ENQUADRAMENTO:
O ciberespaço é um ambiente complexo, materializado por redes e sistemas de informação que permitem a sociedade em rede e criam novas oportunidades, potenciando as organizações e as suas atividades. A cibersegurança compreende as medidas e ações de prevenção e monitorização que visam cumprir os requisitos de autenticidade, confidencialidade, integridade, disponibilidade e não repúdio da informação contida no ciberespaço. A crescente dependência da sociedade nas tecnologias assentes no ciberespaço, cria vulnerabilidades e oportunidades de serem exploradas, por hackers em nome individual, pelo crime organizado, por extremistas ideológicos e políticos e mesmo por Estados.
DESTINATÁRIOS:
Adultos maiores de 23 anos, encaminhados por Entidades Parceiras da UAb, no âmbito do Projeto Impulso 2025, e público individual, residentes em Portugal, com a escolaridade mínima obrigatória (12º ano).
Dirigido a profissionais da área de IT ou cibersegurança das empresas/organizações e desejem aprofundar os conhecimentos na área da análise de eventos de segurança, gestão de vulnerabilidades e ameaças; todos os profissionais que pretendam iniciar-se na resposta a incidentes de Cibersegurança; indivíduos que pretendam especializar-se para trabalharem como analistas de cibersegurança em empresas/organizações.
OBJETIVOS:
O objetivo do curso é proporcionar conhecimentos e competências que permitam aos formandos zelar pela autenticidade, integridade, confidencialidade, disponibilidade e não repúdio da informação numa organização. Assim, no final, os participantes saberão:
● Configurar e utilizar diversos dispositivos de segurança;
● Avaliar os pontos fortes e fracos dos dispositivos de segurança perante diversos cenários de ataque;
● Analisar e usar diferentes formas de deteção de ameaças e rastreamento de Indicadores de Comprometimento;
● Reconhecer e implementar controlos de segurança críticos;
● Explicar a estrutura e funcionamento de um Centro de Operações de Segurança (SOC) e discutir os desafios que se colocam.
● Explicar a importância da Threat Intelligence e praticar a sua utilização no processo de monitorização contínua;
● Adotar uma abordagem proativa de Threat Hunting;
● Avaliar o impacto da inteligência artificial na cibersegurança e reconhecer as novas técnicas de deteção de intrusões.
CONTEÚDOS:
Este curso de cibersegurança está estruturado em 8 módulos, com a duração de uma semana cada, que se desenvolvem sequencialmente. Estes módulos são precedidos de um módulo de ambientação ao contexto online do curso e de integração dos participantes, designado módulo 0 ou pré-curso.
O curso tem a duração de 104 horas a que corresponde um crédito de 4 ECTS da UAb e realiza-se em regime de formação a distância online (e-learning) ao longo das 9 semanas:
Módulo 0: Ambientação ao contexto online do curso
Módulo 1: Fundamentos e enquadramento
Módulo 2: Arquiteturas de segurança em rede
Módulo 3: Monitorização de segurança em rede
Módulo 4: Arquitetura de segurança nos dispositivos endpoint e monitorização de segurança contínua
Módulo 5: Notas práticas de um Centro de Operações de Segurança (SOC)
Módulo 6: Threat intelligence e Threat Hunting
Módulo 7: Inteligência artificial e deteção de intrusões
Módulo 8: Exercício Final
COMPETÊNCIAS:
No final da ação os participantes ficarão habilitados com um conjunto de competências tecnológicas e procedimentais que lhes permitirão tomar ações de prevenção, monitorização, deteção, reação, análise e correção que visam manter o estado de segurança desejado e garantir a confidencialidade, integridade, disponibilidade e não repúdio da informação, das redes e sistemas de informação no ciberespaço, e das pessoas que nele interagem.
Deste modo os participantes irão adquirir as seguintes competências que lhes serão creditadas nesta Microcredencial:
● Reconhecer o contexto atual da cibersegurança ao nível organizacional e perceber os elementos estruturantes das tecnologias e sistemas de informação;
● Adotar uma postura proativa na monitorização de cibersegurança;
● Entender como os sistemas e dispositivos de segurança funcionam, quais as suas capacidades e os seus papéis na monitorização contínua;
● Perceber como e porquê usar determinadas ferramentas de monitorização (de rede e endpoint) de acordo com os diversos cenários de ataque;
● Analisar e gerir vulnerabilidades;
● Usar a auditoria de configuração de uma baseline e patching para tornar os endpoints mais resilientes;
● Implementar controlos de segurança;
● Saber a constituição e organização de um SOC e qual o papel do analista;
● Adotar uma abordagem correta na triagem de alarmes de um SIEM;
● Perceber o papel do analista no reporte de problemas e no processo de resposta a incidentes;
● Reconhecer a importância do SIEM e os princípios gerais para uma implementação de sucesso;
● Utilizar a Threat Intelligence como suporte à segurança organizacional;
● Saber tirar proveito da Cyber Kill Chain, Mittre Att&ck framework e o Diamond Model, no âmbito do processo de Threat Hunting;
● Compreender os conceitos de Inteligência Artificial e Machine Learning e fazer a associação com a cibersegurança e com os desafios futuros;
METODOLOGIA:
A metodologia seguida neste curso é a estabelecida no Modelo Pedagógico Virtual da UAb para ações de aprendizagem ao longo da vida a desenvolver em regime de e-learning e adota o modelo de ensino/aprendizagem de 5 níveis de que nos fala Gilly Salmon (2000).
CANDIDATURA: