Ataques Cibernéticos - 8h

• Introdução Ataques Cibernéticos
• Evolução e antecendentes históricos
• Panorâma Geral sobre a situação atual

Penetration Testing - 12h

• Reconnaissance (reconhecimento)
• Scanning and enumeration (Escaneamento e Enumeração)
• Exploitation (Exploração)
• Ataques Aplicações Web e Bug Bounty
• Post Exploitation (Pós-Exploração)

Metodologias de análise de vulnerabilidades - 24h

• NIST 800-155, OWASP, OSSTMM
• Introdução ataques com Malwares
• Hacking Web Applications
• Hacking Mobile Platforms
• Introdução Engenharia Social
• Técnicas e Tools

Cloud Computing - 16h

• Tipos de Cloud Computing
• Controles de Segurança
• Costs and Management
• Availação de Segurança e Testes

DevOps - 12h

• Administração Linux
• Git e GitHUB
• Segurança em Cloud Computing (ISO27017)
• Segurança em Cloud Computing (ISO27017)
• DevOps e DevSecOps

Segurança de InfraEstrutura - 16h

• Introdução a segurança de infraEstrutura
• Políticas de Segurança
• Introdução a gerenciamento de riscos
• Aplicando o gerenciamento de riscos
• Monitoramento o CSP

Data Loss Prevention - 20h

• Processos, Modelos e políticas aplicadas a classificação de informações
• Cibersegurança a proteção de informações
• Tecncologias de Data Loss Prevention
• Cenários de Recuperação de Dados
• DLP Features vs DLP Solutions
• Standard e Boas práticas
• ISO/IEC 27002, ISO 15408, RFC 2196, IEC/ISA 62443

Computação Forense - 28h

• Padrões Periciais (ISO 27037 e RFC 3227)
• Processos de Identificação, Coleta e Prevervação, análise e evidências
• Engenharia Reversa
• Laudo Pericial
• Técnicas de Esteganografia e análise forense de arquivos
• Crackers de Senha
• Forense de Rede, Investigando Logs e o Tráfego da Rede
• Análise Forense com Autopsy

Cyber Security Patterns - 8h

• SAML
• OAuth2.0
• OpenID Connect
• Mutual TLS Authentication
• Ferramentas de SSO

DevSecOps - 12h

• Conceito DevSecOps
• Static Application Security Testing (SAST)
• Dynamic Application Security Testing (DAST)
• Interactive Application Security Testing (IAST)
• Run-time Application Security Protection (RASP)
• Integração com ferramentas de Segurança

Cryptography & tools - 8h

• Certificados Digitais
• Protocolo de Criptografia
• Criptografia Simétrica
• Criptografica Assimétrica

CyberLaw - 8h

• ISO-27001, ISO-27002
• PCI Compliance
• GDPR e LGPD
• BACEN
• Marco Civil Internet

Incident Response - 28h

• Processos de Resposta a incidentes
• CSIRTs no Brasil e no Mundo
• Estabelecimento e manutenção de um CSIRT
• Preparação para lider com Incident Response
• Identificação do incident Response
• Técnicas para conter o incident Response
• Técnicas de Eradication
• Recover e Lessons Learned

Defesa Cibernética - 8h

• Introdução a segurança cibernética
• Controles de segurança aplicados a infraestruturas do país
• Aspectos de Segurança aos componentes críticos dispostos no ciberespaço
• Modelagem de ameaças cibernéticas

Business Continuity Management - 16h

• Gestão de Crises e Continuidade de Negócios
• ISO 22301 - Continuidade de Negócios
• NIST 800-34 - Guia de Planejamento de Contigenciamento
• Recuperação em cenários de catástrofe
• Tecnologias de contingenciamento e continuidade de negócios
• Planos, Documentação
• Auditorias Internas

Critical Infraestructure security - 12h

• Segurança em Dispostivos pessoais e consumerização
• Segurança em BigData
• Segurança em IoT e sistemas embarcados
• Segurança em ambientes industriais (SCADA)
• Segurança e criptomoedas e BitCoin

BOOTCAMP - Projeto de Segurança - 8h

• Definindo a Arquitetura de um Produto
• Entendimento do escopo, orçamento e prazos
• Análise de Risco, Pros e Cons, Oportunidades e Desafios
• Decisão de tecnologias e meios de integração
• Lidando com imprevistos e mudanças
• Proposição de arquiteturas de transição/evolutivas e débitos técnicos
• Construção dos Artefatos
• Desenho da Solução Definitiva
• Pitch da Solução

Aula de Integração e Boas Vindas - 4h

Aula de Encerramento - 4h