[Segurança] Eventos de segurança no segundo semestre de 2024

E lá vamos nós... Putz, já estamos no início de Setembro e os eventos de segurança já estão pipocando. Antes tarde do que nunca. vamos montar a agenda dos eventos nesse segundo semestre de 2024.

Disclaimer: Seguindo a tradição destes meus posts sobre os eventos do semestre, aqui eu listo apenas os eventos na área de segurança que eu considero serem os mais relevantes para o nosso mercado, que eu gosto e que merecem uma visita. Geralmente dou preferência para os eventos da comunidade e para os mais tradicionais, e pouca importância para os eventos comerciais, pois prefiro apoiar os eventos que eu acredito que trazem conteúdo de qualidade ou que, pelo menos, tem relevância para o mercado.

Todo ano é a mesma ladainha: o segundo semestre é lotado de eventos aqui no Brasil. Nesse ano não vai ser diferente, e vocês vão perceber que, em alguns dias, chegamos a ter 4 ou mais eventos em uma mesma data!!!! 

Acompanhe abaixo quais são os eventos que eu considero serem os mais importantes ne relevantes no mercado. Exceto quando indicado o contrário, o evento será realizado presencialmente em São Paulo.

Anote então os principais eventos de 2024 aí na sua agenda:

• Julho/2024
  
  • 09 a 14/07: Campus Party Brasil (São Paulo) (CPBR16) (@CampusPartyBRA) - Principal edição da Campus Party, ex-mega-evento realizado em São Paulo, com dezenas de palestras relacionadas ao universo da tecnologia, empreendedorismo e redes sociais, mas que também tem algumas atividades relacionadas a segurança. A galera dos hackerspaces são representadas pela comunidade Dumond e tem um palco na área de comunidades;
  • 13/07: CajuSec (Aracaju-SE) (cfp) - Evento novo em Aracaju, na sua 2a edição, que promete agregar a comunidade local de segurança;
  • 29 e 30/07: 12º Fórum Brasileiro de CSIRTs (cfp) - Evento gratuito e presencial organizado pelo NIC.br e CERT.br, direcionado para os profissionais que trabalham em resposta a incidentes de segurança, SOC e Threat Intelligence. São 2 dias de palestras seguidos por um terceiro dia (31/07), dedicado para um workshops gratuito sobre MISP, com várias palestras sobre o assunto;
• Agosto/2024
  
  • 01 a 04/08: Hack Town (Santa Rita do Sapucaí, MG) - Grande evento de tecnologia que acontece na bela Santa Rita do Sapucaí. Por 4 dias, a cidade é tomada por diversas atividades, oficinas, workshops e muito mais. No meio desse caldeirão, sempre brotam algumas atividades de segurança, fique de olho!
  • 05/08: BRHueCon (Las Vegas, EUA) - Ponto de encontro dos Brasileiros que vão para a BSidesLV, Black Hat e Defcon. Um ponto de encontro, uma mistura de happy hour, networking e palestras, em um ambiente descontraído. Alguns brasileiros aproveitam para mostrar, em primeira mão, as palestras que irão apresentar nos próximos eventos;
  • 08/08: Security Leaders Salvador (Salvador, BA) - Edição regional do Security Leaders, levando a fórmula de debates superficiais para a bela e alegre Salvador;
  • 22/08: Security Leaders Recife (Recife, PE)  - Versão local do Security Leaders. Evento repleto de painéis e palestras de patrocinadores;
  • 23 e 24/08: CyberSecGO (Goiânia, GO): Novo evento da comunidade de Goiânia;
  • 24/08: bxsec (Santos, SP) (cfp) - Neste ano, a 5ª edição da BxSec Security Conference dá um salto de qualidade e será realizada no hotel Sheraton Santos, com 2 trilhas de palestras bem caprichadas, além de competição de CTF e área para as comunidades;
  • 24/08: 0xE Hacker Conference (Maceió, AL) - Novo evento da comunidade de Maceió, organizado pelas pessoas responsáveis pelo hackerspace local, o 0xE. O evento acontece num sábado a noite, com uma pequena, mas bem qualificada, grade de palestras;
  • 24/08: HackBahia (Salvador, BA) - Mais um ano desse evento de hacking em Salvador! A região tem uma comunidade muito forte, que merece ter 2 eventos por ano (o HackBahia e a NullByte);
  • 27/08: RNPSeg 2024 (@caisRNP) - Evento executivo organizado pelo CAIS/RNP em formato de painel sobre um tema relevante na área com convidados na platéia. O evento é online, gratuito e pode ser acompanhado pelo canal no Youtube;
  • 27 a 29/08: Fórum RNP (@RedeRNP) (Brasília, DF) - Evento executivo da RNP, direcionado aos gestores das instituições de ensino que fazem parte da RNP. O evento é híbrico, com transmissão online, e pode ser acompanhado pelo canal no Youtube;
• Setembro/2024
  
  • 02 e 03/09: 15º Seminário de Proteção à Privacidade e aos Dados Pessoais - Evento organizado pelo CGI.br e NIC.br. O evento é gratuito, realizado presencialmente e com transmissão online pelo canal do NIC.br no YouTube.
  • 05 e 06/09: Global Risk Meeting 2024 - Evento focado no universo de GRC, organizado pela Daryus, com painéis e palestras sobre o tema;
  • 14/09: BSides João Pessoa (BSidesJP) (@BSidesJP) (João Pessoa, PB) (cfp) - Terceira edição da Security BSides em João Pessoa (antigo Jampasec), evento bem organizado pela comunidade local e com palestras de excelente qualidade técnica;
  • 16 a 19/09: XXIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg) (São José dos Campos/SP) - Principal evento acadêmico sobre segurança da informação no Brasil, a cada anio é realizado em uma cidade diferente;
  • 17 a 19/09: Mind the Sec (MTS) (10º edição) (@mindthesec) - Principal e maior evento de segurança brasileiro, direcionado ao público profissional e executivo. O evento cresceu muito nesses últimos 3 anos, e atrai uma grande quantidade de patrocinadores em uma área de exposição gigante, no Transamérica Expo. Também tem trilhas de palestras - algumas acessíveis na área de exposições e outras limitadas para os congressistas. É um evento que merece a visita, praticamente obrigatória para manter o seu networking, para você ver e ser visto;
  • 18 a 20/09: TDC São Paulo (@TheDevConf) (cfp) - O TDC São Paulo é o principal evento do mercado de desenvolvimento, gigante e tradicional, e sempre tem uma trilha com palestras sobre segurança e privacidade. Nesse ano, a trilha de "Software Security" acontecerá no dia 20/09. Fique de olho, pois vale a pena!!!
  • 21/09: Hacking na Web Day (@hackingnawebday) (São Paulo, SP) - Evento da comunidade Hacking na Web, que surgiu nesse ano em um formato "roadshow" com eventos em algumas cidades brasileiras (Brasília, Salvador, Rio de Janeiro e SP). A temática é mais técnica, mas com um nível mais básico, perfeito para o público que está iniciando na área;
  • 26/09: Security Leaders Fortaleza (Fortaleza, CE) - versão regional do Security Leaders, com palestras e painéis;
• Outubro/2024
  
• 14/10: Congresso de Direito Digital, Tecnologia e Proteção de Dados - 2024 (Digital Privacy Summit): Organizado pela OpiceBlum Academy, o evento é focado em direito eletrônico e privacidade;
• 19/10: 8.8 Brasil (cfp): Spoiler alert: o principal evento de segurança do Chile, a 8.8, pretende fazer uma edição aqui em São Paulo!
• 23 e 24/10: Security Leaders Nacional - Principal edição do tradicional Congresso Security Leaders, comemorando o seu aniversário de 15 anos em uma grande infraestrutura em São Paulo. Um evento voltado principalmente para gestores de segurança (média e alta gerência, e alguns CISOs);
• 26/10: Human Risk Management Conference Brazil 2024 - Novo evento sobre Conscientização em segurança, criado e organizado pelo Rodrigo Jorge. Esse é um tema que tem crescido muito em importância e atenção do mercado;
• 28 e 29/10: Cyber Security Summit (CCSB) - Evento voltado para os gestores de segurança (média e alta gerência), com algumas palestras e painéis;
• Novembro/2024
  
  • 06/11: Simpósio de Segurança Digital (SSD): Evento com foco Técnico-Cientifíco, organizado pelo ITA. É o sucessor do tradicional SSI (Simpósio sobre Segurança em Informática), que existiu de 1999 até o inicio dos anos 2000. Evento gratuito, realizado em São Paulo (capital);
  • 12/11: Cultsec: Evento pioneiro ao focar no mercado de conscientização em segurança, já chegando na sua quarta edição;
  • 23/11: XibéSec (Belém, PA) - Segunda edição desse evento de segurança organizado pela comunidade local, o único evento de segurança na região Norte!!!
  • 27/11: Security Leaders Porto Alegre (Porto Alegre, RS) - A franquia Security Leaders se despede de 2024 em Porto Alegre, a capital gaúcha que se recupera das terríveis enchentes que sofreu no início do ano (e obrigou o adiamento do evento para o final de novembro);
  • 27 a 29/11: Latinoware (@latinoware) (cfp) (Foz do Iguaçu (PR) - Tradicional conferência de software livre, que volta a ser realizado no Parque Tecnológico de Itaipú. Apesar do foco na comunidade de software livre, costuma ter várias palestras sobre segurança;
  • 30/11: Nullbyte Security Conference (cfp) (Salvador, BA) - Edição comemorativa de 10 anos desse excelente evento de segurança na capital baiana!!! O evento sempre tem excelentes palestras técnicas e participação dos principais pesquisadores da comunidade brasileira;
  • 30/11 e 01/12: BHACK (@bhack) (Belo Horizonte, MG) - evento tradicional da comunidade de segurança de BH, sempre com ótimas palestras técnicas;
• Dezembro/2024
• 09 e 10/12: GTS-39 (Grupo de Trabalho em Segurança de Redes) (@gtergts) (cfp) - Tradicional evento de segurança do Comitê Gestor da Internet (CGI.br), com palestras técnicas, transmissão online (desde muito antes disso ser comum) e gratuito. Acontece na véspera do GTER-53 e junto com a 14a Semana de Infraestrutura da Internet no Brasil. Ao mesmo tempo presencial e com transmissão online, neste ano o evento será na Villa Blue Tree;
• 14 e 15/12: H2HC (@h2hconference) (cfp) - O evento mais importante da comunidade brasileira de segurança, que tem crescido bastante nos últimos anos e investido em espaço para Villages temáticas - sem perder a grandiosa qualidade técnica das palestras das 2 trilhas do evento. Preste atenção para a nova data, pois o evento costumava ocorrer em Outubro.

Sentiu falta do Roadsec (@roadsec) na lista acima? Eu também! Tudo indica que não teremos o Roadsec neste ano. De fato, já estamos em Setembro e a Flipside não anunciou nada sobre o evento (nem mesmo a busca por patrocinadores, até aonde eu sei).

Ainda não descobri as datas de alguns eventos:

• Dia Internacional da Segurança da Informação (DISI)

Eu não gosto dos eventos com "CISO" no nome. Tenho um preconceito de que podem ser eventos de conteúdo com baixa qualidade, que funcionem só como "caça-níquel", para atrair patrocinadores em troca de uma falsa proposta de conectá-los com CISOs. Sem falar que, aqui no Brasil, infelizmente ainda temos muitos CISOs que na realidade estão mais como gerentes ou, com sorte, diretores do que "C-Level" de verdade. Mas, se você gosta desse tipo de evento, temos alguns:

• 27 e 28/08: CISO Forum
• 23 a 25/09: Conferência Gartner CIO & IT Executive (*)
• 09 a 11/10: CSO Network

(*) Esse é opara quem é C-level de verdade! rs...

OBS: Você também notou que tem vários eventos encavalados nesse segundo semestre???? Por exemplo, 3 eventos estão programados para acontecer na semana de 16 a 20 de setembro: o SBSeg de 16 a 19/09, o Mind the Sec de 17 a 19/09 e o TDC São Paulo de 18 a 20/09. Felizmente eles tem públicos bem distintos, mas isso pode atrapalhar a vida de quem gostaria de palestrar em 2 ou 3 deles. E teremos 3 eventos de segurança no final de semana de 23 e 24/08: o CyberSecGO em Goiânia (GO), a bxsec em Santos (SP) e o HackBahia, em Salvador (BA). Pelo menos são eventos em estados diferentes. Mas, para a comunidade de segurança, o pior mesmo é a Nullbyte e a BHack acontecendo no mesmo final de semana 

:(

Planeja ir em alguns eventos internacionais neste ano? Os principais e mais interessantes eventos nesse semestre, na minha opinião, são os seguintes:

• 03 a 08 de Agosto: Black Hat (cfp) (Las Vegas, EUA)
• 06 e 07 de Agosto: BSidesLV (cfp) (Las Vegas, EUA)
• 08 a 11 de Agosto: Defcon (cfp) (Las Vegas, EUA)

• 10 e 11 de Outubro: 8.8 Chile (cfp) (Santiago, Chile)
• 13 a 15 de Novembro: Ekoparty (cfp) (Buenos Aires, Argentina)
• Em Dezembro, na semana entre o Natal e o Ano Novo, tradicionalmente acontece o Caos Computer Club Congress (38C3), na Alemanha.

E que tal já ir planejando a jornada de eventos em 2025?

• 22 de Fevereiro de 2025: Fortalsec (Fortaleza, CE)
• 28 de Abril a 01 de Maio de 2025: RSA Conference
• 18 e 19 de Julho de 2025: CajuSec (Aracaju-SE)
• 05 e 06 de Agosto de 2025: Conferência Gartner Segurança & Gestão de Risco (São Paulo, SP)
• 05 e 06 de Agosto de 2025: BSidesLV (Las Vegas, EUA)
• 06 a 07 de Agosto de 2025: Black Hat US (Las Vegas, EUA)
• 07 a 10 de Agosto de 2025: Defcon 33

Se eu esqueci de algum evento brasileiro importante, me avisem.

OBS:

1. Veja também meu post com a minha opinião pessoal sobre como foram os eventos de segurança em 2023;
2. Veja a minha lista de eventos no início desse ano: Eventos de Segurança no primeiro semestre de 2024
3. O site Infosec Conferences tem uma lista de eventos em todo o mundo (não é muito completa, mas ajuda bastante): https://infosec-conferences.com;
4. O Eduardo Fedorowicz mantém um post no Linkedin com um calendário dos principais eventos de tecnologia: Eventos de Tecnologia (2024);
5. A Axur criou uma lista de "2024 Cybersecurity and Tech Events com diversos eventos de tecnologia e de segurança no Brasil e no mundo;
6. O Sickeira postou uma lista de Eventos 2024 em seu blog, com eventos de segurança e das comunidades maker, de hackerspaces e de software livre;
7. O Gutem também compartilhou uma lista com eventos de segurança, hacking, programação e open source: Eventos de Tecnologia;
8. O Felipe Prado publicou no seu Linkedin, no início do ano, um dump com um monte de eventos de segurança: "Eventos 2024 - Segurança, Hacking e Privacidade".
9. O site CTF Time possui uma lista gigante de eventos em todo o mundo que estão com a chamada de trabalhos (CFP) aberta.
10. Alguém criou um "linktree" com os eventos de Cyber: https://linktr.ee/EventosCyber.
11. Post atualizado em 04, 05 e 10/09.

Disclaimer importante: As opiniões apresentadas aqui são somente minhas e não necessariamente refletem a opinião dos organizadores nem dos participantes dos eventos citados. Eu também só destaco os eventos que eu considero serem os mais relevantes para o mercado. Não incluo eventos organizados exclusivamente por fabricantes nem aqueles que eu acredito que possam representar um desvio da comunidade ou uma exploração financeira da imagem dos profissionais da área (nem eventos "de hacker" nem "de CISO"). Se algum evento não foi citado, ou é porque eu esqueci, não conheço ou porque considero que nem vale a pena escrever sobre ele.