[Segurança] Eventos de Segurança no Segundo Semestre de 2015

O segundo semestre é, normalmente, mais lotado de eventos da área. Neste ano não será diferente, com o calendário tomado pelo excelente Roadsec, que está se expandindo cada vez mais pelo Brasil e, neste ano, também lançou o Roadsec Pro, a versão do evento para profissionais da área (com dinâmica e temática um pouco diferente). Outra novidade neste ano é a ausência da Black Hat São Paulo, após dois anos de edição brasileira.

A lista abaixo é dos eventos na área de segurança que eu considero que merecem a visita. Salvo indicação em contrário, estes eventos acontecem em São Paulo.

• Julho/2015
• 04/07: RoadSec Recife (twitter @roadsec): O pessoal do Roadsec não descansa. O evento itinerante organizado caprichosamente pela Flipside inaugura o segundo semestre em Recife (PE). Promete um sábado repleto de palestras, oficinas e competições, com alguns palestrantes previamente selecionados em conjunto com palestrantes locais. Destaque também para a competição de CTF, a HackaFlag;
• 18/07: RoadSec Vitória (twitter @roadsec): A mesma Roadsec de sempre: ótimas palestras, oficinas e competições para o público Capixaba;
• 31/07: RoadSec Pro Belo Horizonte (twitter @roadsec): Versão "profissional" do Roadsec, com palestras direcionadas para o público corporativo, realizado em um local específico na véspera do evento tradicional;
• Agosto/2015
• 01/08: RoadSec Belo Horizonte (twitter @roadsec): Neste dia o Roadsec aterrisa em Belo Horizonte (MG);
• 18 e 19/08: VII Congresso de Crimes Eletrônicos - Evento organizado pela Fecomércio/SP que reúne especialistas, advogados, empresários, autoridades, peritos e juristas envolvidos no combate ao crime eletrônico. Inclui palestras e e debates sobre soluções e tendências. Evento gratuito e de boa qualidade;
• 26 e 27/08: Mind The Sec - Mega-evento organizado pela Flipside, que substitui o antigo SecureBrasil, que era realizado em parceria com o (ISC)². Serão 2 dias de evento e 3 trilhas de palestras (divididas em gestão, tecnologia e soluções), além da presença do mega-hiper guru Bruce Schneier como keynote speaker. Evento direcionado aos principais profissionais de segurança do mercado;
• 28/08: Dia Internacional de Segurança em Informática (DISI) (Brasília) - evento realizado anualmente pelo pessoal da RNP para educar e conscientizar usuários finais sobre segurança na Internet. O DISI deste ano será realizado junto com o Fórum RNP (em Brasília), com atividades de conscientização gratuitas, abertas ao público e transmitidas online, em tempo real;
• Setembro/2015
  • 02/09: Security Leaders Forum Belo Horizonte - Versão "mini-me" do Security Leaders, com apenas um dia. Segue a receita dos painéis de debates transmitidos ao vivo com palco cheio e conteúdo vazio, além de uma área de exposição para os patrocinadores;
  • 11 e 12/09: Global Risk Meeting 2014 - Evento focado principalmente em gestão de riscos. Realizado desde 2005 pela Daryus, o evento chega em sua décima edição com dois dias de atividades com foco mais gerencial;
  • 11 e 12/09: RoadSec Rio de Janeiro (twitter @roadsec): Roadsec na cidade maravilhosa !!! No dia 11/09 será realizado o RoadSec Pró, e o dia 12 está reservado para o RoadSec "tradicional";
  • 15 e 16/09: CNASI São Paulo - O mais antigo evento de segurança, organizado pelo IDETI há mais de 20 anos, é direcionado ao público corporativo nas áreas de segurança, governança e compliance. O Congresso Latinoamericano de Segurança da Informação, Auditoria e Governança (CNASI) possui palestras, mini-cursos e paineis de debate com foco em gestão e pouco conteúdo técnico. Será realizado no centro de exposições do shopping Frei Caneca, com uma grande área de exposições para os patrocinadores;
  • 24/09: Security Leaders Forum Porto Alegre - Mini Security Leaders, com um dia de debates lotados de painelistas, transmitidos ao vivo, e com uma área de exposição;
  • 26/09: RoadSec Florianopolis (twitter @roadsec): Roadsec em Floripa;
• Outubro/2015
• 03/10: RoadSec Porto Alegre (twitter @roadsec): edição gaúcha do Roadsec, em Porto Alegre (RS);
• 08/10: Security Leaders Forum Recife - Um dia de painéis de debates em Recife (PE);
• 17/10: RoadSec Curitiba (PR);
• 17 e 18/10: Conferência O Outro Lado BSides São Paulo (Co0L BSidesSP) (Página no Facebook; twitter @bsidessp) - Esta será a décima segunda edição da Co0L BSidesSP, acontecendo no final de semana anterior a H2HC. A conferência é gratuita, com foco técnico em segurança e cultura hacker em geral (incluindo hardware hacking) diversas atividades simultaneas: palestras, oficinas, debates, diversas competições (CTF, competição de robótica e algumas outras), a BSides 4 Kids, Brazilian Arsenal, Hacker Job Fair e, além disso tudo, um churrasco gratuito para os participantes;
• 19 e 20/10: CNASI Rio de Janeiro - Mini CNASI no Rio de Janeiro, com dois dias de palestras e painéis de debates sobre gestão, auditoria de TI, governança e segurança da informação. O evento também tem uma pequena área de expositores;
• 22 e 23/10: Sacicon - Evento de segurança que tem como principal diferencial o fato da língua oficial ser o Inglês. ou seja, palestrantes e visitantes extrangeiros são bem-vindos. Além do mais, o evento começa na noite de 22/10 com uma festa e continua no dia seguinte com palestras após um "hangover brunch";
• 24 e 25/10: Hackers to Hackers Conference (H2HC) (twitter @h2hconference) - A H2HC é sem dúvida nenhuma o maior, mais importante e mais tradicional evento brasileiro sobre pesquisa em segurança, hacking, pesquisa de vulnerabilidades e novos ataques;
• Novembro/2015
  • 09 e 10/11: CNASI Recife - Edição regional do CNASI em Recife (PE), com dois dias de palestras, painéis de debates e uma pequena área de expositores;
  • 09 a 12/11: XV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) - Este é o principal evento acadêmico sobre Segurança no Brasil, promovido anualmente pela Sociedade Brasileira de Computação (SBC), a cada ano em uma cidade distinta. Conta com sessões técnicas, minicursos, palestras, workshops, e tutoriais. A edição deste ano será realizada em Florianópolis (SC), organizada pela Universidade Federal de Santa Catarina (UFSC) e pela Universidade do Vale do Itajaí (UNIVALI);
  • 12/11: RoadSec São Paulo - Mega-evento de encerramento do RoadSec. Evento com duas trilhas de palestras, oficinas, fru-frus (food trucks, stands patrocinados, lojas, pinballs, fliperamas, DJs e pocket shows) e, principalmente, com a final do campeonato de CTF (Hackflag) e um super hiper mega show de encerramento com a banda Titãs;
  • 18 e 19/11: Security Leaders - Evento formado por diversos painéis de debates transmitidos ao vivo e com uma área de exposição para os patrocinadores. É um evento baba-ovo, direcionado a atrair gestores de segurança (gerentes, diretores, CSOs, etc) que só aparecem para participar do debate ou receber medalha. Os painéis tem conteúdo fraquíssimo, pois a organização coloca alguns gestores convidados e representantes de fornecedores, sem que necessariamente tenham conhecimento no assunto. Felizmente (ou não) eles lotam o painel com muita gente (sete ou mais participantes!), e assim cada um tem poucos minutos para falar (o que pode ser um alívio). Apesar da baixa qualidade dos painéis, é um evento que atrai muitos patrocinadores;
  • 21/11: Nullbyte Security Conference (Salvador/BA): Segundo ano do evento destinado a movimentar a cena do hacking na capital Baiana. Palestras de excelente qualidade técnica.
• Dezembro/2015
  • 10 e 11/12: GTER e GTS - Eventos tradicionais, organizado pelo Nic.br, que tem um foco bem técnico. O GTS (Grupo de Trabalho em Segurança de Redes) e o GTER (Grupo de Trabalho de Engenharia e Operação de Redes) são gratuitos e vão acontecer em conjunto com a V Semana da Infraestrutura da Internet no Brasil (7 a 11 de dezembro de 2015) em São Paulo. Ambos os eventos acontecem em São Paulo e são transmitidos online.

Além dos eventos brasileiros, neste ano teremos vários eventos internacionais que valem a pena a visita, se sobrar tempo e dinheiro:

• Ago/2015: Black Hat e Defcon, eventos importantíssimos e gigantes que acontecem em Las Vegas (EUA) no início de agosto. A Black Hat (01 a 06/08) é um dos mais importantes eventos de segurança do mundo e a Defcon (06 a 09/08) é a maior conferência hacker do mundo, com dezenas de palestras e atividades simultâneas e ingresso a US$ 220;
• Ago/2015: Chaos Communication Camp (CCCamp): "Acampamento hacker" - ou seja, um evento realizado ao ar livre em formato de acampamento, que ocorre somente uma vez a cada 4 anos. A edição deste ano será nos dias 13 a 17 /10 em um parque formado a partir de uma antiga fábrica de tijolos, perto da cidade de Zehdenick - nos arredores de Berlin (Alemanha). Para quem está no pique, é uma ótima oportunidade de emendar com a viagem para a Defcon ;)
• Ago/2015: BSides Las Vegas, dias 04 e 05/08, na véspera da Defcon. É uma ótima opção para quem quer aproveitar a viagem para a Defcon mas não quer (ou não pode) bancar a inscrição caríssima da Black Hat. Diversas palestras em um clima descontraído, com inscrições gratuitas (no estilo "os primeiros que chegarem entram"). Foi a conferência pioneira no formato Security BSides;
• Set/2015: A BSides Colombia será nos dias 03 e 04 de setembro em Bogotá;
• Out/2015: BSides Chile: nos dias 13 e 14 de Outubro em Santiago;
• Out/2015: 8.8: Evento de segurança que acontece dias 22 e 23 de Outubro em Santiago, no Chile.
• Out/2015: Ekoparty (21 a 23/10) em Buenos Aires, Argentina. A Ekoparty é um excelente evento de segurança, o melhor da América Latina. Evento com foco principal em pesquisa em segurança e excelentes palestras técnicas;
• Dez/2015: CCC: evento gigantesco realizado na Alemanha na semana entre o Natal e o Ano-Novo, atraindo hackers de toda a Europa. Também tem foco em hacking, com palestras técnicas e uma pegada também política. É também o mais antigo evento da atualidade.

Além dos eventos citados acima, que na minha opinião são os mais importantes e relevantes no nosso mercado, recentemente surgiram alguns eventos menores oou focados em assuntos específicos, que estão buscando seu espaço:

• 01 e 02/09 - Conferência it-sa Brasil;
• 03/09 - CSO Summit: Um novo evento, também seguindo o formato de painéis com temas mais gerenciais, que será realizado na universidade Mackenzie, em São Paulo;
• 02 e 03/10 - JampaSec 2015: Novo evento de segurança da informação com foco bem técnico e palestras com temas muito interessantes, que acontece em João Pessoa (PB). Já nasse arretado, com 2 dias de palestras, encerrando cada dia com um painel;
• 09/11 - II Workshop de Tecnologia Eleitoral (WTE 2015) - Faz parte da programação do SBSeg, em Florianópolis (SC).

Para ver uma lista mais completa com todos os eventos de TI e de segurança no Brasil e os principais eventos no mundo, visite o site HackAgenda e a lista disponível em concise-courses.com. .

Se eu esqueci de algum evento brasileiro relevante sobre segurança da informação, me avisem.

Notas:

• Alguns eventos ainda estão sem data marcada: Sacicon, o Roadsec São Paulo e o GTS (evento que normalmente acontece em Dezembro).
• Post atualizado em 20/10 com a data da BSides Chile.
• Post atualizado em 02/09 com informações sobre a Co0L BSidesSP (17 e 18/10) e incluí uma pequena lista com alguns eventos novos na área de segurança, menos relevantes ou menos conhecidos.
• Atualização em 08/09 para incluir referência ao RoadSec Pró no Rio de Janeiro.
• Atualizado em 09/09 com a data do RoadSec São Paulo: 12/11 - data ainda não anunciada no site deles, neste exato momento. Incluí mais informações sobre o RoadSec São Paulo em 24/09.
• Atualização em 14/10, com as informações sobre a Sacicon, que ocorrerá nos dias 22 e 23/10.
• Post atualizado em 09/11 com informações sobre o GTS,