JÁ SOU ALUNO

CYBER DEFENSE

Análise e Gestão de Vulnerabilidades

OBJETIVO​

O curso de Análise e Gestão de Vulnerabilidades visa formar o profissional que deseja trabalhar como analista de cibersegurança ou pentester, implementando uma metodologia replicável e madura. O treinamento trabalha a busca e a identificação de falhas e vulnerabilidades, além da classificação de riscos em diferentes tipos de sistemas, ativos de rede e aplicações. O curso também apresenta uma forma estruturada de se implementar um Programa de Gestão Contínua de Vulnerabilidades. 

Nível​​

  • Intermediário a avançado em Cibersegurança. 

Duração

  • 30h videoaulas gravadas 

Público-alvo​

  • Analistas de Segurança da Informação de Níveis 1 e 2 
  • Analistas de Riscos Cibernéticos 
  • Profissionais de SOC e Blue Team 
  • Pentesters e Red Team 

Pré-requisitos​

  • Conhecimentos em Sistemas Operacionais Windows e Linux; 
  • Conhecimentos consistentes em Protocolos de redes da família TCP/IP; 
  • Conhecimentos em Pilares de Segurança da Informação: Confidencialidade, Integridade e Disponibilidade; 
  • Conhecimentos em Servidores e Aplicações Web; 
  • Conhecimentos na operação da distribuição Kali Linux ou equivalente; 
  • Desejável: Conhecimentos em CVE, CWE, CVSS e NVD (Bases internacionais de vulnerabilidades) 

Conteúdo do Curso​

  • Introdução ao tema 
  • OSINT: Técnicas e ferramentas opensource para descoberta e análise de vulnerabilidades
  • Levantamento de Informações com Maltego 
  • Reconhecimento e enumeração de vulnerabilidades com o NMAP 
  • Descoberta de vulnerabilidades com o BURP SUITE e o OWASP ZAP 
  • Descoberta de vulnerabilidades com o OPENVAS e o NESSUS 
  • Desenvolvimento de programa de gerenciamento de vulnerabilidades 

 

Habilidades Adquiridas

  • Implementação de metodologia repetível e madura, adaptada a cada avaliação de vulnerabilidade 
  • Identificação de vulnerabilidades, classificação de riscos e explicação de mitigações, com base em alvo definido. 
  • Enumeração de hosts de destino, domínios, exploits e a superfície de ataque. 
  • Identificação de falhas e vulnerabilidades em aplicativos, sites, redes, sistemas, protocolos e configurações usando técnicas manuais e ferramentas automatizadas. 
  • Análise de aplicativos compilados e em código-fonte para descobrir pontos fracos exploráveis. 
  • Testes de vários tipos de vulnerabilidades em clientes, em servidores e para a escalação de privilégios. 

Para mais informações sobre o curso, entre em contato pelo botão do WhatsApp ou preencha o formulário

[email protected]

Av. Marquês de São Vicente, 576, 7º andar - Várzea da Barra Funda - São Paulo/SP - CEP 01139-000

(11) 99440-7801

Segunda a Sexta das 9h às 18h (exceto feriados)

Linkedin-in Facebook-f Instagram Youtube
Termos e Condições
Política de Privacidade
© Copyright - CECyber - Todos os direitos reservados.