Mais de 14 anos de experiência em segurança da informação. Trabalhou em empresas como Módulo, M4U e hoje atua como Technical Account Manager na Qualys. Possui expecialização em gestão de crises no MIT e pós-graduação em criptografia pela UFF (Universidade Federal Fluminense).

 

Análise e gestão de vulnerabilidades e compliance na era de Cloud.

A movimentação das empresas para a nuvem já não é novidade. Está acontecendo, porém novas tecnologias trazem também novos desafios de segurança. Entre as principais preocupações das empresas estão como continuar gerenciando vulnerabilidade e controles de conformidade no ambiente da nuvem. Nesta palestra demonstraremos como as soluções da Qualys podem ajudar as empresas a manter seu programa de gestão de vulnerabilidades e conformidade em infra-estrutura de nuvem como Amazon e Microsoft Azure.



DevSecOps: Segurança contínua. Como lidar com vulnerabilidades em um ambiente dinâmico

Nos últimos anos deparamos com uma nova realidade no desenvolvimento e operações de software. Para acompanhar o mundo tecnologicamente dinâmico as empresas precisaram se adaptar para entregar continuamente seus softwares em produção alterando o status quo do ambiente de operações em conjunto com a entrega de software na nuvem. DevOps é uma realidade na maioria das empresas que buscam uma maneira ágil de prover serviços e produtos para seus clientes.
Nesta palestra mostraremos de forma prática as vantagens e desvantagens desta abordagem e como é possível se beneficiar desta nova dinâmica integrando avaliações e implementações de controles de forma continua corroborando para Ciclo de Desenvolvimento Seguro (SDLC) 

Agenda

1. Por que DevOPS?
2. DevOPS um problema de segurança?
3. DevSecOps toolkit
4. Verificando Vulnerabilidades automaticamente em conjunto com CI
5. Mantendo o Compliance
6. Deploy! Secure!