securityfirst > HISTÓRIA

Nossa trajetória

Em pouco mais de 4 anos e hoje com uma equipe de mais de 20 analistas, já realizamos mais de 60 projetos para mais de 30 empresas, dos mais diversos seguimentos como bancos, adquirentes, hospitais e empresas do setor automotivo e de aviação. Nossos projetos incluem disciplinas como:

  • Pré-auditorias regulatórias ou de certificação (Swift, Bacen, CVM,  B3, ISSO e PCI);
  • Assessment utilizando frameworks como NIST, ISO 27001 e CIS;
  • Diagnóstico e adequação de processos para o atendimento dos requisitos da LGPD (lei Geral de Proteção de Dados);
  • Testes de invasão em infraestrutura, aplicações WEB e mobile;
  • Desenvolvimento de soluções utilizando IBM – Data Power (implantamos PIX para um dos maiores bancos privados brasileiros);
  • Monitoração de segurança utilizando nossa stack baseada em soluções open source;
  • Blindagem da segurança de ambientes utilizando o know-how de mais de 20 anos de mercado financeiro.

Bancos, adquirentes, hospitais e varejistas, dentre outros setores, escolheram a securityfirst como seu parceiro estratégico em segurança cibernética e auditoria de tecnologia. Seja você também um case de sucesso. Entre em contato com nossa equipe e conte-nos sobre seus desafios.

Saibam mais sobre nossa trajetória, conhecendo algumas de nossas principais conquistas abaixo:

Ano de 2017

  • Realizamos auditoria para a certificação do sistema de talonário eletrônico, utilizado em vários municípios de um dos maiores estados do Brasil.
  • Firmamos contrato com uma das maiores Asset Management do mundo para a realização de auditorias de sistema e segurança cibernética em suas controladas no Brasil e a américa latina.

Ano de 2018

  • Firmamos o contrato com o primeiro banco em que realizamos auditorias de tecnologia e cybersecurity, para o cumprimento do plano anual aprovado pela alta administração (banco com reporte internacional).
  • Realizamos testes de invasão e assessment diante dos requisitos da ISO 27001 para cinco hospitais, reconhecidos por serem os maiores em suas localidades.
  • Realizamos testes de invasão e avaliamos a segurança e processos de governança de SI e TI, bem como desenvolvemos políticas e normas para uma das maiores farmacêuticas do mundo.
  • O segundo banco de nosso portifólio e primeiro banco digital de nossa carteira nos contratou para adequar seus processos aos requisitos da resolução 4.893 do Bacen.
  • O terceiro banco entra para nosso portifólio de clientes, em que realizamos auditoria de tecnologia e segurança cibernética.
  • Realizamos nosso primeiro trabalho fora do Brasil, em uma das maiores operadoras de concessão rodoviária do Peru, em que realizamos um assessment técnico e de governança dos processos diante dos requisitos do NIST Cybersecurity Framework.
  • Auxiliamos no estabelecimento dos processos de governança (desenvolvimento de políticas e normas) para uma das maiores empresas de transmissão de energia do Brasil.

Ano de 2019

  • Implantamos nossa solução de SOC para a monitoração da segurança de um dos bancos, já cliente de nossa carteira. Nossa solução de SOC a custo zero de licenciamento e o know-how do nosso time reduziu a curva da blindagem da segurança técnica (hardening) e de governança (contas privilegiadas), onde implantamos em tempo recorde a monitoração de mais de 300 ativos de tecnologia.
  • Realizamos adequação aos requisitos da circular 3.909 para um dos maiores adquirentes do Brasil.
  • Realizamos assessment de cybersecurity e LGPD para um grupo de 4 empresas que incluía a holding e empresas do setores automotivo, aviação e imobiliário.
  • Auxiliamos uma câmara de registro e liquidação de derivativos na obtenção de sua autorização para funcionamento junto a CVM. Realizamos uma pré-auditoria de tecnologia cobrindo todos os requisitos do regulador.
  • Realizamos auditoria de segurança cibernética para o quarto banco de nosso portifólio de clientes.
  • O quinto banco entra para nosso portifólio de clientes, em que realizamos o diagnóstico e adequação aos requisitos da resolução 4.658 do Bacen.
  • O sexto banco a entrar para nosso portifólio contrata um trabalho de auditoria de tecnologia e segurança cibernética de sua estratégia de transformação digital.

Ano de 2020

  • Realizamos testes de invasão para uma das maiores plataformas de criptomoedas da América. Avaliamos não apenas a segurança de sistemas e infraestrutura, mas também os processos de governança e a aderência aos requisitos de trilhas de auditoria do mercado financeiro.
  • Iniciamos nossa frente de Third Party Risk Management com um dos maiores players do mercado de e-commerce da América Latina, abrangendo seus braços de logística e financeiro em todos os países de sua atuação.
  • Realizamos auditorias internas para a avaliação dos requisitos de segurança cibernética da rede SWIFT, incluídos em seu programa de auditoria.
  • Iniciamos a monitoração em nosso SOC para um grupo de 4 empresas que incluía a holding e empresas do setores automotivo, aviação e imobiliário. Passamos a monitorar mais de 7 concessionárias de veículos, somando mais de 1000 endpoints monitorados.
  • O sétimo banco de nosso portifólio e um dos maiores bancos privados do Brasil contrata nosso time de especialistas em IBM Data Power para a implantação da infraestrutura de pagamentos instantâneos (PIX).
  • Realizamos projetos de adequação da LGPD para empresas do setor automotivo, imobiliário e aviação.

Ano de 2021

  • Em abril de 2021, mesmo diante da pandemia, já havíamos batido nossas metas de vendas do ano. Dentre as principais conquistas, destacamos:
  • Primeira rede de supermercados fecha contrato para realizarmos a gestão dos processos de segurança cibernética, treinamento e também contrataram nosso SOC para monitorar mais de 18 localidades, dentre elas supermercados e sua matriz.
  • Um dos maiores adquirentes do Brasil contrata nossa frente de Third Party Risk Management para a avaliação de fornecedores brasileiros e estrangeiros.
  • Fomos contratados por um grande adquirente para auxiliar seu time diante dos desafios da certificação ISO 22301 – Sistema de Gestão de Continuidade de Negócios.
  • Nosso SOC inicia as operações para uma das maiores empresas de transmissão de energia elétrica do Brasil, que conta com mais de 4.000 Kms de linhas de transmissão.
  • Realizamos projetos de adequação da LGPD para um banco internacional, já cliente de outros serviços.