[Segurança] Eventos de Segurança no segundo semestre de 2018

Já estamos em pleno segundo semestre de 2018 e os principais eventos de segurança já estão batendo na porta!

Disclaimer: Seguindo a tradição destes meus posts, aqui estou listando apenas os eventos na área de segurança que eu considero serem mais relevantes para o nosso mercado e que merecem uma visita.

Quando não houver indicação em contrário, o evento acontecerá em São Paulo.

• Julho/2018
• 21/07: Classificatória do Hackaflag São Paulo (twitter @roadsec) - Etapa paulista da competição de CTF do Roadsec;
• Agosto/2018
• 13 e 14/08: CNASI Brasília - Mini versão do CNASI, com palestras e painéis de debates sobre gestão, auditoria de TI, governança e segurança da informação. Também tem uma pequena área de expositores;
• 14 e 15/08: Gartner Security & Risk Management Summit - Evento anual de segurança do Gartner, com um mix de palestras de analistas do Gartner, patrocinadores e de convidados. Este é um evento para os verdadeiros CSOs e diretores;
• 18/08: Roadsec Florianópolis (SC) (twitter @roadsec) - A bela ilha de Florianópolis recebe o Roadsec, com suas palestras, oficinas e competições, incluindo o HackaFlag;
• 24/08: Mind The Sec Summit Porto Alegre (RS) (twitter @MindTheSec) - mini versão do Mind The Sec para atender o público corporativo gaúcho com diversas palestras e painéis;
• 25/08: Roadsec Porto Alegre (RS) (twitter @roadsec) - desta vez, POA é a cidade a receber a última parada do tour de cidades do Roadsec em 2018;
• 30/08: DISI (Dia Internacional de Segurança em Informática) (Brasília) - Evento de um dia organizado pela RNP para falar sobre segurança para o público leigo, gratuito e com transmissão online;
• Setembro/2018
  • 12/09: Global Risk Meeting (GRM) - Evento focado principalmente em gestão de riscos para o público gerencial, realizado pela Daryus desde 2005, sempre próximo a emblemática data de 11/setembro;
  • 13 e 14: 7º Fórum Brasileiro de CSIRTs - evento técnico para profissionais de resposta a incidentes, organizado pelo CERT.br e NIC.br;
  • 18 e 19/09: Mind The Sec São Paulo (twitter @MindTheSec) - Mega-evento corporativo organizado pela Flipside atendendo o público técnico e, principalmente, o gerencial. É um dos principais eventos brasileiros para o público corporativo, que neste ano traz o lendário Marcus Ranun e o pop Mikko Hypponen;
  • 27/09: Security Leaders Curitiba - Mini edição regional do Security Leaders, com um dia de debates xoxos em um palco lotado de painelistas. Atrai o público corporativo e patrocinadores, que se encontram em sua área de exposição;
  • 25 e 26/09: CNASI - Congresso de Segurança da Informação, Auditoria e Governança de TIC (CNASI), com palestras e painéis de debates sobre gestão, auditoria, governança e segurança, com conteúdo voltado para o público gerencial. O evento também conta com uma área de expositores e, neste ano, saiu do Shopping Frei Caneca e mudou-se para o hotel Pullman;
• Outubro/2018
• 16 a 18/10: Latinoware (Foz do Iguaçu) - 15ª edição do Latinoware (Congresso Latino-americano de Software Livre e Tecnologias Abertas), um evento enorme, com foco técnico, voltado para o universo do Software Livre e Tecnologias Abertas na América Latina. O evento é realizado no Parque Tecnológico Itaipu. Embora não seja um evento de segurança, está cada vez mais atraindo profissionais de infosec;
• 18/10: Security Leaders Salvador - versão mini do Security Leaders em sua passagem pela Bahia;
• 19/10: Sacicon - Evento de segurança que antecede a H2HC. O evento começa com uma festa na noite de 18/10 e continua no dia seguinte com palestras após um "hangover brunch". A língua oficial do evento é o Inglês;
• 20 e 21/10: H2HC (twitter @h2hconference) - A H2HC é o mais importante e mais tradicional evento brasileiro sobre hacking, pesquisa em segurança, vulnerabilidades e novos ataques;
• 22 a 25/10: XV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg) (Natal, RN) - Principal evento científico e acadêmico sobre Segurança no Brasil, organizado pela Sociedade Brasileira de Computação (SBC), a cada ano em uma cidade distinta. Conta com sessões técnicas, minicursos, palestras, workshops, e tutoriais;
• 25/10: Security Leaders Recife;
• 29 e 30/10: Congresso Security Leaders São Paulo - Evento formado principalmente por painéis de debates (de conteúdo fraco e que são transmitidos ao vivo) e que também possui uma área de exposição. Evento que atrai gestores de segurança (gerentes, diretores, CSOs, etc) atraídos pelo prêmio entregue no final do evento. Apesar da baixa qualidade do conteúdo, é um evento que atrai muitos patrocinadores;
• Novembro/2018
  • 03/11: JampaSec (João Pessoa, PB) - Evento de segurança com foco técnico, na bela João Pessoa;
  • 08/11: Security Leaders Fortaleza;
  • 10/11: Roadsec São Paulo - O já "tradicional" mega-evento de encerramento do RoadSec no Audio Clube com várias trilhas de palestras, diversas oficinas, food trucks, stands patrocinados, lojas, com a final do campeonato de CTF (Hackflag) e o super show de encerramento noite a dentro, que neste ano promete trazer o Marcelo D2 e o Gabriel Pensador;
  • 10/11: NullByte (Salvador, BA) - Excelente evento destinado a movimentar a cena do hacking na capital Baiana, com palestras de grande qualidade técnica;
  • 24 e 25/11: BHack (Belo Horizonte, MG) - Evento de segurança com foco técnico;
  • 25/10: Security Leaders Recife;
  • 21 e 22/11: CNASI Rio de Janeiro - Mini versão do CNASI, com palestras e painéis sobre gestão, auditoria, governança e segurança da informação. Possui uma pequena área de expositores;
• Dezembro/2018
  • 13 e 14/12: GTS (Grupo de Trabalho em Segurança de Redes) - Evento gratuito organizados pelo NIC.br e que acontece junto com o GTER (Grupo de Trabalho de Engenharia e Operação de Redes). As palestras, de conteúdo técnico, são transmitidas ao vivo.

Além dos eventos brasileiros citados acima, existem vários eventos internacionais que valem a pena a visita, se sobrar tempo e dinheiro. Os mais importantes são:

• 30/07 a 12 de Agosto, em Las Vegas/EUA: Black Hat USA (30/07 a 04/08), BSidesLV (07 e 08/08) e a Defcon (9 a 12/08);
• Para saber mais dicas sobre a Defcon, Black Hat e BSidesLV, veja este post;
• 26 a 28 de Setembro: Ekoparty (Buenos Aires, Argentina): A "Eko" é um excelente evento de segurança, um dos mais importantes da América Latina. Evento com foco em pesquisa em segurança com excelentes palestras técnicas;
• 26 e 27 de Outubro: 8.8 (Santiago, Chile): Principal evento de segurança no Chile, com organização caprichada e excelentes palestras que atendem o público técnico e gerencial;

Para ver uma lista mais completa com os eventos de segurança no mundo, eu recomendo dar uma olhada no site nacional Agenda de TI e no gringo concise-courses.com.

Se eu esqueci de algum evento brasileiro relevante sobre segurança da informação, me avisem.

Notas:

• Veja quais foram os eventos no primeiro semestre de 2018;
• Lembre-se: a lista acima é baseada na minha opinião pessoal;
• Pequeno ajuste de datas em 25/08.