Como o projeto WebSegura.net sempre teve como finalidade apoiar o que é nacional, decidi dar a conhecer um pouco melhor o líder do nosso parceiro PTCoreSec.
Um grupo que recentemente tem demonstrado bastante atividade na área da segurança de informação, em particular, com a presença constante em eventos da área.
David Sopas: Fala-me um pouco de ti e como decidiste seguir a área da segurança de informação como rumo profissional.
Tiago Henriques: O meu nome é Tiago Henriques, tenho24 anos e trabalho de momento para a Sysvalue, enquanto que no meu tempo livre lidero a PTCoreSec. O meu interesse por Infosec veio já um bocado tarde na minha opinião (16/17 anos). Sempre gostei imenso de programação, mas chegou a um ponto em que achei mais interessante ver como poderia partir coisas e depois tentar consertar, perceber como funcionavam internamente e o que poderia ser melhorado. Quando fiz 18 anos, estava no fim do meu 12º ano e estava um bocado cansado de estar aqui no país, vivia numa cidade pequena (Lagos) e resolvi que precisava de uma mudança de ar. Concorri a uma faculdade em Inglaterra (University of Brighton) e acabei por ser aceite num BSc Software Engineering, que completei em 3 anos. No verão desse ultimo ano, fui a Las Vegas à Defcon e foi então que decidi que queria tambem fazer um mestrado. Desta vez já focado em Infosec, passei para outra faculdade (University of Bedfordshire) onde fiz um MSc by Research in Information Security and Forensics e comecei a dar aulas aos alunos de licenciaturas (nesta altura tinha eu 21 anos). Quando estava quase a terminar o meu mestrado (23 anos), foi-me oferecida uma proposta para fazer um doutoramento com bolsa, que inicialmente aceitei (e onde permaneci 3 meses). No entanto ao fim desses 3 meses percebi que não era bem aquilo que queria e resolvi ir para a industria. Foi então que entrei para a Realex payments na Irlanda e trabalhei ao lado do @SecurityNinja a fazer auditorias de código.
Passado algum tempo, infelizmente, foi-me diagnosticado um cancro no tórax e tive que voltar para Portugal. Fiz os meus tratamentos e no final resolvi ficar por cá - foi então que entrei para a empresa onde trabalho agora, a Sysvalue.
DS: Que área da segurança de informação desperta-te mais curiosidade?
TH: De momento tenho 2 áreas principais que me dão mais “pica” em Segurança:
- Descoberta de vulnerabilidades e desenvolvimento de exploits, reverse engineering e fuzzing.
- Segurança de redes (netsec) e port-scanning( A nível de um país completo ou continente, protocolos mais vulneráveis etc…)
DS: Quem são os PTCoreSec? Qual o objetivo do grupo?
TH: A PTCoreSec é um projecto criado por mim e pelo Tiago Martins no ano passado, quando resolvemos que queriamos ter um grupo decente para poder trabalhar nesta área (uma espécie de think tank), com qual iriamos desenvolver ferramentas, publicar artigos e principalmente APRENDER mais, de maneira a evoluirmos nesta área. Não fazemos nada ilegal, e queremos apenas (como diz no nosso site):
- Aficionados por segurança
- Portugueses
- Interessados em partilha de conhecimentos.
A ultima parte passa pela partilha de todo o código fonte das nossas ferramentas que temos escrito e pela criação de tutoriais que são acessíveis a qualquer tipo de publico (técnico ou não técnico).
Podem ler a entrevista na integra aqui.
Recomendo seguirem a página de Facebook dos PTCoreSec para que desta forma possam acompanhar as últimas novidades do grupo.
Fica o meu agradecimento ao Tiago pela disponibilidade e, principalmente, pelo que tem feito em nome da segurança de informação em Portugal.
