[Segurança] Eventos de Segurança no primeiro semestre de 2025

O ano mal começou e a agenda de eventos para esse primeiro semestre de 2025 já está lotada!! E muito mais do que o normal.

Todo ano, "desde sempre", eu repeti o mantra de que "o primeiro semestre do ano é vazio de eventos, e o segundo semestre é bombado". De fato, historicamente, o primeiro semestre de todos anos costumava receber poucos eventos de segurança, sendo o You Sh0t the Sheriff (YSTS) e a Security BSides São Paulo (BSidesSP) os mais relevantes. Em contrapartida, todos os demais eventos relevantes do mercado e da comunidade costumam se acumular no segundo semestre (Mind The Sec, Security Leaders, BHack, NullByte e H2HC, só para citar alguns).

Mas 2025 já vai ser diferente, principalmente graças a proliferação de eventos regionais de segurança (comerciais ou de comunidades). Em fevereiro já começam a bombar os eventos!!!

E este ano traz várias novidades (inclui spoilers!!!):

• Consolidação de diversos eventos regionais (como o Fortalsec, Xibésec e Hacking na Web Day);
• Muitos eventos regionais surgindo, como o evento da comunidade Hack in Cariri (em Juazeiro), a conferência Sirena e os eventos regionais Security Bytes, ambos organizados pelas divas maravilhosas da Hekate, entre outros;
• Dois novos eventos da família Security BSides, no Rio de Janeiro e Florianópolis <3
• O Hacking na Web Day promete realizar vários eventos regionais!!
• A promessa de retorno do Roadsec, da Flipside;
• A Flipside também promete que, neste ano, vai trazer mais eventos da família Mind The Sec, incluindo o Mind The Sec Chile, Mind The Sec Colômbia e o "MTS Club Resort" (uh-hu!!!).

A propósito, o Mind The Sec promete receber mais de 16 mil participantes nesse ano, em um espaço de 17.000 metros quadrados.

Por isso, a lista de eventos do primeiro semestre deste ano vai ser bem mais gordinha do que o usual. Então vamos para ela!!!

Em tempo: Como sempre faço aqui no blog, eu listo apenas os eventos que eu considero serem interessantes e/ou relevantes no mercado ou na comunidade de cibersegurança, e que, na minha opinião, trazem conteúdo de qualidade. Também costumo incluir alguns grandes eventos de TI, relevantes para a comunidade, e que costumam também trazer conteúdo de segurança, como o TDC (The Developers Conference) e a Campus Party (apesar da Campus Party estar murchando muito a cada ano, IMHO).

Exceto quando indicado o contrário, o evento será realizado presencialmente em São Paulo.

Spoiler alert: A Flipside está planejando realizar o Mind The Sec Summit, a volta das versões regionais do MTS, prometendo o evento para as cidades de Porto Alegre, Belo Horizonte, Rio de Janeiro, Brasília, Fortaleza, Recife e Salvador.

Sem mais delongas, vamos para os eventos deste ano. Anote aí na sua agenda:

• Fevereiro/2025
• 11 e 12/02: Dia da Internet Segura (chamada de atividades) (Safer Internet Day) - Evento tradicional, organizado pelo NIC.br e pela Safernet, voltado para conscientizar os usuários finais sobre segurança na Internet. Realizado com platéia presencial e transmissão online pelo canal do NIC.br no YouTube;
• 14/02: Digital Investigation Conference Brazil (cfp) (Porto Alegre, RS) - Novo evento focado na investigação de crimes cibernéticos, atraindo principalmente agentes da lei e profissionais de forense digital e de Cyber Threat Intelligence (CTI). Na véspera, dia 13/02, vai ser realizado o encontro "OSINT & Cachaça";
• 15/02: Hack in Cariri (@hackincariri) (Juazeiro do Norte, CE) (*) - Prepare-se para o maior evento de tecnologia e segurança da informação do interior do Ceará, no coração do Cariri, em Juazeiro do Norte. O evento, organizado pela comunidade Hack in Cariri, vai reunir palestras de alto nível e um emocionante campeonato de Capture the Flag. Evento organizado com carinho pelas divas da Hekate;
• 19/02: Security Bytes Fortaleza (Fortaleza, CE) (*) - Novo evento da Hekate em forma de "clube de relacionamento". Em formato de happy hour, foi criado especialmente para conectar profissionais de Cibersegurança em diversas capitais do nosso país;
• 22/02: Fortalsec (Fortaleza, CE) (*) - terceiro ano desse evento, que promete várias palestras interessantes. Imperdível!!!

• Março/2025
  
  • 11 e 12/03: 2º Congresso de Prevenção e Repressão a Fraudes, Segurança Cibernética e Bancária - Evento organizado pela Federação Brasileira de Bancos (Febraban) com foco em profissionais de prevenção de fraudes dos bancos brasileiros;
  • 13/03: Security Bytes Brasília (Brasília, DF) (*) - Novo evento da Hekate em forma de "clube de relacionamento", em formato de happy hour;
  • 15/03: Hacking na Web Day Brasília (Brasília, DF) (*) - A primeira edição desse evento que começou como um encontro da comunidade, mas que já se tornou um excelente evento técnico e de networking;
  • 20/03: Security Leaders Brasília (Brasília, DF) - O Security Leaders inicia o ano com a sua versão regional em Brasília, DF. Segue a fórmula de focar em estudos de caso (associados aos patrocinadores) e painéis de debate - como eu sempre digo, com discussões superficiais, com muitos participantes no palco, não necessariamente especialistas no tema;
  • 22/03: BSides Rio de Janeiro (BSidesRJ) (@bsidesrj) (cfp) (Rio de Janeiro, RJ) - Primeira edição da BSides no Rio de Janeiro;
  • 22/03: TOSCONF[5] (cfp) (Campinas, SP) - Evento despretencioso organizado pelo pessoal do Laboratório Hacker de Campinas (LHC). Nasceu com a idéia de ser um evento simples, "tosco", mas que na verdade costuma trazer muitas palestras legais da comunidade de hackerspaces brasileiros;
• Abril/2025
  • 05/04: 0xE Hacker Conference (@0xehackerconference) (cfp) (Maceió, AL) - Segunda edição desse evento organizado pelo hackerspace local, o 0xE Hacker Club;
  • 09/04: Security Leaders Porto Alegre (Porto Alegre, RS) - O Security Leaders desembarca em Porto Alegre, em mais uma de suas edições regionais;
  • 10/04: Security Bytes Recife (Recife, PE) (*) - Novo evento da Hekate em forma de "clube de relacionamento", em formato de happy hour;
  • 12/04: Hacking na Web Day Recife (Recife, PE) (*) - Encontro da comunidade Hacking na Web, com conteúdo, experiências e networking;
  • 29/04: Security Leaders Belo Horizonte (Belo Horizonte, MG) - O Security Leaders chega em BH, em mais uma de suas edições regionais;
• Maio/2025
• 08/05: Security Leaders Rio de Janeiro (Rio de Janeiro, RJ) - O Security Leaders chega nas praias Cariocas com seus painéis e estudos de caso; 
• 16 e 17/05: CryptoRave (@cryptoravebr) - Excelente evento gratuito sobre segurança e privacidade, com foco muito forte no ativismo digital e direcionado principalmente ao público leigo. O evento começa numa sexta-feira no final da tarde e avança noite a dentro, até final do sábado, com muitas atividades em paralelo. Como diferencial, a CryptoRave é oirganizada totalmente a partir de financiamento coletivo;

• 17 e 18/05:  Security BSides São Paulo (@BSidesSP) (cfp) (*) - Chegamos na vigésima edição da BSidesSP, com mini-treinamentos no sábado e um evento completo no Domingo, com diversas palestras, villages e competições. Evento gratuito, com muito conhecimento, diversão, e que você pode levar toda a família, com um público esperado de 2 mil pessoas. As inscrições costumam abrir no início de Abril, assim que é anunciada a agenda de palestras e atividades. Mas fiquem atentos, pois no ano passado as inscrições esgotaram uma semana antes do evento;
• 19/05: You Sh0t the Sheriff (YSTS) (@ystscon) (cfp) - O YSTS é um dos eventos mais importantes e mais tradicionais do nosso mercado, que se destaca pela qualidade das palestras e por ser um evento exclusivo para convidados dos patrocinadores, o que o torna muito concorrido. Quer um ingresso para ir no evento? Então envie uma proposta de palestras no Call For Papers (CFP) ou peça um ingresso para os patrocinadores;
• 22 e 23/05: Global Risk Meeting - evento sobre Governança, Risco e Compliance (GRC) organizado pela Daryus;
• 26 a 30/05: 15º Fórum da Internet no Brasil (Salvador, BA) - Não é um evento de segurança, mas é um evento relevante (e gratuito) que merece ficar em nosso radar;
• 29 de Maio de 2025: Sirena Conference (@sirena.conference) (*) - Novo evento, organizado pela Hekate, voltada para a conscientização sobre risco humano e cibersegurança. O evento vai trazer palestras, oficinas e painéis que discutem Engenharia Social, Prevenção de Fraudes e Cultura de Segurança da Informação, em duas trilhas de palestras;
• Junho/2025
  
  • 05/06: Security Bytes Belo Horizonte (Belo Horizonte, MG) (*) - Novo evento da Hekate em forma de "clube de relacionamento", em formato de happy hour;
  • 07/06: BSides VIX (Vitória, ES) (@bsidesvitoria) (cfp) - Versão capixaba da Security BSides, na verdade a segunda BSides brasileira!!! Eles tem uma grade bem caprichada de palestras e chegam neste ano na sua 4a edição;
  • 07/06: Hacking na Web Day Belo Horizonte (Belo Horizonte, MG): Encontro da comunidade Hacking na Web, com conteúdo técnico e networking;
  • 10 a 12/06: FEBRABAN TECH - antigo CIAB, esse é um evento de tecnologia para o setor bancário organizado pela Febraban. O tem uma área de exposições gigante, que atraem grandes empresas de tecnologia e, claro, de segurança (física, patrimonial e cyber)
  • 11/06: Security Leaders Curitiba (Curitiba, PR) - Mais uma edição regional do Security Leaders;
  • 25/06: Security Leaders Florianópolis (Florianópolis, SC) - A bela Floripa também recebe o Security Leaders.

Tradicionalmente o segundo semestre é bem lotado de eventos aqui no Brasil, e alguns deles já divulgaram suas datas. Fique atento.

• 18 e 19 de Julho de 2025: CajuSec (Aracaju-SE)
• 28 a 30 de Julho de 2025: 13º Fórum Brasileiro de CSIRTs e 6º Workshop MISP
• 31 de Julho a 03 de Agosto de 2025: Hack Town (Santa Rita do Sapucaí, MG)
• 05 e 06 de Agosto de 2025: Conferência Gartner Segurança & Gestão de Risco (São Paulo, SP)
• 13 de Agosto de 2025: Security Leaders Recife (Recife, PE)
• 14 de Agosto de 2025: Security Bytes Florianópolis (Florianópolis, SC) (*)
• 16 de Agosto de 2025: Hacking na Web Day Florianópolis (Florianópolis, SC) (*)
• 23 de Agosto de 2025: bxsec (Santos, SP) (*)
• 25 a 27 de Agosto de 2025: 15o Seminário de Proteção à Privacidade e aos Dados Pessoais
• 28 de Agosto de 2025: Security Leaders Salvador (Salvador, BA)
• 01 a 04 de Setembro de 2025: XXV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg) (Foz do Iguaçu, PR)
• 08 de Setembro de 2025: Congresso de Direito Digital, Tecnologia e Proteção de Dados
• 10 de Setembro de 2025: Security Leaders Fortaleza (Fortaleza, CE)
• 13 de Setembro de 2025: XibéSec (Belém, PA) (*)
• 16 a 18 de Setembro de 2025: Fórum RNP (Brasília, DF)
• 17 a 20 de Setembro de 2025: TDC São Paulo (@TheDevConf) (cfp)
• 20 de Setembro de 2025: BSides João Pessoa (BSidesJP) (João Pessoa, PB)
• 25 de Setembro de 2025: Security Bytes Rio de Janeiro (Rio de Janeiro, RJ) (*)
• 27 de Setembro de 2025: Hacking na Web Day Rio de Janeiro (Rio de Janeiro, RJ) (*)
• 22 de Outubro de 2025: Security Leaders Nacional
• 23 de Outubro de 2025: Security Bytes São Paulo (*)
• 25 de Outubro de 2025: Hacking na Web Day São Paulo (*)
• 27 e 28 de Outubro de 2025: Cyber Security Summit (CCSB)
• 08 de Novembro de 2025: Nullbyte Security Conference (Salvador, BA) 
• 29 e 30 de Novembro de 2025: BHACK (@bhack) (Belo Horizonte, MG)

Eventos em 2026? Sim, já temos algumas datas (uma, pelo menos):

• 28 e 29 de Novembro de 2026: BHACK (@bhack) (Belo Horizonte, MG)

(*) Fique de olho pois a Hekate fez uma parceria com a Latam para oferecer descontos em vôos para os eventos organizados por ela, incluindo a BSidesSP, o Hacking na Web Day, o Hack in Cariri e vários outros.

Planeja ir em alguns eventos internacionais neste ano, se o dólar deixar? Os principais e mais interessantes eventos, na minha opinião, sempre foram os seguintes:

• 28 de Abril a 01 de Maio: RSA Conference 2025 (São Francisco, EUA)
• 22 a 27 de Junho: 37th Annual FIRST Conference
• 04 de Agosto de 2025: BRHueCon (Las Vegas, EUA)
• 05 e 06 de Agosto de 2025: BSidesLV (Las Vegas, EUA)
• 06 a 07 de Agosto de 2025: Black Hat US (Las Vegas, EUA)
• 07 a 10 de Agosto de 2025: Defcon 33 (Las Vegas, EUA)
• Em Dezembro, na semana entre o Natal e o Ano Novo, tradicionalmente acontece o tradicional Caos Computer Club Congress, na Alemanha.

Os eventos abaixo ainda estão sem data definida (entre parêntesis, indiquei o mês mais provável):

• Black Box Meeting (Brasília-DF) (@blackboxmeeting)
• Roadsec (Julho)
• CyberSecGO (@CyberSecGO/) (Goiânia, GO) (Agosto)
• HackBahia (Salvador, BA) (Agosto)
• Mind The Sec (Setembro)
• RNPSeg (Setembro)
• Human Risk Management Conference Brazil (Outubro)
• 8.8 (Chile) (Novembro)
• Ekoparty (Buenos Aires, Argentina) (Novembro)
• Latinoware (Foz do Iguaçu, PR) (Novembro)
• H2HC (Dezembro)

Aproveite agora para já reservar sua agenda, planejar viagens, etc.

OBS:

1. Veja também meu post com a minha opinião pessoal sobre como foram os eventos de segurança em 2024;
2. Veja também meu post com a lista de eventos no primeiro e no segundo semestre de 2024;
3. Surgiram algumas listas novas de eventos de segurança, vamos ficar de olho:
• O Eduardo Fedorowicz mantém sua lista no Linkedin há vários anos: Eventos de Tecnologia (2025)
• https://linktr.ee/eventoscyber
• Lista de eventos em 2024 e 2025: Eventos de Segurança
• Lista de datas comemorativas e eventos de cibersegurança da Hekate
• Lista da Axur: 2025 Cybersecurity and Tech Events
• O Sickeira postou sua lista de Eventos 2025;
4. O site Infosec Conferences tem uma lista de eventos em todo o mundo (não é muito completa, mas ajuda bastante): https://infosec-conferences.com;
5. O site CTF Time possui uma lista gigante de eventos em todo o mundo que estão com a chamada de trabalhos (CFP) aberta.

Disclaimer importante: As opiniões apresentadas aqui são somente minhas e não necessariamente refletem a opinião dos organizadores nem dos participantes dos eventos citados. Eu também só destaco os eventos que eu considero serem os mais relevantes para o mercado. Não incluo eventos organizados exclusivamente por fabricantes nem aqueles que eu acredito que possam representar um desvio da comunidade ou uma exploração financeira da imagem dos profissionais da área (nem eventos "de hacker" nem "de CISO"). Se algum evento não foi citado, ou é porque eu esqueci, não conheço ou porque considero que nem vale a pena escrever sobre ele.

PS: Post com pequenas atualizações em 03/02, logo após ter sido publicado.