GloboSec Week 2024 | Participante

GloboSecWeek é uma iniciativa da Globo e tem o viés explicito de divulgar a marca empregadora no setor de segurança da informação, instruir o público universitário com conceitos sobre segurança da informação e apresentar a visão da empresa no setor de tecnologia. O viés implícito é a capitação de possíveis talentos para ocupar vagas no setor de segurança da informação.

Essa ação foi realizada em conjunto pelas áreas de Segurança da Informação e de Marca Empregadora da Globo.

O que é necessário para conquistar este badge

- Critérios:
O portador desse badge participou integralmente do evento que aconteceu entre os dias 23 e 26 de julho, tendo adquirido conhecimentos referentes a ementa descrita abaixo:

- O eixo de Segurança de Conexão concentra-se em aspectos de rede e comunicação das ligações lógicas e físicas entre os componentes. Questões de segurança na interligação de componentes dentro de sistemas maiores podem ser abordadas por meio de exemplos, abstraindo-se a essência e introduzindo o vocabulário adequado. Tem como conhecimentos essenciais: sistemas, arquiteturas, modelos e padrões; interfaces de componentes físicos, interfaces de componentes de software; ataques as conexões e meios de transmissão.

- O eixo de Segurança de Software aborda o desenvolvimento e uso de software que preserva confiavelmente as propriedades de segurança da informação e sistemas que a protegem. A Segurança do Software depende da aderência dos requisitos às necessidades do software e da qualidade do desenvolvimento, implementação, testes, manutenção e documentação. Tem como conhecimentos essenciais: princípios fundamentais de projeto incluindo o privilégio mínimo, especificação aberta, separação de responsabilidade, validação de entradas; requisitos de segurança e seus papéis no projeto; aspectos de implementação; análise estática e dinâmica de código em testes de software; gerenciamento de configuração e correção de software; ética, especialmente no desenvolvimento, testes e divulgação de vulnerabilidade.

- O eixo de Segurança Organizacional envolve a proteção da organização contra ameaças e gestão de risco para apoiar os objetivos da organização. O profissional de segurança deve compreender a governança em uso e sua conformidade com os propósitos do negócio. Tem como conhecimentos essenciais: gestão de risco; governança e políticas de segurança; leis, ética e conformidade; e estratégia e planejamento de CiberSegurança.

- O eixo de Fatores Humanos em Segurança contempla proteção de dados no contexto da vida pessoal e sua interação com as organizações. Os indivíduos têm responsabilidade sobre a confidencialidade, integridade, autenticidade, irretratabilidade e disponibilidade de seus sistemas computacionais pessoais e organizacionais, quando pertinentes ao contexto. Tem como conhecimentos essenciais: gestão de identidade; engenharia social; compreensão e conscientização; postura social guiada a privacidade e segurança; e segurança e privacidade de dados pessoais.

- O eixo de Segurança e Sociedade aborda cibercrimes, privacidade e aspectos legais, éticos e políticos. Também, discute as relações estabelecidas entre estes aspectos, como eles impactam a sociedade como um todo, e sua relevância para a segurança de ativos e segredos em ambientes governamentais e corporativos. Tem como conhecimentos essenciais: crimes, leis, ética, política e privacidade no ciberespaço.