Thiago Nozzella Bordini

Head de Cyber Threat Intelligence na Axur, executivo com mais de 25 anos de experiência no mercado de inteligência cibernética, atuando com análise e prevenção de ameaças e fraudes cibernéticas e disseminação de conteúdo educativo sobre o assunto para profissionais e empresas. Coordenador Técnico da Pós Graduação em Cyber Threat Intelligence e Professor dos cursos de pós graduação em Cyber Security e Forense Computacional no IDESP.Palestrante em diversos eventos nacionais e internacionais como YSTS, EkoParty, H2HC, BSides LasVegas, Security BSides, SANS, HTCIA, CoronaCon, dentre outros.Membro da HTCIA (High Technology Crime Investigation Association). Membro da organização da Security BSides SP.Mentor do Cyber Security Girls

Informações coletadas do Lattes em 28/07/2024

Acadêmico

Formação acadêmica

Especialização em MBA em Gestão Estratégica de TI

2008 - 2009

FIAP
Título: Como obter sucesso com metodologias em Gestão de TI
Orientador: Andrea Paiva

Especialização em Gestão em Segurança da Informação

2004 - 2005

Instituto Brasileiro de Tecnologia Avançada
Título: Planejamento de Segurança da Informação
Orientador: Celso Leite

Graduação em Bacharel em Sistemas de Informação

2001 - 2004

UNIBERO

Áreas de atuação

Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Inteligência Cibernética.

Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: Cyber Segurança.

Grande área: Ciências Exatas e da Terra / Área: Ciência da Computação / Subárea: SEGURANÇA DA INFORMAÇÃO.

Participação em eventos

11a EkoParty Security Conference. 2015. (Congresso).

11 Conferência O Outro Lado - Security BSides São Paulo (Co0L BSidesSP). 2015. (Congresso).

12 Conferência O Outro Lado - Security BSides São Paulo (Co0L BSidesSP). 2015. (Congresso).

BHack. Monitorando malwares e domínios maliciosos na internet em tempo real para fins de investigação forense. 2015. (Congresso).

BlackHat USA 2015. 2015. (Congresso).

CIAB FEBRABAN (Congresso e Exposição de Tecnologia da Informação das Instituições Financeiras). A arte da Guerra no contexto cibernético: Conheça seu inimigo. 2015. (Congresso).

Conferência Integrada ICCyber - ICMedia. 2015. (Congresso).

CSO Summit. Painelista - Segurança da Informação e Inteligencia Cibernetica. 2015. (Congresso).

DefCon XXIII. 2015. (Congresso).

Hackers to Hackers Conference (H2HC). 2015. (Congresso).

8a Security BSides São Paulo (Co0L BSidesSP). Aleph a Collaborative Malware analysis system. 2014. (Congresso).

9a Security BSides São Paulo (Co0L BSidesSP). Lidando com ameças sofisticadas. 2014. (Congresso).

BlackHat USA. 2014. (Congresso).

CIAB. Lidando com ameaças sofisticadas. 2014. (Congresso).

Defcon XXII. 2014. (Congresso).

EkoParty Security Conference. EvilWatcher - Monitoring malicious domains on the Internet in real time for forensics purposes.. 2014. (Congresso).

6a Security BSides São Paulo (Co0L BSidesSP). Mobile or not mobile bank for financial transactions. 2013. (Congresso).

7a Security BSides São Paulo (Co0L BSidesSP). Detectando hosts maliciosos com monitoramento de DNS. 2013. (Congresso).

EkoParty Security Conference. 2013. (Congresso).

Silver Bullet Conference. Mobile or not mobile bank for financial transactions. 2013. (Congresso).

BlackHat Conference 2012. 2012. (Congresso).

Defcon XX. 2012. (Congresso).

2o GCR International + 1o DRI Day Latin America. 2011. (Congresso).

8a H2HC - Hackers to Hackers Conference. Caixa de Pandora - Até onde vai o descuido com as informações. 2011. (Congresso).

Microsoft BlueHat Security Forum. 2011. (Congresso).

SegInfo - VI Workshop de Segurança da Informação.How to track people using social media sites.. 2011. (Outra).

Silver Bullet Conference. 2011. (Congresso).

Vale Sec Conference. Exploit Code Injection IN CMS System - V2. 2011. (Congresso).

Web Security Forum. Exploit code injection in CMS Systems. 2011. (Congresso).

Web Security Forum. Debate: Segurança em Cloud Computing. 2011. (Congresso).

Web Security Forum. Debate: Hackers x CSO. 2011. (Congresso).

XX CNASI Congresso Latinoamericano de Auditoria de TI, Segurança da Informação e Governança. Debate sobre mídias sociais e seus riscos. 2011. (Congresso).

You sh0t the Sheriff 5. 2011. (Congresso).

Hackers to Hackers Conference (H2HC). 2010. (Congresso).

II Congresso Crimes Eletrônicos e Formas de Proteção. 2010. (Congresso).

II Simpósio Rondoniense de Crimes Digitais.Roubo de informação ou descuido com a informação. Riscos em mídias sociais. 2010. (Simpósio).

VII Conferência Internacional de Perícias em Crimes Cibernéticos (ICCyber 2010). 2010. (Congresso).

XIX CNASI Congresso Latinoamericano de Auditoria de TI, Segurança da Informação e Governança. Mundo virtual, perigo real. 2010. (Congresso).

You sh0t the Sheriff 4. 2010. (Congresso).

Dia Internacional de Segurança da Informação - DISI. Redes sociais nas empresas. Mundo virtual, perigo real.. 2009. (Congresso).

Grupo de Trabalho em Engenharia e Operações de Redes GTER. 2009. (Congresso).

Grupo de Trabalho em Segurança de Redes GTS. 2009. (Congresso).

Hackers To Hackers Conference (H2HC). Hackers Construindo Futuros - HCF Brasil. 2009. (Congresso).

XII CNASI - Congresso de Auditoria de Sistemas, Segurança da Informação e Governança. 2009. (Congresso).

XVIII CNASI - Congresso de Auditoria de Sistemas, Segurança da Informação e Governança. 2009. (Congresso).

Semana de Tecnologia FIEO.Virtualização e TI Verde. 2008. (Encontro).

Semana de Tecnologia FIEO.Mundo virtual - Perigo real. 2007. (Encontro).

Produções bibliográficas

BORDINI, T. . How to track people using social media sites - Automated. 2013. (Apresentação de Trabalho/Conferência ou palestra).
BORDINI, T. . Heaven or Hell. Health Security. 2013. (Apresentação de Trabalho/Conferência ou palestra).
BORDINI, T. . Mobile or not mobile bank for financial transactions. 2013. (Apresentação de Trabalho/Conferência ou palestra).
BORDINI, T. . Mobile or not mobile bank for financial transactions. 2013. (Apresentação de Trabalho/Conferência ou palestra).
BORDINI, T. . Detectando hosts maliciosos com monitoramento de DNS. 2013. (Apresentação de Trabalho/Conferência ou palestra).
BORDINI, T. . Heaven or Hell. Health Security. 2012. (Apresentação de Trabalho/Conferência ou palestra).
BORDINI, T. . Exploit CMS Systems. 2012. (Apresentação de Trabalho/Conferência ou palestra).
BORDINI, T. . Exploit Code Injection In CMS Systems. 2011. (Apresentação de Trabalho/Congresso).
BORDINI, T. ; Gisele Truzzi . Caixa de Pandora - Até onde vai o descuido com a informação. 2011. (Apresentação de Trabalho/Conferência ou palestra).
BORDINI, T. . Exploit Code Injection in CMS System - V2. 2011. (Apresentação de Trabalho/Congresso).
BORDINI, T. ; Gisele Truzzi . Debate sobre mídias sociais e seus riscos. 2011. (Apresentação de Trabalho/Congresso).
BORDINI, T. . How to track people using social media sites.. 2011. (Apresentação de Trabalho/Conferência ou palestra).
BORDINI, T. . Roubo de informação ou descuido com a informação. Riscos em mídias sociais. 2010. (Apresentação de Trabalho/Simpósio).
BORDINI, T. . Redes sociais nas empresas. Mundo virtual, perigo real.. 2009. (Apresentação de Trabalho/Congresso).
BORDINI, T. . Hackers Construindo Futuros - HCFBrasil. 2009. (Apresentação de Trabalho/Congresso).

Outras produções

BORDINI, T. . Fraudes eletrônicas. 2014. (Programa de rádio ou TV/Entrevista).

BORDINI, T. . Espionagem cibernética governamental. 2013. (Programa de rádio ou TV/Entrevista).

BORDINI, T. . Gerenciamento de Redes. 2008. (Curso de curta duração ministrado/Extensão).

Projetos de pesquisa

2013 - Atual

EvilWatcher - Monitorando domínios maliciosos na internet em tempo real para fins de investigação forense., Descrição: O propósito do EvilWatcher é realizar um monitoramento ativo de hosts maliciosos, podendo gerar ínumeras informações para os usuários (Forças policiais/Peritos), estas informações são desde a geolocalização do host, ASN, outros registros DNS que existam em um dominio malicioso, bem como comportamentos anoma-los encontrados em cada host detectado. Com o tempo de uso é possível identificar por quais ASN e "locais" um conteúdo malicioso foi hospedado, gerando inclusive estatísticas e base de inteligência.. , Situação: Em andamento; Natureza: Pesquisa. , Integrantes: Thiago Nozzella Bordini - Coordenador., Número de produções C, T & A: 1

Histórico profissional

Experiência profissional

2014 - 2021

NSPrevention Inteligência Cibernética

Vínculo: Sócio, Enquadramento Funcional: Diretor de Inteligência Cibernética, Regime: Dedicação exclusiva.

2013 - 2014

NBP Trust

Vínculo: , Enquadramento Funcional: Chief Operations Officer, Regime: Dedicação exclusiva.

2013 - 2016

Universidade Presbiteriana Mackenzie

Vínculo: Professor Visitante, Enquadramento Funcional: Professor Convidado, Carga horária: 6

2012 - 2013

iSight Partners

Vínculo: , Enquadramento Funcional: Cyber Threat Researcher, Carga horária: 40

2004 - 2012

Skylan Technologya

Vínculo: Celetista formal, Enquadramento Funcional: Consultor em Segurança da Informação, Carga horária: 44

2009 - 2012

Universidade Bandeirante de São Paulo

Vínculo: Celetista formal, Enquadramento Funcional: Professor, Carga horária: 12

2001 - 2004

Grupo Montreal

Vínculo: Colaborador, Enquadramento Funcional: Gerente de Tecnologia, Carga horária: 44

2016 - Atual

Daryus Centro Educacional e Processamento de Dados

Vínculo: Professor Visitante, Enquadramento Funcional: Professor

2021 - Atual

Axur

Vínculo: Celetista, Enquadramento Funcional: Head de Cyber Threat Intelligence, Regime: Dedicação exclusiva.