Redes de Computadores: redes LAN/WAN.
02 VLAN; Redes sem fio (Wi-Fi): padrões e protocolos de segurança.
05 Protocolos de transporte (TCP, UDP);
06 Protocolos de aplicação (HTTP/HTTPS, SMTP);
07 protocolos de aplicação (DNS, DHCP);
08 Monitoramento e Observabilidade: conceitos; principais ferramentas (Zabbix, Prometheus, Grafana, Elasticsearch).
09 SEGURANÇA DA INFORMAÇÃO E CIBERSEGURANÇA Conceitos fundamentais: princípios CID. Desenvolvimento seguro: autenticação e autorização; controle de vulnerabilidades (OWASP). Controle de autenticação e autorização: MFA/2FA; SSO; SAML2; OAuth2; OpenID Connect; JWT; RBAC e ABAC.
10 Segurança defensiva: firewall, IDS/IPS, WAF, proxy, antimalware; defesa em profundidade; hardening de sistemas.
12 Principais tipos de ataques e ameaças: DDoS, DoS, man-in-the-middle; código malicioso (vírus, worm, trojan, ransomware, spyware, keylogger, rootkit); engenharia social; phishing. Segurança ofensiva - noções: principais vulnerabilidades em aplicações web (OWASP Top 10); testes de segurança e gestão de vulnerabilidades. Bases de conhecimento: CVE, NVD e CVSS. Vulnerabilidades, ameaças e ataques;
13 Criptografia: simétrica e assimétrica; funções hash;
14 Criptografia aplicada; Certificados digitais (ICP-Brasil); assinatura digital;
15 Monitoramento e resposta a incidentes
16 Computação em Nuvem: modelos de serviço (laaS, PaaS e SaaS); tipos de nuvem (privada, pública e híbrida); elasticidade; armazenamento em nuvem. Segurança em nuvem e em contêineres.
17 Normas ISO/IEC 27001 e 27002 e correlatas.
18 Frameworks e normas: CIS Controls; NIST Cybersecurity Framework;