Luiz Otávio Duarte

I am currently a senior project specialist at the Information Technology Training Support Foundation (Facti) and working on the development of technological solutions for the Ministry of Science, Technology, and Innovation (MCTI); I have a master's degree in Information Systems Security from National Institute for Space Research (INPE); I have a bachelor's degree in Computer Science from Universidade Estadual Paulista Júlio de Mesquita Filho (UNESP); I was project manager in information security and information systems projects at Facti; I was a collaborator of Institutional Security Office of the Presidency of the Republic (GSI/PR), working together with the Research and Development Center for Communications Security (CEPESC), also supporting the process of establishing normative instructions for GSI/PR; I was an undergraduate and graduate professor at the Brazilian Institute of Advanced Technology - IBTA in São José dos Campos/SP and Campinas/SP; I am certified as an Internal Auditor ISO 27001:2005 (BS 7799); as a Lead Auditor ISO 27001:2005 (BS 7799); as an ISO 17025 Internal Auditor, and I have several other certificates; I technically worked at Facti with: (a) the Brazilian Superior Electoral Court - TSE, in carrying out public security tests of the Brazilian electronic voting system, including previous technical assessments of vulnerabilities and risks; (b) the Public Ministry of the State of São Paulo ? MSPSP in the process of evaluating the security of a critical solution developed by the Public Ministry of the State, which supports the definition of the Attorney General of Justice of the State of São Paulo; (c) Caixa Econômica Federal ? CEF and companies that develop biometric hardware and software solutions, technically evaluating the secure biometric devices used on ATM solutions in the banking sector. (d) the Brazilian Federal Police ? PF/MJ in the development of a technical solution for the identification of high-tech crimes in cyberspace; (e) the Brazilian Extraordinary Secretariat for Security for Major Events ? SESGE/MJ in the development of a technological solution for collecting and analyzing data for police intelligence and counterintelligence. (f) the Brazilian Army ? EB working on technical evaluations regarding the efficiency of the Defesa.BR anti-malware system; (g) the Brazilian Ministry of Science, Technology and Innovations - MCTI developing technological solutions that support the execution of public policy related to Priority Programs and Projects of National Interest (PPIs). The areas of expertise I technically worked on includes intensive software development, project management, software process, and information security. My work also involves awareness, education, and popularization of those areas.

é especialista de projetos sênior na Fundação de Apoio a Capacitação em Tecnologia da Informação (Facti) atuando no desenvolvimento de solução tecnológica para o Ministério da Ciência Tecnologia e Inovações (MCTI); é mestre pelo Instituto Nacional de Pesquisas Espaciais (INPE) em Segurança de Sistemas de Informação; Graduado em Ciência da Computação pela Universidade Estadual Paulista Júlio de Mesquita Filho (UNESP); foi gerente de projetos em segurança da informação e de sistemas de informação na Fundação de Apoio a Capacitação em Tecnologia da Informação (Facti); foi colaborador do Gabinete de Segurança Institucional da Presidência da República (GSI/PR), atuando juntamente com o Centro de Pesquisas e Desenvolvimento para a Segurança das Comunicações (CEPESC), apoiando inclusive no processo de estabelecimento de instruções normativas do GSI/PR; foi professor de graduação e pós-graduação do Instituto Brasileiro de Tecnologia Avançada - IBTA de São José dos Campos/SP e Campinas/SP; é Auditor Interno ISO 27001:2005 (BS 7799) ?Técnicas de segurança ? Sistemas de gestão de segurança da informação?, Auditor Líder ISO 27001:2005 (BS 7799) ?Técnicas de segurança ? Sistemas de gestão de segurança da informação?, Auditor Interno ISO 17025 ?Requisitos Gerais para a Competência de Laboratórios de Ensaio e Calibração?; atua e atuou tecnicamente pela Fundação de Apoio a Capacitação em Tecnologia da Informação em projetos junto: (a) ao Tribunal Superior Eleitoral - TSE, na realização de Testes Públicos de Segurança do sistema de votação eletrônica, incluindo avaliações técnicas anteriores de vulnerabilidades e riscos; (b) ao Ministério Público do Estado de São Paulo ? MSPSP em processo de avaliação de segurança de solução crítica do Ministério Público do estado, que apoia a definição do Procurador Geral de Justiça do Estado de São Paulo; (c) à Caixa Econômica Federal ? CEF e empresas desenvolvedoras de solução de hardware e software de biometria para avaliação técnica de dispositivos leitores biométricos seguros para uso no setor bancário em solução ATM. (d) à Policia Federal ? PF/MJ no estabelecimento de arquitetura e protótipo de solução para identificação de crimes em alta tecnologia à partir de dados coletados no ciberespaço, sistemas avaliadores de artefatos maliciosos ou correlatos; (e) à Secretaria Extraordinária de Segurança para Grandes Eventos ? SESGE/MJ no estabelecimento de solução para coleta e análise de dados para inteligência policial em mídias abertas para o uso das diretorias de inteligência e contra-inteligência dos órgãos de segurança públicas. (f) ao Exército Brasieiro ? EB/MD na avaliação técnica quanto à eficiência do sistema anti-malware Defesa.BR; (g) ao Ministério da Ciência, Tecnologia e Inovações - MCTI no desenvolvimento de solução tecnológica que dá suporte a execução de política pública relacionada a Programas e Projetos Prioritários de Interesse Nacional (PPIs). desenvolve ou desenvolveu atividades de pesquisa, desenvolvimento e inovação nas áreas de defesa cibernética; segurança da informação e prevenção à perdas; continuidade de negócios e recuperação de desastres; normas, processos e procedimentos de segurança da informação; metodologias de segurança e de avaliação de segurança de software; homologação de sistemas de software e hardware para segurança; segurança em sistemas eletrônicos de votação; teste de segurança de software; programação segura; desenvolvimento seguro de software; análise de artefatos maliciosos; análise de vulnerabilidades; honeynets e honeypots; processo de software; desenvolvimento de soluções para Web. possui mais de vinte anos de experiência atuando em projetos de segurança da informação e desenvolvimento em órgãos públicos e privados envolvendo também a conscientização, educação e popularização da segurança da informação.