Cibersegurança EaD (parceria oficial Ascend)

Este curso é projetado para profissionais que desejam se especializar em cibersegurança, com foco nas habilidades necessárias para obter a certificação CompTIA CySA+ (Cybersecurity Analyst).
Com uma abordagem prática e teórica, você aprenderá a identificar atividades maliciosas, priorizar vulnerabilidades, gerenciar riscos, implementar controles de segurança e responder a incidentes de forma eficaz.
O curso inclui laboratórios práticos, questionários e materiais de apoio para garantir uma preparação completa para o exame de certificação e para o mercado de trabalho.

DURAÇÃO:

5 (cinco) semanas de duração e mais uma semana de encerramento (total de 06 semanas);

2 (dois) encontros online por semana com o tutor (total de 10 encontros). Os encontros serão ao vivo e terão 2 (duas) horas de duração;

SISTEMA DE AVALIAÇÃO:

Para conclusão do curso e acesso ao certificado é necessário:

Entregar no mínimo 50% das tarefas;

Ter 50% de presença no total de encontros online;

Obter média 6,0 (seis) no Questionário de Avaliação Final.

MATERIAL:

O material de apoio será disponibilizado no Ambiente Virtual de Aprendizagem (AVA): conteúdo do curso, agenda do curso, tarefas, questionários, materiais extras e vídeo do encontro online.

TÉCNICA:

Para acompanhamento do curso o aluno precisará de um computador com navegador web.

Sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox ou Chrome;

Para os encontros online recomendamos o uso de fones de ouvido com microfone.

Ao final do curso, o aluno será capaz de:

Identificar e analisar atividades maliciosas usando ferramentas e técnicas avançadas.

Realizar varreduras de vulnerabilidades, priorizar riscos e implementar correções.

Detectar, conter, erradicar e recuperar-se de incidentes de segurança.

Entender os princípios de gestão de riscos e implementação de controles de segurança eficazes.

Comunicar-se com stakeholders e elaborar relatórios técnicos e de conformidade.

Dominar os tópicos exigidos para a obtenção da certificação CompTIA CySA+.

Ter pelo menos três anos de experiência em Segurança de Redes de TI;

Habilidade de reconhecer vulnerabilidades e ameaças de segurança da informação no contexto de gestão de risco;

Habilidades operacionais de nível básico de sistemas operacionais mais comuns (Linux e Windows) ;

Conhecimento básico dos conceitos e framework de políticas de segurança da informação de redes e dispositivos;

Entendimento básico sobre conceito de redes mais comuns;

Conhecimento básico dos principais protocolos TCP/IP;

Inglês técnico pois todo material deste treinamento será disponibilizado em língua inglesa.

Module 1: Security Operations

1.1 System and Network Architecture Concepts

1.1.1 Foundational Concepts

1.1.2 Infrastructure and Network Security

1.1.3 Access Control and Protection

Lab 1.1: System & Network Security Implementation Concepts

1.2 Indicators of Potentially Malicious Activity

1.2.1 Network Activity

1.2.2 Points of Compromise

Lab 1.2: Identifying & Analyzing Malicious Activity

Module 2: Threat Hunting Concepts and Tools

2.1 Tools and Techniques to Determine Malicious Activity

2.1.1 Tools and Techniques

Lab 2.1: Tools for Identifying Malicious Activity

Lab 2.2 Techniques to Determine Malicious Activity

2.2 Threat-intelligence and threat-hunting concepts

2.2.1 Threat-Intelligence

2.2.2 Collection Methods and Sources

2.2.3 Threat Hunting

Lab 2.3: Threat Intelligence & Threat Gathering Concepts

Module 3: Process Improvement and Vulnerability Methods

3.1 Process Improvement

3.1.1 Methods for Process Improvement

3.2 Vulnerability Scanning Methods and Concepts

3.2.1 Assets

3.2.2 Vulnerability Scanning

3.2.3 Industry frameworks

Lab 3.1: Vulnerability Scanning Tools & Techniques

Module 4: Data and Vulnerability Prioritization

4.1 Analyze output from vulnerability assessment tools

4.1.1 Vulnerability Assessment Tools

4.1.2 Multipurpose and Cloud Tools

4.2 Analyze data to prioritize vulnerabilities

4.2.1 Common Vulnerability Scoring System (CVSS) interpretation

4.2.2 Validation

4.2.3 Context Awareness

4.2.4 Exploitability/Weaponization

Lab 4.1: Vulnerability Data Analysis and Prioritization

Module 5: Risk Mitigation

5.1 Risk Management

5.1.1 Risk Management Principles

5.1.2 Threat and Vulnerability Types

5.2 Security Controls

5.2.1 Policies, governance, and service level objectives(SLOs)

Module 6: Patching and Securing Data

6.1 Integrate Security Throughout the Software Development Lifecycle

6.1.1 Secure Software Development Life Cycle (SDLC)

6.1.2 Patching and Configuration Management

6.2 Understand and Implement Essential Secure Coding Practices

6.2.1 Secure Coding Best Practices

6.2.2 Threat Modeling

Module 7: Attacks Methods and Responses

7.1 Attack Methods and Frameworks

7.1.1 Cyber Kill Chain

7.1.2 The Diamond Model of Intrusion Analysis

7.1.3 MITRE ATT&CK

7.1.4 Open-Source Security Testing Methodology Manual (OSS TMM)

7.1.5 OWASP Testing Guide

Lab 7.1: Attack Methodology Frameworks

7.2 Perform Incident Response Activities

7.2.1 Detection and Analysis

7.2.2 Containment, eradication, and Recovery

7.3 Preparation and post-incident activity phases of the incident management life cycle

7.3.1 Preparation

7.3.2 Post-incident activity

Module 8: Reporting

8.1 The importance of vulnerability management reporting

8.1.1 Vulnerability management reporting

8.1.2 Compliance Reports

8.1.3 Action Plans

8.1.4 Metrics and Key Performance Indicators (KPIs)

8.1.5 Stakeholder identification and communication

Lab 8.1: Vulnerability Reporting Concepts

Lab 8.2: Vulnerability Patching & Attack Surface Management

Module 9: Communication

9.1 The Importance of Communication

9.1.1 Stakeholder Identification and Communication

9.1.2 Incident Declaration and Escalation

9.1.3 Incident Response Reporting

Lab 9.1: Incident Response Communication & Reporting

9.1.4 Communications

Lab 9.2: Incident Response Management Techniques

9.1.5 Root Cause Analysis