Menu fechado

Defense Analyst Formation


CECyber Defense Analyst Formation

Programa de capacitação para formação completa do Defense Analyst, profissional que atuará dentro do SOC das empresas. O aluno é exposto a uma série de cenários reais de ataques cibernéticos em nosso simulador Cyberbit Range e aprende como atuar de ponta a ponta na identificação, contenção e mitigação do incidente, incluindo análises e exercícios práticos. Além do treinamento prático, no Defense Analyst Formation o aluno pode optar em fazer também o preparatório para a certificação CompTIA CySA+. 

Avançado

70h + 40h

Range + CySA+

Aulas 100% online

Conteúdo


CECyber Range Experience

São 14 aulas práticas, com cenários de diferentes níveis de dificuldade, que variam de 3 a 6 horas cada e abrangem todos os processos, análises e exercícios necessários para validar o conhecimento do aluno, na prática. Cenários contemplados:

  • Web Defacement;
  • Apache Shutdown;
  • Trojan Data Leakage;
  • DDoS DNS Amplification;
  • DDoS SYN Flood;
  • WPAD Man-in-the-Middle;
  • SQL Injection;
  • DB Dump via FTP Exploit;
  • Java NMS Shutdown;
  • Java SendMail;
  • Ransomware;
  • SIEM-Disable;
  • Trojan Share Privilege Escalation;
  • WMI Worm.

Elementos de Rede e Segurança

  • Introdução ao SIEM e configuração básica do IBM Qradar;
  • Introdução ao Firewall e configuração básica do Firewall Palo Alto;
  • Introdução ao Monitoramento de Redes e configuração básica do Zenoss;
  • Introdução à Análise de Logs e prática no Servidor Linux;
  • Introdução ao IPS e configuração básica do Snort;
  • Introdução à Análise de Protocolos e configuração básica do Wireshark;
  • Introdução ao Hardening de Sistemas Operacionais e hardening prático do servidor Linux e do Windows.

CompTIA CySA+ (*)

Valida os conhecimentos e as habilidades necessárias para detectar ameaças cibernéticas, analisar e interpretar dados, identificar e solucionar vulnerabilidades, sugerir medidas preventivas, responder e recuperar-se de forma eficaz caso ocorram incidentes de segurança da informação.

* Curso opcional. Não inclui voucher para a prova de certificação CompTIA.

Público-alvo

Profissionais de Segurança da Informação que já trabalham com cibersegurança e que desejam se tornar um SOC Expert.

Pré-requisitos

Conhecimentos em Redes de Computadores, Protocolos de Comunicação (TCP/IP, SSH, SMTP), Sistemas Operacionais (Windows e Linux), Fundamentos de Segurança da Informação e Privacidade de Dados.

Habilidades adquiridas

  • Funções e responsabilidades do analista de segurança cibernética;
  • Conformidade e avaliação de tecnologias de segurança cibernética;
  • Gerenciamento de ameaças e vulnerabilidades;
  • Correção de vulnerabilidades;
  • Segurança de software e sistemas;
  • Operações e monitoramento de segurança;
  • Registro e análise de incidentes cibernéticos;
  • Resposta a incidentes cibernéticos;
  • Técnicas de reconhecimento;
  • Investigação forense digital;
  • Arquitetura de segurança cibernética;
  • Gestão de identidades e acessos;
  • Estruturas e políticas de segurança.