Menu fechado

Incident Response Specialist

Incident Response Specialist

Programa de capacitação da CECyber para formação do Profissional de Resposta a Incidentes Cibernéticos, que contempla curso preparatório para a certificação EXIN ISFS – Information Security Foundation (ISO 27001) e experiência prática no Cyberbit Range.

Conteúdo

CECyber Range Experience (18h)

No Incident Response Professional | Basic, o aluno será exposto a 5 cenários reais de ataques cibernéticos no Cyberbit Range. São aulas práticas, que variam de 4 a 6 cada. Cenários contemplados:

  • WPAD Man-in-the-Middle;
  • DB Dump via FTP Exploit;
  • Java SendMail;
  • Ransomware;
  • WMI Worm.

EXIN Information Security Foundation - ISFS (16h)*

Valida o conhecimento de um profissional sobre o conceito, o valor e a importância da segurança da informação, bem como ameaças e riscos.

* Curso opcional. Não inclui voucher para a prova de certificação Exin.

Público

Profissionais de Segurança da Informação, SOC Teams e Blue Teams que desejam adquirir conhecimento e experiência avançada e aprofundada no Processo de Resposta a Incidentes.

Nível de especialização

Avançada.

Pré-requisitos

Conhecimentos em Redes de Computadores, Protocolos de Comunicação, Sistemas Operacionais (Windows e Linux), Fundamentos de Análise Forense.

Duração

42 horas.

Formato

Presencial/Online.

Habilidades adquiridas

  • Processos de identificação de incidentes cibernéticos;
  • Reconhecimento das etapas de um incidente cibernético;
  • Processo e etapas de resposta a um incidente cibernético;
  • Contenção de um incidente cibernético;
  • Elaboração de um documento de resposta a incidentes cibernéticos;
  • Conhecimento do ciclo PDCERF – preparation, detection, containment, eradication, recovery, and follow-up;
  • Registro e análise de incidentes cibernéticos;
  • Análise de artefatos maliciosos;
  • Análise de vulnerabilidades;
  • Emissão de alertas e advertências;
  • Prospecção ou monitoração de novas tecnologias;
  • Avaliação de segurança;
  • Desenvolvimento de ferramentas de segurança;
  • Detecção de intrusão;
  • Disseminação de informações relacionadas à segurança.

Organizações que implementam CSIRTs valem-se dos seguintes benefícios:

  • Existência de mecanismos de resposta a incidentes de segurança;
  • Instituição preparada para as ameaças emergentes;
  • Aumento do grau de segurança, ao desenvolver uma cultura de segurança;
  • Criação de mecanismos que visam à preservação da instituição;
  • Introdução de senso crítico em relação à visão tradicional de TI.