Fundamentos de Segurança e Informática
Tem como objetivo preparar os formandos com os conhecimentos fundamentais nas principais áreas da informática, em particular no que toca à instalação de sistemas operativos e segurança de sistemas de informação.
Conteúdo:
- Introdução à temática da segurança
- Evolução e antecedentes históricos
- Panorâmica geral sobre a situação atual
- Hardware
- Sistemas Operativos
- Virtualização e Cloud Computing
- Criação de máquinas virtuais em Hyper-V e VBox
- Utilização prática dos dois hipervisores
- Criptografia
- Redes de computadores
Auto-estudo dedicado a Fundamentos de Segurança
Neste momento de auto-estudo ser-te-ão facultados guiões, ou materiais, que servirão como um roteiro valioso durante a tua jornada individual de aprendizagem e que serão focados nestes tópicos:
- Understanding Security Layers
- Authentication, Authorization, and Accounting
- Understanding Security Policies
- Understanding Network Security
- Protecting the Server and Client
Seminário: Powershell and Scripting
Dotar os formandos com os conceitos básicos e essenciais em Powershell e em Scripting
CompTIA Security+
Este modulo destina-se a dar uma panorâmica geral de segurança de redes e da sua relação com outras áreas das TI ao mesmo tempo que prepara os formados com os conhecimentos necessários para fazerem o exame de certificação CompTIA.
Conteúdo:
- Comparing and Contrasting Attacks
- Comparing and Contrasting Security Controls
- Using Security Assessment Tools
- Comparing and Contrasting Basic Concepts of Cryptography
- Implementing Public Key Infrastructure
- Implementing Identity and Access Management Controls
- Managing Access Services and Accounts
- Implementing Secure Network Architecture Concepts
- Installing and Configuring Security Appliances
- Installing and Configuring Wireless and Physical Access Security
- Deploying Secure Host, Embedded, and Mobile Systems
- Implementing Secure Network Access Protocols
- Implementing Secure Network Applications
- Explaining Risk Management and Disaster Recovery Concepts
- Summarizing Secure Application Development Concepts
- Explaining Organizational Security Concepts
Ação de Preparação para Exame CompTIA S+
Tem como objetivo preparar os formandos o exame SY0-601 que permitirá alcançar a certificação CompTIA Security+
Hardening de Sistemas
Trabalhar competências com vista a melhor a segurança das infraestruturas de servidor, rede e demais dispositivos através de uma variedade de listas de verificação, guias, benchmarks e testes que resultam em um ambiente muito mais seguro.
Conteúdos:
- Introduction to Hardening
- Standards and Frameworks
- Vulnerability Assessment and tools
- Network Infrastructure hardening
- Windows Client hardening
- Windows Server hardening
- Linux hardening
- Testing System’s Hardening
Auto-estudo dedicado a Python
Neste momento de auto-estudo ser-te-ão facultados guiões, ou materiais, que servirão como um roteiro valioso durante a tua jornada individual de aprendizagem e que serão focados nestes tópicos:
- Python 3 fundamentals
- Strings and List manipulation
- Methods to Iterate through strings, lists and ranges
- Creating, reading and writing to files
Segurança no desenvolvimento de Software
Dotar os formandos com os conceitos essenciais para analisar, identificar e mitigar vulnerabilidades no desenvolvimento de software
Conteúdos:
- Conhecer conceitos-chave de segurança e tipos de ameaças mais frequentes
- Identificar técnicas de defesa e mitigação de riscos em contexto de desenvolvimento de software
- Compreender o ciclo de vida de desenvolvimento de software e neste contexto
- Identificar problemas na criação de aplicativos seguros
Noções básicas de direito + Lei do Cibercrime
- Noções básicas de direito
- Lei do Cibercrime
Ação de Preparação para Exame CompTIA S+
Tem como objetivo preparar os formandos o exame SY0-601 que permitirá alcançar a certificação CompTIA Security+
Auto-estudo dedicado a Linux para Ethical Hackers
Neste momento de auto-estudo ser-te-ão facultados guiões, ou materiais, que servirão como um roteiro valioso durante a tua jornada individual de aprendizagem e que serão focados nestes tópicos:
- Installing VMWare / Kali Linux
- Kali Linux Overview
- Navigating the File System
- Users and Privileges
- Common Network Commands
- Viewing, Creating, and Editing Files
- Starting and Stopping Services
- Installing and Updating Tools
- Scripting with Bash
Ethical Hacking and Countermeasures
Dotar os formandos com os conceitos e técnicas de Ethical Hacking para poder defender de futuros possíveis ataques, aprendendo a verificar, testar Hackar e proteger os seus próprios sistemas. Aprenderá ainda a cinco fases do Ethical Hacking (Gaining Access, Enumeration, Maintaining Access, and covering your tracks).
Conteúdos:
- Introduction to Ethical Hacking
- Footprinting and Reconnaissance
- Scanning Networks
- Enumeration
- Vulnerability Analysis
- System Hacking
- Malware Threats
- Sniffing
- Social Engineering
- Denial-of-Service
- Session Hijacking
- Evading IDS, Firewalls, and Honeypots
- Hacking Web Servers
- Hacking Web Applications
- SQL Injection
- Hacking Wireless Networks
- Hacking Mobile Platforms
- IoT Hacking
- Cloud Computing
- Cryptography
Offensive Penetration Testing Services
Num curso completamente prático, irá ser permitido aos formandos com acompanhamento do formador, explorar e utilizar algumas das ferramentas mais utilizadas em Ethical Hacking por forma a terem um pleno conhecimento ao nível do que é feito em Red Teams.
Conteúdos:
- Using the Metasploit Framework
- Information Gathering
- Finding Vulnerabilities
- Capturing Traffic
- Exploitation
- Password Attacks
- Client-Side Exploitation
- Social Engineering
- Post Exploitation
- Web Application Testing
- Wireless Attacks
- Lab: Packet capture
- Lab: Packet Injection
- Lab: Rogue Access Point
Ação de Preparação para Exame CEH
Tem como objetivo preparar os formandos o exame CEH da EC-Council que permitirá alcançar a certificação de Ethical Hacking (CEH).
Case Event Analyst
Capacitar os formandos para deteção, monitorização e resposta de anomalias que possam indicar comportamentos anómalos e de como uma análise pró-ativa através de uma contante monitorização, análise e prevenção poderá prever e evitar o ataque informático por completo.
Conteúdos
- Threat and Vulnerability Management
- Software and Systems Security
- Security Operations and Monitoring
- Incident Response
- Compliance and Assessment
Capture the Flag – CTF
Desafio prático de grupo que servirá para testar os conhecimentos e raciocínio lógico dos formandos, ao mesmo tempo que permite que os mesmos apliquem Técnicas e Conceitos adquiridos nos módulos anteriores, tanto a nível de Red Team como a nível de Blue Team.
Ação de Preparação para Exame CompTIA CySA+
Tem como objetivo preparar os formandos o exame que permitirá alcançar a certificação CompTIA Cybersecurity Analyst (CySA+).
Information Security Management ISO/IEC 27001/27002
Boas práticas para gestão de segurança da informação seguindo as normas internacionais ISO/IEC 27001/2, de forma a dotar os formandos com as competências necessárias para conseguirem implementar, manter e melhorar a gestão de segurança da informação numa organização.
Conteúdos:
- Introduction to the ISO 27000 standards family Introduction to management systems and the process approach
- General requirements of ISO/IEC 27002
- Implementation phases of the ISO/IEC 27002 framework
- Introduction to risk management according to ISO 27005
- Continual improvement of information security
- Conducting an ISO/IEC 27002 certification audit
Ação de Preparação para Exame Information Security Foundation ISO IEC 27001 (EXIN)
Tem como objetivo preparar os formandos o exame da EXIN que permitirá alcançar a certificação Information Security Foundation based on ISO IEC 27001.
Risk Management
Através de uma estruturação da Gestão de Risco transversal numa organização, seja a nível estratégico, de programa, de projeto ou de nível operacional dotamos os formandos de ferramentas e técnicas capazes de fazerem uma eficaz gestão de riscos, através de abordagens recomendadas, listas de verificação e indicadores.
Conteúdos:
- Explain the terminology that is used within M_o_R
- Understand the principles for the development of good risk management practices
- Design an approach to risk management to improve performance
- Identify and assess risks, then plan and implement risk responses
- Establish current practices using M_o_R healthcheck and maturity model
- Identify opportunities and ways to improve Risk management
- Understand the importance of Risk Specialisms
Ação de Preparação para Exame MoR
Tem como objetivo preparar os formandos o exame que permitirá alcançar a certificação M_o_R (Management of Risk)
Proteção de Dados – RGPD
A importância no novo Regulamento Geral de Proteção de Dados (RGPD) e o impacto que o mesmo poderá ter nas organizações no contexto da privacidade da informação.
Information Systems Security – Domains of knowledge (b-Learning)
Este curso aborda os procedimentos e processos mais eficientes para detetar adversários, por forma a permitir e melhorar a segurança de uma organização.
Conteúdos:
- Segurança e Gestão de Riscos;
- Segurança de Ativos;
- Engenharia de Segurança;
- Comunicações e Segurança de Redes;
- Gestão de Identidades e Acessos;
- Avaliação de Segurança e Testes;
- Operações de Segurança;
- Segurança em Desenvolvimento de Software
Certificação Rumos Expert (CRE): Auditor de Segurança
O formando é presente a um exame prático sobre as matérias lecionadas e com avaliação presencial. Após avaliação positiva, este obterá um Certificado Rumos que atesta as competências como auditor de Segurança, provando dessa forma serem profissionais altamente especializados e preparados para enfrentar desafios reais do dia-a-dia.
