Renato Rodrigues Marinho

Renato Marinho é pesquisador do Morphus Labs, laboratório de estudos avançados em Segurança da Informação e Diretor da Morphus. Possui mais de 15 anos de experiência prática na área e certificações como CISSP, CRISC e PMP. Mestre em Computação, compartilha seu conhecimento lecionando Perícia Forense Computacional na pós-graduação em Segurança da Informação da Universidade de Fortaleza e palestrando em eventos nacionais e internacionais, como: Security BSides Delaware e São Paulo, Mind The Sec, Security Leaders, Fórum Brasileiro de CSIRTs, GTER/GTS, WSKS Portugal, ISC2 Latin America, dentre outros.

Informações coletadas do Lattes em 19/08/2024

Acadêmico

Formação acadêmica

Mestrado em Informática Aplicada

2010 - 2013

Universidade de Fortaleza
Título: Detecção de Botnets P2P Baseada em Discriminantes de Sub-fluxos
, Ano de Obtenção: 2013.Raimir Holanda Filho.Coorientador: José Everardo B. Maia. Palavras-chave: Detecção de botnets P2P; comando e controle; discriminantes de sub-fluxo.Grande área: Ciências Exatas e da TerraSetores de atividade: Outras atividades profissionais, científicas e técnicas.

Graduação em Informática

2000 - 2004

Universidade de Fortaleza
Título: Honeypots - Acompanhando os passos de uma invasão em tempo real
Orientador: Adbeel Goes Filho

Ensino Médio (2º grau)

1994 - 1996

Hildete de Sá Cavalcante

Formação complementar

2010 - 2010

Formação de Auditores Líderes ISO/IEC27001:2005. (Carga horária: 40h). , British Standards Institution, BSI BRASIL, Brasil.

2008 - 2008

Curso de revisão para a certificação CISSP. (Carga horária: 20h). , (ISC)2 Latin America, (ISC)2, Brasil.

2007 - 2007

Programa de Desenvolvimento de Dirigentes - PDD. (Carga horária: 96h). , Fundação Dom Cabral, FDC, Brasil.

2005 - 2005

Gerenciamento de Projetos com PMBOK: Teoria e Prát. (Carga horária: 35h). , Project Management Institute, PMI, Brasil.

2005 - 2005

Design Patterns. (Carga horária: 16h). , Fortes Informática, FORTES, Brasil.

2004 - 2004

Pmbok. (Carga horária: 20h). , Instituto do Software do Ceará, INSOFT, Brasil.

2003 - 2003

Security Officer. , Módulo Security Solutions, MÓDULO, Brasil.

Idiomas

Inglês

Compreende Bem, Fala Bem, Lê Bem, Escreve Bem.

Áreas de atuação

Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Sistemas de Computação/Especialidade: Segurança da Informação.

Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: SEGURANÇA DA INFORMAÇÃO/Especialidade: Perícia Forense Computacional.

Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Sistemas de Computação/Especialidade: Software Livre.

Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Sistemas de Computação/Especialidade: Engenharia e Desenvolvimento de Software.

Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: SEGURANÇA DA INFORMAÇÃO/Especialidade: Gerenciamento de Projetos.

Participação em eventos

RSA Conference. 2016. (Congresso).

Mind The Sec. Desafios de resposta a incidentes no cenário atual. 2015. (Congresso).

Security Leaders Forum. A evolução dos ataques e a necessidade de estabelecer novas normas, compliance e políticas internas mais apropriadas para minimizar riscos e vulnerabilidades. 2015. (Congresso).

DEFCON. 2014. (Congresso).

BlackHat USA 2013. 2013. (Congresso).

DEFCON. 2013. (Congresso).

InfoSecurity Europe. 2010. (Congresso).

ICCYBER 2009. 2009. (Congresso).

PAC - Programa de Apoio ao Cliente.Malwares e Proteção de dados (criptografia). 2009. (Oficina).

Forum 2008 sobre Direito Digital, Segurança da Informação e Crimes de Internet.Segurança da Informação: Ameaças virtuais / Impactos Reais. 2008. (Seminário).

Info Brasil. Segurança da Informação - O Case Petrobrás. 2008. (Congresso).

MBA de Segurança.Segurança da Informação - Redes e Internet. 2008. (Outra).

Semana das Profissões.A Carreira do Profissional de Segurança da Informação. 2008. (Encontro).

Infobrasil. 2004. (Outra).

Infosol. 2003. (Outra).

Comdex. Comdex 2002. 2002. (Congresso).

Infosol.Lançamento do produto Nettion. 2002. (Outra).

Produções bibliográficas

MARINHO, Renato Rodrigues . Introdução à Análise de Códigos Maliciosos para ambiente Windows. Minicursos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais. 1ed.: , 2022, v. , p. 100-.
MARINHO, Renato Rodrigues . Wi-fi público. Rede livre para ataques. Jornal O Povo, 13 set. 2015.
MARINHO, Renato Rodrigues . Tecnoguia - Pen drive e modem 3G são os novos vilões. Diário do Nordeste, 30 mar. 2009.
MARINHO, Renato Rodrigues . Crescem Fraudes Eletrônicas. Diário do Nordeste, 19 jan. 2009.
MARINHO, Renato Rodrigues . Golpes Aumentam no Natal. Diário do Nordeste, 09 dez. 2008.
MARINHO, Renato Rodrigues . The details of the investigation that resulted in the Mamba Ransomware discovery. 2016. (Apresentação de Trabalho/Conferência ou palestra).
MARINHO, Renato Rodrigues . Os detalhes da investigação que levaram a descoberta do Mamba Ransomware. 2016. (Apresentação de Trabalho/Conferência ou palestra).
MARINHO, Renato Rodrigues . Susceptibilidade dos usuários aos riscos de redes wireless públicas. 2015. (Apresentação de Trabalho/Conferência ou palestra).
MARINHO, Renato Rodrigues . Um dia após um ataque DDoS - detecção e resposta. 2015. (Apresentação de Trabalho/Conferência ou palestra).
MARINHO, Renato Rodrigues . Testando a ingenuidade dos usuários com um fake AP mal configurado. 2015. (Apresentação de Trabalho/Conferência ou palestra).
MARINHO, Renato Rodrigues . O Mundo Mudou? e a Segurança da Informação?. 2015. (Apresentação de Trabalho/Conferência ou palestra).

Outras produções

MARINHO, Renato Rodrigues . Distribuição Linux Nettion PDV OS. 2009.

MARINHO, Renato Rodrigues . Sistema de Autenticação Web. 2004.

MARINHO, Renato Rodrigues . Bridge Linux para controle de acesso a Internet banda larga.. 2003.

MARINHO, Renato Rodrigues . Sistema de Firewall distribuído para controle de acesso de clientes de Internet Predial. 2003.

MARINHO, Renato Rodrigues . Nettion Security Software. 2002.

MARINHO, Renato Rodrigues . Ransomwares e a descoberta do Mamba. 2016. (Programa de rádio ou TV/Entrevista).

MARINHO, Renato Rodrigues ; Rômulo Rocha ; Ramiro Rodrigues . CSIRTS: DESAFIOS DE PLANEJAMENTO E OPERAÇÃO. 2016. (Programa de rádio ou TV/Mesa redonda).

MARINHO, Renato Rodrigues ; PAZ, C. E. B. . Economia e Finanças - IBEFCE. 2009. (Programa de rádio ou TV/Entrevista).

MARINHO, Renato Rodrigues . ?THE ?SIN? CARD?: COMO IPHONES PERDIDOS OU ROUBADOS SÃO DESBLOQUEADOS. 2016; Tema: Ameaças a segurança de informações em smartphones. (Site).

MARINHO, Renato Rodrigues . Mamba: The new Full Disk Encryption Ransomware Family Member. 2016; Tema: Descoberta de um novo ransomware chamado Mamba. (Blog).

MARINHO, Renato Rodrigues . The ?Sin? Card: How criminals unlocked a stolen iPhone 6S. 2016; Tema: Desbloqueio de iphones. (Blog).

MARINHO, Renato Rodrigues . Mamba: O mais novo membro da família de Ransomwares de Encriptação Total de Disco. 2016; Tema: Mamba Ransomware. (Blog).

MARINHO, Renato Rodrigues . Sequestro de Domínios - Uma ameaça invisível e destrutiva que merece a nossa atenção. 2016; Tema: Sequestro de domínios. (Blog).

MARINHO, Renato Rodrigues ; Victor Pasknel . Domain Hijacking ? An invisible and destructive threat we should watch for. 2016; Tema: Segurança de domínios de Internet. (Blog).

MARINHO, Renato Rodrigues . Análise e Avaliação de Riscos. 2015. (Curso de curta duração ministrado/Especialização).

MARINHO, Renato Rodrigues . Perícia Forense Computacional. 2015. (Curso de curta duração ministrado/Especialização).

MARINHO, Renato Rodrigues . Introdução à Perícia Forense Computacional. 2010. (Curso de curta duração ministrado/Extensão).

MARINHO, Renato Rodrigues . Segurança em Ambiente Linux - Redes e Segurança da Informação. 2009. (Curso de curta duração ministrado/Especialização).

MARINHO, Renato Rodrigues . Segurança em Ambiente Linux - MBA Gerência de Redes de Computadores e Telecomunicações. 2009. (Curso de curta duração ministrado/Especialização).

MARINHO, Renato Rodrigues . Introdução ao Linux e Nettion PDVOS. 2009. .

MARINHO, Renato Rodrigues . Introdução à Perícia Forense Computacional. 2009. (Curso de curta duração ministrado/Outra).

MARINHO, Renato Rodrigues . Perícia Forense Computacional - MBA Gerência de Redes de Computadores e Telecomunicações. 2009. (Curso de curta duração ministrado/Especialização).

MARINHO, Renato Rodrigues . Perícia Forense Computacional. 2009. (Curso de curta duração ministrado/Outra).

MARINHO, Renato Rodrigues . Segurança Corporativa da Informação. 2009. (Curso de curta duração ministrado/Extensão).

MARINHO, Renato Rodrigues . Segurança da Informação - Curso de Pós-Graduação em Redes e Segurança da Informação. 2009. (Curso de curta duração ministrado/Especialização).

MARINHO, Renato Rodrigues . Segurança Corporativa da Informação. 2008. (Curso de curta duração ministrado/Extensão).

Prêmios

2014

CRISC, ISACA.

2010

Auditor Líder ISO/IEC 27001:2005, IRCA.

2008

CISSP - Certified Information Systems Security Professional, (ISC)2.

2006

PMP - Project Management Professional, PMI - Project Management Institute.

2005

LPIC2 - Linux Professional Institute Certification Level 2, Linux Professional Institute.

Histórico profissional

Endereço profissional

Morphus Segurança da Informação. , Rua Osvaldo Cruz, 1761, Aldeota, 60822130 - Fortaleza, CE - Brasil, Telefone: (85) 35355700, URL da Homepage:

Experiência profissional

2011 - Atual

Morphus Segurança da Informação

Vínculo: Sócio, Enquadramento Funcional: Diretor, Carga horária: 44, Regime: Dedicação exclusiva.

Atividades

01/2016
Pesquisa e desenvolvimento, Morphus Labs.,Linhas de pesquisa
06/2011
Direção e administração, SOC.,Cargo ou função, Direção do Security Operations Center Morphus.
06/2011
Serviços técnicos especializados , SOC.,Serviço realizado, Planejamento, implantação e operação de centros de resposta a incidentes em grandes instituições brasileiras.
12/2014 - 06/2015
Pesquisa e desenvolvimento, Morphus Labs.,Linhas de pesquisa

2006 - Atual

TIVEX SEGURANÇA DA INFORMAÇÃO

Vínculo: Sócio, Enquadramento Funcional: Diretor, Carga horária: 44, Regime: Dedicação exclusiva.

Atividades

04/2008
Direção e administração, Escritório de Projetos.,Cargo ou função, Gerenciamento do Projeto de Pesquisa e Desenvolvimento de Inovação em Segurança da Informação em atendimento ao Projeto de Subvenção FINEP..
11/2006
Direção e administração, Escritório de Projetos.,Cargo ou função, Gerenciamento e Implementação de Projetos de Análise e Avaliação de Riscos em empresas de médio e grande portes..
11/2006
Direção e administração, Escritório de Projetos.,Cargo ou função, Gerenciamento e Implementação de Projetos de Análise de Vulnerabilidades e Pentest em empresas de médio e grande portes..
11/2006
Direção e administração, Escritório de Projetos.,Cargo ou função, Gerenciamento de Projetos de Design e Implementação de Tecnologias de Segurança da Informação em empresas de médio e grande portes..
01/2011 - 03/2011
Direção e administração, Escritório de Projetos.,Cargo ou função, Gerenciamento do Projeto de interligação das empresas do Sindionibus (Sindicato das Empresas de Transporte de Passageiros do Estado do Ceará) através de conexões redundantes de VPN..
04/2010 - 08/2010
Direção e administração, Escritório de Projetos.,Cargo ou função, Gerenciamento do Projeto de implantação da central de monitoramento e respostas à incidentes de Segurança da Informação dos clientes MSSP (Managed Security Services Provider) da empresa..
11/2009 - 03/2010
Direção e administração, Escritório de Projetos.,Cargo ou função, Gerenciamento do Projeto de criação da Distribuição Linux Ubuntu PDV OS..
01/2007 - 06/2007
Direção e administração, Escritório de Projetos.,Cargo ou função, Responsável pela criação e implantação do Escritório de Projetos da empresa..

2001 - 2006

Fortes Informática

Vínculo: Diretor de Tecnologia, Enquadramento Funcional: Diretor Tecnologia - Projeto Nettion, Carga horária: 40, Regime: Dedicação exclusiva.

Atividades

06/2001
Pesquisa e desenvolvimento, Fortes Informática, Divisão Linux.,Linhas de pesquisa
06/2001
Serviços técnicos especializados , Fortes Informática, Geral.,Serviço realizado, Gerenciamento de Projetos e Desenvolvimento de Softwares Web e Gerenciamento de Infraestrutura com Servidores Linux.

1999 - 2000

Centro de Treinamento e Desenvolvimento Regional

Vínculo: Bolsista, Enquadramento Funcional: Projetos de Implantação de Redes, Carga horária: 20

1999 - 2000

Faculdade Lourenço Filho

Vínculo: Bolsista, Enquadramento Funcional: Execução do Projeto, Carga horária: 20

Atividades

01/2000 - 07/2000
Serviços técnicos especializados , Projetos da Faculdade, Laboratório de Informática.,Serviço realizado, Implantação e Manutenção de Servidores Linux(E-mail, Web, Proxy, dentre outros).

2014 - Atual

Universidade de Fortaleza

Vínculo: Professor Visitante, Enquadramento Funcional: Prof. da Especialização em Segurança da Infor, Carga horária: 8

Outras informações:
Professor das disciplinas de Análise de Riscos e Perícia Forense Computacional do curso de Especialização em Segurança da Informação

2000 - 2001

Universidade de Fortaleza

Vínculo: Bolsista, Enquadramento Funcional: Administração Servidores Linux e Desenvolvime, Carga horária: 20

Atividades

07/2000 - 07/2001
Serviços técnicos especializados , Diretoria do Centro de Ciências Tecnológicas, Curso de Graduação em Informática.,Serviço realizado, Serviço de Instalação e Administração de Servidores Linux e Desenvolvimento de Sistemas para a Internet utilizando a Linguagem PHP.