SEGURANÇA DA INFORMAÇÃO Gestão de Identidade e Acesso. Técnicas de testes de segurança em aplicações e sistemas. Segurança no desenvolvimento. Práticas de programação segura e revisão de código. Controles e testes de segurança para aplicações web. Controles e testes de segurança para Web Services. Melhores Práticas de Codificação Segura OWASP. Secure SDLC (Software Development Life Cycle) e Threat Modeling. Desenvolvimento de APIs seguras: OAuth2, JWT (JSON Web Tokens), autenticação e autorização, rate limiting e versionamento de APIs. DevSecOps: integração de segurança no ciclo DevOps, automação de testes de segurança, análise estática de código (SAST), análise dinâmica (DAST) e gerenciamento de vulnerabilidades.
Arquitetura Zero Trust: conceitos, práticas e tecnologias envolvidas. Gerenciamento, análise e correlacionamento de logs e eventos. Data Loss Prevention (DLP): conceitos, tecnologias e proteção de dados em ambientes multi-cloud. ZTNA (Zero Trust Network Access)
Monitoramento de comportamento em redes de computadores: conceitos e tecnologias. Observabilidade: ferramentas e práticas para monitoramento avançado incluindo Prometheus, Grafana, OpenTelemetry, distributed tracing, métricas de SLI/SLO e alerting inteligente. Monitoramento e Observabilidade. Protocolos de monitoramento de sistemas e ativos de rede. Ferramentas de monitoramento e observabilidade: conceitos modernos, métricas, logs e traces. Monitoramento de desempenho de aplicações (APM).
Tipos de ataques em redes e aplicações corporativas e medidas de proteção. Segurança em Inteligência Artificial: ataques adversariais, manipulação de modelos, AI/ML Security e proteção contra riscos específicos de sistemas de IA.
Infraestrutura de chaves públicas e Certificação Digital. (Parte 1)
Infraestrutura de chaves públicas e Certificação Digital. (Parte 2)
Processo de identificação, análise e correção de vulnerabilidades. Segurança de endpoints: conceitos tradicionais, EDR (Endpoint Detection and Response) e XDR (Extended Detection and Response).
Prevenção e tratamento de incidentes de segurança da informação.
Arquitetura e desenvolvimento em nuvem. Nuvem. Conceitos: Nuvens pública e privada, IaaS, PaaS, SaaS, workloads. Estratégias de Migração de Aplicações para o ambiente de nuvem, Governança, Computação Serverless, Segurança Compartilhada. Tecnologias: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform. Edge Computing: infraestrutura e orquestração na borda da rede, fog computing, processamento distribuído, latência ultra-baixa e integração com IoT. Segurança em Cloud-Native: Cloud Security Posture Management (CSPM), Cloud Workload Protection Platform (CWPP), CNAPP (Cloud Native Application Protection Platform) e práticas específicas para ambientes nativos em nuvem. CASB (Cloud Access Security Broker). SASE (Secure Access Service Edge): convergência de rede e segurança em nuvem, SD-WAN e FWaaS (Firewall as a Service). FinOps: gestão financeira de ambientes cloud, otimização de custos, chargeback e showback, ferramentas de Cloud Cost Management e práticas de governança fina
Controles de Segurança do CIS v8.
Gestão de segurança da informação.
Gestão de Riscos de Segurança da Informação.
Gestão de continuidade do negócio.
Telefonia IP e Comunicações Unificadas. Conceitos básicos de telefonia IP. Elementos de uma rede de telefonia IP e suas funções. Protocolos SIP/H323. Soluções unificadas de comunicação em nuvem (UCaaS).
