Páginas

Sobre mim

Antes de mais nada, eu quero te das as boas-vindas ao meu blog pessoal, que mantenho ativo desde junho de 2005 !!!

Quem sou eu?

Anchises Moraes é um rockstar de Segurança, que usa sua mentalidade hacker para criar paradoxos de segurança pouco ortodoxos e para trazer uma compreensão única do cenário de ameaças em um mundo hiper-conectado.

Profissional work-aholic com mais de 25 anos de experiência na área de Segurança da Informação em empresas de pequeno, médio e grande porte. Líder de Threat Intel na Apura Cyber Intelligence desde 2023,  trabalhou anteriormente no C6 Bank como responsável pelo time de Threat Intelligence, além de ter atuado como Cyber Evangelista, responsável pelas ações de promoção da cultura e conscientização em segurança para colaboradores, funcionários e clientes. Também foi responsável pelo programa de Bug Bounty do C6 Bank e da parceria com o MIT para pesquisas em Cibersegurança, entre outros projetos.

Anchises acumula passagens na RSA e na VeriSign (onde atuou no grupo de ciber inteligência, iDefense) atuando como Especialista de Inteligência e Ameaças para a Amética Latina. Atualmente também é diretor do capítulo brasileiro da Cloud Security Alliance (CSA) e é Chanceler Supremo e um dos fundadores do Garoa Hacker Clube, o primeiro Hackerspace brasileiro. É também um dos apoiadores da comunidade WOMCY (LATAM Women in Cybersecurity) e do Mente Binária, além de ser um dos fundadores e organizadores do evento Security BSides São Paulo.

Formado em Ciência da Computação pelo IME-USP e pós-graduado em Marketing pela ESPM, Anchises é participante ativo da comunidade brasileira de segurança da informação. Também leciona em cursos de pós graduação, além de palestrar em diversos eventos locais e internacionais. Foi diretor do Capítulo Brasil da ISSA e atuou como presidente deste capítulo de 2008 a 2009.

Anchises também é apoiador da ONG Mente Binária e voluntário na comissão de Segurança da Informação, Segurança Cibernética e Proteção da Privacidade da Associação Brasileira de Normas Técnicas (ABNT) (CE 021.004.027).

Para conhecer a minha trajetória profissional, visite minha página no Linkedin.

Veja as minhas principais palestras no Slideshare e nessa playlist no YouTube.

Criei um pequeno punhadinho de gifs animados no Giphy: https://giphy.com/channel/Anchisesbr.

Criei um perfil na plataforma Lattes, do CNPq: https://lattes.cnpq.br/8179372272718828.

Mini-bio

Anchises Moraes é um rockstar de Segurança com mais de 25 anos de experiência em Segurança da Informação. Anchises é Líder de Threat Intelligence na Apura Cyber Intelligence, diretor do capítulo Brasil da Cloud Security Alliance (CSA), voluntário He for She da comunidade WOMCY (LATAM Women in Cybersecurity) e é o Chanceler Supremo e um dos fundadores do Garoa Hacker Clube, o primeiro Hackerspace brasileiro. É também um dos organizadores do evento Security BSides São Paulo (BSidesSP).

About Me (English)

Anchises Moraes is an InfoSec rockstar who uses a hacker mindset to bring unorthodox paradoxes to a hyper connected world. Anchises is the Threat Intel Lead at Apura Cyber Intelligence and he worked as Threat Intel Lead and Cyber Evangelist at C6 Bank. He worked previously at RSA and VeriSign (iDefense) as Threat Intelligence Analyst, with nearly 25 years experience in the computer security industry. He is the President of Cloud Security Alliance Chapter Brazil, and one of the founders of Brazilian hackerspace Garoa Hacker Clube and Security BSides São Paulo conference.

Mini-bios alternativas (#entendedoresentenderão)

Lord Anchises Moraes Brazilborn of the house Hacker, First of His Name, Born in Computer Science, Work-aholic of Security, Lead of Threat Intel Realm and OT security apprentice, founder of Security BSides São Paulo, Supreme Chancellor of Garoa Hacker Clube, He for She volunteer at WOMCY (LATAM Women in Cybersecurity), director of the Cloud Security Alliance (CSA) Brazil Chapter, Security Specialist and Protector of the Cyber Space realm.

Lorde Anchises Moraes paulistano da casa Hacker, primeiro de seu nome, nascido na ciência da computação, work-aholic da segurança, líder no reino de Threat Intel e aprendiz de OT security, founder da Security BSides São Paulo, Chanceler Supremo do Garoa Hacker Clube, voluntário He for She da WOMCY (LATAM Women in Cybersecurity), diretor do capítulo Brasil da Cloud Security Alliance (CSA), especialista em segurança e protetor do ciber espaço.

Títulos e cargos

O mercado de trabalho gosta de títulos e cargos pomposos, mas eu, por outro lado, gosto de brincar com isso. E, em vários momentos, eu coloco alguns cargos fictícios no meu Linkedin, sem medo de passar vergonha. Algumas pessoas percebem as referências, outras não.

Quando eu entrei no C6 Bank eu era responsável pelo programa de cultura e conscientização em segurança, e por isso eu me auto intitulei "Ciber Evangelista". Até então eu já tinha visto algumas poucas pessoas terem um cargo de "evangelista" em grandes empresas de tecnologia, mas acho que fui o primeiro "ciber evangelista". O título pegou entre os meus colegas que também atuam com Conscientização. Na época, o nosso time de imprensa do C6 Bank também adorava usar esse título como referência ao meu trabalho.

No campo da brincadeira, já me auto intitulei, no Linkedin, como Ciber Prevenger, Ciber Futurista e Sommelier de Cibersegurança. O Ciber Futurista é para representar o meu lado profissional de Threat Intel, que prevê as ameaças iminentes contra a organização. O Sommelier de Cibersegurança foi uma brincadeira, como eu disse, mas ilustra um pouquinho do meu perfil, que conhece um pouco de praticamente todas as áreas de segurança, que tem experiência para avaliar e contribuir. O Ciber Prevenger no meu Linkedin foi outra brincadeira, por conta de uma conversa entre o Tony Stark e o Capitão América no filme dos Vingadores Guerra Infinita, quando o Tony Stark fala que eles não tomam ações para previnir contra as possíveis ameaças, por isso que são chamados de "Avengers" em vez de "Prevengers" :)

Mas porque "Anchises"?

Eu recebi esse nome pois minha mãe tinha um tio que se chamava Anchises e, em uma viagem ao Rio de Janeiro, ela e meu pai o conheceram e gostaram muito dele. Então, quando eu nasci, eles resolveram fazer essa homenagem. Infelizmente, eu não conheci esse meu tio-avô e não sei o porque ele recebeu seu nome, por isso a saga familiar do meu nome acaba por aqui.

Quem foi Anchises

O "Anchises histórico" foi um príncipe troiano, da época da guerra de Tróia. Primo do rei Príamo (vide árvore genealógica), o rei de Troia durante a guerra, o Anchises teve um filho com a deusa Afrodite, chamado Enéas (por sinal, dizem que ele sobreviveu ao incêndio, fugiu para o Brasil e se candidatou a presidente... rs...).

Pois bem, o tal do Anchises acabou ficando famoso porque, durante o incêndio de Tróia (quando os gregos inventaram o famoso Cavalo de Tróia - que até hoje anda invadindo muitos lugares mundo afora) ele foi salvo pelo filho, Enéas, que o carregou nos ombros e o salvou. Enéas carregou seu pai, já velho, e também guiou seu filho pelas mãos, uma cena muito significativa, representando que ele estava salvando ao mesmo tempo as gerações passadas e futuras do seu povo. Essa cena aparece, muito rapidamente e mal feita, no filme "Troia". Enéas guiou os sobreviventes do incêndio através do mundo antigo, aonde acabaram chegando na Sicilia (onde seu pai veio a morrer) e em seguida na Itália, aonde se juntaram com uma tribo local que deu origem a Roma. (fiz um grande resumão aqui, os historiadores que me perdoem)

Veja um vídeo curto e objetivo sobre a história do Anchises (e mais esse aqui):


Esse é um pequeno resumo bem simplificado da história, que eu ouço desde criança. Para mais informações, leia as obras do Homero ;-)

Como entrei na área de Tecnologia e de Segurança?

Tudo começou no ensino médio: quando fui fazer o colegial, lá pelos 15 anos de idade, meus  pais me matricularam em um colegial Técnico em Processamento de Dados (PD) no Instituto Tecnológico de Osasco (ITO), pois eles acreditavam que "esta é a profissão do futuro" - meados dos anos 80!!!! Eu não sabia nada sobre computadores, absolutamente nada, e meu contato com tecnologia até então era limitado a apenas ter jogado algumas poucas vezes em um TK 85 na casa de um amigo, com joguinhos carregados em fita K-7. No curso técnico tive meu primeiro contato de verdade com computadores e programação. Para me acostumar com o teclado dos computadores, no início eu treinava digitar comandos e programas em BASIC em uma máquina de escrever que ganhei de minha avó materna no meu aniversário de 15 anos. Meu primeiro computador, mais ou menos um ano depois, foi um Apple II Plus, com um drive de disquete 5 1/4 e conectado numa pequena TV de tubo. Nessa época eu me divertia muito jogando o Karateka.

Durante o curso técnico em PD eu aprendi a programar Basic, Fortran e Cobol - e gostava muito disso. No último ano eu participei de um concurso e ganhei uma bolsa de estudos para fazer cursinho no ETAPA, e isso me permitiu entrar na faculdade de Ciência da Computação.

A faculdade me formou como profissional e como pessoa. Durante o curso eu participei do Centro Acadêmico (CAMAT) durante praticamente todos os anos que cursei a faculdade. Durante dois anos (1992 e 1993) eu fiz iniciação científica em Criptografia com o Prof. Dr. Routo Terada, quando tive oportunidade de apresentar um pequeno trabalho sobre "Códigos de Huffman" no IX Colóquio de Iniciação Científica do IME-USP. Também fui representante discente por alguns anos, o que me permitiu ter melhor contato com os professores e ser o primeiro aluno de graduação a ter acesso a uma sala de computadores exclusiva dos professores, com estações de trabalho SUN e acesso a troca de e-mails, onde também naveguei nas primeiras versões da Internet assim que surgiram na USP.

Também fiz parte do grupo que fundou a Empresa Júnior do IME (IMEjr) e fui seu presidente por um ano, em 1993, além de participar da Federação das Empresas Juniores do Estado de São Paulo (Fejesp), na qual fui presidente do conselho deliberativo em 1994 e membro da diretoria de marketing em 1995. Durante essa época de faculdade eu ganhava um pouquinho de dinheiro dando monitoria (isto é, corrigindo exercícios e provas dos demais alunos) desde o meu 2o ano de curso e também participando de alguns projetos da Empresa Júnior.

No final da faculdade fiz estágio (que acabou se tornando o meu primeiro emprego) e também usava metade do meu salário para pagar um curso de Inglês. Quando senti que estava começando a ter uma boa fluência, comecei a estudar também Espanhol (na época, era o início do Mercosul e estavam surgindo vários cursos de espanhol). Meu segundo emprego foi na Editora Abril, aonde tive a oportunidade de trabalhar em um dos primeiros provedores de Internet do Brasil, o BOL (Brasil On Line). Lá, além de administrar todos os servidores, acabei me interessando pelo assunto de segurança, de onde nunca mais saí.

Resumindo, eu considero que tive uma formação profissional bem "tradicional":
colégio técnico -> faculdade -> estágio -> emprego
Talvez por isso mesmo, essa minha experiência de vida, eu acredito fortemente que uma boa formação agrega muitíssimo para a carreira de qualquer pessoa. O colégio técnico e, principalmente, a faculdade (quando é bem feita), fornecem as bases teóricas e o conhecimento necessário para seus primeiros passos na carreira. Além disso, a faculdade tem um papel importante de ensinar o pensamento científico, ensinar as pessoas a fazerem as perguntas certas e como buscar as respostas. Ensina a pesquisar.

Curiosidades
  • Sempre gostei de participar de comunidades, elas foram e ainda são a minha principal forma de aprendizagem;
  • Sempre gostei de participar de eventos, para assistir palestras e aprender com as experiências das outras pessoas, além de fazer networking. Me considero um "ratinho de eventos". Por isso mesmo tenho muito orgulho de ser um dos responsáveis pela conferência Security BSides São Paulo;
  • Eu fiz aulas de inglês durante a faculdade (aos sábados), mas quando comecei a trabalhar estagiar eu usava metade do meu salário para pagar um curso de inglês intensivo (4 dias por semana), além de aulas com professor particular. Toda vez que eu ia em um evento com palestrante extrangeiro, eu fazia questão de tentar ouvir e entender o que a pessoa falava em inglês, nunca recorri à tradução simultânea. No começo eu não entendia nada, rs, ficava lendo os slides e tentando entender o que o palestrante falava. Aprender é assim, tem que meter as caras e tentar!
  • Apesar de gostar de palestrar em eventos, eu sou uma pessoa tímida e introvertida. Gosto de caprichar nas minhas apresentações, mas não me considero um excelente palestrante;
  • Para mim, este Blog é um hobby e uma forma de documentar e compartilhar o conhecimento que vou acumulando no dia-a-dia;
  • Eu não acredito em astrologia nem horóscopo, mas admito que tenho muitas das características (boas e más) normalmente associadas ao signo de Aries;
  • Quando fiz cursinho, aos 17 anos, não sabia que profissão gostaria de seguir. Fiquei em dúvida entre biologia, química ou computação, e como estava fazendo técnico em processamento de dados (PD) na época, decidi que iria me matricular no vestibular de computação se, até no dia de matrícula, não tomasse uma decisão sobre qual carreira seguir;
  • Tenho muito orgulho da minha família, a materna e a paterna. Tenho ótimos exemplos de amor, carinho, trabalho e superação de ambos os lados, que me inspiram diariamente. A começar pelas minhas avós, que foram muito batalhadoras e iluminadas, em uma época que a mulher tinha um papel totalmente secundário na sociedade!
  • Em Dezembro de 2020 eu comprei pela Internet um título de Lord!!! kkkk...
  • Eu tenho um péssimo hábito de procrastinar muita coisa, por isso essa palestra do TED me representa!

Fatos e comentários aleatórios
Alguns memes que me representam





    Atualizado em 25/09/2024.

    5 comentários:

    1. Este comentário foi removido pelo autor.

      ResponderExcluir
    2. Desculpe post acima eu nem lembrava do bloggler aliás com esse nome feio que tinha feito a anos atras e aquele e-mail não exite mais.
      Repostei aqui.
      Anchise foi um imenso prazer conhecer voce na CoolBsides deste fds que passou.
      Gostaria de tirar umas duvidas em relação a segurança da Informação.
      Quero muito entrar nessa área mas me sinto perdido, pode onde devo começar?
      Trabalho com NOC tem algo especifico de segurança nessa área?
      Desculpe postar as duvidas aqui mas eu não achei email de contato.
      Abs

      ResponderExcluir
    3. Luiz Roberto, obrigado pelo seu comentário. Eu acabei de escrever um post sobre isso, eu espero que ajude :)

      ResponderExcluir
    4. O conhecia de alguns vídeos de palestras e do road sec, mas não sabia que era seu blog. Parabéns pelas suas visões e posts bastantes relevantes e constantes no blog.

      ResponderExcluir
    5. O template do site ta um lixo com fonte em branco, background transparente de fundo dos posts, e cor meio amarelo como imagem de fundo geral do site.
      Quase nao da pra ler nada se nao der un CTRL+A.

      ResponderExcluir