Luiz Gustavo Cunha Barbato

  • Endereço para acessar este CV: http://lattes.cnpq.br/2826365778176260
  • Última atualização do currículo em 18/10/2013


Bacharel em Ciência da Computação pela FAI (Faculdade de Administração e Informática - Santa Rita do Sapucaí/MG). Mestre e Doutor em Computação Aplicada pelo INPE (Instituto Nacional de Pesquisas Espaciais - São José dos Campos/SP) na área de Segurança de Sistemas de Informação, assim como, também possui MBA em Gestão Empresarial pela UNISINOS (Universidade do Vale do Rio dos Sinos - Porto Alegre/RS). Trabalha na área de segurança de TI desde o ano 2000 em atividades envolvendo: administração de redes e sistemas, projeto de arquitetura segura de redes, testes de penetração em redes e aplicações, revisões de códigos de aplicações, forense computacional, análise de artefatos maliciosos, desenvolvimento seguro de software, dentre outras atividades. Atualmente, faz parte do time global de segurança da informação da Dell e do corpo docente da UNISINOS. (Texto informado pelo autor)


Identificação


Nome
Luiz Gustavo Cunha Barbato
Nome em citações bibliográficas
BARBATO, L. G. C.


Formação acadêmica/titulação


2004 - 2009
Doutorado em Computação Aplicada.
Instituto Nacional de Pesquisas Espaciais, INPE, Brasil.
Título: Metodologia de Identificação de Vulnerabilidades em Aplicações de Pagamento Utilizando Cartões de Crédito, Ano de obtenção: 2009.
Orientador: Nandamudi Lankalapalli Vijaykumar.
Co-orientador: Antonio Montes Filho.
Palavras-chave: Programação segura; revisão de código; teste de penetração; testes de segurança; avaliação de risco.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Segurança de Sistemas de Informação / Especialidade: Segurança de Software.
2002 - 2004
Mestrado em Computação Aplicada.
Instituto Nacional de Pesquisas Espaciais, INPE, Brasil.
Título: Monitoração de Atividades em Máquinas Preparadas para serem Comprometidas (Honeypots),Ano de Obtenção: 2004.
Orientador: Antonio Montes Filho.
Palavras-chave: honeypots; honeynets; deteção de intrusão; monitoração de ataques.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Segurança de Sistemas de Informação / Especialidade: Sistemas de Detecção de Intrusão.
2012 - 2013
Especialização em Gestão Empresarial (MBA). (Carga Horária: 433h).
Universidade do Vale do Rio dos Sinos, UNISINOS, Brasil.
Título: Estudo sobre motivações de voluntários em projetos sem fins lucrativos na área da segurança da informação: o caso POASEC.org.
Orientador: Ana Clarissa Matte Zanardo dos Santos.
1998 - 2001
Graduação em Ciência da Computação.
Faculdade de Administração e Informática.
Título: Sistema de Gerenciamento e Segurança de PCs.




Atuação Profissional



Universidade do Vale do Rio dos Sinos, UNISINOS, Brasil.
Vínculo institucional

2010 - Atual
Vínculo: Celetista formal, Enquadramento Funcional: Professor
Outras informações
Atividades Acadêmicas: Segurança de Aplicações; Tecnologias de Proteção de Perímetros e Detecção de Intrusão; Testes de Invasão de Rede; Programação em Linguagens de Script.


Dell Computadores do Brasil Ltda, DELL, Brasil.
Vínculo institucional

2009 - Atual
Vínculo: Celetista formal, Enquadramento Funcional: Analista de Segurança de TI, Carga horária: 40
Outras informações
Principais atividades: Membro do time Global de Segurança da Dell; Consultoria em Segurança a Públicos Internos; Treinamento de Segurança e Desenvolvimento Seguro; Acompanhamento no Desenvolvimento Seguro de Aplicações; Revisão de Segurança de Projetos de Redes e Aplicações; Desenvolvimento de Padrões e Procedimentos de Segurança; Análise e Acompanhamento de Solicitações de Exceções de Segurança; Revisão e Aprovação de Novas Tecnologias do ponto de vista de Segurança; Coordenador do Projeto de P&D em Segurança em Computação em Nuvem.


Trustwave do Brasil, TRUSTWAVE, Brasil.
Vínculo institucional

2007 - 2009
Vínculo: Celetista formal, Enquadramento Funcional: Especialista em Segurança de Sistemas, Carga horária: 40
Outras informações
Principais atividades: Consultoria em Segurança; Avaliações e Certificações PCI DSS e PA-DSS; Revisões de Código de Aplicações; Testes de Penetração em Redes e Aplicações; Análises Forenses; e Instrutor de Cursos de Segurança e Programação Segura.


Centro de Tecnologia da Informação Renato Archer, CTI, Brasil.
Vínculo institucional

2004 - 2007
Vínculo: Bolsista, Enquadramento Funcional: Analista de Segurança de TI, Carga horária: 40
Outras informações
Principais atividades: Administrador de Honeynet e Membro do Projeto Honeynet.BR; Administrador de Redes e Sistemas; Análises de Malware; Análises Forenses; Pesquisas sobre Segurança de Sistemas e Testes de Seguranca de Software; Avaliações de Segurança de Software; Testes de Penetração em Redes e em Aplicações; Revisões de Código de Aplicações; e Instrutor de Cursos de Segurança e Programação Segura.


Instituto Brasileiro de Tecnologia Avançada, IBTA, Brasil.
Vínculo institucional

2004 - 2007
Vínculo: , Enquadramento Funcional: Professor
Outras informações
Atividades Acadêmicas: Segurança de Redes; Sistemas Operacionais de Redes; Redes de Alta Velocidade; Segurança em Infraestrutura de Redes; Análise de Vulnerabilidades e Testes de Penetração.


Instituto Nacional de Pesquisas Espaciais, INPE, Brasil.
Vínculo institucional

2002 - 2004
Vínculo: Bolsista, Enquadramento Funcional: Analista de Segurança de TI, Carga horária: 40
Outras informações
Principais atividades: Administrador de Sistemas (Linux, Windows, OpenBSD, FreeBSD, Solaris, AIX); Administrador de Firewall e IDS; Administrador de Honeynets e Membro do Projeto Honeynet.BR; e Desenvolvedor de Ferramentas de Monitoração de Honeynets e Honeypots.


Liveware Tecnologia a Serviço Ltda, LIVEWARE, Brasil.
Vínculo institucional

2000 - 2002
Vínculo: Celetista formal, Enquadramento Funcional: Analista de Sistemas, Carga horária: 40
Outras informações
Principais atividades: Administrador de Linux e Windows; Administrador de VPN, Firewall, Banco de Dados, Email, Web e DNS; Desenvolvedor de Parsers (Lex/Yacc) e Agentes de Telecomunicações; e Desenvolvedor de Sistemas de Telecomunicação.



Áreas de atuação


1.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Segurança de Sistemas de Informação.
2.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Segurança de Sistemas de Informação/Especialidade: Segurança de Software.
3.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Segurança de Sistemas de Informação/Especialidade: Análise de Malwares.
4.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Segurança de Sistemas de Informação/Especialidade: Sistemas de Detecção de Intrusão.
5.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Metodologia e Técnicas da Computação/Especialidade: Engenharia de Software.
6.
Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Metodologia e Técnicas da Computação/Especialidade: Linguagens de Programação.


Idiomas


Inglês
Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.
Espanhol
Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.
Português
Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.


Prêmios e títulos


2002
Destaque Adadêmico - 1º lugar no curso de Ciência da Computação, FAI - Faculdade de Administração e Informática.
2001
1º lugar na FAITEC 2001 - Projeto: Maximmus - Software de Gerenciamento e Proteção de PC s, FAI - Faculdade de Administração e Informática.
2001
1º lugar na FAITEC 2001 - Projeto: NetServer XP - Sistema de Gerenciamento e Segurança de Redes de Computadores, FAI - Faculdade de Administração e Informática.
2000
1º lugar na FAITEC 2000 - Projeto: Rendezvous - Ferramenta de Administração Remota e Segurança de PC s, FAI - Faculdade de Administração e Informática.
1999
1º lugar na FAITEC 1999 - Projeto: SIGC - Sistema de Informação Geo-Comercial, FAI - Faculdade de Administração e Informática.
1998
1º lugar na FAITEC 1998 - Projeto: Controloc - Automação de Locadora de Fitas, FAI - Faculdade de Administração e Informática.


Produções



Produção bibliográfica
Apresentações de Trabalho
1.
BARBATO, L. G. C. ; GAVA, L. E. . Segurança da Informação e Sociedade. 2013. (Apresentação de Trabalho/Conferência ou palestra).

2.
BARBATO, L. G. C. . A História da InSegurança de Software. 2012. (Apresentação de Trabalho/Conferência ou palestra).

3.
BARBATO, L. G. C. . Meus dados estão públicos, e daí?. 2012. (Apresentação de Trabalho/Conferência ou palestra).

4.
BARBATO, L. G. C. . Meus dados estão públicos, e daí?. 2012. (Apresentação de Trabalho/Conferência ou palestra).

5.
BARBATO, L. G. C. . Estão mais nas nuvens: as aplicações ou quem as desenvolve?. 2011. (Apresentação de Trabalho/Conferência ou palestra).

6.
BARBATO, L. G. C. . A História da InSegurança de Software. 2011. (Apresentação de Trabalho/Conferência ou palestra).

7.
BARBATO, L. G. C. . Por que as Aplicações são tão Inseguras?. 2011. (Apresentação de Trabalho/Conferência ou palestra).

8.
BARBATO, L. G. C. ; DREHER, R. ; PEGORARO, M. W. . Secure Application Development for the Enterprise : Practical, Real-world Tips. 2010. (Apresentação de Trabalho/Conferência ou palestra).

9.
BARBATO, L. G. C. . PCI Data Security Standard. 2008. (Apresentação de Trabalho/Conferência ou palestra).

10.
BARBATO, L. G. C. . Segurança de Sistemas: Antecipando os Acontecimentos. 2008. (Apresentação de Trabalho/Conferência ou palestra).

11.
BARBATO, L. G. C. . Segurança de Sistemas: Antecipando os Acontecimentos. 2008. (Apresentação de Trabalho/Conferência ou palestra).

12.
BARBATO, L. G. C. ; DUARTE, L. O. ; MONTES, A. . Software Livre e Programação Segura: Verdades e Desafios. 2006. (Apresentação de Trabalho/Conferência ou palestra).

13.
BARBATO, L. G. C. ; MONTES, A. . Consórcio Brasileiro de Honeypots. 2006. (Apresentação de Trabalho/Conferência ou palestra).

14.
BARBATO, L. G. C. ; DUARTE, L. O. ; MONTES, A. . Desenvolvimento Seguro de Software. 2006. (Apresentação de Trabalho/Conferência ou palestra).

15.
BARBATO, L. G. C. . Introdução a Codificação Segura. 2006. (Apresentação de Trabalho/Conferência ou palestra).

16.
BARBATO, L. G. C. ; DUARTE, L. O. ; MONTES, A. . Vulnerabilidades de Software e Formas de Minimizar suas Explorações. 2005. (Apresentação de Trabalho/Conferência ou palestra).

17.
BARBATO, L. G. C. ; DUARTE, L. O. ; GREGIO, A. R. A. ; HOEPERS, C. ; STENDING-JESSEN, K. ; MONTES, A. . Taxonomia de Vulnerabilidades: Situação Atual. 2005. (Apresentação de Trabalho/Conferência ou palestra).

18.
BARBATO, L. G. C. ; GREGIO, A. R. A. ; DUARTE, L. O. ; HOEPERS, C. ; STENDING-JESSEN, K. ; MONTES, A. . Um Estudo sobre Taxonomias de Vulnerabilidades. 2005. (Apresentação de Trabalho/Conferência ou palestra).

19.
BARBATO, L. G. C. ; DUARTE, L. O. ; GREGIO, A. R. A. ; MONTES, A. . Codificação Segura: Abordagens Práticas. 2005. (Apresentação de Trabalho/Conferência ou palestra).

20.
BARBATO, L. G. C. ; MONTES, A. . Segurança de Software: Testes de Caixa Preta. 2005. (Apresentação de Trabalho/Conferência ou palestra).

21.
BARBATO, L. G. C. ; DUARTE, L. O. ; GREGIO, A. R. A. ; MONTES, A. . Aspectos Práticos da Codificação Segura. 2005. (Apresentação de Trabalho/Conferência ou palestra).

22.
BARBATO, L. G. C. ; Franco, L. H. ; MONTES, A. . Instalação e Uso de Honeypot de Baixa Interatividade. 2004. (Apresentação de Trabalho/Conferência ou palestra).

23.
BARBATO, L. G. C. ; MONTES, A. . SMaRT: Resultados da Monitoração de Atividades Hostis em uma Máquina Preparada para ser Comprometida. 2004. (Apresentação de Trabalho/Conferência ou palestra).

24.
BARBATO, L. G. C. ; DUARTE, L. O. ; MONTES, A. . Programação Segura: Introdução à Auditoria de Código. 2004. (Apresentação de Trabalho/Conferência ou palestra).

25.
BARBATO, L. G. C. ; DUARTE, L. O. ; MONTES, A. . Programação Segura: um estudo de falhas e ferramentas de auxílio. 2004. (Apresentação de Trabalho/Conferência ou palestra).

26.
BARBATO, L. G. C. ; MONTES, A. . Técnicas de Ocultação de Tráfego de Rede em Honeypots de Alta Interatividade. 2004. (Apresentação de Trabalho/Conferência ou palestra).

27.
BARBATO, L. G. C. ; MONTES, A. . Auditoria e Segurança de Software. 2004. (Apresentação de Trabalho/Conferência ou palestra).

28.
BARBATO, L. G. C. . Estrutura e Segurança de Sistemas Operacionais. 2003. (Apresentação de Trabalho/Conferência ou palestra).

29.
BARBATO, L. G. C. . Segurança com Base no Conhecimento do Inimigo. 2003. (Apresentação de Trabalho/Conferência ou palestra).

30.
BARBATO, L. G. C. . Segurança com Base no Conhecimento do Inimigo. 2003. (Apresentação de Trabalho/Conferência ou palestra).

31.
BARBATO, L. G. C. . Segurança de Sistemas Operacionais Linux com Grsecurity. 2003. (Apresentação de Trabalho/Conferência ou palestra).

32.
BARBATO, L. G. C. ; MONTES, A. . SMaRT Session Monitoring and Replay Tool . 2003. (Apresentação de Trabalho/Conferência ou palestra).

33.
BARBATO, L. G. C. ; MONTES, A. . Sistema de Monitoração e Reconstrução de Atividades em Honeypots. 2003. (Apresentação de Trabalho/Conferência ou palestra).

34.
BARBATO, L. G. C. ; MONTES, A. . Técnicas de Monitoração de Atividades em Honeypots de Alta Interatividade. 2003. (Apresentação de Trabalho/Conferência ou palestra).

35.
BARBATO, L. G. C. . Linux - A Revolução Mundial no Mercado de Sistemas Operacionais. 2002. (Apresentação de Trabalho/Conferência ou palestra).



Eventos



Organização de eventos, congressos, exposições e feiras
1.
BARBATO, L. G. C. . POASEC OpenDay 011. 2012. (Congresso).

2.
BARBATO, L. G. C. . 1ª Conferência Latino-Americana de Segurança em Aplicações Web: AppSec Latam 2011. 2011. (Congresso).

3.
BARBATO, L. G. C. . POASEC OpenDay 010. 2011. (Congresso).




Página gerada pelo Sistema Currículo Lattes em 21/10/2014 às 8:20:54