SecurityX (parceria oficial CompTIA)

A CompTIA SecurityX é a mais nova certificação avançada da CompTIA, projetada para profissionais experientes em segurança cibernética que desejam validar suas habilidades técnicas e de liderança em ambientes complexos. Substituindo o CASP+, a SecurityX é ideal para arquitetos de segurança, engenheiros seniores e outros profissionais que buscam aprofundar seus conhecimentos em segurança ofensiva e defensiva.

A certificação abrange tópicos como arquitetura de segurança, operações de segurança empresarial, governança, risco, conformidade (GRC) e criptografia, preparando você para liderar e melhorar a postura de segurança de uma organização.

Por que escolher a SecurityX?
Reconhecimento global: Como parte do portfólio da CompTIA, a SecurityX é reconhecida por empregadores em todo o mundo.
Foco em habilidades práticas: A SecurityX é a única certificação de nível avançado que inclui avaliações baseadas em desempenho, simulando cenários reais de segurança.
Atualizada para as demandas atuais: A certificação cobre tópicos modernos, como segurança em nuvem híbrida, inteligência artificial (IA) e operações de SOC (Security Operations Center).
Progressão natural: Para quem já possui a certificação Security+, a SecurityX é o próximo passo lógico na carreira de segurança cibernética.

Este curso substitui o CASP+

DURAÇÃO:
– 5 (cinco) semanas de duração e mais uma semana de encerramento (total de 06 semanas);

– 2 (dois) encontros online por semana com o tutor (total de 10 encontros). Os encontros serão ao vivo e terão 2 (duas) horas de duração;

SISTEMA DE AVALIAÇÃO:
Para conclusão do curso e acesso ao certificado é necessário:

– Obter 60% de acerto no Questionário de Avaliação final – Simulado;

– Entregar no mínimo 50% das tarefas;

– Ter 50% de presença no total de encontros online.

MATERIAL:
O material de apoio será disponibilizado no Ambiente Virtual de Aprendizagem (AVA): conteúdo do curso, agenda do curso, tarefas, questionários, simulado, materiais extras e vídeo do encontro online.

Atividades como laboratórios, quiz, etc podem estar em língua inglesa.

TÉCNICA:
– Sugerimos que o aluno acesse por um computador utilizando, de preferência, o navegador Firefox ou Chrome;

– Para os encontros online recomendamos o uso de fones de ouvido com microfone.

Ao final do curso, o aluno será capaz de:

Analisar os requisitos de segurança em redes híbridas para trabalhar em direção a uma arquitetura de segurança de confiança zero em toda a empresa com soluções avançadas de nuvem segura e virtualização.

Realizar o gerenciamento avançado de ameaças, gerenciamento de vulnerabilidades, mitigação de riscos, táticas de resposta a incidentes e análise forense digital

Comprovar a métrica geral de resiliência de segurança cibernética de uma organização e a conformidade com regulamentações, como CMMC, PCI-DSS, SOX, HIPAA, GDPR, FISMA, NIST e CCPA

Realizar configurações para controles de segurança de endpoint, mobilidade empresarial, ambientes de nuvem/híbridos e soluções PKI e criptográficas em toda a empresa

Para aproveitamento ideal do conteúdo recomendamos que tenha:

Pelo menos 5 anos de experiência prática em segurança da informação, com foco em áreas como arquitetura de segurança, operações de segurança, gerenciamento de riscos e resposta a incidentes;

Familiaridade com arquitetura de redes, protocolos como TCP/IP, e configuração de firewalls, VPNs e sistemas de detecção de intrusões (IDS/IPS);

Conhecimento em hardening de sistemas e aplicações para reduzir vulnerabilidades;

Experiência com ferramentas de segurança como Nmap, Metasploit, SIEM (Security Information and Event Management) e criptografia;

Conhecimento em automação e orquestração de operações de segurança;

Entendimento de frameworks de segurança como NIST, ISO 27001 e PCI-DSS;

Habilidade para alinhar práticas de segurança com políticas organizacionais e regulamentações;

Capacidade de identificar, analisar e responder a incidentes de segurança de forma eficaz;

Conhecimento em técnicas de threat hunting e análise de indicadores de comprometimento (IOCs);

Familiaridade com conceitos de segurança em ambientes de nuvem híbrida e dispositivos de Internet das Coisas (IoT);

Entendimento de como proteger infraestruturas modernas e distribuídas;

Inglês técnico para leitura;

2.0 Summarizing Governance Risk and Compliance

2.1 Implement Appropriate Governance Components

2.2 Explain Legal Compliance

2.3 Apply Risk Management Strategies

3.0 Implementing Architecture and Design

3.1 Apply Software Development

3.2 Integrate Software Architecture

3.3 Support Operational Resilience

3.4 Implement Cloud Infrastructure

3.5 Integrate Zero Trust Concepts

3.6 Troubleshoot using AAA and IAM

4.0 Understanding Security Engineering

4.1 Enhance Endpoint Security

4.2 Configure Network Infrastructure

4.3 Initiate Security Automation

4.4 Apply Cryptography Concepts

5.0 Applying Security Operations and Incident Response

5.1 Perform Threat Modeling

5.2 Examine Security Monitoring

5.3 Analyze Known Attack Methods and Associated Mitigations

5.4.4 Threat Intelligence Platforms (TIPs)

5.5 Evaluate Incident Analysis and Response