Diogenes Ramos

Analista de Red Team na Localiza&CO

Graduado em Redes de Computadores, pós-graduado em Cyber Segurança e Ethical Hacker, possui mestrado em Gestão e Desenvolvimento Regional (Universidade de Taubaté). Certificado CEH Ethical Hacker Master, ITIL Foundation e Microsoft MCP, conhecimentos em Cobit, Linux, Pentest e teste de vulnerabilidade. Atualmente é Analista de Red Team na Localiza&CO, e líder do Capítulo OWASP São José dos Campos.


 

Tema da palestra

Unindo forças: superando desafios na gestão de vulnerabilidades em times heterogêneos

Nesta palestrante, apresentaremos uma introdução aos times heterogêneos, explicando sobre a diversidade de times em uma empresa, incluindo infraestrutura e desenvolvimento; desafios de comunicação e alinhamento entre times com processos diferentes; complexidade da gestão de vulnerabilidades; como a diversidade de times influencia a identificação e correção de vulnerabilidades; desafios específicos na coordenação de esforços para garantir a segurança cibernética em todos os níveis da organização; compreensão das diferenças; análise das diferenças nos processos de infraestrutura e desenvolvimento em relação à gestão de vulnerabilidades; identificação de pontos de conflito e áreas de colaboração potencial; estabelecimento de pontes e colaboração; estratégias para criar uma ponte entre os times de infraestrutura e desenvolvimento para uma gestão eficaz de vulnerabilidades; importância da comunicação clara, compartilhamento de informações e cooperação entre as equipes; padronização e consistência; discussão sobre a importância de estabelecer padrões e práticas consistentes em toda a organização; como a padronização pode facilitar a identificação, priorização e correção de vulnerabilidades em ambientes heterogêneos; ferramentas e automação; uso de ferramentas e tecnologias para automatizar processos de gestão de vulnerabilidades e facilitar a colaboração entre times; vantagens da automação na detecção precoce e resposta rápida a ameaças cibernéticas; treinamento e conscientização; importância de treinamento e conscientização em segurança cibernética para todos os times, incluindo infraestrutura e desenvolvimento; como a educação pode promover uma cultura de segurança compartilhada e responsabilidade coletiva; sucesso na colaboração e estudos de caso.

Governança, Riscos e Compliance

 
Anterior
Anterior

Rafael Roseira

Próximo
Próximo

Leandro Ludwig