From ortsylugo em gmail.com Tue Feb 4 17:00:55 2014 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Tue, 4 Feb 2014 17:00:55 -0200 Subject: [ISSA_Brasil] ISSA BRASIL - BOLSA DE OPORTUNIDADES Message-ID: <009901cf21db$71113020$53339060$@gmail.com> Contatos para envio de CV única e exclusivamente com: Milena Venceslau mvenceslau em brq.com Reply será descartado automaticamente. Grande abraço +55-11-2574-1401 +55-11-9-9996-5021 Skype suporte_teknobank ____________________________________________________________________________ _________________________________________________________________________ Analista de Segurança Junior Atividades a serem desempenhadas O profissional fará o tratamento de chamados através da ferramenta Arcshigt. Os chamados são relacionados a Eventos de Segurança, conhecido usualmente como SIEM (Security Incidents and Events Manager - Arcsight). Perfil técnico O profissional de segurança conhece redes. Sabe tratar de problemas em switches e roteadores de um modo geral. Entende de TI (principais aplicações de rede como e-mail) e entende como acontecem os ataques a uma rede e o que um firewall faz para impedir. Normalmente, conhece ferramentas de segurança como anti-spam, anti-virus, filtros URL. Certificações exigidas Horário de trabalho: 06:00 às 15:00 e 14:30 às 22:52. Escala: 24X7. -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: -------------- Próxima Parte ---------- Um anexo não-texto foi limpo... Nome: image001.png Tipo: image/png Tamanho: 36733 bytes Descrição: não disponível URL: From ortsylugo em gmail.com Wed Feb 12 17:15:51 2014 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Wed, 12 Feb 2014 17:15:51 -0200 Subject: [ISSA_Brasil] CFP - ISSA BRASIL GRC Message-ID: <011301cf2826$da0961f0$8e1c25d0$@gmail.com> A ISSA BRASIL em parceria com a IDETI (Organizador do CNASI) tem o prazer de anunciar ao mercado de Segurança da Informação a realização do SEMINÁRIO DE GOVERNANÇA, RISCOS E COMPLIANCE. O evento ocorrerá em São Paulo no dia 26 de março de 2014 das 8 h às 18 h. Gostaríamos de convidar todos os interessados a participar do CFP. Temos grande interesse em selecionar "tutoriais" com duração de 2 horas e voltados principalmente para a exploração conceitual do que seja GRC em todas as suas vertentes. O candidato deve encaminhar para ortsylugo em gmail.com um resumo da sua apresentação e no campo assunto deve colocar GRC 2014 - NOME DO TUTORIAL. Todos que se candidatarem serão contatados. Grande abraço e boa sorte a todos ! -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From ortsylugo em gmail.com Thu Feb 13 14:02:27 2014 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Thu, 13 Feb 2014 14:02:27 -0200 Subject: [ISSA_Brasil] ISSA BRASIL - BOLSA DE OPORTUNIDADES Message-ID: <00ca01cf28d4$ffc8c800$ff5a5800$@gmail.com> Boa tarde pessoal ... peço aos interessados que enviem seus resumos diretamente para Sr. Jose Alves (jose.alves em tmktbrasil.com.br) Reply sobre este assunto para esta lista será descartado automaticamente. Grande abraço +55-11-2574-1401 +55-11-9-9996-5021 Cadastro em www.issa.org.br Curta em facebook/issabrasil Acompanhe em twitter/issabrasil Fale no Skype suporte_teknobank SOBRE A EMPRESA A TMKT do Brasil é uma empresa Nacional, de 22 anos de existência, com mais de 7.000 funcionários e 3.000 Posições de Atendimento, atuando no segmento de Contact-Center Ativo e Receptivo. Possui sua sede em Poá, na Avenida Brasil 1.230 em uma segunda instalação em São Paulo, na Av. Nações Unidas 19.739. Entre seus principais clientes atualmente encontram-se, entre outros, os bancos Itaú-Unibanco, Bradesco, Santander, Icatú, CitibanK, Votorantin, Operadoras TIM e Sky, Editora Abril e Grupo Assurant. POSIÇÃO Gerente de Serviços de TI e Segurança da Informação DESCRIÇÃO DO CARGO: Terá como responsabilidades principais a condução das áreas de Segurança da Informação e de ServiceDesk ATIVIDADES PRINCIPAIS PREVISTAS: Segurança da Informação Desenvolvimento e manutenção das políticas internas de Segurança da Informação Montagem de um processo de Auditoria Interna nos segmentos de IT Zelar pela aplicação das boas práticas do ambiente Garantir o acompanhamento diário, semanal, mensal e anual das rotinas do ambiente (UTM, Firewall, IPS, IDS, PEN Tests, Antivirus, AntiSpyware, AntiSpam, Email, etc) Desenvolver, avaliar, selecionar e contratar fornecedores para os ambientes em questão Avaliar soluções e novas tecnologias, propondo a evolução do ambiente Desenvolver e conduzir a implantação de projetos na área Controle Orçamentário sob sua responsabilidade; Gerenciar os Recursos Humanos, Hardware e Software envolvidos no ambiente Service Desk Planejar em conjunto com as áreas operacionais os movimentos de implantações, expansões e reduções de recursos no Contact Center Contratar os recursos necessários para estes movimentos Desenvolver, avaliar, selecionar e contratar fornecedores para os ambientes em questão Avaliar soluções e novas tecnologias, propondo a evolução do ambiente Desenvolver e conduzir a implantação de projetos na área Dar suporte no dia-a-dia com Help-Desk Nivel 1 Controle Orçamentário sob sua responsabilidade Gerenciar os Recursos Humanos, Hardware e Software envolvidos no ambiente LOCAL DE TRABALHO Cidade de Poá, Grande São Paulo, Avenida Brasil 1.230, Calmon Viana. CONTATOS E ENVIO DE CVs jose.alves em tmktbrasil.com.br 011.3376.3550 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From ortsylugo em gmail.com Thu Feb 13 15:15:30 2014 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Thu, 13 Feb 2014 15:15:30 -0200 Subject: [ISSA_Brasil] ENC: ISSA International (@ISSAINTL) favorited one of your Tweets! In-Reply-To: <78.4F.50944.F5DEBF25@spring-chicken.twitter.com> References: <78.4F.50944.F5DEBF25@spring-chicken.twitter.com> Message-ID: <010501cf28df$33e1fc60$9ba5f520$@gmail.com> Pessoal, ... boa notícia ... nosso evento foi ?retwitado? pela ISSA International e pediram permissão para divulgar para todos os capítulos do globo ... vamo qui vamo ! Grande abraço +55-11-2574-1401 +55-11-9-9996-5021 Cadastro em www.issa.org.br Curta em facebook/issabrasil Acompanhe em twitter/issabrasil Fale no Skype suporte_teknobank De: ISSA International (via Twitter) [mailto:notify em twitter.com] Enviada em: quarta-feira, 12 de fevereiro de 2014 19:54 Para: ISSA Brasil Assunto: ISSA International (@ISSAINTL) favorited one of your Tweets! ISSA Brasil, Your Tweet got favorited! ISSA Brasil ISSA Brasil ISSA Brasil @issabrasil CFP - GRC A ISSA BRASIL em parceria com a IDETI (Organizador do CNASI) tem o prazer de anunciar ao mercado de... fb.me/2nEqZXbiE 05:20 PM - 12 Feb 14 Favorited by _____ ISSA International ISSA International @ISSAINTL Developing & Connecting Cybersecurity Leaders Globally _____ See what else @ISSAINTL is favoriting. View their profile Forgot your Twitter password? Get instructions on how to reset it. You can also unsubscribe from these emails or change your notification settings. Need help? If you received this message in error and did not sign up for Twitter, click not my account. Twitter, Inc. 1355 Market St., Suite 900 San Francisco, CA 94103 -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From ortsylugo em gmail.com Mon Feb 17 12:56:29 2014 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Mon, 17 Feb 2014 12:56:29 -0300 Subject: [ISSA_Brasil] =?iso-8859-1?q?CAC2_-_QUEST=C3O_26_=28D=DAVIDA_SURG?= =?iso-8859-1?q?IDA_NESTE_S=C1BADO_15-02-2014=29?= Message-ID: <012c01cf2bf8$d44f14f0$7ced3ed0$@gmail.com> Questão 26 do CIC2 Teste CISSP 01 está baseada na questão 5 do Domínio de Arquitetura do CBK Second Edition. A correção da questão 5 encontra-se na página 902 do referido livro. Pela explicação da questão a resposta correta deveria ser Security Model ao invés de Security Policy. Gostaria de saber se alguém tem o arquivo contendo as “erratas”do CBK Second Edition. Interessados favor entrar em PVT comigo. 5. Which of the following describes the rules that need to be implemented to ensure that the security requirements are met? a. Security kernel b. Security policy c. Security model d. Security reference monitor Correct answer is b. Security policy documents the security requirements of an organization. Subsequently, a security model is a specification that describes the rules to be implemented to support and enforce the security policy. While the security policy provides the “What” requirements needs to be met, the security model provides “HOW” (the rules by which) the requirements will be met. The part of the operating system where security features are located is the security kernel. Security reference monitor is the tamperproof module that controls the access request of software to either the data or the system. Page 682. -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From renato.gerodetti em gmail.com Mon Feb 17 13:11:17 2014 From: renato.gerodetti em gmail.com (Renato Malheiro Gerodetti) Date: Mon, 17 Feb 2014 13:11:17 -0300 Subject: [ISSA_Brasil] =?iso-8859-1?q?CAC2_-_QUEST=C3O_26_=28D=DAVIDA_SURG?= =?iso-8859-1?q?IDA_NESTE_S=C1BADO_15-02-2014=29?= In-Reply-To: <012c01cf2bf8$d44f14f0$7ced3ed0$@gmail.com> References: <012c01cf2bf8$d44f14f0$7ced3ed0$@gmail.com> Message-ID: Eu concordo com a resposta Jayme, para mim não existe erro. O que descreve os requisitos de segurança da organização é a política de segurança. Os "security models" são modelos que podem a ser usados para garantir que os requerimentos descritos na política serão cumpridos. Inclusive a ultima parte da explicação cita que a política de segurança prove "quais" requerimentos devem ser atingidos, e os modelos "como" eles devem ser atingidos. Colocando um pouco mais para o mundo real.. Imagina que somos uma empresa prestadora de serviço onde temos clientes concorrentes, e não podemos deixar que os funcionários que manipulem informação do cliente A vejam ou manipulem a de B e vice- versa: Política de segurança: Colaboradores da instituição não podem acessar ou manipular informações de clientes que são concorrentes. Aqui temos a política definindo os requerimentos: Como vamos assegurar o cumprimento da política ? Vamos aplicar o modelo Chinese wall... isso ai.. Duvidas mais ? 2014-02-17 12:56 GMT-03:00 Jaime Orts Y Lugo : > Questão 26 do *CIC2 Teste CISSP 01* está baseada na questão 5 do Domínio > de Arquitetura do CBK Second Edition. > > A correção da questão 5 encontra-se na página 902 do referido livro. > > Pela explicação da questão a resposta correta deveria ser Security Model > ao invés de Security Policy. > > Gostaria de saber se alguém tem o arquivo contendo as "erratas"do CBK > Second Edition. > > Interessados favor entrar em PVT comigo. > > > > > > 5. Which of the following describes the *rules* that need to be > implemented to > > ensure that the *security requirements* are met? > > > > a. Security kernel > > b. Security policy > > c. Security model > > d. Security reference monitor > > > > *Correct answer is b. * > > > > Security policy documents the *security requirements* of > > an organization. Subsequently, a *security model *is a specification that > describes > > the *rules* to be implemented to support and enforce the security policy. > > > > While the security policy provides the "What" requirements needs to be > met, the > > security model provides "HOW" (the *rules* by which) the requirements will > > be met. > > > > The part of the operating system where security features are located > > is the security kernel. > > > > Security reference monitor is the tamperproof module that controls the > access request of software to either the data or the system. > > Page 682. > > _______________________________________________ > Associados mailing list > Associados em issa.org.br > http://issa.org.br/mailman/listinfo/associados_issa.org.br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From ortsylugo em gmail.com Wed Feb 26 02:15:24 2014 From: ortsylugo em gmail.com (Jaime Orts Y Lugo) Date: Wed, 26 Feb 2014 02:15:24 -0300 Subject: [ISSA_Brasil] =?iso-8859-1?q?ISSA_BRASIL_-_SEMIN=C1RIO_GRC?= Message-ID: <003c01cf32b1$c33a93f0$49afbbd0$@gmail.com> ATENÇÃO Contatos diretamente comigo ortsylugo em gmail.com em PVT. Interessados em apresentar tutorial, devem me encaminhar o nome do tutorial e um resumo da apresentação. Reply para esta lista será descartado automaticamente. ____________________________________________________________________________ ________________________________________________________________ Boa noite pessoal, Estou precisando dos seguintes profissionais para o dia 26/03/2014: 1 para apresentar um tutorial de governança de 40 minutos. 1 para apresentar um tutorial de risco de 40 minutos. 1 para apresentar um tutorial de compliance de 40 minutos. 1 moderador para painel sobre “GERENCIAMENTO DE RISCOS – CORRELACIONAMENTO DE EVENTOS E SEGURANÇA DA INFORMAÇÃO DE TI / SIEM – SECURITY INFORMATION EVENTS MANAGEMENT”. 1 moderador para painel sobre GESTÃO DE IDENTIDADE/GOVERNANÇA DE ACESSO. 1 moderador para painel sobre COMPLIANCE. 1 moderador para painel sobre GOVERNANÇA, RISCOS E COMPLIANCE. Grande abraço +55-11-2574-1401 +55-11-9-9996-5021 Cadastro em www.issa.org.br Curta em facebook/issabrasil Acompanhe em twitter/issabrasil Fale no Skype suporte_teknobank -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From williambds1 em gmail.com Wed Feb 26 07:36:11 2014 From: williambds1 em gmail.com (william Borges da Silva) Date: Wed, 26 Feb 2014 07:36:11 -0300 Subject: [ISSA_Brasil] =?iso-8859-1?q?ISSA_BRASIL_-_SEMIN=C1RIO_GRC?= In-Reply-To: <003c01cf32b1$c33a93f0$49afbbd0$@gmail.com> References: <003c01cf32b1$c33a93f0$49afbbd0$@gmail.com> Message-ID: O999((]plooiooooom LolOpol Em 25/02/2014 18:16, "Jaime Orts Y Lugo" escreveu: > > ATENÇÃO > > Con > > ATENÇÃO > > Contatos diretamente comigo ortsylugo em gmail.com em PVT. > > Interessados em apresentar tutorial, devem me encaminhar o nome do > tutorial e um resumo da apresentação. > > Reply para esta lista será descartado automaticamente. > > > > > ____________________________________________________________________________________________________________________________________________ > > > > Boa noite pessoal, > > > > Estou precisando dos seguintes profissionais para o dia 26/03/2014: > > > > 1 para apresentar um tutorial de governança de 40 minutos. > > > > 1 para apresentar um tutorial de risco de 40 minutos. > > > > 1 para apresentar um tutorial de compliance de 40 minutos. > > > > 1 moderador para painel sobre "GERENCIAMENTO DE RISCOS - CORRELACIONAMENTO > DE EVENTOS E SEGURANÇA DA INFORMAÇÃO DE TI / SIEM - SECURITY INFORMATION > EVENTS MANAGEMENT". > > > > 1 moderador para painel sobre GESTÃO DE IDENTIDADE/GOVERNANÇA DE ACESSO. > > > > 1 moderador para painel sobre COMPLIANCE. > > > > 1 moderador para painel sobre GOVERNANÇA, RISCOS E COMPLIANCE. > > > > > > > > Grande abraço > > > > +55-11-2574-1401 > > +55-11-9-9996-5021 > > Cadastro em www.issa.org.br > > Curta em facebook/issabrasil > > Acompanhe em twitter/issabrasil > > Fale no Skype suporte_teknobank > > > > > > > > _______________________________________________ > Associados mailing list > Associados em issa.org.br > http://issa.org.br/mailman/listinfo/associados_issa.org.br > > -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: