Curso Academia Cyber Security

Solicite informação

Curso Academia Cyber Security

  • Conteúdo Academia Cyber Security.

    Formato do curso: Presencial e Live Training
    Duração: 357 horas

    Este percurso fornecer-lhe as competências técnicas necessárias para construir uma carreira sustentada na área da Segurança de Informação.

    Ao longo do percurso as matérias, e respetivo nível, vão evoluindo. O percurso inicia com as temáticas da identificação de ameaças e vulnerabilidades de segurança, configuração de soluções que permitam reduzir a superfície de ataque de variados tipos de sistemas informáticos, bem como a implementação de diferentes tipos de metodologias de hardening. Aborda a importância da análise a Incidentes e alguns métodos para prevenção dos mesmos. Culmina de forma a proporcionar a experiência e credibilidade para projetar, implementar e gerir um programa de segurança da informação para proteger as organizações de crescentes ataques sofisticados.

    Porque quero frequentar esta Academia?

    • Possibilidade de Estágio no final da formação.
    • 6 Certificações reconhecidas Internacionalmente.
    • Formação qualificada, através da Rumos. Uma das empresas lideres na área da formação.

    Que Certificações vou obter?

    • MTA Security Fundamentals
    • CompTIA Security+
    • Certified Ethical Hacker
    • CompTIA Cybersecurity Analyst
    • ISO/IEC 27001
    • M_o_R (Management of Risk) Certification
    • Certificação Rumos Expert (CRE): Auditor de Segurança

    Que profissões me esperam?

    • Técnico de Segurança da Informação
    • Information Assurance Junior Assessor
    • Consultor de Segurança da Informação
    • Administrador de Segurança da Informação
    • Cyber Security Analyst
    • Penetration Test Engineer
    • Auditor de Segurança da Informação
    • Information Security Officer
    • Chief Information Security Officer

    Estágio

    Esta academia inclui a possibilidade de estágio curricular de 3 meses, após a conclusão da formação mediante a realização dos exames de Certificação com aproveitamento.

    Destinatários

    Destina-se a todos os interessados em aprofundar conhecimentos e desenvolver competências na área de Segurança de Redes e Sistemas, para consolidar uma carreira especializada em Segurança de Informação.

    Pré-requisitos

    • Conhecimentos de Inglês técnico: é aconselhável que o formando seja capaz de compreender manuais técnicos na língua inglesa;
    • Privilegiam-se conhecimentos técnicos de informática e redes, ao nível dos conhecimentos que se adquirem na Academia Técnico de Informática;
    • O percurso não apresenta quaisquer pré-requisitos a nível de habilitações académicas ou experiência profissional.

    Objectivos

    • Munir os participantes com os conhecimentos e experiência em configuração de equipamentos de networking e segurança (Switches, Firewalls, VPNs, IPS e Load Balancers) bem como a implementação soluções que permitam reduzir a superfície de ataque de servidores, clientes, dispositivos de rede, sistemas industriais e dispositivos moveis (AV, HIDS, SIEM, Threat Analytics, …).
    • Preparar Analistas de Segurança para desenhar e implementar soluções de monitorização, análise, prevenção de intrusões, firewalls, controle de acesso e alarmística. Lidar com sistemas críticos e criar planos de resposta a incidentes e recuperação de desastres. Desenvolver competências na resposta a novas ameaças. Realizar análise de vulnerabilidades e testes de intrusão de forma a testar as soluções implementadas.
    • Preparar auditores para realização de testes de intrusão a ambientes com elevado nível de segurança, adotando a perspetiva de um adversário avançado como modo de operação, permitindo uma melhor identificação, quantificação e gestão do risco, melhorando os conhecimentos necessários para conduzir auditorias de acordo com os requisitos e normas existentes.

    Metodologia

    • Constituído por módulos de formação, integrados numa ótica de sessões mistas de teoria e prática. Cada módulo é constituído por um período de formação presencial e acompanhamento permanente e personalizado por parte de um formador.
    • Serão elaborados exercícios e simulações de situações práticas garantindo uma aprendizagem mais eficaz.
    • Os conteúdos ministrados durante o percurso foram desenvolvidos pela Rumos, em consulta a Organizações parceiras, e são devidamente acompanhados por material didático, distribuídos aos Participantes.

    Exames de Certificação

    • 6 exames de certificação;
    • Os exames de certificação deverão ser realizados no final dos respetivos módulos de formação;
    • As datas são sugeridas pela Rumos, no entanto, a marcação é feita pelo formando no momento em que se sentir preparado para tal;
    • A marcação deve ser efetuada com 4 dias úteis de antecedência à data pretendida;
    • Os exames têm de ser realizados até 6 meses após a data de fim da formação.

    Certificação Rumos

    Baseada em casos práticos da vida real dos profissionais, esta certificação permite demonstrar a detenção de conhecimentos e competências autênticos. Para isso, o formando é sujeito à realização de um projeto que é espelho das tarefas realizadas pelos profissionais no seu dia-a-dia.

    O formando é presente a um exame prático sobre as matérias lecionadas e com avaliação presencial. Após avaliação positiva, este obterá um Certificado Rumos que atesta as competências na respetiva área.

    Programa

    Fundamentos de Segurança e Informática

    Tem como objetivo preparar os formandos com os conhecimentos fundamentais nas principais áreas da informática, em particular no que toca à instalação de sistemas operativos e segurança de sistemas de informação.

    Conteúdo:

    • Cybersecurity Overview
    • History & Hardware
    • Operating Systems
    • Virtualization & Cloud Computing
    • Using Hypervisors
    • Networking
    • Cryptography
    • Clients & Servers

    Security Fundamentals (e-Learning)

    Tem como objetivo preparar os formandos na consolidação de conhecimentos elementares e essenciais na área de Cyber segurança por forma a melhor preparar os formandos para o exame da Microsoft 98-367.

    Conteúdo:

    • Understanding Security Layers
    • Authentication, Authorization, and Accounting
    • Understanding Security Policies
    • Understanding Network Security
    • Protecting the Server and Client

    CompTIA Security+

    Este modulo destina-se a dar uma panorâmica geral de segurança de redes e da sua relação com outras áreas das TI ao mesmo tempo que prepara os formados com os conhecimentos necessários para fazerem o exame de certificação CompTIA.

    Conteúdo:

    • Security Fundamentals
    • Data Security
    • Application Security
    • Hosts and Devices Protection
    • Internal Network Protection
    • Perimeter Network Protection
    • Physical Security
    • Compliance and Operational Security
    • Threats

    Ação de Preparação para Exame MTA

    Tem como objetivo preparar os formandos o exame 98-367 da Microsoft que permitirá alcançar a certificação MTA Security Fundamentals.

    Seminário: Powershell and Scripting

    Dotar os formandos com os conceitos básicos e essenciais em Powershell e em Scripting.

    Hardening de Sistemas

    Trabalhar competências com vista a melhor a segurança das infraestruturas de servidor, rede e demais dispositivos através de uma variedade de listas de verificação, guias, benchmarks e testes que resultam em um ambiente muito mais seguro.

    Conteúdos:

    • Introduction
    • Hardening
    • Standards
    • DISA STIGs
    • Windows 7 Hardening
    • Windows 10 Hardening
    • Linux Hardening
    • Windows Server 2012 Hardening
    • Windows & Linux Hardening
    • OpenVas

    Segurança no desenvolvimento de Software

    Dotar os formandos com os conceitos essenciais em programação Python para que possam utilizar os mesmos, em futuros testes de intrusão e prevenção de incidentes.

    Conteúdos:

    • Ciclo de vida de desenvolvimento de software
    • Conceitos básicos da programação
    • Desenho de código seguro
    • Testes de segurança de software

    Ação de Preparação para Exame CompTIA S+

    Tem como objetivo preparar os formandos o exame SY0-501 que permitirá alcançar a certificação CompTIA Security+

    Marketing Pessoal e Comunicação

    • Marketing Pessoal: definição e exploração do conceito
    • Identificação da importância do Marketing Pessoal no crescimento pessoal e profissional
    • A análise Swot aplicada aos objetivos pessoais e profissionais
    • Abordagem ativa ao mercado de trabalho

    Fundamentos Kali Linux (e-Learning)

    Dotar os formandos de conhecimentos essencial em Kali Linux e utiliza-lo como ferramenta em testes de intrusão e de defesa a eventuais ataques.

    Conteúdos:

    • About Kali Linux
    • Getting Started with Kali Linux
    • Linux Fundamental
    • Installing Kali Linux
    • Configuring Kali Linux
    • Helping Yourself and Getting Help
    • Securing and Monitoring Kali Linux
    • Debian Package Management
    • Advanced Usage
    • Kali Linux in the Enterprise
    • Introduction to Security Assessments

    Ethical Hacking and Countermeasures

    Dotar os formandos com os conceitos e técnicas de Ethical Hacking para poder defender de futuros possíveis ataques, aprendendo a verificar, testar Hackar e proteger os seus próprios sistemas. Aprenderá ainda a cinco fases do Ethical Hacking (Gaining Access, Enumeration, Maintaining Access, and covering your tracks).

    Conteúdos:

    • Introduction to Ethical Hacking
    • Footprinting and Reconnaissance
    • Scanning Networks
    • Enumeration
    • Vulnerability Analysis
    • System Hacking
    • Malware Threats
    • Sniffing
    • Social Engineering
    • Denial-of-Service
    • Session Hijacking
    • Evading IDS, Firewalls, and Honeypots
    • Hacking Web Servers
    • Hacking Web Applications
    • SQL Injection
    • Hacking Wireless Networks
    • Hacking Mobile Platforms
    • IoT Hacking
    • Cloud Computing
    • Cryptography

    Offensive Penetration Testing Services

    Num curso completamente prático, irá ser permitido aos formandos com acompanhamento do formador, explorar e utilizar algumas das ferramentas mais utilizadas em Ethical Hacking por forma a terem um pleno conhecimento ao nível do que é feito em Red Teams.

    Conteúdos:

    • Using the Metasploit Framework
    • Information Gathering
    • Finding Vulnerabilities
    • Capturing Traffic
    • Exploitation
    • Password Attacks
    • Client-Side Exploitation
    • Social Engineering
    • Bypassing Antivirus Applications
    • Post Exploitation
    • Web Application Testing
    • Wireless Attacks

    Ação de Preparação para Exame CEH

    Tem como objetivo preparar os formandos o exame CEH da Ec-Council que permitirá alcançar a certificação de Ethical Hacking (CEH).

    Noções básicas de direito + Lei do Cibercrime

    Monitorização, Deteção e Prevenção de Intrusões

    Capacitar os formandos para deteção e monitorização de anomalias que possam indicar comportamentos anómalos e de como uma análise pró-ativa através de uma contante monitorização, análise e prevenção poderá prever e evitar o ataque informático por completo.

    Conteúdos:

    • Policy and Compliance
    • Evaluating Security Risks
    • Defensible Security Architecture
    • Defensible Endpoint Security Architecture
    • Traditional Attack Techniques
    • Network Security Monitoring (NSM)
    • Identity and Access Management Security
    • Designing a Vulnerability Management Program
    • Analyzing Vulnerability Scans
    • Monitoring Logs
    • Monitoring Critical Events

    Resposta a Incidentes com Técnicas Forenses

    Dotar os formandos com os conhecimentos em ferramentas para que possam fazer uma eficaz a deteção, resolução e prevenção de incidentes de segurança.

    Conteúdos:

    • Preparação para o Incidente
    • Deteção e caracterização de incidente
    • Recolha de Evidências/Dados
    • Análises de Dados
    • Contenção e Remediação
    • Erradicação
    • Documentação e Conclusões

    Ação de Preparação para Exame CompTIA CySA+

    Tem como objetivo preparar os formandos o exame CS0-001 que permitirá alcançar a certificação CompTIA Cybersecurity Analyst (CySA+).

    Information Security Management ISO/IEC 27001/27002

    Boas práticas para gestão de segurança da informação seguindo as normas internacionais ISO/IEC 27001/2, de forma a dotar os formandos com as competências necessárias para conseguirem implementar, manter e melhorar a gestão de segurança da informação numa organização.

    Conteúdos:

    • Introduction to the ISO 27000 standards family Introduction to management systems and the process approach
    • General requirements of ISO/IEC 27002
    • Implementation phases of the ISO/IEC 27002 framework
    • Introduction to risk management according to ISO 27005
    • Continual improvement of information security
    • Conducting an ISO/IEC 27002 certification audit

    Ação de Preparação para Exame EXIN ISO/IEC 27001

    Tem como objetivo preparar os formandos o exame da EXIN que permitirá alcançar a certificação ISO/IEC 27001.

    Risk Management

    Através de uma estruturação da Gestão de Risco transversal numa organização, seja a nível estratégico, de programa, de projeto ou de nível operacional dotamos os formandos de ferramentas e técnicas capazes de fazerem uma eficaz gestão de riscos, através de abordagens recomendadas, listas de verificação e indicadores.

    Conteúdos:

    • Explain the terminology that is used within M_o_R
    • Understand the principles for the development of good risk management practices
    • Design an approach to risk management to improve performance
    • Identify and assess risks, then plan and implement risk responses
    • Establish current practices using M_o_R healthcheck and maturity model
    • Identify opportunities and ways to improve Risk management
    • Understand the importance of Risk Specialisms

    Ação de Preparação para Exame MoR

    Tem como objetivo preparar os formandos o exame CS0-001 que permitirá alcançar a certificação EXIN ISO/IEC 27001.

    Proteção de Dados – RGPD

    A importância no novo Regulamento Geral de Proteção de Dados (RGPD) e o impacto que o mesmo poderá ter nas organizações no contexto da privacidade da informação.

    Information Systems Security – Domains of knowledge – Part 1 (e-Learning)

    Neste curso poderá abordar os procedimentos e processos mais eficientes, para detetar adversários com conhecimentos que podem ser diretamente aplicados no dia a dia. Conhece as especificidades que permitam maximizar a segurança de uma organização.

    Conteúdos:

    • Segurança e Gestão de Riscos;
    • Segurança de Ativos;
    • Engenharia de Segurança;
    • Comunicações e Segurança de Redes;
    • Gestão de Identidades e Acessos;
    • Avaliação de Segurança e Testes;
    • Operações de Segurança;
    • Segurança em Desenvolvimento de Software

    Information Systems Security – Domains of knowledge – Part 2

    Neste curso poderá explorar a aplicabilidade das técnicas mais eficazes, para detetar adversários por forma a permitir e melhorar a segurança de uma organização.

    Conteúdos:

    • Segurança e Gestão de Riscos;
    • Segurança de Ativos;
    • Engenharia de Segurança;
    • Comunicações e Segurança de Redes;
    • Gestão de Identidades e Acessos;
    • Avaliação de Segurança e Testes;
    • Operações de Segurança;
    • Segurança em Desenvolvimento de Software

    Certificação Rumos Expert (CRE): Auditor de Segurança

    O formando é presente a um exame prático sobre as matérias lecionadas e com avaliação presencial. Após avaliação positiva, este obterá um Certificado Rumos que atesta as competências como auditor de Segurança, provando dessa forma serem profissionais altamente especializados e preparados para enfrentar desafios reais do dia-a-dia.

Outro curso relacionado com qualidade, segurança