Inclui Certificação

Cyber Security

Aveiro
26 Nov 2018
a 22 Jul 2019
Pós-Laboral

18h30 - 22h00

Chat

Este percurso fornecer-lhe as competências técnicas necessárias para construir uma carreira sustentada na área da Segurança de Informação. Ao longo do percurso as matérias, e respetivo nível, vão evoluindo. O percurso inicia com as temáticas da identificação de ameaças e vulnerabilidades de segurança, configuração de soluções que permitam reduzir a superfície de ataque de variados tipos de sistemas informáticos, bem como a implementação de diferentes tipos de metodologias de hardening. Culmina de forma a proporcionar a experiência e credibilidade para projetar, implementar e gerir um programa de segurança da informação para proteger as organizações de crescentes ataques sofisticados.

Inclui as Certificações:

  • MTA Security Fundamentals
  • CompTIA Security+
  • Kali Linux Certified Professional
  • CompTIA Cybersecurity Analyst
  • ISO/IEC 27002
  • M_o_R (Management of Risk) Certification
  • Certificação Rumos Expert (CRE): Auditor de Segurança

Objetivos da formação:

  • Munir os participantes com os conhecimentos e experiência em configuração de equipamentos de networking e segurança (Switches, Firewalls, VPNs, IPS e Load Balancers) bem como a implementação soluções que permitam reduzir a superfície de ataque de servidores, clientes, dispositivos de rede, sistemas industriais e dispositivos moveis (AV, HIDS, SIEM, Threat Analytics, …).
  • Preparar Analistas de Segurança para desenhar e implementar soluções de monitorização, análise, prevenção de intrusões, firewalls, controle de acesso e alarmística. Lidar com sistemas críticos e criar planos de resposta a incidentes e recuperação de desastres. Desenvolver competências na resposta a novas ameaças. Realizar análise de vulnerabilidades e testes de intrusão de forma a testar as soluções implementadas.
  • Preparar auditores para realização de testes de intrusão a ambientes com elevado nível de segurança, adotando a perspectiva de um adversário avançado como modo de operação, permitindo uma melhor identificação, quantificação e gestão do risco, melhorando os conhecimentos necessários para conduzir auditorias de acordo com os requisitos e normas existentes.

 

Destinatários

  • Destina-se a todos os interessados em aprofundar conhecimentos e desenvolver competências na área de Segurança de Redes e Sistemas, para consolidar uma carreira especializada em Segurança de Informação.
  • Profissionais que pretendam investir ou mudar de carreira.
Que profissões me esperam?
  • Técnico de Segurança da Informação
  • Administrador de Segurança da Informação
  • Auditor de Segurança da Informação
  • Information Security Officer
  • Consultor de Segurança da Informação
  • Penetration Test Engineer
  • Cyber Security Analyst

Pré-Requisitos

  • Conhecimentos de Inglês técnico: é aconselhável que o formando seja capaz de compreender manuais técnicos na língua inglesa
  • Privilegiam-se conhecimentos técnicos de informática e redes, ao nível dos conhecimentos que se adquirem na Carreira Profissional Técnico de Informática
  • Esta Carreira Profissional não apresenta quaisquer pré-requisitos a nível de habilitações académicas ou experiência profissional

Metodologia

Metodologia Pedagógica

  • Constituído por 13 módulos de formação, integrados numa ótica de sessões mistas de teoria e prática. Cada módulo é constituído por um período de formação presencial e acompanhamento permanente e personalizado por parte de um formador. Serão elaborados exercícios e simulações de situações práticas com resolução individualizada garantindo uma aprendizagem mais eficaz. Os conteúdos ministrados durante o percurso foram desenvolvidos pela Rumos e Organizações parceiras, e são devidamente acompanhados por manuais, distribuídos aos Participantes.

Certificações

  • MTA Security Fundamentals
  • CompTIA Security+
  • Kali Linux Certified Professional
  • CompTIA Cybersecurity Analyst
  • ISO/IEC 27002
  • M_o_R (Management of Risk) Certification
  • Certificação Rumos Expert (CRE): Auditor de Segurança

Exames

  • MTA Security Fundamentals (98-367)
  • CompTIA S+ (SY0-501)
  • Kali_Linux (KLCP)
  • Comptia CSA+ (CS0-001)
  • ISO 27002
  • MoR

Realização de exames:

  • 6 exames de certificação;
  • Os exames de certificação deverão ser realizados no final dos respetivos módulos de formação;
  • As datas são sugeridas pela GALILEU, no entanto, a marcação é feita pelo formando no momento em que se sentir preparado para tal;
  • A marcação deve ser efetuada com 4 dias úteis de antecedência à data pretendida;
  • Os exames têm a validade de 6 meses a contar da data de fim da formação.

Programa

  • Fundamentos de Segurança Informática
  • CompTIA Security+
    • Ação de Preparação para Exame MTA
    • Ação de Preparação para Exame CompTIA S+
    • Exame de Certificação MTA Security Fundamentals (98‐367)
    • Exame de Certificação CompTIA S+
  • Seminário: Powershell and Scripting
  • Hardening de Sistemas
  • Marketing Pessoal e Comunicação
  • Kali Linux to Penetration Testing
  • Noções básicas de direito + Lei do Cibercrime
    • Ação de Preparação para Exame KLCP
    • Exame de Certificação KLCP
  • Segurança no desenvolvimento de Software
  • Monitorização, Deteção e Prevenção de Intrusões
  • Resposta a Incidentes com Técnicas Forenses
    • Ação de Preparação para Exame CompTIA CSA+ (3,5h)
    • Exame de Certificação CompTIA Cybersecurity Analyst (CSA+)
  • ISO/IEC 27002
  • Risk Management
  • Privacidade
  • Offensive Penetration Testing Services
    • Ação de Preparação para Exame ISO/IEC 27002
    • Ação de Preparação para Exame MoR
    • Exame de Certificação ISO 27002
    • Exame de Certificação MoR
  • Certificação Rumos – Certificação Rumos Expert (CRE): Auditor de Segurança

Fundamentos de Segurança Informática (31,5h)

Tem como objetivo preparar os formandos com os conhecimentos fundamentais nas principais áreas da informática, em particular no que toca à instalação de sistemas operativos e segurança de sistemas de informação

Conteúdo

  • Introdução à temática da segurança
  • Evolução e antecedentes históricos
  • Panorâmica geral sobre a situação actual
  • Hardware
  • Sistemas Operativos
  • Virtualização e Cloud Computing
  • Criação de máquinas virtuais em Hyper-V e VBox
  • Utilização prática dos dois hipervisores
  • Criptografia
  • Passwords
  • Redes de computadores

Ação de Preparação para Exame MTA (3,5h)

Tem como objetivo preparar os formandos o exame 98-367 da Microsoft que permitirá alcançar a certificação MTA Security Fundamentals.

CompTIA Security+ (31,5h)

Este modulo destina-se a dar uma panorâmica geral de segurança de redes e da sua relação com outras áreas das TI ao mesmo tempo que prepara os formados com os conhecimentos necessários para fazerem o exame de certificação Comptia.

Conteúdo

  • Security Fundamentals
  • Data Security
  • Application Security
  • Hosts and Devices Protection
  • Internal Network Protection
  • Perimeter Network Protection
  • Physical Security
  • Compliance and Operational Security
  • Threats

Ação de Preparação para Exame Comptia S+ (3,5h)

Tem como objetivo preparar os formandos o exame SY0-501 que permitirá alcançar a certificação CompTIA Security+

Seminário: Powershell and Scripting (7h)

Dotar os formandos com os conceitos básicos e essenciais em Powershell e em Scripting

Hardening de Sistemas (31,5 h)

Trabalhar competências com vista a melhor a segurança das infraestruturas de servidor, rede e demais dispositivos através de uma variedade de listas de verificação, guias, benchmarks e testes que resultam em um ambiente muito mais seguro

Conteúdos

  • Introduction
  • Hardening
  • Standards
  • DISA STIGs
  • Windows 7 Hardening
  • Windows 10 Hardening
  • Linux Hardening
  • Windows Server 2012 Hardening
  • Windows & Linux Hardening
  • OpenVas

Marketing Pessoal e Comunicação (3,5h)

  • Marketing Pessoal: definição e exploração do conceito
  • Identificação da importância do Marketing Pessoal no crescimento pessoal e profissional
  • A análise Swot aplicada aos objetivos pessoais e profissionais
  • Abordagem ativa ao mercado de trabalho

Kali Linux to Penetration Testing (28h)

Dotar os formandos de conhecimentos sólidos em Kali Linux e utiliza-lo como ferramenta em testes de Intrusão como o complemento de ferramentas e técnicas de Ethical Hacking.

Conteúdos

  • About Kali Linux
  • Getting Started with Kali Linux
  • Linux Fundamental
  • Installing Kali Linux
  • Configuring Kali Linux
  • Helping Yourself and Getting Help
  • Securing and Monitoring Kali Linux
  • Debian Package Management
  • Advanced Usage
  • Kali Linux in the Enterprise
  • Introduction to Security Assessments

Ação de Preparação para Exame Kali Linux (3,5h)

Tem como objetivo preparar os formandos o exame Kali_Linux que permitirá alcançar a certificação Kali Linux Certified Professional (KLCP)

Noções básicas de direito + Lei do Cibercrime (3,5h)

Segurança no desenvolvimento de Software (17,5h)

Dotar os formandos com os conceitos essenciais em programação para que possam utilizar os mesmos, em futuros testes de intrusão e prevenção de incidentes:

Conteúdos

  • Ciclo de vida de desenvolvimento de software
  • Conceitos básicos da programação
  • Desenho de código seguro
  • Testes de segurança de software

Monitorização, Deteção e Prevenção de Intrusões (28h)

Capacitar os formandos para deteção e monitorização de anomalias que possam indicar comportamentos anómalos e de como uma análise pró-ativa através de uma contante monitorização, análise e prevenção poderá prever e evitar o ataque informático por completo.

Conteúdos

  • Policy and Compliance
  • Evaluating Security Risks
  • Defensible Security Architecture
  • Defensible Endpoint Security Architecture
  • Traditional Attack Techniques
  • Network Security Monitoring (NSM)
  • Identity and Access Management Security
  • Designing a Vulnerability Management Program
  • Analyzing Vulnerability Scans
  • Monitoring Logs
  • Monitoring Critical Events

Resposta a Incidentes com Técnicas Forenses (28h)

Dotar os formandos com os conhecimentos em ferramentas para que possam fazer uma eficaz a deteção, resolução e prevenção de incidentes de segurança.

Conteúdos

  • Preparação para o Incidente
  • Deteção e caracterização de incidente
  • Recolha de Evidências/Dados
  • Análises de Dados
  • Contenção e Remediação
  • Erradicação
  • Documentação e Conclusões

Ação de Preparação para Exame CompTIA CSA+ (3,5h)

Tem como objetivo preparar os formandos o exame CS0-001 que permitirá alcançar a certificação CompTIA Cybersecurity Analyst (CSA+).

ISO/IEC 27002 (31,5h)

Boas práticas para gestão de segurança da informação seguindo as normas internacionais ISO/IEC 27001/2, de forma a dotar os formandos com as competências necessárias para conseguirem implementar, manter e melhorar a gestão de segurança da informação numa organização.

Conteúdos

  • Introduction to the ISO 27000 standards family Introduction to management systems and the process approach
  • General requirements of ISO/IEC 27002
  • Implementation phases of the ISO/IEC 27002 framework
  • Introduction to risk management according to ISO 27005
  • Continual improvement of information security
  • Conducting an ISO/IEC 27002 certification audit

Risk Management (31,5h)

Através de uma estruturação da Gestão de Risco transversal numa organização, seja a nível estratégico, de programa, de projeto ou de nível operacional dotamos os formandos de ferramentas e técnicas capazes de fazerem uma eficaz gestão de riscos, através de abordagens recomendadas, listas de verificação e indicadores.

Conteúdos

  • Explain the terminology that is used within M_o_R
  • Understand the principles for the development of good risk management practices
  • Design an approach to risk management to improve performance
  • Identify and assess risks, then plan and implement risk responses
  • Establish current practices using M_o_R healthcheck and maturity model
  • Identify opportunities and ways to improve Risk management
  • Understand the importance of Risk Specialisms

Privacidade (7h)

A importância no novo Regulamento Geral de Proteção de Dados (RGPD) e o impacto que o mesmo poderá ter nas organizações no contexto da privacidade da informação.

Offensive Penetration Testing Services (35 h)

Conhecer as suas vulnerabilidades ajuda no processo da proteção da informação, deste modo iremos dotar os formandos de capacidade e técnicas para testar aplicações modernas e Sistemas atuais e tecnologias de próxima geração.

Conteúdos

  • Using the Metasploit Framework
  • Information Gathering
  • Finding Vulnerabilities
  • Capturing Traffic
  • Exploitation
  • Password Attacks
  • Client-Side Exploitation
  • Social Engineering
  • Bypassing Antivirus Applications
  • Post Exploitation
  • Web Application Testing
  • Wireless Attacks
  • Exploit Development
  • Mobile Hacking

Certificação Rumos Expert (CRE): Auditor de Segurança (14 h)

O formando é presente a um exame prático sobre as matérias lecionadas e com avaliação presencial. Após avaliação positiva, este obterá um Certificado Rumos que atesta as competências como auditor de Segurança, provando dessa forma serem profissionais altamente especializados e preparados para enfrentar desafios reais do dia-a-dia.

Chat

Quero saber mais informações sobre este curso

Cyber Security

Microsoft | 350h - Pós-Laboral: 18h30 - 22h00


Notas

Pretende mais informação sobre este curso?

Preencha o formulário com os seus dados e as suas questões e entraremos em contacto consigo para lhe darmos todas as informações pretendidas.

Obrigado!