PÓS-GRADUAÇÃO

DIREÇÃO DE CIBERSEGURANÇA,
INTELLIGENCE E OPERAÇÕES NO
CIBERESPAÇO
ENQUADRAMENTO

É cada vez mais difícil e complexo às organizações delimitarem o ambiente digital em que operam e fazerem um controlo eficiente dos
riscos associados. Num mundo cada vez mais digital e conectado por tecnologia IoT, as organizações estão mais sujeitas a ataques com
recurso a diversos níveis de sofisticação que exigem respostas que mantenham a protecção aos ataques mais comuns e,
simultaneamente, garanta a capacidade para lidar com ataques avançados.

As organizações deverão estar conscientes de que sofrerem um ataque bem sucedido é apenas uma questão de tempo. Não nos
devemos perguntar se pode acontecer, devemos é estar preparados para quando acontecer. O sucesso das organizações será definido
pela capacidade de resposta aos ataques e minimização dos riscos e das ameaças.

DESTINATÁRIOS

Quadros técnicos e especializados do sector público empresarial ou privado, quadros intermédios e superiores das estruturas do Estado e
da Sociedade Civil, nomeadamente Oficiais das Forças Armadas e de Forças e Serviços de Segurança, Diplomatas, Gestores, Juristas,
Magistrados, responsáveis por infraestruturas críticas, e demais interessados.
HORÁRIO DURAÇÃO

Quartas e Sextas | 18h30 – 22h30 8 meses

DURAÇÃO

9 meses CONTACTOS

LOCAL Direção:

Campus do Lumiar arnaldo.costeira@iseclisboa.pt

Alameda das Linhas de Torres, 179 Coordenação pg ecaic:

1750-142 Lisboa info@cesicp.pt

INVESTIMENTO Tel: 217 541 310

4200€

REQUISITOS/ACESSOS

 Licenciatura ou Bacharelato
 Licenciatura em vias de conclusão
 Experiência Profissional

MATRÍCULA

DOCUMENTAÇÃO A ENTREGAR NO ATO DA CANDIDATURA

Cartão de Cidadão

(ou fotocópia do Bilhete de Identidade e do cartão de contribuinte)

Certificado de habilitações

Curriculum Vitae
SUMÁRIO DO PROGRAMA

Módulo Propedêutico Docente Horas

Direito Nacional e Europeu e a Cibersegurança João Gabriel 8

Princípios fundamentais de Tecnologias de Informação e Jorge Oliveira e João Mota Lopes 16

Segurança

Ética e Valores Rogério Bravo 8

Estratégia e Informações no Ciberespaço João Miguel Annes 16

Segurança da Informação e a família das ISO/IEC2700x Pedro Nunes Oliveira Machado 24

Criptologia/Criptografia Paulo Moniz 16

Módulo de Gestão em Cibersegurança Docente Ho

ras

Compliance com obrigações nacionais de Cibersegurança João Gabriel e João Annes 16

Frameworks e Auditorias de Cibersegurança Luís Antunes 16

Gestão de Risco e Modelos de Governo Paulo Empadinhas 8

Cyber Intelligence Luís Gonsalves 16

Módulo de Operações Ofensivas e Defensivas Docente Ho

ras

Operações Ofensivas de Cibersegurança Luis Grangeia 24

Operações Defensivas de Cibersegurança Luís Gonsalves 24

Módulo de Seminários Técnicos e Comportamentais Docente Ho

ras

Elemento Humano – Formação e Prevenção Isabel Baptista 8

Cibercrime: Investigação e Cooperação Judiciária – Polícia Judiciária 8

prova digital

Orgãos Executivos e Cibersegurança Alexandre Filipe da Fonseca 8

Liderança e Gestão de Crises Pedro Duarte 8

Cibersegurança no contexto da estratégia empresarial Helder Rosalino 8

Governance no Ciberespaço António Gameiro Marques 8

CONTEÚDOS PROGRAMÁTICOS

Princípios fundamentais  Introdução à segurança de informação e CiberSegurança;

de Tecnologias de  Protocolos, ativos e respetivos níveis de proteção;
Informação e Segurança
 Medidas técnicas e organizativas e de mitigação.

 As grandes empresas do mercado digital;

Direito Nacional e  Noções gerais de Direito;

Europeu e a  Legislação nacional (Lei 109/09, Lei 67/98, Lei 46/18, etc)
Cibersegurança
 Legislação europeia (EU2016/679, EU2016/1148, etc)

 Direito Digital e Direito do Ciberespaço;

Ética e Valores  Ética em contexto organizacional;

 Liderança, Valores e Inteligência emocional;

 Cibercrime;

Estratégia e Informações  Estratégia de Informações;

no Ciberespaço  Manipulação de informação no ciberespaço;

 Boas práticas de partilha de informação;

Segurança da Informação  Sistema de Gestão da Segurança da Informação ISO/IEC27001

e a família das  Aplicação dos controlos nos termos da ISO/IEC27002
ISO/IEC2700x
 Compreender a Gestão de Risco nos termos da ISO/IEC27005

 Entender e conhecer a estrutura da família ISO/IEC2700x

Criptologia/Criptografia  Conceitos e resumos criptográficos

 Algoritmos e modelos de cifra em Criptografia Simétrica

 Algoritmos e modelos de cifra em Criptografia Assimétrica

 Ataques e futuro da criptografia

Compliance com  Cibersegurança, Ciberdefesa e Soberania.

obrigações nacionais de  Direito da internet
Cibersegurança
 Referenciais e melhores práticas normativas em Cibersegurança.
Frameworks e Auditorias  Modelos de Maturidade
de Cibersegurança  Tolerância ao Risco.

 ISO/IEC 27032:2012 Guidelines for cybersecurity

 NIST Cibersecurity Framework

 Frameworks de Ciber-Resiliência

Gestão de Risco e  Arquiteturas Empresariais de CiberSegurança

Modelos de Governo  Frameworks de Gestão de Risco

 Tipos de Risco: Ciber-Risco, Organizativo, Reputacional, Operacional.

 Fundamentos e importância do Governance

 Modelos das Três Linhas de Defesa

 Gestão da Continuidade de Negócio;

 Planos de recuperação Tecnológica;

 Declaração de Apetite de Risco;

 Transferência do Ciber-Risco.

Cyber Intelligence  Conceito de Sistemas de Informação Estratégicos

 Intelligence no CiberEspaço;

 Conceito e exemplos de OSINT, HUMINT, SIGINT.

 Darknet Intelligence; A rede TOR.

 Cyber Intelligence Integrada num Programa de Cibersegurança;

 Antecipação e Proatividade;

 Atores Maliciosos e Canais ocultos.

Operações Ofensivas de  Ferramentas e prática de OSINT

Cibersegurança  Engenharia de Testes de Penetração e Hacking Ético

 Ataques de Engenharia Inversa

Operações Defensivas de  Conceitos Fundamentais de Operações Defensivas

Cibersegurança  Metodologias Clássicas de Ciber-Defesa

 Mecanismos de Apoio à Ciber-Defesa

 Metodologias de CiberDefesa Avançada e Ativa

Elemento Humano –  Conceito de engenharia social;
Formação e Prevenção  Programas de Consciencialização Corporativa;

 Exercícios de Auto-Teste e avaliação comportamental;

 Metodologias de Comunicação;

 Ações Preventivas.

Cibercrime: Investigação e  Ciber-Crime, atores e Modus Operandi;

Cooperação Judiciária –  Processos de Investigação Judiciária no CiberEspaço;
prova digital
 Obtenção, criação e guarda de prova digital. Custódia Digital;

 A cooperação inter-instituições (Polícia Judiciária/Europol).

Orgãos Executivos e  Governança e estratégia organizacional;

Cibersegurança  Definir e gerir um programa de cibersegurança;

 Indicadores de Desempenho;

 Definição de StakeHolders.

Liderança e Gestão de  Conceitos e Tipos de Liderança

Crises  Emoção e Inteligência Emocional.

 Conflito e resolução de conflitos.

 Gestão do Stress.

 Processo de Tomada de Decisão.

 Gestão e desenvolvimento de Equipas de elevado desempenho.

 Políticas de comunicação Interna e Externa.

 O gabinete de Crise;

 Crise e Continuidade de Negócio.

 Ciber-Resiliência.

Cibersegurança no  A necessidade de Estratégias de Cibersegurança

contexto da estratégia  Gestão do Risco
empresarial
 Comunicação com Boards

 Roles e Responsabilidades

 Estruturas Organizativas
Governance no  Ciberespaço e Ciberespaços;
Ciberespaço  Estratégias Nacionais de Segurança de CiberEspaço;

 Conselho Superior Ciber Espaço;

 Modelos de Maturidade Cross-Border;

 Cooperação Internacional.

 Eixos de ação;

 Proteção de infraestruturas críticas;

CORPO DOCENTE

ALEXANDRE FONSECA

Com mais de 20 anos de experiência profissional, trabalha com o Grupo Altice desde 2012. É o
CEO (Chief Executive Officer) da Altice Portugal desde 2017. É também o Responsável Executivo
da ALTICE LABS Portugal, a unidade de investigação e desenvolvimento para o Grupo Altice em
todo o mundo, baseada em Portugal, responsável pela Inovação e Tecnologia futura.

ALTICE PORTUGAL Foi CTO da Portugal Telecom, CEO da ONI Portugal e ONI Moçambique, CTO e Membro do
[CHIEF EXECUTIVE
OFFICER /
Conselho de Administração da Cabovisão, e foi ainda consultor em diversos projectos
PRESIDENTE
EXECUTIVO &
internacionais com empresas como a Coopers & Lybrant, PriceWaterhouseCoopers e IBM.
CHAIRMAN]

CONTRA-ALMIRANTE ANTÓNIO GAMEIRO MARQUES

Concluiu a Licenciatura em Ciências Militares Navais, Classe de Marinha, em 1981 na Escola

Naval. Após prestar serviço em vários navios da Armada, frequentou a especialização em
Comunicações na Marinha e concluiu em 1987 o Mestrado em Electrical and Computer
Engineering que frequentou na Naval Postgraduate School em Monterey na Califórnia, EUA.

GNS | GABINETE Depois de frequentar o Senior Course no Colégio de Defesa da NATO em Roma, de 2004 a 2007
NACIONAL DE
foi o conselheiro militar de Marinha do Embaixador de Portugal junto da Aliança Atlântica no
SEGURANÇA
[DIRECTOR GERAL] Quartel-General da NATO em Bruxelas, onde foi também o representante permanente de
Portugal no NATO Consultation Command and Control Board. Foi promovido ao posto de
Contra-Almirante a 27 de novembro de 2008, e de Janeiro de 2009 a junho de 2013 foi o Chief
Information Officer (CIO) da Marinha.

De 1 de Julho de 2013 a 31 de Agosto de 2016 exerceu as funções de Secretário-Geral Adjunto

do Ministério da Defesa Nacional e o representante do Ministério da Defesa Nacional na
omissão Instaladora do Centro Nacional de Cibersegurança.

Entre Novembro de 2013 e Abril de 2014, frequentou o 39o Programa de Alta Direção de
Empresas (PADE) da AESE/IESE - Escola de Direção e Negócios. Desde 1 de Setembro de 2016
exerce o cargo de Diretor Geral do Gabinete Nacional de Segurança, sendo, por inerência, a
Autoridade Nacional de Segurança. O Centro Nacional de Cibersegurança encontra-se na
 estrutura do GNS.

Ao longo da sua carreira lecionou unidades curriculares relacionadas com as tecnologias da

informação e da comunicação e tem proferido diversas comunicações em várias conferências

alusivas aos temas da Gestão Estratégica, da Governação das Tecnologias da Informação, do

Conhecimento Situacional Marítimo e da Segurança da Informação no ciberespaço e publicado
diversos artigos sobre os mesmos temas.

HÉLDER ROSALINO

É Administrador do Banco de Portugal com responsabilidade pelas áreas de: mercados e gestão
de reservas, emissão monetária, sistemas de pagamentos, comunicação, tecnologias de
informação e inovação digital, cibersegurança e continuidade de negócio.

É alternate do Governador do Banco de Portugal no Conselho de Governadores do Banco

BdP | BANCO DE Central Europeu.É ainda Administrador da Valora – Emissão Monetária, SA e da Sociedade
PORTUGAL Gestora do Fundo de Pensões do Banco de Portugal. É membro do Conselho Consultivo da
[ADMINISTRADOR]
Agência de Gestão da Tesouraria e da Dívida (IGCP), Presidente da Comissão Interbancária
para os Sistemas de Pagamentos (CISP) e do Fórum Nacional para os Sistemas de Pagamentos
FSP).Exerceu funções de Secretário de Estado da Administração Pública do XIX Governo
Constitucional (junho de 2011 a dezembro de 2013). Nesse período, integrou, em
representação do Ministério das Finanças, a Comissão Permanente de Concertação Social.

Foi docente convidado do ISCTE e do ISG e autor e co-autor de livros, monografias e de diversos
artigos técnicos e científicos nas suas áreas de trabalho, designadamente sobre reforma do
Estado, administração pública, sistemas de proteção social, gestão de reservas, emissão
monetária, pagamentos, cibersegurança, fiscalidade, planeamento estratégico, gestão de
recursos humanos e sistemas de informação. Orador em várias conferências e seminários
nacionais e internacionais.
Licenciado em Gestão - ISCTE/IUL.
Mestre em Gestão - ISCTE/IUL.
Pós-Graduado em Fiscalidade - ISG.
Master of Business Administration (MBA) - ISCTE.
Realizou o Programa Avançado de Gestão para Executivos (PAGE) da Universidade Católica
portuguesa
ISABEL BAPTISTA

Integra o Centro Nacional de Cibersegurança desde 2014 e atualmente é coordenadora do

departamento de desenvolvimento e inovação, onde tem a responsabilidade da área de
Formação, Sensibilização e Treino, Comunicação e Imagem, Cooperação e representação
nacional e internacional, Normalização, e inovação e estratégia.

É a representante (alternate) no Management Board e e é Nacional Liason Officer da ENISA.

CNCS| CENTRO
NACIONAL DE Iniciou a sua carreira profissional como consultora e gestora de projetos em software de
CIBERSEGURANÇ
gestão. Enquanto free lancer da Microsoft, evangelizou professores a utilizar as TIC na sala de
A
aula e apoiava os professores, através de formações, conferências, seminários e web cast, na
[COORDENADORA
UNIDADE utilização de software/aplicações para as suas aulas e conteúdos específicos.
DESENVOLVIMENTO
E INOVAÇÃO]
Têm a Pós-graduação em Sistemas de Informação (POSI) e é mestre em Segurança da
Informação e Direito do Ciberespaço, tendo desenvolvido a sua dissertação sobre o fator
humano na cibersegurança.

JOÃO ANNES

Atualmente, desempenha funções de consultor no Centro Nacional de Cibersegurança, onde

tem responsabilidades na área de cooperação nacional, centros de análise e partilha de
informação, bem como no planeamento e desenho do cenário do exercício nacional de
cibersegurança. Mais recentemente, integrou a task force que desenhou e executou a
avaliação de risco nacional da implementação e operação das redes 5G.
É um profissional com experiência relevante em matérias relacionadas com a defesa nacional,
CNCS | CENTRO
NACIONAL cibersegurança e proteção de dados pessoais.
DE
CIBERSEGURANÇA
[CONSULTOR]
A sua participação profissional e cívica inclui passagens por empresas privadas, órgãos de
ASSOCIAÇÃO DE
governo e associações como o comité de cibersegurança da AFCEA Portugal e a Associação de
ENCARREGADOS
DE PROTEÇÃO DE Encarregados de Proteção de dados, bem como a colaboração como docente em cursos de
DADOS
[VOGAL] pós-graduação.
AFCEA PORTUGAL
[CYBER COMMITTEE
BOARD MEMBER] Licenciado em Relações Internacionais pelo ISCSP, na especialidade de Segurança e
Informações
JOÃO GABRIEL

Advogado com experiência em Proteção de Dados, Direito Europeu, Administrativo e

Comercial.Sócio na MICC, uma empresa de consultadoria na área da Proteção de Dados e
Cibersegurança. Liderou, estruturou e executou diversos projetos de análise e implementação
de conformidade com as normas de proteção de dados tanto na vertente legal como
tecnológica.

ASSOCIAÇÃO DE Encarregado de proteção de dados nos sectores Hoteleiro, Prestação de Serviços

ENCARREGADOS edesenvolvimento informático, Presidente da Direção da Associação de Encarregados de
DE PROTEÇÃO DE Proteção de Dados (AEPD), é formador e avaliador da Irish Computer Society para a emissão do
DADOS
certificado Certified Data Protection Practioner – CDPP. Membro do o Cyber Committee Board
[PRESIDENTE]
da AFCEA Portugal.

Autor e participante em diversos eventos, publicações e cursos de proteção de dados e

cibersegurança, co-autor do livro “Regulamento Geral de Proteção de Dados: Legislação e
algumas notas”. Licenciado em Direito, L.L.M em Law in European and Global Context, Pós-
Graduação em Gestão da Formação, MIT Big Data and Social Analytics, CIPP-E da IAPP e CDPP
da ICS. Frequenta a licenciatura em Engenharia Informática desde 2017.

JOÃO MOTA LOPES

João Mota Lopes é atualmente Lead Account Manager da Oracle.

No passado integrou o Conselho Diretivo do Instituto de Informática, IP, de 2012 a 2016, onde
assumiu importantes responsabilidades no processo de Transformação Digital da Segurança
Social. Com uma vasta experiência de direção, acumulada em organizações de perfil
diversificado – Ministério das Obras Públicas, Transportes e Comunicações - GEP; Presidência
do Conselho de Ministros - UMIC – Agência para a Sociedade do Conhecimento IP; OniTelecom;
ORACLE
[LEAD ACCOUNT Hewlett Packard Portugal; apostou na articulação de competências específicas da área de TIC e
MANAGER]
da área comercial e de marketing.

Recolheu formação complementar de diversas e prestigiadas instituições nacionais e

internacionais, como a Universidade de Harvard (John F. Kennedy School of Government ), o
Instituto Nacional de Administração, o Instituto Superior de Economia e Gestão, etc.
Lecionou Sistemas de Informação na Administração Publica no ISAL - Madeira, Sistemas de
Informação na Saúde no ISLA e no Seminário do curso Diploma de Estudos Avançados de
Software and Information Systems Engineering no Instituto Superior Técnico.
 Mestrando em Gestão e Administração Pública, pelo ISCS– UTL;
Licenciado em Engenharia de Produção Industrial, pela FCT da Universidade Nova de Lisboa,

JORGE OLIVEIRA

Possui background em Engenharia Mecânica e em Engenharia Electrónica e Telecomunicações,

com experiência profissional de +20 anos na área das TICs, em empresas multinacionais como a
Siemens, NEC e Oracle, dirigindo e liderando variadas equipas e projectos, nacionais e
internacionais, quer em áreas técnicas, quer nas áreas de serviços, consultoria, e de vendas.

Desde sempre com participação cívica ativa em organizações do sector (APDSI, APDC, AFCEA),
SQUALO destacam mais recentemente a presença nos corpos dirigentes em organizaçãoes como a
CYBERSYSTEMS
ASSOFT – Associação Portuguesa de Software, e a AEPD - Associação de Encarregados de
[PARTNER & CTO]
Proteção de Dados,
ASSOCIAÇÃO DE
ENCARREGADOS bem como a passagem por funções públicas como autarca eleito.Nos últimos 3 anos na Oracle,
DE PROTEÇÃO DE liderou para a região da EMEA (Europa, Médio Oriente e África) a estratégia de produto,
DADOS marketing e vendas na área da Protecção e Recuperação de Dados, contribuindo para a
[SECRETÁRIO DA
estratégia nas áreas de Compliance e GDPR, Segurança de Dados e Informação, e na área da
ASSEMBLEIA GERAL]
Cibersegurança, onde para além das actividades de consultor e formador, nomeadamente pelo
ASSOCIAÇÃO CNCS – Centro Nacional de Ciber Segurança, também exerce funções como gestor e
PORTUGUESA DE empresário em empresas do sector.
SOFTWARE –
ASSOFT
[VOGAL DA
DIRECÇÃO]]
 LUÍS ANTUNES

Professor Catedrático do Departamento de Ciência de Computadores da Faculdade de Ciências

da Universidade do Porto (FCUP). Director do Centro de Competências em Cibersegurança e
Privacidade da Universidade do Porto. Membro do Conselho Científico da FCUP, membro do
conselho geral da Universidade do Porto e membro do Conselho para a Administração

Eletrónica na Universidade do Porto.

UP | UNIVERSIDADE
DO PORTO, Desenvolve actividade de investigação na área de segurança informática, gestão de identidade
CENTRO DE
digital, privacidade e proteção de dados. Tem várias publicações científicas, orientou vários
COMPETÊNCIAS EM
alunos de Doutoramento e pertence a vários projectos de investigação nacionais e
CIBERSEGURANÇA
E PRIVACIDADE internacionais.
[DIRETOR]

É responsável por disciplinas e cursos na área da segurança e a sua visibilidade leva-o a ser
periodicamente convidado para programas de televisão e palestras nacionais e internacionais,
tendo já feito algumas palestras por convite em eventos organizados pela Comissão Nacional
de Proteção de Dados.

Sócio fundador de três empresas HealthySystems (www.hltsys.pt), Adyta (www.adyta.pt) e

TekPrivacy (www.tekprivacy.pt) spin-offs da Universidade do Porto e alojada na UPTec.

Está credenciado pelo Gabinete Nacional de Segurança (GNS) para acesso a informação
confidencial, colabora regularmente com o GNS, com a Comissão Nacional de Proteção de
Dados e a Procuradoria Geral da República na área do cibercrime e é expert na ENISA
(European Union Agency for Network and Information Security) nas área de eID, eGov e
eHealth.
LUÍS GRANGEIA

Luis Grangeia é um especialista de segurança informática com mais de 20 anos de experiência

no sector.Durante 18 anos realizou e coordenou projetos de auditoria de segurança e testes de
intrusão a empresas nacionais e internacionais, nos sectores financeiro, estado,
telecomunicações, saúde, retalho e infraestruturas críticas (energia). Foi sócio fundador da

BiTSIGHT SideStep e sócio da SysValue, hoje do grupo Sonae.

[SENIOR SECURITY
RESEARCHER]
Possui um background eminentemente técnico de onde se destacam algumas publicações
sobre implementação de backdoors ao nível do kernel de Linux, "DNS Cache Snooping"
(vulnerabilidade de fuga de informação do protocolo DNS), e de vários artigos de investigação
que detalham a exploração de vulnerabilidades de corrupção de memória que afetam relógios
GPS de desporto TomTom Runner.
É atualmente Senior Security Researcher na empresa BitSight, e orador ocasional em
conferências técnicas de segurança.
Licenciado em Engenharia Informática e de Computadores, pelo Instituto Superior Técnico.
LUÍS GONSALVES

Luis Carlos Gonsalves é um especialista na área da Segurança Informática com mais de 15 anos
de experiência nessa área.

Desenvolve a sua atividade profissional no Banco de Portugal, onde desempenha a função de

Head of Cybersecurity, sendo responsável pela idealização e definição da estratégia de

BdP | BANCO DE Cibersegurança e pela criação e gestão das equipas de SOC/CSIRT, assegurando igualmente a
PORTUGAL função adstrita de GRC. Tem ainda funções de consultoria especializada no setor financeiro de
[HEAD OF
CYBERSECURITY, IT apoio a Instituições congéneres no respetivo build-up de Cibersegurança.
RISK
AND COMPLIANCE]

Tem mais de 18 anos de experiência docente, sendo atualmente Professor Convidado no

ISCTE-IUL, leccionando na área de Data Science.

Desenvolve ainda atividade de aconselhamento estratégico e executivo na área da

Cibersegurança, apoiando diversas instituições nacionais e internacionais no desenvolvimento,
capacitação, aumento de maturidade e definição de modelos organizativos em âmbito de
Segurança de Sistemas de Informação e Cibersegurança.

É fundador e Presidente do Capítulo Português da Cloud Security Alliance, em cujo papel

desenvolve aconselhamento estratégico a instituições nas suas jornadas de adoção de Cloud,
bem como na promoção de todos os aspetos relacionados com a segurança em ambientes
Cloud.
Licenciado e Mestre em Engenharia Eletrotécnica e de Computadores, e encontra-se a terminar
o Doutoramento em Ciências e Tecnologias da Informação.
PAULO EMPADINHAS

International experience in Senior Management roles and proven success in function in

International and governmental Organizations, European Union and United Nations, and in the
private sector over the past 20 years. Leverage proven in diplomatic negotiation, people
management, large programs management in 3 continents as part of global challenges for
International and governmental organizations.
ENISA -
EUROPEAN
AGENCY FOR Solid experience in risk management in different environments and change management
CYBERSECURITY
[SENIOR MANAGER] across multiple organizations.
EUROPEAN Past experience:
AGENCY CDT
[MANAGEMENT - EEAS - European External Actions Service - EU JUSTLEX - Iraq
BOARD MEMBER]

CERT EU - United Nations - Africa Region Cluster Manager - South Africa

[STEERING BOARD
MEMBER]

- United Nations - Africa Regional Finance manager - Kenya

- Council of EU - Head of Administration - Democratic Republic of Congo

- Consulting Private Section - General Director

PEDRO DUARTE

Lidera o Departamento de «Corporate, External & Legal Affairs» da Microsoft Portugal desde
junho de 2011 e integra o European Union Government Affairs Team na Microsoft.

Foi Presidente da Juventude Social Democrata, entre 1998 e 2002 e Vice-Presidente do YEPP
MICROSOFT
PORTUGAL (Juventude do Partido Popular Europeu), entre 2003 e 2005. Entre 1999 a 2011, foi membro do
[LEADING
CORPORATE Parlamento Português, onde presidiu à Comissão de Juventude e Desportos (1999-2001) e à
EXTERNAL & LEGAL
AFFAIRS] Comissão de Educação, Ciência e Cultura (2002-2004). Foi Membro da Assembleia Parlamentar
ASSOFT da NATO (2002-2004), Vice-Presidente do Grupo Parlamentar do PSD (2005-2011) e foi
[PRESIDENTE DA
MESA] Secretário Estado da Juventude no XVI Governo Constitucional (2004/2005).

Em 2016, foi o Diretor Nacional da Campanha Eleitoral do Prof. Marcelo Rebelo de Sousa às
Eleições Presidenciais.
 É Presidente da Assembleia-Geral da ASSOFT (Associação Portuguesa de Software) e, desde
janeiro de 2018, lidera o Conselho Estratégico de Economia Digital da CIP - Confederação
Empresarial de Portugal.
Licenciado em Direito (Universidade Católica do Porto), pós-graduado em Gestão (Escola de
Negócios da Universidade Católica Porto), MBA (Católica Porto Business School, ESADE e AEP) e
Mestre em “Economia Internacional e Estudos Europeus” (ISEG - Universidade de Lisboa). É
atualmente doutorando em Estudos de Desenvolvimento (ISEG – Universidade de Lisboa).

Auditor do Curso de Defesa Nacional (IDN - 2015), concluiu igualmente o Programa de

«Cibersegurança e Gestão de Crises do Ciberespaço» (Academia Militar/IDN – 2018)

PAULO MONIZ

Iniciou atividade na EDP, e foi depois gestor de projetos nacionais e internacionais na área das
tecnologias de informação na Logica Iberia. Posteriormente assumiu a liderança da Security
Practice na Logica Iberia.

Em 2010 regressou à EDP para desempenhar as funções de Diretor da área corporativa de

Segurança da Informação e Risco IT.

GRUPO EDP
[CISO | CHIEF
INFORMATION
SECURITY OFFICER] Desde que assumiu responsabilidades pela cibersegurança no Grupo EDP, tem assumido

AFCEA diversas participações de relevo na área da cibersegurança, e colaboração como docente e

PORTUGAL
[CYBER COMMITTEE investigador pelo IDN (Instituto de Defesa Nacional). Internacionalmente faz parte do grupo
BOARD MEMBER]
“Systems of Cyber Resilience – Electricity” do World Economic Forum, sendo também
responsável pela participação do Grupo EDP em projetos Europeus H2020 na área da
cibersegurança.
No exercício das suas funções como CISO no grupo EDP destaca-se a liderança de equipa e
projetos que conduziram à criação de um Cyber Range real, valência singular do Grupo EDP
para treino de operadores de infraestruturas criticas em cibersegurança, a criação de um SOC
(Security Operations Center) transversal ao Grupo EDP, com monitorização integrada das redes
de infraestruturas criticas e corporativa, assim como a participação em exercícios nacionais de
cibersegurança, coordenados pelo Exercito Português (CiberPerseu) e pelo CNCS (Centro
Nacional de Cibersegurança) do Gabinete Nacional de Segurança.

Licenciado em Engenharia Eletrotécnica e de Computadores pelo Instituto Superior Técnico.

Pós-Graduado em Sistemas de Informação (POSI), no IST.
 MSc em Information Security pela Universidade de Carnegie Mellon.
Mestrado em Segurança Informática pela Faculdade de Ciências da Universidade de Lisboa.
Atualmente frequenta o Executive MBA da AESE Lisboa.

PEDRO MACHADO

Com uma experiência de cerca de 19 anos em multinacionais e diferentes contextos sectoriais,

assume atualmente como diretor de topo do Grupo Ageas Portugal, a função de Data
Protection Officer (DPO) com reporte direto ao Conselho Executivo do Grupo.

GRUPO AGEAS
PORTUGAL
[DPO | DATA
PROTECTION Sectorialmente é o Presidente do Grupo de Trabalho de Combate ao Branqueamento de
OFFICER]
Capitais, Financiamento do Terrorismo e Proteção de Dados da Associação Portuguesa de
ASSOCIAÇÃO DE Fundos de Investimento, Património e Pensões (APFIPP), é o Coordenador do Cyber
ENCARREGADOS
DE PROTEÇÃO DE Committee Board da AFCEA Portugal e é Presidente da Assembleia Geral da Associação de
DADOS [PRESIDENT
E DA ASSEMBLEIA Encarregados de Proteção de Dados (AEPD).
GERAL]
É docente em Universidades, onde leciona cadeiras e programas de formação executiva sobre
APFIPP
[PRESIDENTE DO Segurança da Informação, Cibersegurança, Proteção de Dados e Gestão de Risco.
GRUPO DE
TRABALHO DE
COMBATE AO
Autor de diversos artigos e orador em conferências na Europa e Médio-Oriente. Em 2018 foi
BRANQUEAMENTO DE
CAPITAIS,
distinguido com o Prémio internacional “AFCEA 40 under 40” e agraciado com medalha
FINANCIAMENTO DO
TERRORISMO E “Regional Vice President Medal for Outstanding Services” entregue pelo COO da NCIA/NATO.
PROTECÇÃO DE
DADOS]

AFCEA PORTUGAL Licenciado em Informática e Licenciado em Engenharia Multimédia.

[COORDENADOR DO
CYBER COMMITTEE
BOARD]
MBA, Pos-graduação em Comércio Exterior e Marketing Internacional, e Mestrado em Direção
e Administração Internacional de Empresas pela Universidade Politécnica de Madrid.
ROGÉRIO BRAVO

Inspector Chefe da Polícia Judiciária, responsável pelo combate à criminalidade informática.

Colocado na área do combate à criminalidade informática desde 1991. Represento a PJ no
European Working Party on Information Technology Crime da INTERPOL.
É jurista especializado em direito informático e ciberinvestigador.

PJ | POLÍCIA Formador na Escola de Polícia Judiciária nas áreas de criminalidade informática e de prova
JUDICIÁRIA digital. Professor Auxiliar Convidado da Faculdade de Ciências da Universidade de Lisboa e
[INSPECTOR-CHEFE]
Docente no Instituo Politécnico de Beja.

Licenciatura em Direito, Universidade Autónoma de Lisboa

Pós-Graduação em Ciências Jurídicas, Universidade Autónoma de Lisboa
Pós-Graduação em Guerra de Informação, Academia Militar