Cursos de Segurança na Internet em Portugal

Este treinamento ao vivo e ministrado por instrutor em Portugal (online ou presencial) é direcionado a profissionais de nível avançado de segurança cibernética, engenheiros de IA e desenvolvedores IoT que desejam implementar medidas de segurança robustas e estratégias de resiliência para sistemas Edge AI.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender riscos e vulnerabilidades de segurança nas implantações de Edge AI.
• Implementar técnicas de criptografia e autenticação para proteção de dados.
• Projetar arquiteturas resilientes de Edge AI que possam resistir a ameaças cibernéticas.
• Aplicar estratégias seguras de implantação de modelos de IA em ambientes de borda.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário e cientistas de dados que desejam utilizar LLMs para aprimorar medidas de segurança cibernética e inteligência de ameaças.

No final deste treinamento, os participantes serão capazes de:

• Compreender o papel dos LLMs na segurança cibernética.
• Implementar LLMs para deteção e análise de ameaças.
• Utilizar LLMs para automação e resposta de segurança.
• Integrar LLMs com a infraestrutura de segurança existente.

Esta formação ao vivo e liderada por um instrutor em Portugal (online ou presencial) é direcionada a auditores de TI intermediários que desejam incorporar efetivamente ferramentas de IA em suas práticas de auditoria.

Ao final desta formação, os participantes serão capazes de:

• Compreender os conceitos fundamentais da inteligência artificial e como ela é aplicada no contexto da auditoria de TI.
• Utilizar tecnologias de IA, como aprendizado de máquina, processamento de linguagem natural (NLP) e automação de processo robótico (RPA), para melhorar a eficiência, precisão e escopo da auditoria.
• Realizar avaliações de risco usando ferramentas de IA, permitindo o monitoramento contínuo e uma gestão proativa de riscos.
• Integrar a IA no planejamento, execução e relatórios da auditoria, melhorando a eficácia geral das auditorias de TI.

Esta formação ao vivo, ministrada por instrutor em Portugal (online ou presencial), é direcionada a profissionais de cibersegurança de nível intermediário a avançado e líderes técnicos que desejam entender como implementar modelos de IA para melhorar processos de segurança, automatizar detecção e resposta a ameaças e realizar análises preditivas.

No final desta formação, os participantes serão capazes de:

• Compreender o papel da IA na cibersegurança moderna.
• Desenvolver modelos de aprendizado de máquina para detecção de anomalias e ameaças.
• Implementar IA para automatizar a resposta a incidentes e operações de segurança.
• Avaliar as considerações éticas e operacionais da IA na cibersegurança.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário que desejam implementar o CTEM em suas organizações.

No final deste treinamento, os participantes serão capazes de:

• Compreender os princípios e as etapas do CTEM.
• Identificar e priorizar riscos usando metodologias CTEM.
• Integrar as práticas de CTEM nos protocolos de segurança existentes.
• Utilizar ferramentas e tecnologias para o gerenciamento contínuo de ameaças.
• Desenvolver estratégias para validar e melhorar continuamente as medidas de segurança.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a analistas de segurança de nível avançado que desejam elevar suas habilidades na utilização de conteúdo avançado do Micro Focus ArcSight ESM para melhorar a capacidade de uma organização de detetar, responder e mitigar ameaças cibernéticas com maior precisão e velocidade.

No final deste treinamento, os participantes serão capazes de:

• Otimizar o uso do Micro Focus ArcSight ESM para aprimorar os recursos de monitoramento e deteção de ameaças.
• Construir e gerenciar variáveis avançadas do ArcSight para refinar os fluxos de eventos para uma análise mais precisa.
• Desenvolver e implementar listas e regras do ArcSight para correlação e alerta eficazes de eventos.
• Aplicar técnicas avançadas de correlação para identificar padrões complexos de ameaças e reduzir falsos positivos.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a analistas de nível intermediário que desejam analisar, proteger e proteger efetivamente os dados e as redes de sua organização contra ameaças cibernéticas.

No final deste treinamento, os participantes serão capazes de:

• Obter uma compreensão abrangente do cenário atual de segurança cibernética.
• Aprender e aplicar estruturas de segurança cibernética padrão do setor (por exemplo, NIST, ISO / IEC 27001) e práticas recomendadas para aprimorar a postura de segurança de sua organização.
• Implementar medidas de segurança de rede eficazes, incluindo a configuração de firewalls, VPNs, sistemas IDS/IPS e a aplicação de técnicas de encriptação para proteger os dados em repouso e em trânsito.
• Identificar, analisar e responder a incidentes de cibersegurança utilizando informações sobre ameaças, ferramentas SIEM e planos de resposta a incidentes.

Este treinamento presencial e liderado por um instrutor em Portugal (online ou no local) está voltado para profissionais de TI que desejam entender como usar o conjunto de soluções CipherTrust.

No final deste treinamento, os participantes serão capazes de:

• Compreender a solução CipherTrust e suas funções básicas.
• Avaliar a arquitetura do dispositivo e esquemas de uso.
• Gerenciar o conjunto de produtos CipherTrust.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais técnicos de nível intermediário que desejam aprofundar os aspectos técnicos e as funcionalidades da linha de produtos da Fortinet para recomendar, vender e implementar efetivamente as soluções de segurança da Fortinet.

No final deste treinamento, os participantes serão capazes de:

• Obter um conhecimento profundo das soluções e produtos de segurança avançados da Fortinet.
• Compreender os recursos técnicos, os benefícios e os cenários de implantação de cada produto principal da Fortinet.
• Configurar, gerenciar e solucionar problemas das soluções da Fortinet em diversos ambientes.
• Aplicar os produtos da Fortinet para enfrentar desafios e requisitos de segurança complexos.

Este treinamento liderado por instrutor (online ou presencial) em Portugal é destinado a desenvolvedores experientes que desejam obter uma compreensão abrangente da programação Python e suas aplicações na cibersegurança.

Ao final deste treinamento, os participantes serão capazes de:

• Usar a programação Python para cibersegurança defensiva.
• Entender e usar o Python para técnicas ofensivas éticas e tarefas de forense digital.
• Reconhecer considerações legais e éticas relacionadas à cibersegurança ofensiva e divulgação de vulnerabilidades.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de TI de nível intermediário que desejam usar e gerenciar efetivamente o Sophos XG Firewall para aprimorar a postura de segurança de suas organizações ou clientes.

No final desta formação, os participantes serão capazes de:

• Compreender as características e capacidades da Sophos XG Firewall.
• Efetuar o setup inicial, configurar interfaces de rede, criar e gerir políticas e regras de firewall.
• Compreender como se integrar com vários serviços de autenticação.
• Utilizar as ferramentas de monitorização e reporting da Sophos XG Firewall para manter a supervisão da segurança da rede.

Esta formação ao vivo e orientada por instrutor em Portugal (online ou presencial) é destinada a profissionais de nível inicial em cibersegurança que desejam aprender como utilizar IA para melhorar suas capacidades de detecção e resposta a ameaças.

Ao final desta formação, os participantes serão capazes de:

• Compreender as aplicações de IA na cibersegurança.
• Implementar algoritmos de IA para detecção de ameaças.
• Automatizar a resposta a incidentes com ferramentas de IA.
• Integrar IA em sua infraestrutura atual de cibersegurança.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a desenvolvedores de nível intermediário a avançado que desejam entender e aplicar práticas de codificação seguras, identificar riscos de segurança em software e implementar defesas contra ameaças cibernéticas.

No final deste treinamento, os participantes serão capazes de:

• Compreender as vulnerabilidades de segurança comuns em aplicações web e de software.
• Analisar ameaças de segurança e explorar técnicas usadas por invasores.
• Implementar práticas de codificação seguras para mitigar os riscos de segurança.
• Utilizar ferramentas de teste de segurança para identificar e corrigir vulnerabilidades.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a profissionais de segurança cibernética de nível intermediário que desejam aprimorar sua compreensão das estruturas de GRC e aplicá-las a operações de negócios seguras e compatíveis.

No final deste treinamento, os participantes serão capazes de:

• Compreender os principais componentes da governação, risco e conformidade da cibersegurança.
• Realizar avaliações de risco e desenvolver estratégias de mitigação de risco.
• Implementar medidas de conformidade e gerir os requisitos regulamentares.
• Desenvolver e aplicar políticas e procedimentos de segurança.

A tecnologia de gravação de sessão do usuário é utilizada para capturar, monitorar e auditar a atividade do usuário em sistemas IT, fornecendo insights para segurança, conformidade e investigações forenses.

Esta formação ao vivo (online ou presencial), conduzida por um instrutor, está direcionada a profissionais de nível iniciante a intermediário de IT e segurança que desejam implementar soluções de gravação de sessão do usuário para melhorar o monitoramento, conformidade e responsabilidade.

No final desta formação, os participantes serão capazes de:

• Compreender os princípios da gravação de sessão do usuário.
• Implementar e configurar soluções de gravação de sessões.
• Analisar e auditar as sessões gravadas para conformidade.
• Integrar a gravação de sessões com sistemas de monitoramento de segurança.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso, por favor entre em contato conosco para agendar.

Para quem é:

Qualquer pessoa interessada em segurança da informação, seja como carreira ou para conhecimento geral de negócios.

Este certificado é relevante para qualquer pessoa que necessite compreender os princípios de Gerenciamento de Segurança da Informação, bem como para aqueles com interesse em segurança da informação, seja como potencial carreira ou como parte adicional do seu conhecimento geral de negócios. É um alicerce sólido sobre o qual outras qualificações podem ser construídas ou que fornece uma compreensão geral minuciosa para permitir que as organizações comecem a garantir que suas informações sejam protegidas adequadamente.

O que vou aprender:

Os candidatos devem ser capazes de demonstrar: 

• Conhecimento dos conceitos relacionados ao gerenciamento de segurança da informação. 
• Compreensão das legislações e regulamentações nacionais atuais que impactam o gerenciamento de segurança da informação. 
• Ciência dos padrões, quadros e organizações nacionais e internacionais atuais que facilitam o gerenciamento de segurança da informação.  
• Compreensão dos ambientes empresariais e técnicos comuns atuais nos quais o gerenciamento de segurança da informação deve operar. 
• Conhecimento da categorização, operação e eficácia dos controles de diferentes tipos e características. 

Nota: Este é o curso de quatro dias que adiciona um dia extra à entrega padrão para fornecer mais tempo para a preparação e exercícios de prática para a prova.

Um CISSP é um profissional de garantia de informações que define a arquitetura, o design, o gerenciamento e/ou os controles que asseguram a segurança dos ambientes de negócios. A vasta amplitude de conhecimento e a experiência necessária para passar no exame é o que diferencia um CISSP. A credencial demonstra um nível de competência globalmente reconhecido fornecido pelo (ISC)2® CBK®, que abrange tópicos críticos em segurança hoje, incluindo computação em nuvem, segurança móvel, segurança de desenvolvimento de aplicativos, gerenciamento de risco e muito mais.

Este curso ajuda você a revisar os 10 domínios das práticas de segurança da informação. Ele também serve como uma ferramenta de aprendizado forte para dominar conceitos e tópicos relacionados a todos os aspectos da segurança de sistemas de informação.

Objetivos.

• Rever os principais tópicos do CISSP CBK (Common Body of Knowledge).
• Para se preparar para um exame CISSP

O curso introduz alguns conceitos de segurança comuns, fornece uma visão geral sobre a natureza das vulnerabilidades independentemente das linguagens de programação e plataformas utilizadas, e explica como lidar com os riscos relacionados à segurança do software em todas as fases do ciclo de vida de desenvolvimento de software. Sem entrar em detalhes técnicos profundos, destaca algumas das vulnerabilidades mais interessantes e dolorosas em diversas tecnologias de desenvolvimento de software, e apresenta os desafios do teste de segurança, juntamente com algumas técnicas e ferramentas que podem ser aplicadas para encontrar problemas existentes no código.

Os participantes deste curso irão

• Compreender conceitos básicos de segurança, segurança da TI e codificação segura
• Entender vulnerabilidades web tanto no lado do servidor quanto do cliente
• Reconhecer as sérias consequências de um tratamento inadequado de buffers
• Ficar informados sobre algumas vulnerabilidades recentes em ambientes e frameworks de desenvolvimento
• Aprender sobre erros de codificação típicos e como evitá-los
• Compreender abordagens e metodologias de teste de segurança

Público-alvo

Gerentes

Depois de se familiarizarem com as vulnerabilidades e os métodos de ataque, os participantes ficam a conhecer a abordagem geral e a metodologia dos testes de segurança, bem como as técnicas que podem ser aplicadas para revelar vulnerabilidades específicas. Os testes de segurança devem começar com a recolha de informações sobre o sistema (ToC, ou seja, o objetivo da avaliação) e, em seguida, uma modelação exaustiva das ameaças deve revelar e classificar todas as ameaças, chegando ao plano de testes mais adequado baseado na análise de riscos.

As avaliações de segurança podem ocorrer em várias etapas do SDLC, pelo que discutimos a revisão da conceção, a revisão do código, o reconhecimento e a recolha de informações sobre o sistema, o teste da implementação e o teste e reforço do ambiente para uma implantação segura. São introduzidas em pormenor muitas técnicas de teste da segurança, como a análise de manchas e a revisão de código baseada em heurísticas, a análise de código estático, o teste dinâmico de vulnerabilidades da Web ou o fuzzing. São apresentados vários tipos de ferramentas que podem ser aplicadas para automatizar a avaliação da segurança de produtos de software, o que também é apoiado por uma série de exercícios, em que estas ferramentas são executadas para analisar o código vulnerável já discutido. Muitos estudos de caso da vida real apoiam uma melhor compreensão de várias vulnerabilidades.

Este curso prepara os testadores e o pessoal de QA para planear adequadamente e executar com precisão os testes de segurança, selecionar e utilizar as ferramentas e técnicas mais apropriadas para encontrar falhas de segurança ocultas e, assim, fornece competências práticas essenciais que podem ser aplicadas no dia de trabalho seguinte.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além do OWASP Top Ten e saber como evitá-las
• Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
• Compreender as abordagens e metodologias dos testes de segurança
• Obter conhecimentos práticos sobre a utilização de técnicas e ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Programadores, testadores

A Web Application Security é a disciplina de proteção de aplicações online contra ameaças e vulnerabilidades modernas de segurança, incluindo aquelas que são independentes da plataforma e afetam a arquitetura central das aplicações e o tratamento de entrada.

Esta formação presencial (online ou no local) é direcionada para desenvolvedores intermediários que desejam entender e aplicar técnicas de codificação segura para mitigar vulnerabilidades da web e implementar uma segurança robusta em aplicações web.

No final desta formação, os participantes serão capazes de:

• Compreender conceitos básicos de segurança, segurança de TI e codificação segura.
• Aprender sobre vulnerabilidades da Web além das Top Ten OWASP e saber como evitá-las.
• Aprender sobre vulnerabilidades do lado do cliente e práticas de codificação segura.
• Ter uma compreensão prática de criptografia.
• Compreender conceitos de segurança de serviços Web.
• Obter conhecimento prático no uso de ferramentas de teste de segurança.
• Obter fontes e leituras adicionais sobre práticas de codificação segura.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso, entre em contato conosco para agendar.

A Cibersegurança é a prática de aplicar tecnologias, controles e processos para proteger sistemas de computadores, servidores, redes, dispositivos, programas e dados contra ataques cibernéticos maliciosos.

Este treinamento ministrado por instrutor (online ou presencial) é direcionado a qualquer pessoa que deseja aprender como proteger sistemas conectados à internet de diferentes tipos de ameaças cibernéticas.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender o conceito de Cibersegurança.
• Aprender e compreender as diferentes ameaças à Cibersegurança.
• Aprender processos e melhores práticas para proteger sistemas conectados à internet contra ataques cibernéticos.

Formato do Curso

• Aula interativa e discussão.
• Muitos exercícios e prática.
• Implementação prática em um ambiente de laboratório ao vivo.

Opções de Personalização do Curso

• Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.

Este treinamento dirigido por instrutor, ao vivo em Portugal (online ou presencial), é destinado a profissionais de TI que desejam aprender e aplicar os fundamentos das práticas, processos e ferramentas de cibersegurança em sua organização.

No final deste treinamento, os participantes serão capazes de:

• Entender os conceitos, definições, arquitetura e princípios da cibersegurança.
• Aprender a proteger ativos digitais (redes, sistemas, aplicações e dados).
• Implementar modelos de segurança, frameworks, técnicas operacionais e gerenciamento de incidentes.
• Avaliar e mitigar o impacto de ataques cibernéticos, riscos, ameaças e vulnerabilidades.
• Obter insights sobre desafios de cibersegurança com tecnologias emergentes.

Este treinamento presencial, conduzido por instrutor em Portugal (online ou no local), é voltado para engenheiros de software e profissionais de TI que desejam adquirir um conhecimento mais aprofundado sobre o CyBOK e fortalecer habilidades teóricas e práticas em segurança cibernética.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos fundamentais, definições e princípios da segurança cibernética.
• Adquirir uma expertise aprofundada em segurança cibernética implementando as áreas de conhecimento do CyBOK.
• Ganhar um conhecimento extenso e fundamental para operacionalizar o framework CyBOK.
• Promover a capacitação da comunidade e das organizações para aumentar o foco na segurança e privacidade de dados.
• Expandir as oportunidades para obter especialização e credenciais nas profissões de segurança cibernética.

O curso destina-se àqueles que requerem inteligência ou evidência da Dark Web. Normalmente, esses serão aqueles que trabalham no governo ou na aplicação da lei, embora também possam estar no setor privado.

Este curso fornece aos líderes e gestores uma visão geral das questões e actividades associadas à cibersegurança.

Os líderes receberão informações sobre vários tópicos que aumentarão os seus conhecimentos e aperfeiçoarão a tomada de decisões executivas no que respeita à ameaça da cibersegurança.

No final desta formação, os participantes serão capazes de:

• Compreender a Internet, redes sociais Privacidade
• Conhecer as PII e a sua importância
• Saber como proteger as Actividades Online
• Saber como manter a privacidade dos utilizadores empresariais
• Saber mais sobre as leis cibernéticas que protegem a privacidade

Formato do curso

• Palestra interactiva e discussão.
• Muitos exercícios e prática.
• Implementação prática num ambiente de laboratório ao vivo.

Opções de personalização do curso

• Para solicitar uma formação personalizada para este curso, por favor contacte-nos para combinar.

Este treinamento ao vivo conduzido por instrutor em Portugal (no local ou remoto) é destinado a analistas de sistemas de informação que desejam usar o MITRE ATT&CK para diminuir o risco de um comprometimento de segurança.

No final deste treinamento, os participantes serão capazes de:

• Configurar o ambiente de desenvolvimento necessário para começar a implementar o MITRE ATT&CK.
• Classificar como os atacantes interagem com os sistemas.
• Documentar os comportamentos dos adversários dentro dos sistemas.
• Rastrear ataques, decifrar padrões e avaliar ferramentas de defesa já existentes.

Neste treinamento ao vivo conduzido por instrutor em Portugal, os participantes aprenderão sobre os vários aspectos de NB-IoT (também conhecido como LTE Cat NB1) à medida que desenvolvem e implantam um aplicativo baseado em amostra NB-IoT.

No final deste treinamento, os participantes serão capazes de:

• Identificar os diferentes componentes do NB-IoT e como se encaixam para formar um ecossistema.
• Compreender e explicar as caraterísticas de segurança incorporadas nos dispositivos NB-IoT.
• Desenvolver uma aplicação simples para rastrear dispositivos NB-IoT.

O OpenVAS é uma estrutura avançada de código aberto que consiste em vários serviços e ferramentas para verificação e gerenciamento de vulnerabilidades de rede.

Neste treinamento ao vivo conduzido por instrutor, os participantes aprenderão como usar OpenVAS para verificação de vulnerabilidade de rede.

Ao final deste treinamento, os participantes serão capazes de:

• Instalar e configurar OpenVAS
• Aprender os recursos e componentes fundamentais do OpenVAS
• Configurar e implementar varreduras de vulnerabilidade de rede com OpenVAS
• Revisar e interpretar os resultados da varredura OpenVAS

Público-alvo

• Engenheiros de rede
• Administradores de rede

Formato do curso

• Parte palestra, parte discussão, exercícios e prática prática pesada

Nota

• Para solicitar uma formação personalizada para este curso, contacte-nos para combinar.

Este curso de Introdução à Inteligência de Fontes Abertas (OSINT) fornecerá aos participantes as habilidades necessárias para se tornarem mais eficientes e eficazes na busca por informações-chave na Internet e na World Wide Web. O curso é altamente prático, permitindo que os participantes explorem e entendam algumas das centenas de ferramentas e sites disponíveis.
O próximo nível inclui o uso aprofundado de ferramentas avançadas essenciais para investigações sigilosas na internet e coleta de inteligência. O curso é altamente prático, permitindo que os participantes explorem e entendam as ferramentas e recursos abordados.    
 

Este treinamento conduzido por instrutor, ao vivo em Portugal (online ou presencial), está voltado para administradores de TI, coordenadores de segurança e gerentes de conformidade que desejam identificar, avaliar e implementar métodos de gerenciamento de políticas de segurança para sua organização.

Ao final deste treinamento, os participantes serão capazes de desenvolver, gerenciar e monitorar políticas de segurança para proteger as informações, a rede e os ativos físicos e de software de sua organização.