Cloud Computing - 16h

• Tipos de Cloud Computing
• Controles de Segurança
• Costs and Management
• Segurança em Cloud Computing (ISO27017)
• Avaliação de Segurança e Testes

DevSecOps - 16h

• Git e GitHUB
• DevOps e DevSecOps
• Conceito DevSecOps
• Static Application Security Testing (SAST)
• Dynamic Application Security Testing (DAST)
• Interactive Application Security Testing (IAST)
• Run-time Application Security Protection (RASP)
• Integração com ferramentas de Segurança

Segurança de InfraEstrutura - 16h

• Introdução a segurança de infraEstrutura
• Políticas de Segurança
• Introdução a gerenciamento de riscos
• Aplicando o gerenciamento de riscos
• Monitoramento o CSP

Penetration Testing - 20h

• Introdução Ataques Cibernéticos
• Evolução e antecendentes históricos
• Panorâma Geral sobre a situação atual
• Reconnaissance (reconhecimento)
• Scanning and enumeration (Escaneamento e Enumeração)
• Exploitation (Exploração)
• Ataques Aplicações Web e Bug Bounty
• Post Exploitation (Pós-Exploração)

Metodologias de Análise de Vulnerabilidades - 20h

• NIST 800-155, OWASP, OSSTMM
• Malware Threats
• Hacking Web Applications
• Hacking Mobile Platforms
• Introdução Engenharia Social
• Técnicas, Ferramentas e Procedimentos

Programação Python - 24h

• Introdução: Python
• Trabalhando com Argumentos
• Condições e Repetições
• Trabalhando com sockets
• Criando um PortScan de Rede
• Criando um Banner Grabbing
• Brute force Ataques a Hash
• Ataques de dicionário a Servicos de Rede
• Web Crawler e Deepweb

Incident Response - 24h

• Processos de Resposta a incidentes
• CSIRTs no Brasil e no Mundo
• Estabelecimento e manutenção de um CSIRT
• Preparação para lider com Incident Response
• Identificação do incident Response
• Técnicas para conter o incident Response
• Técnicas de Eradication
• Recover e Lessons Learned

Computação Forense - 24h

• Padrões Periciais (ISO 27037 e RFC 3227)
• Processos de Identificação, Coleta e Prevervação, análise e evidências
• Técnicas de Esteganografia e análise forense de arquivos
• Forense de Rede, Investigando Logs e o Tráfego da Rede
• Análise com Frameworks Forense
• Forense de Memória
• Analise preliminar de Artefatos
• Laudo Pericial

Cyber Security Patterns - 16h

• SAML
• OAuth2.0
• OAuth2.0
• Mutual TLS Authentication
• Ferramentas de SSO
• Certificados Digitais
• Criptografia Simétrica
• Criptografica Assimétrica

Critical Infraestructure Security - 20h

• Introdução a segurança cibernética
• Controles de segurança aplicados a infraestruturas do país
• Aspectos de Segurança aos componentes críticos dispostos no ciberespaço
• Modelagem de ameaças cibernéticas
• Data Loss Prevention
• Segurança em Dispostivos pessoais e consumerização
• Segurança em BigData
• Segurança em IoT e sistemas embarcados
• Segurança em ambientes industriais (SCADA)
• Segurança e criptomoedas e BitCoin

Business Continuity Management & CyberLaw - 20h

• Gestão de Crises e Continuidade de Negócios
• ISO 22301 - Continuidade de Negócios
• NIST 800-34 - Guia de Planejamento de Contigenciamento
• Recuperação em cenários de catástrofe
• Tecnologias de contingenciamento e continuidade de negócios
• Planos, Documentação
• Auditorias Internas
• ISO-27001, ISO-27002
• PCI Compliance
• GDPR e LGPD
• BACEN
• Marco Civil Internet

BOOTCAMP - Projeto de Segurança - 8h

• Definindo a Arquitetura de um Produto
• Entendimento do escopo, orçamento e prazos
• Análise de Risco, Pros e Cons, Oportunidades e Desafios
• Decisão de tecnologias e meios de integração
• Lidando com imprevistos e mudanças
• Proposição de arquiteturas de transição/evolutivas e débitos técnicos
• Construção dos Artefatos
• Desenho da Solução Definitiva
• Pitch da Solução

Aula de Encerramento - 4h