O curso Starting Point de Cibersegurança foi concebido para preparar os participantes para a área de segurança da informação, proporcionando uma base sólida tanto em conceitos teóricos como em práticas avançadas de proteção digital.
Estruturado em módulos abrangentes, o curso cobre desde os fundamentos da tecnologia e segurança até à gestão de incidentes e implementação de medidas de defesa eficazes.
Ao longo do percurso, os participantes desenvolverão competências essenciais para identificar e mitigar ameaças, proteger infraestruturas digitais, e aplicar boas práticas de segurança.
Este programa é ideal para quem procura uma introdução robusta à cibersegurança, com foco na aplicação prática e preparação para desafios futuros nesta área em constante evolução.
Objetivos
- Introduzir os participantes aos fundamentos da cibersegurança e da tecnologia, explorando conceitos como a confidencialidade, integridade e disponibilidade (CIA Triad), além de identificar ameaças comuns, como malware, phishing e ransomware, e compreender os princípios básicos de redes, sistemas operativos e criptografia;
- Desenvolver competências práticas no uso de ferramentas essenciais como Wireshark, Nessus, Nmap e Metasploit, capacitando os participantes para monitorizar tráfego de rede, identificar vulnerabilidades, simular cenários de ataque e implementar medidas de defesa, com foco na aplicação prática de boas práticas de segurança;
- Preparar os participantes para atuarem no mercado de trabalho em cibersegurança, capacitando-os em áreas como gestão de riscos, análise de incidentes e segurança em ambientes híbridos e cloud, além de fomentar a compreensão de processos de governança e conformidade;
- Capacitar os formandos para o exame CompTIA Security+ (SY0-601), abordando tópicos como gestão de ameaças, criptografia, segurança de redes e resposta a incidentes, consolidando os conhecimentos fundamentais exigidos pela certificação;
- Estabelecer uma base sólida para a evolução profissional, promovendo o desenvolvimento de competências como análise de tráfego de rede, automação com Bash e resolução de problemas, preparando os participantes para desafios futuros na área de cibersegurança.
Destinatários
O curso destina-se a indivíduos com conhecimentos básicos de informática e redes que desejam iniciar uma carreira em cibersegurança. Inclui profissionais em transição de carreira, estudantes de áreas tecnológicas, e entusiastas que buscam uma compreensão aprofundada das melhores práticas de segurança da informação e proteção de sistemas digitais.
Pré-Requisitos
- Conhecimentos básicos de informática e redes, como a configuração de computadores e noções gerais de internet
- Interesse em aprender sobre segurança da informação e proteção de sistemas digitais
Programa
- Fundamentos de Cibersegurança
- Workshop: Análise de Tráfego de Rede
- Autoestudo dedicado a Linux for Ethical Hackers
- Práticas de Cibersegurança
- Workshop: Segurança da Informação
- Next Steps: Cybersecurity
Fundamentos de Tecnologia e Introdução à Segurança – 24h
- Introdução à Informática e Redes:
- Estrutura e funcionamento de computadores;
- Conceitos de redes: LAN, WAN, IP, DNS, DHCP;
- Função e uso de switches, routers e firewalls básicos.
- Conceitos Fundamentais de Segurança:
- O que é segurança da informação?
- Princípios de: confidencialidade, integridade e disponibilidade (CIA Triad);
- Tipos de ameaças comuns: malware, phishing, ransomware.
- Sistemas Operativos e Segurança Básica:
- Princípios de funcionamento de sistemas operativos (Windows, Linux);
- Permissões de ficheiros e gestão de utilizadores;
- Atualizações e patches de segurança.
- Introdução a Criptografia e Comunicação Segura:
- Conceitos simples: encriptação, hashing e SSL/TLS;
- Práticas seguras em comunicações (ex.: utilização de HTTPS).
- Segurança Pessoal e Boas Práticas:
- Criação de palavras-passe fortes;
- Reconhecimento de e-mails e links suspeitos;
- Ferramentas básicas para proteção pessoal (antivírus, firewalls).
Workshop: Análise de Tráfego de Rede – 3h
- Introdução ao Sniffing de Pacotes;
- Ferramentas de Captura de Pacotes;
- Análise Prática de Tráfego.
Linux for Ethical Hackers – Autoestudo
- Instalar VMWare/Kali Linux;
- Visão Geral do Kali Linux;
- Navegar no Sistema de Ficheiros;
- Utilizadores e Privilégios;
- Comandos de Rede Comuns;
- Visualizar, Criar e Editar Ficheiros;
- Iniciar e Parar Serviços;
- Instalar e Atualizar Ferramentas;
- Script Avançado com Bash.
Práticas de Cibersegurança – 30h
- Gestão de Riscos e Vulnerabilidades:
- Identificação de vulnerabilidades e avaliação de riscos;
- Introdução a ferramentas como Nessus e OpenVAS.
- Resposta a Incidentes e Segurança de Redes:
- Análise de incidentes e primeiros passos na resposta;
- Configuração e gestão de firewalls e sistemas de deteção de intrusões.
- Hardening de Sistemas e Controlo de Acessos:
- Técnicas de hardening de servidores e estações de trabalho;
- Implementação de políticas de controlo de acessos (ex.: grupos, permissões).
- Monitorização e Análise de Tráfego:
- Uso básico de ferramentas como Wireshark e tcpdump;
- Identificação de tráfego suspeito e análise de padrões de ataque.
- Workshop de Simulação Prática:
- Simulação de cenários de ataque e defesa;
- Utilização de ferramentas de pentesting básicas como Nmap e Metasploit.
Workshop: Segurança da Informação – 6h
- Governança, Risco e Conformidade;
- Segurança em Cloud e Ambientes Híbridos;
- Ataques, Ameaças e Resposta a Incidentes;
Next Steps: Cyber Security – 1h
- Roadmap de funções e conhecimentos;
- Estratégias e planeamento.