O mercado de segurança, em especial o defensivo, passa por um expressivo crescimento, o que se caracteriza por alta demanda e consequentemente uma baixa oferta de profissionais com capacitação necessária para entrar nessa área.

Uma das características importantes de alguém que trabalha na área defensiva, ou no Blue Team como chamamos atualmente, é o conhecimento de diversas tecnologias, a compreensão da forma pela qual atacantes operam, o funcionamento de fontes de dados, a criação de detecções e o aproveitamento de investimentos milionários que empresas farão (ou já fizeram) em ferramentas de proteção. Independentemente disso, Blue Teamers precisam mensurar as entregas na forma de indicadores de desempenho alinhados com frameworks de mercado para, não só valorizar e demonstrar o trabalho como pavimentar o caminho para obter mais investimentos.

Por isso, criamos a Academia de Blue Team, uma iniciativa que visa elevar o nível de capacitação de profissionais de segurança defensiva, bem como formar novos profissionais que serão rapidamente absorvidos pelo mercado, diminuindo o déficit técnico e de mão de obra que não para de crescer.

A Academia de Blue Team consiste em um grupo de ações de formação, composto por encontros semanais, apresentações de especialistas da área no Brasil e no exterior, fornecimento de base teórica e prática nas principais áreas de defesa, bem como desafios na forma de CTFs (Capture The Flag) para checagem do aprendizado e certificação do conhecimento.

O importante é que estamos formando um academia em que o intuito é preparar profissionais para o mercado de trabalho. Dividiremos o conteúdo em 4 caminhos, sendo que todos os cursos do programa poderão ser acessados de forma única, sem necessidade de seguir o caminho completo. Os caminhos são:

• Analista de SOC Nível 1

• Analista de SOC Nível 2

• Analista de SOC Nível 3

• Engenheiro de Detecção de Ameaças

Todo o conteúdo estará disponível em  português, inclusive as  entrevistas com profissionais estrangeiros, as quais serão legendadas em nosso idioma.

A equipe é composta por profissionais que atuam há décadas com foco na área defensiva, com experiência em grandes empresas, além de já terem compartilhado pesquisas e outros temas relevantes nas mais diversas conferências no Brasil (H2HC, BSidesSP, Roadsec, Blackhat Brazil Summit, Mind The Sec, FISL, Conisli) e pelo mundo (Sector, SANS, BsidesLV, MITRE Conference, Source, Toorcon, OWASP AppSec).

Sobre nossos instrutores:

Felipe Esposito aka ProteusBR

Profissional formado em Tecnologia em Informática pela UNICAMP e tem Mestrado em Engenharia de Sistemas e Computação pela COPPE-UFRJ. Possui mais de 10 anos de experiência em segurança de redes e computação, com ênfase em monitoramento de ataques, redes de computadores, visualização de informação e threat hunting. É membro fundador do Rio HackerMakerSpace, já tendo palestrado em eventos como Hackers 2 Hackers Conference, BHACK, B-Sides (Las Vegas e São Paulo), FISL, Latinoware e SIEM Summit da SANS

https://www.linkedin.com/in/pr0teus/ 

https://twitter.com/pr0teusbr

Renato Fontana aka rcfontana

Com 10 anos de experiência em monitoramento de redes, detecção de ameaças e comportamento de adversários, Renato Fontana tem uma forte dedicação em integrar observáveis de inteligência com o esforço operacional de detecção de ameaças. Além do gerenciamento contínuo de novas regras e modelos de detecção, parte de sua rotina de trabalho é garantir que os times relevantes estejam alinhados em seus esforços com o objetivo de criar o melhor retorno de detecção baseado nos data sources existentes e nas fontes de inteligência disponíveis. Atualmente trabalha como Global Threat Hunting Lead no ING Bank onde criou o seu próprio Threat Hunting Process para concentrar todas as iniciativas de detecção em um único repositório de forma ágil. Esse processo foi apresentado inicialmente na MITRE EU Workshop e subsequentemente na Belgium Cyber Security Coalition, Fórum Brasileiro de CSIRTs e outros webinars. Participa também em iniciativas acadêmicas de pesquisa como supervisor de teses finais e apresentando conteúdo em colloquiums na TU Delft e University of Amsterdam na área de Data Science e Network Monitoring.

https://www.linkedin.com/in/renatocfontana

https://twitter.com/rcfontana

Rodrigo Montoro aka Sp0oKeR

Possui mais de vinte anos de experiência no mercado de tecnologia e segurança, em sua maior parte focado em monitoramento e configuração segura de estações de trabalho e servidores, monitoramento de segurança de rede e detecção de ameaças. Atualmente trabalha como pesquisador Sênior e Engenheiro de Detecções na Tempest Security. É autor de duas patentes internacionais relacionadas à detecção de documentos e tráfego malicioso. Coordenou o desenvolvimento de regras de detecção e foi evangelizador e fundador da comunidade brasileira de Snort, ferramenta de código livre para monitoramento e detecção de intrusos em rede globalmente utilizada. Palestrante nacional e internacional em eventos como OWASP AppSec (EUA e Brasil), SANS (DFIR e SIEM Summit), Toorcon (USA), H2HC (São Paulo e México), SecTor, Mind The Sec, Roadsec, FISL, SOURCE (Boston e Seattle), ZonCon, BlackHat (São Paulo), BSides (Las Vegas e São Paulo). Experiências profissionais incluem passagens por diversas empresas respeitadas de segurança da informação no Brasil e também pela Sucuri Security e Trustwave Spiderlabs.

https://www.linkedin.com/in/spooker/ 

https://twitter.com/spookerlabs