Redes de Computadores. Topologias de redes
Modelo OSI, TCP/IP, protocolos de comunicação
Segmentação com VLANs. Segurança de redes sem fio (WPA2, EAP).
Monitoramento e Observabilidade. Prometheus, Grafana, Zabbix e Nagios;
Segurança da Informação. Conceitos gerais, classificação da informação, políticas de segurança, segurança física e lógica. Gestão de Identidades e Acesso (IAM). Autenticação multifatorial (MFA), single sign-on (SSO), controle de acessos com RBAC, ABAC e PAM (Privileged Access Management). Desenvolvimento Seguro (DevSecOps). Testes de segurança (SAST, DAST), SDLC seguro, práticas de codificação segura
Firewalls e Proteção Perimetral. Configuração e operação de firewalls tradicionais e NGFW, zonas de segurança, DMZs, Proxy, NAT, técnicas de filtragem de tráfego e controle de aplicações. SIEM (Security Information and Event Management); análise de logs, rastreamento de incidentes e sniffers.
Segurança em Redes. Prevenção e mitigação de DoS, DDoS, spoofing, phishing, XSS, CSRF, gestão de vulnerabilidades, threat intelligence, IOC, TTP. OWASP Top 10.
Resposta a incidentes segundo o NIST SP 800-61.
Criptografia simétrica (AES) e assimétrica (RSA, ECC).
Infraestrutura de chaves públicas (PKI), certificados digitais, hashes (SHA, bcrypt, HMAC).
Plano de Continuidade e Recuperação de Desastres. Elaboração de BIA, DRP, backups seguros, testes de contingência, análise de impacto e estratégias de recuperação de serviços essenciais. Continuidade do negócio (ISO 22301)
