusivo de lançamento. Além disso, todos os cursos da Academia Clavis estão com desconto de 15% com o cupom #CLAVIS15. Sobre o entrevistado Davidson Rodrigo Boccardo é Doutor em Engenharia Elétrica pela Faculdade de Engenharia de Ilha Solteira UNESP (2009), com período parcial na University of Louisiana at Lafayette, na qual trabalhou em engenharia reversa de artefatos maliciosos no Software Research Lab do Computer Advanced Center Studies. Entre 2010 e 2015 coordenou o projeto “Segurança de Software em Medidores Inteligentes” no Instituto Nacional de Metrologia, Qualidade e Tecnologia – Inmetro, com a publicação de mais de 50 artigos científicos e 1 patente. É atualmente Diretor na Clavis Segurança da Informação e CEO na Green Hat – Segurança da Informação. Também é instrutor da Clavis – Segurança da Informação na trilha de Forense Computacional, Testes de Invasão e Desenvolvimento Seguro. Possui certificações CISSP (Certified Information Systems Security Professional), CHFI (Certified Hacker Forensic Investigator), Secure Programming, ISO 27001 e Security+.
Estreando no SegInfocast, Emilio Simoni , Security Director na dfndr Lab, uma divisão da PSafe Brasil, conversa com Luiz Felipe Ferreira sobre suas atividades no combate a fraudes e ameaças cibernéticas. Combate a fraudes Emilio conta que seu foco de proteção principal é a criação de tecnologias heurísticas de proteção para o usuário final, principalmente no ambiente de dispositivos móveis. Malwares para dispositivos móveis A popularização dos dispositivos móveis com acesso a internet fez com que os criminosos migrassem para esse tipo de usuário final, sabendo que eles carregam além de informações pessoais, dados corporativos. Emilio cita que seu trabalho envolve diversas proteções contra páginas maliciosas, páginas falsas e aplicativos maliciosos. Roteadores Domésticos Nosso convidado comenta que está trabalhando em um projeto direcionado a identificar vulnerabilidades que possam ser exploradas nos roteadores domésticos como senhas padrão, protocolos inseguros ativos, vulnerabilidades de firmware etc., sugerindo ao usuário possíveis correções. Relatório de Segurança Digital Emilio diz que trabalha junto a alguns veículos de comunicação com propósito de conscientizar os usuários para que entendam o tipo de riscos que estão expostos na internet. O Relatório de Segurança Digital, criado em 2017 pela PSafe e com uma nova versão liberada a cada três meses possui informações sobre as estatísticas de ataques identificados. Chamou a atenção o aumento do primeiro para o segundo semestre nesse ano de 12% do número de ataques, sendo o principal destaque o "Whishing", o phishing direcionado para o WhatsApp. Sobre o entrevistado Emilio Simoni é Security Director na dfndr Lab, divisão da PSafe.
Pela primeira vez no SegInfocast, Lucila Bento, Diretora Acadêmica na Clavis Segurança da Informação apresenta a Luiz Felipe Ferreira as principais novidades do novo sistema de treinamento online da Academia Clavis. A nova plataforma EAD O sistema foi reformulado visando Segundo Davidson, trata-se de uma "foto" da empresa que mostra não somente as lacunas tecnológicas, mas também nos processos e até nas pessoas, identificando falhas, entendendo os controles aplicados e gerando um plano de ação para corrigir os erros encontrados. Quais as principais mudanças e benefícios para o aluno? Uma das principais novidades é autonomia que os alunos terão na escolha e compra dos cursos, disponíveis em poucos cliques no site da Academia Clavis. É possível adquirir os diversos cursos da Clavis como teste de invasão, análise forense, ou ainda os cursos preparatórios para as certificações internacionais como a CompTIA Security+, EXIN ISFS, entre outros. As aulas são gravadas e estarão disponíveis o tempo todo, facilitando o planejamento e organização dos estudos. Lucila destaca ainda que a compra de cursos ou cursos + vouchers pode ser adquirida em até 3 vezes sem juros no cartão. Quais são os cursos mais vendidos? Lucila cita o curso preparatório para a certificação CompTIA Security+ como o mais procurado pelos alunos, seguido pelo EXIN ISFS, sendo este recomendado como a primeira certificação para quem desejar entrar na área de Segurança da Informação. Há ainda uma procura pelo curso de PCI-DSS, padrão exigido para as empresas que armazenam dados de cartões de crédito, pelo curso de desenvolvimento seguro e de forense. Roadmap Clavis para Certificações em Segurança da Informação Uma dica para quem não sabe qual caminho trilhar é o roadmap de certificações em segurança da informação, disponível no site da Clavis com quatro sugestões de carreira dentro da área. Compra de vouchers para certificações internacionais Os alunos podem adquirir os cursos de forma avulsa, os vouchers avulsos através de boleto ou cartão de crédito. Se optar pelo combo (curso + voucher) ou somente pelo curso é possível parcelar em até 3 vezes no cartão. Lucila Bento é Graduada em Computação pela UFF, Mestre em Informática pela UFRJ e Doutorada em Informática pela UFRJ onde estudou técnicas de proteção de software. Atualmente é Diretora Acadêmica na Clavis Segurança da Informação.
