Academia Cyber Security.
Formato do curso: Presencial e Live Training
Duração: 357 horas
Este percurso fornecer-lhe as competências técnicas necessárias para construir uma carreira sustentada na área da Segurança de Informação.
Ao longo do percurso as matérias, e respetivo nível, vão evoluindo. O percurso inicia com as temáticas da identificação de ameaças e vulnerabilidades de segurança, configuração de soluções que permitam reduzir a superfície de ataque de variados tipos de sistemas informáticos, bem como a implementação de diferentes tipos de metodologias de hardening. Aborda a importância da análise a Incidentes e alguns métodos para prevenção dos mesmos. Culmina de forma a proporcionar a experiência e credibilidade para projetar, implementar e gerir um programa de segurança da informação para proteger as organizações de crescentes ataques sofisticados.
Porque quero frequentar esta Academia?
- Possibilidade de Estágio no final da formação.
- 6 Certificações reconhecidas Internacionalmente.
- Formação qualificada, através da Rumos. Uma das empresas lideres na área da formação.
Que Certificações vou obter?
- MTA Security Fundamentals
- CompTIA Security+
- Certified Ethical Hacker
- CompTIA Cybersecurity Analyst
- ISO/IEC 27001
- M_o_R (Management of Risk) Certification
- Certificação Rumos Expert (CRE): Auditor de Segurança
Que profissões me esperam?
- Técnico de Segurança da Informação
- Information Assurance Junior Assessor
- Consultor de Segurança da Informação
- Administrador de Segurança da Informação
- Cyber Security Analyst
- Penetration Test Engineer
- Auditor de Segurança da Informação
- Information Security Officer
- Chief Information Security Officer
Estágio
Esta academia inclui a possibilidade de estágio curricular de 3 meses, após a conclusão da formação mediante a realização dos exames de Certificação com aproveitamento.
Destinatários
Destina-se a todos os interessados em aprofundar conhecimentos e desenvolver competências na área de Segurança de Redes e Sistemas, para consolidar uma carreira especializada em Segurança de Informação.
Pré-requisitos
- Conhecimentos de Inglês técnico: é aconselhável que o formando seja capaz de compreender manuais técnicos na língua inglesa;
- Privilegiam-se conhecimentos técnicos de informática e redes, ao nível dos conhecimentos que se adquirem na Academia Técnico de Informática;
- O percurso não apresenta quaisquer pré-requisitos a nível de habilitações académicas ou experiência profissional.
Objectivos
- Munir os participantes com os conhecimentos e experiência em configuração de equipamentos de networking e segurança (Switches, Firewalls, VPNs, IPS e Load Balancers) bem como a implementação soluções que permitam reduzir a superfície de ataque de servidores, clientes, dispositivos de rede, sistemas industriais e dispositivos moveis (AV, HIDS, SIEM, Threat Analytics, …).
- Preparar Analistas de Segurança para desenhar e implementar soluções de monitorização, análise, prevenção de intrusões, firewalls, controle de acesso e alarmística. Lidar com sistemas críticos e criar planos de resposta a incidentes e recuperação de desastres. Desenvolver competências na resposta a novas ameaças. Realizar análise de vulnerabilidades e testes de intrusão de forma a testar as soluções implementadas.
- Preparar auditores para realização de testes de intrusão a ambientes com elevado nível de segurança, adotando a perspetiva de um adversário avançado como modo de operação, permitindo uma melhor identificação, quantificação e gestão do risco, melhorando os conhecimentos necessários para conduzir auditorias de acordo com os requisitos e normas existentes.
Metodologia
- Constituído por módulos de formação, integrados numa ótica de sessões mistas de teoria e prática. Cada módulo é constituído por um período de formação presencial e acompanhamento permanente e personalizado por parte de um formador.
- Serão elaborados exercícios e simulações de situações práticas garantindo uma aprendizagem mais eficaz.
- Os conteúdos ministrados durante o percurso foram desenvolvidos pela Rumos, em consulta a Organizações parceiras, e são devidamente acompanhados por material didático, distribuídos aos Participantes.
Exames de Certificação
- 6 exames de certificação;
- Os exames de certificação deverão ser realizados no final dos respetivos módulos de formação;
- As datas são sugeridas pela Rumos, no entanto, a marcação é feita pelo formando no momento em que se sentir preparado para tal;
- A marcação deve ser efetuada com 4 dias úteis de antecedência à data pretendida;
- Os exames têm de ser realizados até 6 meses após a data de fim da formação.
Certificação Rumos
Baseada em casos práticos da vida real dos profissionais, esta certificação permite demonstrar a detenção de conhecimentos e competências autênticos. Para isso, o formando é sujeito à realização de um projeto que é espelho das tarefas realizadas pelos profissionais no seu dia-a-dia.
O formando é presente a um exame prático sobre as matérias lecionadas e com avaliação presencial. Após avaliação positiva, este obterá um Certificado Rumos que atesta as competências na respetiva área.
Programa
Fundamentos de Segurança e Informática
Tem como objetivo preparar os formandos com os conhecimentos fundamentais nas principais áreas da informática, em particular no que toca à instalação de sistemas operativos e segurança de sistemas de informação.
Conteúdo:
- Cybersecurity Overview
- History & Hardware
- Operating Systems
- Virtualization & Cloud Computing
- Using Hypervisors
- Networking
- Cryptography
- Clients & Servers
Security Fundamentals (e-Learning)
Tem como objetivo preparar os formandos na consolidação de conhecimentos elementares e essenciais na área de Cyber segurança por forma a melhor preparar os formandos para o exame da Microsoft 98-367.
Conteúdo:
- Understanding Security Layers
- Authentication, Authorization, and Accounting
- Understanding Security Policies
- Understanding Network Security
- Protecting the Server and Client
CompTIA Security+
Este modulo destina-se a dar uma panorâmica geral de segurança de redes e da sua relação com outras áreas das TI ao mesmo tempo que prepara os formados com os conhecimentos necessários para fazerem o exame de certificação CompTIA.
Conteúdo:
- Security Fundamentals
- Data Security
- Application Security
- Hosts and Devices Protection
- Internal Network Protection
- Perimeter Network Protection
- Physical Security
- Compliance and Operational Security
- Threats
Ação de Preparação para Exame MTA
Tem como objetivo preparar os formandos o exame 98-367 da Microsoft que permitirá alcançar a certificação MTA Security Fundamentals.
Seminário: Powershell and Scripting
Dotar os formandos com os conceitos básicos e essenciais em Powershell e em Scripting.
Hardening de Sistemas
Trabalhar competências com vista a melhor a segurança das infraestruturas de servidor, rede e demais dispositivos através de uma variedade de listas de verificação, guias, benchmarks e testes que resultam em um ambiente muito mais seguro.
Conteúdos:
- Introduction
- Hardening
- Standards
- DISA STIGs
- Windows 7 Hardening
- Windows 10 Hardening
- Linux Hardening
- Windows Server 2012 Hardening
- Windows & Linux Hardening
- OpenVas
Segurança no desenvolvimento de Software
Dotar os formandos com os conceitos essenciais em programação Python para que possam utilizar os mesmos, em futuros testes de intrusão e prevenção de incidentes.
Conteúdos:
- Ciclo de vida de desenvolvimento de software
- Conceitos básicos da programação
- Desenho de código seguro
- Testes de segurança de software
Ação de Preparação para Exame CompTIA S+
Tem como objetivo preparar os formandos o exame SY0-501 que permitirá alcançar a certificação CompTIA Security+
Marketing Pessoal e Comunicação
- Marketing Pessoal: definição e exploração do conceito
- Identificação da importância do Marketing Pessoal no crescimento pessoal e profissional
- A análise Swot aplicada aos objetivos pessoais e profissionais
- Abordagem ativa ao mercado de trabalho
Fundamentos Kali Linux (e-Learning)
Dotar os formandos de conhecimentos essencial em Kali Linux e utiliza-lo como ferramenta em testes de intrusão e de defesa a eventuais ataques.
Conteúdos:
- About Kali Linux
- Getting Started with Kali Linux
- Linux Fundamental
- Installing Kali Linux
- Configuring Kali Linux
- Helping Yourself and Getting Help
- Securing and Monitoring Kali Linux
- Debian Package Management
- Advanced Usage
- Kali Linux in the Enterprise
- Introduction to Security Assessments
Ethical Hacking and Countermeasures
Dotar os formandos com os conceitos e técnicas de Ethical Hacking para poder defender de futuros possíveis ataques, aprendendo a verificar, testar Hackar e proteger os seus próprios sistemas. Aprenderá ainda a cinco fases do Ethical Hacking (Gaining Access, Enumeration, Maintaining Access, and covering your tracks).
Conteúdos:
- Introduction to Ethical Hacking
- Footprinting and Reconnaissance
- Scanning Networks
- Enumeration
- Vulnerability Analysis
- System Hacking
- Malware Threats
- Sniffing
- Social Engineering
- Denial-of-Service
- Session Hijacking
- Evading IDS, Firewalls, and Honeypots
- Hacking Web Servers
- Hacking Web Applications
- SQL Injection
- Hacking Wireless Networks
- Hacking Mobile Platforms
- IoT Hacking
- Cloud Computing
- Cryptography
Offensive Penetration Testing Services
Num curso completamente prático, irá ser permitido aos formandos com acompanhamento do formador, explorar e utilizar algumas das ferramentas mais utilizadas em Ethical Hacking por forma a terem um pleno conhecimento ao nível do que é feito em Red Teams.
Conteúdos:
- Using the Metasploit Framework
- Information Gathering
- Finding Vulnerabilities
- Capturing Traffic
- Exploitation
- Password Attacks
- Client-Side Exploitation
- Social Engineering
- Bypassing Antivirus Applications
- Post Exploitation
- Web Application Testing
- Wireless Attacks
Ação de Preparação para Exame CEH
Tem como objetivo preparar os formandos o exame CEH da Ec-Council que permitirá alcançar a certificação de Ethical Hacking (CEH).
Noções básicas de direito + Lei do Cibercrime
Monitorização, Deteção e Prevenção de Intrusões
Capacitar os formandos para deteção e monitorização de anomalias que possam indicar comportamentos anómalos e de como uma análise pró-ativa através de uma contante monitorização, análise e prevenção poderá prever e evitar o ataque informático por completo.
Conteúdos:
- Policy and Compliance
- Evaluating Security Risks
- Defensible Security Architecture
- Defensible Endpoint Security Architecture
- Traditional Attack Techniques
- Network Security Monitoring (NSM)
- Identity and Access Management Security
- Designing a Vulnerability Management Program
- Analyzing Vulnerability Scans
- Monitoring Logs
- Monitoring Critical Events
Resposta a Incidentes com Técnicas Forenses
Dotar os formandos com os conhecimentos em ferramentas para que possam fazer uma eficaz a deteção, resolução e prevenção de incidentes de segurança.
Conteúdos:
- Preparação para o Incidente
- Deteção e caracterização de incidente
- Recolha de Evidências/Dados
- Análises de Dados
- Contenção e Remediação
- Erradicação
- Documentação e Conclusões
Ação de Preparação para Exame CompTIA CySA+
Tem como objetivo preparar os formandos o exame CS0-001 que permitirá alcançar a certificação CompTIA Cybersecurity Analyst (CySA+).
Information Security Management ISO/IEC 27001/27002
Boas práticas para gestão de segurança da informação seguindo as normas internacionais ISO/IEC 27001/2, de forma a dotar os formandos com as competências necessárias para conseguirem implementar, manter e melhorar a gestão de segurança da informação numa organização.
Conteúdos:
- Introduction to the ISO 27000 standards family Introduction to management systems and the process approach
- General requirements of ISO/IEC 27002
- Implementation phases of the ISO/IEC 27002 framework
- Introduction to risk management according to ISO 27005
- Continual improvement of information security
- Conducting an ISO/IEC 27002 certification audit
Ação de Preparação para Exame EXIN ISO/IEC 27001
Tem como objetivo preparar os formandos o exame da EXIN que permitirá alcançar a certificação ISO/IEC 27001.
Risk Management
Através de uma estruturação da Gestão de Risco transversal numa organização, seja a nível estratégico, de programa, de projeto ou de nível operacional dotamos os formandos de ferramentas e técnicas capazes de fazerem uma eficaz gestão de riscos, através de abordagens recomendadas, listas de verificação e indicadores.
Conteúdos:
- Explain the terminology that is used within M_o_R
- Understand the principles for the development of good risk management practices
- Design an approach to risk management to improve performance
- Identify and assess risks, then plan and implement risk responses
- Establish current practices using M_o_R healthcheck and maturity model
- Identify opportunities and ways to improve Risk management
- Understand the importance of Risk Specialisms
Ação de Preparação para Exame MoR
Tem como objetivo preparar os formandos o exame CS0-001 que permitirá alcançar a certificação EXIN ISO/IEC 27001.
Proteção de Dados – RGPD
A importância no novo Regulamento Geral de Proteção de Dados (RGPD) e o impacto que o mesmo poderá ter nas organizações no contexto da privacidade da informação.
Information Systems Security – Domains of knowledge – Part 1 (e-Learning)
Neste curso poderá abordar os procedimentos e processos mais eficientes, para detetar adversários com conhecimentos que podem ser diretamente aplicados no dia a dia. Conhece as especificidades que permitam maximizar a segurança de uma organização.
Conteúdos:
- Segurança e Gestão de Riscos;
- Segurança de Ativos;
- Engenharia de Segurança;
- Comunicações e Segurança de Redes;
- Gestão de Identidades e Acessos;
- Avaliação de Segurança e Testes;
- Operações de Segurança;
- Segurança em Desenvolvimento de Software
Information Systems Security – Domains of knowledge – Part 2
Neste curso poderá explorar a aplicabilidade das técnicas mais eficazes, para detetar adversários por forma a permitir e melhorar a segurança de uma organização.
Conteúdos:
- Segurança e Gestão de Riscos;
- Segurança de Ativos;
- Engenharia de Segurança;
- Comunicações e Segurança de Redes;
- Gestão de Identidades e Acessos;
- Avaliação de Segurança e Testes;
- Operações de Segurança;
- Segurança em Desenvolvimento de Software
Certificação Rumos Expert (CRE): Auditor de Segurança
O formando é presente a um exame prático sobre as matérias lecionadas e com avaliação presencial. Após avaliação positiva, este obterá um Certificado Rumos que atesta as competências como auditor de Segurança, provando dessa forma serem profissionais altamente especializados e preparados para enfrentar desafios reais do dia-a-dia.