Este percurso fornecer-lhe as competências técnicas necessárias para construir uma carreira sustentada na área da Segurança de Informação.
Ao longo do percurso as matérias, e respetivo nível, vão evoluindo. O percurso inicia com as temáticas da identificação de ameaças e vulnerabilidades de segurança, configuração de soluções que permitam reduzir a superfície de ataque de variados tipos de sistemas informáticos, bem como a implementação de diferentes tipos de metodologias de hardening. Culmina de forma a proporcionar a experiência e credibilidade para projetar, implementar e gerir um programa de segurança da informação para proteger as organizações de crescentes ataques sofisticados.
Este curso tem como objetivos:
Munir os participantes com os conhecimentos e experiência em configuração de equipamentos de networking e segurança (Switches, Firewalls, VPNs, IPS e Load Balancers) bem como a implementação soluções que permitam reduzir a superfície de ataque de servidores, clientes, dispositivos de rede, sistemas industriais e dispositivos moveis (AV, HIDS, SIEM, Threat Analytics, …).
Preparar Analistas de Segurança para desenhar e implementar soluções de monitorização, análise, prevenção de intrusões, firewalls, controle de acesso e alarmística. Lidar com sistemas críticos e criar planos de resposta a incidentes e recuperação de desastres. Desenvolver competências na resposta a novas ameaças. Realizar análise de vulnerabilidades e testes de intrusão de forma a testar as soluções implementadas.
Preparar auditores para realização de testes de intrusão a ambientes com elevado nível de segurança, adotando a perspetiva de um adversário avançado como modo de operação, permitindo uma melhor identificação, quantificação e gestão do risco, melhorando os conhecimentos necessários para conduzir auditorias de acordo com os requisitos e normas existentes.
O Percurso Cyber Security inclui 6 exames de certificação:
- MTA Security Fundamentals (98-367)
- CompTIA S+ (SY0-601)
- Ethical Hacking (CEH)
- Comptia CSA+ (CS0-001)
- ISO 27001
- MoR
E confere as seguintes certificações:
- MTA Security Fundamentals
- CompTIA Security+
- Ethical Hacking
- CompTIA Cybersecurity Analyst
- ISO/IEC 27001
- M_o_R (Management of Risk) Certification
- Certificação Rumos Expert (CRE): Auditor de Segurança
Os exames de certificação deverão ser realizados no final dos respetivos módulos de formação. As datas para a realização dos exames de certificação são sugeridas pela Rumos, no entanto, a marcação é feita pelo formando no momento em que se sentir preparado para tal.
A marcação deve ser efetuada com 4 dias úteis de antecedência à data pretendida e o resultado do exame é conhecido aquando da finalização do mesmo.
Os exames têm a validade de 6 meses a contar da data de fim da formação.
Informações Gerais
Destinatários
Destina-se a todos os interessados em aprofundar conhecimentos e desenvolver competências na área de Segurança de Redes e Sistemas, para consolidar uma carreira especializada em Segurança de Informação.
Pré-Requisitos
Conhecimentos de Inglês técnico: é aconselhável que o formando seja capaz de compreender manuais técnicos na língua inglesa. Valorizam-se conhecimentos técnicos Informática ao nível de redes e sistemas O percurso não apresenta quaisquer pré-requisitos a nível de habilitações académicas ou experiência profissional
Metodologia
Formação Presencial ou Live Training (Formação Online Síncrona).
Programa
- Fundamentos de Segurança e Informática (31,5h)
- Security Fundamentals (e-Learning)
- Seminário: Powershell and Scripting
- CompTIA Security+ (31,5h)
- Ação de Preparação para Exame CompTIA S+ (SY0-601) – Parte I (3,5h)
- Hardening de Sistemas (31,5 h)
- Introduction to Python: Fundamentals
- Segurança no desenvolvimento de Software (17,5h)
- Noções básicas de direito + Lei do Cibercrime (7h)
- Ação de Preparação para Exame CompTIA S+ (SY0-601) – Parte II (3,5h)
- Fundamentos Kali Linux (e-Learning)
- Ethical Hacking and Countermeasures (31,5h)
- Offensive Penetration Testing Services (21 h)
- Ação de Preparação para Exame CEH (3,5h)
- Case Event Analyst
- Capture The Flag – CTF
- Information Security Management ISO/IEC 27001/27002 (28h)
- Acção de Preparação para Exame – EXIN ISO/IEC 27001 (3,5h)
- Risk Management (31,5h)
- Acção de Preparação para Exame – MoR Foundation (3,5h)
- Proteção de Dados (RGPD) (7h)
- Information Systems Security – Domains of knowledge – Part 1 (e-Learning)
- Information Systems Security – Domains of knowledge – Part 2 (17,5h)
- Certificação Rumos Expert (CRE): Auditor de Segurança (14 h)
Fundamentos de Segurança e Informática
Tem como objetivo preparar os formandos com os conhecimentos fundamentais nas principais áreas da informática, em particular no que toca à instalação de sistemas operativos e segurança de sistemas de informação.
Conteúdo:
- Introdução à temática da segurança
- Evolução e antecedentes históricos
- Panorâmica geral sobre a situação atual
- Hardware
- Sistemas Operativos
- Virtualização e Cloud Computing
- Criação de máquinas virtuais em Hyper-V e VBox
- Utilização prática dos dois hipervisores
- Criptografia
- Redes de computadores
Security Fundamentals (e-Learning)
Tem como objetivo preparar os formandos na consolidação de conhecimentos elementares e essenciais na área de Ciber Segurança.
Conteúdo:
- Understanding Security Layers
- Authentication, Authorization, and Accounting
- Understanding Security Policies
- Understanding Network Security
- Protecting the Server and Client
Seminário: Powershell and Scripting
Dotar os formandos com os conceitos básicos e essenciais em Powershell e em Scripting
CompTIA Security+
Este modulo destina-se a dar uma panorâmica geral de segurança de redes e da sua relação com outras áreas das TI ao mesmo tempo que prepara os formados com os conhecimentos necessários para fazerem o exame de certificação CompTIA.
Conteúdo:
- Comparing and Contrasting Attacks
- Comparing and Contrasting Security Controls
- Using Security Assessment Tools
- Comparing and Contrasting Basic Concepts of Cryptography
- Implementing Public Key Infrastructure
- Implementing Identity and Access Management Controls
- Managing Access Services and Accounts
- Implementing Secure Network Architecture Concepts
- Installing and Configuring Security Appliances
- Installing and Configuring Wireless and Physical Access Security
- Deploying Secure Host, Embedded, and Mobile Systems
- Implementing Secure Network Access Protocols
- Implementing Secure Network Applications
- Explaining Risk Management and Disaster Recovery Concepts
- Summarizing Secure Application Development Concepts
- Explaining Organizational Security Concepts
Ação de Preparação para Exame CompTIA S+
Tem como objetivo preparar os formandos o exame SY0-601 que permitirá alcançar a certificação CompTIA Security+
Hardening de Sistemas
Trabalhar competências com vista a melhor a segurança das infraestruturas de servidor, rede e demais dispositivos através de uma variedade de listas de verificação, guias, benchmarks e testes que resultam em um ambiente muito mais seguro.
Conteúdos:
- Introduction to Hardening
- Standards and Frameworks
- Vulnerability Assessment and tools
- Network Infrastructure hardening
- Windows Client hardening
- Windows Server hardening
- Linux hardening
- Testing System’s Hardening
Introduction to Python: Fundamentals (e-Learning)
Dotar os formandos com os conceitos essenciais em programação orientada a objetos, utilizando a linguagem Python, de forma a ficarem com as bases de uma linguagem de programação para posterior análise de vulnerabilidades:
Conteúdos:
- Python 3 fundamentals
- Strings and List manipulation
- Methods to Iterate through strings, lists and ranges
- Creating, reading and writing to files
Segurança no desenvolvimento de Software
Dotar os formandos com os conceitos essenciais para analisar, identificar e mitigar vulnerabilidades no desenvolvimento de software
Conteúdos:
- Conhecer conceitos-chave de segurança e tipos de ameaças mais frequentes
- Identificar técnicas de defesa e mitigação de riscos em contexto de desenvolvimento de software
- Compreender o ciclo de vida de desenvolvimento de software e neste contexto
- Identificar problemas na criação de aplicativos seguros
Noções básicas de direito + Lei do Cibercrime
- Noções básicas de direito
- Lei do Cibercrime
Ação de Preparação para Exame CompTIA S+
Tem como objetivo preparar os formandos o exame SY0-601 que permitirá alcançar a certificação CompTIA Security+
Fundamentos Kali Linux (e-Learning)
Dotar os formandos de conhecimentos essencial em Kali Linux e utiliza-lo como ferramenta em testes de intrusão e de defesa a eventuais ataques.
Conteúdos:
- About Kali Linux
- Getting Started with Kali Linux
- Linux Fundamental
- Installing Kali Linux
- Configuring Kali Linux
- Helping Yourself and Getting Help
- Securing and Monitoring Kali Linux
- Debian Package Management
- Advanced Usage
- Kali Linux in the Enterprise
- Introduction to Security Assessments
Ethical Hacking and Countermeasures
Dotar os formandos com os conceitos e técnicas de Ethical Hacking para poder defender de futuros possíveis ataques, aprendendo a verificar, testar Hackar e proteger os seus próprios sistemas. Aprenderá ainda a cinco fases do Ethical Hacking (Gaining Access, Enumeration, Maintaining Access, and covering your tracks).
Conteúdos:
- Introduction to Ethical Hacking
- Footprinting and Reconnaissance
- Scanning Networks
- Enumeration
- Vulnerability Analysis
- System Hacking
- Malware Threats
- Sniffing
- Social Engineering
- Denial-of-Service
- Session Hijacking
- Evading IDS, Firewalls, and Honeypots
- Hacking Web Servers
- Hacking Web Applications
- SQL Injection
- Hacking Wireless Networks
- Hacking Mobile Platforms
- IoT Hacking
- Cloud Computing
- Cryptography
Offensive Penetration Testing Services
Num curso completamente prático, irá ser permitido aos formandos com acompanhamento do formador, explorar e utilizar algumas das ferramentas mais utilizadas em Ethical Hacking por forma a terem um pleno conhecimento ao nível do que é feito em Red Teams.
Conteúdos:
- Using the Metasploit Framework
- Information Gathering
- Finding Vulnerabilities
- Capturing Traffic
- Exploitation
- Password Attacks
- Client-Side Exploitation
- Social Engineering
- Post Exploitation
- Web Application Testing
- Wireless Attacks
- Lab: Packet capture
- Lab: Packet Injection
- Lab: Rogue Access Point
Ação de Preparação para Exame CEH
Tem como objetivo preparar os formandos o exame CEH da Ec-Council que permitirá alcançar a certificação de Ethical Hacking (CEH).
Case Event Analyst
Capacitar os formandos para deteção, monitorização e resposta de anomalias que possam indicar comportamentos anómalos e de como uma análise pró-ativa através de uma contante monitorização, análise e prevenção poderá prever e evitar o ataque informático por completo.
Conteúdos
- Threat and Vulnerability Management
- Software and Systems Security
- Security Operations and Monitoring
- Incident Response
- Compliance and Assessment
Capture the Flag – CTF
Desafio prático de grupo que servirá para testar os conhecimentos e raciocínio lógico dos formandos, ao mesmo tempo que permite que os mesmos apliquem Técnicas e Conceitos adquiridos nos módulos anteriores, tanto a nível de Red Team como a nível de Blue Team.
Ação de Preparação para Exame CompTIA CySA+
Tem como objetivo preparar os formandos o exame que permitirá alcançar a certificação CompTIA Cybersecurity Analyst (CySA+).
Information Security Management ISO/IEC 27001/27002
Boas práticas para gestão de segurança da informação seguindo as normas internacionais ISO/IEC 27001/2, de forma a dotar os formandos com as competências necessárias para conseguirem implementar, manter e melhorar a gestão de segurança da informação numa organização.
Conteúdos:
- Introduction to the ISO 27000 standards family Introduction to management systems and the process approach
- General requirements of ISO/IEC 27002
- Implementation phases of the ISO/IEC 27002 framework
- Introduction to risk management according to ISO 27005
- Continual improvement of information security
- Conducting an ISO/IEC 27002 certification audit
Ação de Preparação para Exame EXIN ISO/IEC 27001
Tem como objetivo preparar os formandos o exame da EXIN que permitirá alcançar a certificação ISO/IEC 27001.
Risk Management
Através de uma estruturação da Gestão de Risco transversal numa organização, seja a nível estratégico, de programa, de projeto ou de nível operacional dotamos os formandos de ferramentas e técnicas capazes de fazerem uma eficaz gestão de riscos, através de abordagens recomendadas, listas de verificação e indicadores.
Conteúdos:
- Explain the terminology that is used within M_o_R
- Understand the principles for the development of good risk management practices
- Design an approach to risk management to improve performance
- Identify and assess risks, then plan and implement risk responses
- Establish current practices using M_o_R healthcheck and maturity model
- Identify opportunities and ways to improve Risk management
- Understand the importance of Risk Specialisms
Ação de Preparação para Exame MoR
Tem como objetivo preparar os formandos o exame que permitirá alcançar a certificação M_o_R (Management of Risk)
Proteção de Dados – RGPD
A importância no novo Regulamento Geral de Proteção de Dados (RGPD) e o impacto que o mesmo poderá ter nas organizações no contexto da privacidade da informação.
Information Systems Security – Domains of knowledge – Part 1 (e-Learning)
Neste curso poderá abordar os procedimentos e processos mais eficientes, para detetar adversários com conhecimentos que podem ser diretamente aplicados no dia a dia. Conhece as especificidades que permitam maximizar a segurança de uma organização.
Conteúdos:
- Segurança e Gestão de Riscos;
- Segurança de Ativos;
- Engenharia de Segurança;
- Comunicações e Segurança de Redes;
- Gestão de Identidades e Acessos;
- Avaliação de Segurança e Testes;
- Operações de Segurança;
- Segurança em Desenvolvimento de Software
Information Systems Security – Domains of knowledge – Part 2
Neste curso poderá explorar a aplicabilidade das técnicas mais eficazes, para detetar adversários por forma a permitir e melhorar a segurança de uma organização.
Conteúdos:
- Segurança e Gestão de Riscos;
- Segurança de Ativos;
- Engenharia de Segurança;
- Comunicações e Segurança de Redes;
- Gestão de Identidades e Acessos;
- Avaliação de Segurança e Testes;
- Operações de Segurança;
- Segurança em Desenvolvimento de Software
Certificação Rumos Expert (CRE): Auditor de Segurança
O formando é presente a um exame prático sobre as matérias lecionadas e com avaliação presencial. Após avaliação positiva, este obterá um Certificado Rumos que atesta as competências como auditor de Segurança, provando dessa forma serem profissionais altamente especializados e preparados para enfrentar desafios reais do dia-a-dia.