Infraestrutura de rede (Parte 1)
Infraestrutura de rede (Parte 2)
Equipamentos de rede (switches, roteadores, gateways, hubs, bridges, repetidores); Modelos de rede (OSI, TCP/IP)
Endereçamento IP; Endereçamento IPv4, CIDR
Segurança de protocolos e serviços (SMTP, HTTPS);
Segurança de protocolos e serviços (DNS seguro, SSH);
Fundamentos de Segurança da Informação: Princípios básicos (Confidencialidade, Integridade, Disponibilidade, Autenticidade, Irretratabilidade); Gestão de identidade e acesso (IAM, MFA, SSO); Desenvolvimento Seguro: Metodologias seguras (SDL, CLASP, NIST SSDF); Testes de segurança (SAST, DAST, IAST, SCA); Proteção de APIs e microsserviços (JWT, OAuth 2.0, rate limiting); Tecnologias Emergentes e Tendências: Aplicações de IA e ML na segurança da informação; Detecção de ameaças, análise preditiva e anomalias; Segurança em arquiteturas orientadas a eventos; MLOps e AI Ops com foco em segurança.
Segurança em Infraestrutura de Redes e Sistemas: Arquitetura de redes seguras (segmentação, DMZ, firewalls, IDS/IPS, WAF, proxies, balanceadores de carga); Monitoramento, Detecção e Resposta a Incidentes: Ferramentas (SIEM, SOAR, antivírus, antimalware, AntiSpam); Data Loss Prevention (DLP); Zero Trust Architecture (Princípios e implantação); Análise de logs e eventos (coleta, correlação, detecção de anomalias);
TLS/SSL; Criptografia em trânsito;
Segurança de Aplicações: Boas práticas (OWASP Top 10, CWE/SANS); Prevenção de XSS, SQL Injection, CSRF, SSRF; Validação de entradas e saídas; Testes de intrusão em aplicações Web; Service mesh com segurança (Istio, Linkerd). STRIDE. API Gateway seguro. Gestão de vulnerabilidades (Scanners - Nessus, OpenVAS e aplicação de patches);
Criptografia (Simétrica - AES, 3DES; Assimétrica - RSA, ECC; Hashes - SHA-2, SHA-3; Infraestrutura de Chaves Públicas - PKI; certificados digitais. Criptografia em repouso;
Resposta a incidentes e gerenciamento de crises;
Segurança em Ambientes em Nuvem e Virtualizados: Conceitos e riscos em computação em nuvem (IaaS, PaaS, SaaS); Segurança em AWS, Azure e GCP (IAM, WAF, criptografia, conformidade); Segurança em arquiteturas containerizadas e serverless; Monitoramento contínuo, proteção de workloads e auditoria em nuvem.
Frameworks e modelos de referência (NIST Cybersecurity Framework; CIS Controls v8; NIST SP 800-145; MITRE ATT&CK). ABNT NBR ISO/IEC 27701:2019
Classificação, controle e inventário de ativos de informação; Controles organizacionais e técnicos segundo (ABNT NBR ISO/IEC 27001:2024, ABNT NBR ISO/IEC 27002:2022); Planejamento e implementação de políticas de segurança da informação, segurança cibernética e proteção de dados;
Gestão de riscos (Identificação, análise e tratamento de riscos - ABNT NBR ISO/IEC 27005:2023);
Planos de Continuidade de Negócio e Recuperação de Desastres (BCP/DRP); Conscientização e capacitação em segurança da informação; Auditorias internas e controles de conformidade.
