Heitor Gouvêa

Research About

Introdução a Data Security Engineering: da teoria à prática

Um workshop presencial intensivo sobre segurança e privacidade aplicadas a sistemas, pipelines e plataformas de dados.

Público-alvo

  • Engenheiros de dados;
  • Engenheiros de software;
  • Cientistas de dados;
  • Cientistas da computação;
  • Engenheiros de segurança;
  • Profissionais de tecnologia que trabalham com pipelines de dados.

Objetivo

Apresentar fundamentos, técnicas e critérios de decisão para lidar com dados sensíveis em sistemas reais, conectando conceitos de segurança, privacidade e engenharia de software.

Considerando a carga horária limitada e a amplitude dos temas abordados, a proposta não é esgotar cada técnica em profundidade. O foco é construir repertório, introduzir práticas iniciais e ajudar os participantes a avaliar riscos, escolher abordagens adequadas e aprofundar os estudos com mais clareza após os encontros.

Conteúdo programático

Encontro 1: 18/07/2026, das 13h00 às 18h00

1. Introdução à prática - 50min

  • Fundamentos de Segurança da Informação;
  • Primitivas de segurança;
  • Modelagem de ameaças.

2. Métodos para compartilhamento de identificadores - 1h00

  • Identificadores diretos e indiretos;
  • Caso prático: compartilhamento seguro de dados;
  • Vulnerabilidades comuns em estratégias de pareamento de dados.

3. Mascaramento e ofuscação de dados - 1h20

  • Padrões e técnicas de mascaramento;
  • Caso prático: demonstração de vulnerabilidades;
  • Implementação de políticas de mascaramento.

4. Synthetic Data - 1h00

  • Técnicas de geração de dados sintéticos;
  • Riscos: quando dados sintéticos expõem informações reais;
  • Caso prático: problemas na geração de dados de teste em grandes bases;
  • Ferramentas e frameworks.

Encontro 2: 25/07/2026, das 13h00 às 18h00

5. Differential Privacy - 1h10

  • Fundamentos matemáticos essenciais;
  • Implementação em pipelines de dados;
  • Trade-offs entre utilidade e privacidade;
  • Demonstração prática.

6. Federated Learning - 50min

  • Conceitos fundamentais de aprendizado federado;
  • Arquiteturas e aplicações práticas;
  • Vantagens e limitações.

7. Criptografia homomórfica - 40min

  • Conceitos e aplicações;
  • Computação sobre dados criptografados;
  • Limitações de performance e casos de uso.

8. Exercício prático integrador - 40min

  • Implementação hands-on integrando conceitos do workshop;
  • Discussão de soluções e boas práticas.

Metodologia

  • Exposição de conceitos com casos reais da indústria;
  • Demonstrações práticas de implementação;
  • Discussões guiadas sobre aplicabilidade;
  • Análise de vulnerabilidades e soluções;
  • Exercício prático final.

Material fornecido

  • Slides;
  • Apostila;
  • Certificado de conclusão.

Pré-requisitos

  • Conhecimento básico de engenharia de dados ou engenharia de software;
  • Familiaridade com pipelines de processamento;
  • Conhecimento em ao menos uma linguagem de programação: Python, PHP, JavaScript, Rust ou similar.

O conteúdo será ajustado ao nível da turma durante os encontros, aprofundando os temas conforme a experiência dos participantes e mantendo os exercícios próximos de situações reais.

Sobre o instrutor

Heitor Gouvêa é pesquisador de Segurança da Informação com background em Engenharia de Software. Há quase uma década, trabalha em contextos que envolvem proteção de dados e segurança de aplicações, passando por temas como modelagem de ameaças, identificação de vulnerabilidades, criação de ferramentas de segurança e desenvolvimento de práticas para redução de risco.

Ao longo da carreira, atuou em empresas nacionais relevantes, como Globo e Nubank, além de ter trabalhado com fornecedores de segurança e pesquisa aplicada. Como pesquisador, já reportou vulnerabilidades para empresas e projetos como Activision, MISP, D-Link, Oracle e outros.

Requisitos técnicos

  • Estação de trabalho própria com Linux, macOS ou Windows;
  • Configuração mínima de 8GB de memória RAM;
  • Entre 10GB e 20GB de espaço livre em disco;
  • Recomenda-se o uso de Linux como ambiente principal.

Investimento

Esta primeira turma será oferecida gratuitamente, com vagas limitadas a um grupo reduzido de 6 a 8 participantes.

A proposta desta edição inicial é validar o conteúdo em sala, observar a dinâmica dos exercícios e realizar ajustes finos antes da abertura de futuras turmas com contrapartida financeira.

Inscrição

As inscrições devem ser realizadas pelo formulário: https://forms.gle/RoqRXgbC2g4L83Dx9

Importante: o preenchimento do formulário não garante a inscrição. Como as vagas são limitadas, nem todos os inscritos serão confirmados. Os participantes selecionados receberão a confirmação por mensagem ou e-mail.

Carga horária

Duração: 10 horas, distribuídas em dois sábados presenciais

  • 18/07/2026: 13h00 às 18h00;
  • 25/07/2026: 13h00 às 18h00;
  • Pausa para café: durante cada encontro.

Local

Zona Sul do Rio de Janeiro. A localização exata será disponibilizada apenas para os participantes.