Cursos de Segurança na Internet em Portugal

Este treinamento ao vivo e ministrado por instrutor em Portugal (online ou presencial) é direcionado a profissionais de nível avançado de segurança cibernética, engenheiros de IA e desenvolvedores IoT que desejam implementar medidas de segurança robustas e estratégias de resiliência para sistemas Edge AI.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender riscos e vulnerabilidades de segurança nas implantações de Edge AI.
• Implementar técnicas de criptografia e autenticação para proteção de dados.
• Projetar arquiteturas resilientes de Edge AI que possam resistir a ameaças cibernéticas.
• Aplicar estratégias seguras de implantação de modelos de IA em ambientes de borda.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário e cientistas de dados que desejam utilizar LLMs para aprimorar medidas de segurança cibernética e inteligência de ameaças.

No final deste treinamento, os participantes serão capazes de:

• Compreender o papel dos LLMs na segurança cibernética.
• Implementar LLMs para deteção e análise de ameaças.
• Utilizar LLMs para automação e resposta de segurança.
• Integrar LLMs com a infraestrutura de segurança existente.

Esta formação ao vivo, ministrada por instrutor em Portugal (online ou presencial), é direcionada a profissionais de cibersegurança de nível intermediário a avançado e líderes técnicos que desejam entender como implementar modelos de IA para melhorar processos de segurança, automatizar detecção e resposta a ameaças e realizar análises preditivas.

No final desta formação, os participantes serão capazes de:

• Compreender o papel da IA na cibersegurança moderna.
• Desenvolver modelos de aprendizado de máquina para detecção de anomalias e ameaças.
• Implementar IA para automatizar a resposta a incidentes e operações de segurança.
• Avaliar as considerações éticas e operacionais da IA na cibersegurança.

OpenEDR é uma plataforma de detecção e resposta de endpoints de código aberto que fornece detecção analítica com visibilidade MITRE ATT&CK para correlação de eventos e análise da causa raiz de atividades adversárias em tempo real.

Este treinamento presencial, conduzido por instrutor (online ou no local), é direcionado a analistas SOC avançados, caçadores de ameaças e respondentes a incidentes que desejam projetar e operar programas de caça a ameaças usando OpenEDR e mapeando detecções para o framework MITRE ATT&CK.

Ao final deste treinamento, os participantes serão capazes de:

• Implantar e configurar agentes OpenEDR e componentes do servidor para coleta e análise de telemetria.
• Mapear a telemetria observável dos endpoints para técnicas MITRE ATT&CK e construir lógica de detecção accordingly.
• Projetar e executar fluxos de trabalho de caça a ameaças que utilizem análise comportamental e correlação de eventos para identificar atividades adversárias.
• Integrar as descobertas do OpenEDR em playbooks de resposta a incidentes e realizar análises da causa raiz.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação pratica em um ambiente de laboratório ao vivo.

Opções de Customização do Curso

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a analistas de nível intermediário que desejam analisar, proteger e proteger efetivamente os dados e as redes de sua organização contra ameaças cibernéticas.

No final deste treinamento, os participantes serão capazes de:

• Obter uma compreensão abrangente do cenário atual de segurança cibernética.
• Aprender e aplicar estruturas de segurança cibernética padrão do setor (por exemplo, NIST, ISO / IEC 27001) e práticas recomendadas para aprimorar a postura de segurança de sua organização.
• Implementar medidas de segurança de rede eficazes, incluindo a configuração de firewalls, VPNs, sistemas IDS/IPS e a aplicação de técnicas de encriptação para proteger os dados em repouso e em trânsito.
• Identificar, analisar e responder a incidentes de cibersegurança utilizando informações sobre ameaças, ferramentas SIEM e planos de resposta a incidentes.

Certified Incident Handler é um curso que oferece uma abordagem estruturada para gerenciar e responder efetiva e eficientemente a incidentes de cibersegurança.

Esta formação ao vivo, conduzida por instrutor (online ou presencial), destina-se a profissionais intermediários de segurança da informação que desejam desenvolver as habilidades táticas e conhecimentos necessários para planejar, classificar, conter e gerenciar incidentes de segurança.

No final desta formação, os participantes serão capazes de:

• Compreender o ciclo de vida da resposta a incidentes e suas fases.
• Executar procedimentos de detecção, classificação e notificação de incidentes.
• Aplique estratégias de contenção, erradicação e recuperação efetivamente.
• Desenvolver planos de relatórios pós-incidente e melhorias contínuas.

Formato do Curso

• Aula interativa e discussão.
• Uso prático de procedimentos de gerenciamento de incidentes em cenários simulados.
• Exercícios guiados focados em fluxos de trabalho de detecção, contenção e resposta.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso com base nos procedimentos ou ferramentas de resposta a incidentes da sua organização, entre em contato conosco para agendar.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a gerentes de segurança de nível avançado que desejam estar bem equipados com o conhecimento e as habilidades necessárias para se destacar no exame e em suas funções como profissionais de gerenciamento de segurança.

No final deste treinamento, os participantes serão capazes de:

• Compreender os cinco domínios do ISSMP.
• Desenvolver competências para gerir um programa de segurança da informação.
• Aprender a estabelecer e manter a governação da segurança.
• Obter conhecimentos sobre gestão de riscos, resposta a incidentes e planeamento de continuidade.
• Preparar-se eficazmente para o exame de certificação ISSMP.

Este treinamento liderado por instrutor (online ou presencial) em Portugal é destinado a desenvolvedores experientes que desejam obter uma compreensão abrangente da programação Python e suas aplicações na cibersegurança.

Ao final deste treinamento, os participantes serão capazes de:

• Usar a programação Python para cibersegurança defensiva.
• Entender e usar o Python para técnicas ofensivas éticas e tarefas de forense digital.
• Reconhecer considerações legais e éticas relacionadas à cibersegurança ofensiva e divulgação de vulnerabilidades.

Este treinamento presencial, conduzido por instrutor (online ou no local), está voltado para profissionais de segurança que desejam aprender a gerenciar firewalls em escala.

No final deste treinamento, os participantes serão capazes de:

• Projetar, configurar e gerenciar o servidor de gerenciamento Panorama FireWall.
• Gerenciar políticas usando grupos de dispositivos.
• Implementar configurações de rede em diferentes firewalls.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário que desejam aprimorar sua compreensão das estruturas de GRC e aplicá-las a operações de negócios seguras e compatíveis.

No final deste treinamento, os participantes serão capazes de:

• Compreender os principais componentes da governação, risco e conformidade da cibersegurança.
• Realizar avaliações de risco e desenvolver estratégias de mitigação de risco.
• Implementar medidas de conformidade e gerir os requisitos regulamentares.
• Desenvolver e aplicar políticas e procedimentos de segurança.

A tecnologia de gravação de sessão do usuário é utilizada para capturar, monitorar e auditar a atividade do usuário em sistemas IT, fornecendo insights para segurança, conformidade e investigações forenses.

Esta formação ao vivo (online ou presencial), conduzida por um instrutor, está direcionada a profissionais de nível iniciante a intermediário de IT e segurança que desejam implementar soluções de gravação de sessão do usuário para melhorar o monitoramento, conformidade e responsabilidade.

No final desta formação, os participantes serão capazes de:

• Compreender os princípios da gravação de sessão do usuário.
• Implementar e configurar soluções de gravação de sessões.
• Analisar e auditar as sessões gravadas para conformidade.
• Integrar a gravação de sessões com sistemas de monitoramento de segurança.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso, por favor entre em contato conosco para agendar.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de sistema de nível iniciante a intermediário e profissionais de segurança que desejam aprender como implementar o Cloudflare para entrega de conteúdo e segurança na nuvem, bem como mitigar ataques DDoS.

No final deste treinamento, os participantes serão capazes de:

• Configurar o Cloudflare para seus sites.
• Configurar registos DNS e certificados SSL.
• Implementar o Cloudflare para entrega de conteúdo e armazenamento em cache.
• Proteja seus sites contra ataques DDoS.
• Implementar regras de firewall para restringir o tráfego para seus sites.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de sistema que desejam usar o Microsoft Active Diretory para gerenciar e proteger o acesso a dados.

No final deste treinamento, os participantes serão capazes de:

• Instalar e configurar o Active Diretory.
• Configurar um domínio e definir direitos de acesso de utilizadores e dispositivos.
• Gerir utilizadores e máquinas através de Políticas de Grupo.
• Controlar o acesso a servidores de ficheiros.
• Configurar um Serviço de Certificados e gerir certificados.
• Implementar e gerir serviços como a encriptação, os certificados e a autenticação.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a analistas de segurança de nível iniciante a intermediário e administradores de sistema que desejam estabelecer um entendimento básico da análise de Defesa Cibernética (SOC).

No final deste treinamento, os participantes serão capazes de:

• Compreender os princípios da Segurança Management num contexto de Ciberdefesa.
• Executar estratégias eficazes de Resposta a Incidentes para mitigar incidentes de segurança.
• Implementar práticas de Educação para a Segurança para aumentar a consciencialização e a preparação da organização.
• Gerir e analisar informações de segurança para a identificação proactiva de ameaças.
• Utilizar técnicas de eventos Management para monitorizar e responder a eventos de segurança.
• Implementar processos de vulnerabilidade Management para identificar e resolver vulnerabilidades do sistema.
• Desenvolver competências em matéria de deteção de ameaças para identificar e responder a potenciais ciberameaças.
• Participar em ataques simulados para testar e melhorar as capacidades de resposta a incidentes.

A certificação neutra de fornecedor Certified Digital Forensics Examiner é projetada para treinar investigadores de crimes cibernéticos e fraudes, onde os alunos são ensinados a realizar descobertas eletrônicas e técnicas avançadas de investigação. Este curso é essencial para qualquer pessoa que encontre evidências digitais ao conduzir uma investigação.

O treinamento Certified Digital Forensics Examiner ensina a metodologia para realizar uma perícia forense em computadores. Os alunos aprenderão a usar técnicas de investigação forense sólidas para avaliar a cena, coletar e documentar todas as informações relevantes, entrevistar o pessoal apropriado, manter a cadeia de custódia e escrever um relatório de conclusões.

O curso Certified Digital Forensics Examiner beneficiará organizações, indivíduos, escritórios governamentais e agências de aplicação da lei interessados em processar ações judiciais, provar a culpa ou tomar medidas corretivas com base em evidências digitais.

Android é uma plataforma aberta para dispositivos móveis como telefones e tablets. Possui uma grande variedade de características de segurança para facilitar o desenvolvimento de software seguro; no entanto, também falta certos aspectos de segurança presentes em outras plataformas portáteis. O curso fornece um overview abrangente dessas características e destaca as principais deficiências a serem observadas relacionadas ao Linux, ao sistema de arquivos e ao ambiente geral, bem como quanto ao uso de permissões e outros componentes de desenvolvimento de software do Android.

Pitfalls de segurança comuns e vulnerabilidades são descritos tanto para código nativo quanto para aplicativos Java, juntamente com recomendações e melhores práticas para evitá-los e mitigá-los. Em muitos casos discutidos, os problemas são apoiados por exemplos da vida real e estudos de caso. Finalmente, fornecemos uma breve visão geral sobre como usar ferramentas de teste de segurança para revelar quaisquer bugs de programação relacionados à segurança.

Os participantes deste curso irão

• Compreender conceitos básicos de segurança, segurança da TI e codificação segura
• Aprender as soluções de segurança do Android
• Aprender a usar várias características de segurança da plataforma Android
• Obter informações sobre algumas vulnerabilidades recentes em Java no Android
• Aprender sobre erros de codificação típicos e como evitá-los
• Compreender as vulnerabilidades do código nativo no Android
• Realizar as graves consequências do tratamento inseguro dos buffers em código nativo
• Compreender as técnicas de proteção arquitetural e suas fraquezas
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Profissionais

Atualmente, está disponível uma série de linguagens de programação para compilar código para as estruturas .NET e ASP.NET. O ambiente fornece meios poderosos para o desenvolvimento da segurança, mas os programadores devem saber como aplicar as técnicas de programação ao nível da arquitetura e da codificação, de modo a implementar a funcionalidade de segurança pretendida e evitar vulnerabilidades ou limitar a sua exploração.

O objetivo deste curso é ensinar aos programadores, através de numerosos exercícios práticos, como evitar que código não confiável execute acções privilegiadas, proteger recursos através de autenticação e autorização fortes, fornecer chamadas de procedimentos remotos, tratar sessões, introduzir diferentes implementações para determinadas funcionalidades e muito mais. Uma secção especial é dedicada à configuração e reforço do ambiente .NET e ASP.NET para segurança.

Uma breve introdução aos fundamentos da criptografia fornece uma base prática comum para compreender o objetivo e o funcionamento de vários algoritmos, com base nos quais o curso apresenta as funcionalidades criptográficas que podem ser utilizadas no .NET. Segue-se a introdução de algumas vulnerabilidades criptográficas recentes relacionadas com determinados algoritmos criptográficos e protocolos criptográficos, bem como com ataques de canais laterais.

A introdução de diferentes vulnerabilidades começa com a apresentação de alguns problemas típicos de programação cometidos quando se utiliza .NET, incluindo categorias de erros de validação de entrada, tratamento de erros ou condições de corrida. É dado um enfoque especial à segurança XML, enquanto o tópico das vulnerabilidades específicas do ASP.NET aborda alguns problemas especiais e métodos de ataque: como o ataque ao ViewState ou os ataques de terminação de strings.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento .NET
• Ter uma compreensão prática da criptografia
• Compreender alguns ataques recentes contra sistemas de criptografia
• Obter informações sobre algumas vulnerabilidades recentes em .NET e ASP.NET
• Conhecer os erros típicos de codificação e como evitá-los
• Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores

Este curso oferece expertise em codificação segura cross-platform combinando C/C++, Java e segurança de aplicações web em um treinamento integrado. Os participantes aprendem vulnerabilidades modernas, métodos de ataque e práticas de desenvolvimento seguro em ambientes heterogêneos.

Este treinamento conduzido por instrutor (online ou presencial) é voltado para desenvolvedores de nível intermediário a avançado que desejam fortalecer suas práticas de codificação segura para aplicações empresariais e web.

Ao final deste treinamento, os participantes serão capazes de:

• Aplicar princípios de codificação segura em ambientes de desenvolvimento C/C++ e Java.
• Identificar e mitigar vulnerabilidades comuns, como estouro de buffer, injeção SQL e XSS.
• Implementar e configurar serviços de segurança Java e APIs de forma eficaz.
• Compreender o OWASP Top Ten e além, incluindo riscos de segurança no lado do cliente.
• Usar criptografia de forma segura para proteção de dados e comunicação.
• Analisar código em busca de fraquezas arquiteturais e aplicar estratégias defensivas de codificação.
• Manter-se informado sobre vulnerabilidades recentes em plataformas, frameworks e bibliotecas.

Formato do Curso

• Palestra interativa e discussão.
• Laboratórios práticos de codificação segura e demonstrações de exploração.
• Estudos de caso e análise de vulnerabilidades do mundo real.

Opções de Customização do Curso

• Para solicitar um treinamento personalizado para este curso, por favor, entre em contato conosco para agendar.

NobleProg é um Parceiro de Treinamento Oficial COBIT ® da ISACA. COBIT ® é um framework para a governança e gestão empresarial de informações e tecnologia (I&T) que suporta a realização dos objetivos da empresa.

Esta aula ajudará os participantes a analisar, testar, hackear e proteger os seus próprios sistemas, obter conhecimentos aprofundados e experiência prática com os actuais sistemas de segurança essenciais. Os participantes saberão como funcionam as defesas de perímetro e, em seguida, serão levados a analisar e atacar suas próprias redes, nenhuma rede real é prejudicada, os participantes então aprenderão como os intrusos escalam privilégios e quais medidas podem ser tomadas para proteger um sistema, Deteção de Intrusão, Criação de Políticas, Engenharia Social, Ataques DDoS, Buffer Overflows e Criação de Vírus.

A Cibersegurança é a prática de aplicar tecnologias, controles e processos para proteger sistemas de computadores, servidores, redes, dispositivos, programas e dados contra ataques cibernéticos maliciosos.

Este treinamento ministrado por instrutor (online ou presencial) é direcionado a qualquer pessoa que deseja aprender como proteger sistemas conectados à internet de diferentes tipos de ameaças cibernéticas.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender o conceito de Cibersegurança.
• Aprender e compreender as diferentes ameaças à Cibersegurança.
• Aprender processos e melhores práticas para proteger sistemas conectados à internet contra ataques cibernéticos.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Este treinamento dirigido por instrutor, ao vivo em Portugal (online ou presencial), é destinado a profissionais de TI que desejam aprender e aplicar os fundamentos das práticas, processos e ferramentas de cibersegurança em sua organização.

No final deste treinamento, os participantes serão capazes de:

• Entender os conceitos, definições, arquitetura e princípios da cibersegurança.
• Aprender a proteger ativos digitais (redes, sistemas, aplicações e dados).
• Implementar modelos de segurança, frameworks, técnicas operacionais e gerenciamento de incidentes.
• Avaliar e mitigar o impacto de ataques cibernéticos, riscos, ameaças e vulnerabilidades.
• Obter insights sobre desafios de cibersegurança com tecnologias emergentes.

Este treinamento presencial conduzido por instrutor em Portugal (online ou no local) abrange diferentes aspectos da segurança empresarial, desde IA até a segurança de bancos de dados. Também inclui cobertura das ferramentas, processos e mentalidade mais recentes necessários para proteger contra ataques.

Este treinamento presencial, conduzido por instrutor em Portugal (online ou no local), é voltado para engenheiros de software e profissionais de TI que desejam adquirir um conhecimento mais aprofundado sobre o CyBOK e fortalecer habilidades teóricas e práticas em segurança cibernética.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos fundamentais, definições e princípios da segurança cibernética.
• Adquirir uma expertise aprofundada em segurança cibernética implementando as áreas de conhecimento do CyBOK.
• Ganhar um conhecimento extenso e fundamental para operacionalizar o framework CyBOK.
• Promover a capacitação da comunidade e das organizações para aumentar o foco na segurança e privacidade de dados.
• Expandir as oportunidades para obter especialização e credenciais nas profissões de segurança cibernética.

O curso destina-se àqueles que requerem inteligência ou evidência da Dark Web. Normalmente, esses serão aqueles que trabalham no governo ou na aplicação da lei, embora também possam estar no setor privado.

Este curso fornece aos líderes e gestores uma visão geral das questões e actividades associadas à cibersegurança.

Os líderes receberão informações sobre vários tópicos que aumentarão os seus conhecimentos e aperfeiçoarão a tomada de decisões executivas no que respeita à ameaça da cibersegurança.

No final desta formação, os participantes serão capazes de:

• Compreender a Internet, redes sociais Privacidade
• Conhecer as PII e a sua importância
• Saber como proteger as Actividades Online
• Saber como manter a privacidade dos utilizadores empresariais
• Saber mais sobre as leis cibernéticas que protegem a privacidade

Formato do curso

• Palestra interactiva e discussão.
• Muitos exercícios e prática.
• Implementação prática num ambiente de laboratório ao vivo.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para combinar.

Objetivo do curso:

Para Assegurar que um indivíduo tem o entendimento necessáriuo dos processos e capacidades GRC e as habilidades para integrar governança, manejo de performance, manejo de risco, controles internos, e atividades de complicencia.

Visão Geral:

• Termo e Definições básicas de GRC
• Princípios de GRC
• Componentes chave, práticas e atividades
• Relação do GRC com outras disciplinas

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a administradores de sistema que desejam usar OpenAM para gerenciar controles de identidade e acesso para aplicativos da web.

No final deste treinamento, os participantes serão capazes de:

• Configurar o ambiente de servidor necessário para começar a configurar a autenticação e os controlos de acesso utilizando OpenAM.
• Implementar recursos de logon único (SSO), autenticação multifator (MFA) e autoatendimento do usuário para aplicativos da web.
• Utilizar serviços de federação (OAuth 2.0, OpenID, SAML v2.0, etc.) para alargar a gestão de identidades de forma segura a diferentes sistemas ou aplicações.
• [Gerir serviços de autenticação, autorização e identidade através de APIs REST.

Esta formação presencial ou online em Portugal, ministrada por um instrutor, é direcionada a profissionais de TI avançados que desejam compreender, implementar e gerenciar sistemas PKI (Infraestrutura de Chaves Públicas) de forma segura e eficiente, incluindo certificados digitais, criptografia e padrões CSCA.

No final desta formação, os participantes serão capazes de:

• Projetar, implantar e gerenciar um sistema PKI seguro.
• Avaliar técnicas e algoritmos criptográficos usados na PKI.
• Compreender e implementar padrões CSCA para segurança documental nacional e internacional.
• Segurar comunicações digitais e armazenamento usando tecnologias habilitadas por PKI.

O curso fornece conhecimentos práticos sobre OpenStack e segurança de nuvens privadas. Começa com a introdução ao sistema e, em seguida, os participantes adquirem conhecimentos práticos sobre a segurança em nuvens privadas e a segurança da instalação do OpenStack. Durante o curso, cada um dos módulos principais do OpenStack é apresentado, os participantes estão a construir uma identidade virtual, imagem, rede, computação e recursos de armazenamento, enquanto discutem tópicos de segurança relevantes. Cada participante obtém o seu próprio ambiente de formação com uma instalação OpenStack completa baseada na arquitetura de nuvem selecionada (por exemplo, armazenamento, rede). A formação pode ser altamente personalizada com base nas necessidades do cliente.

Opções de personalização
A formação pode ser contratada por 2 dias, focando em aspectos principais relevantes para o cliente. A formação também pode ser estendida abordando tópicos administrativos, de design, de rede e/ou solução de problemas relacionados às implantações do OpenStack.