17 de julho de 2024

Segurança

Descrição:

E1. Analisa logs e relatórios de segurança com o objetivo de ampliar a segurança da informação
E2.Realiza testes de segurança dos sistemas sob sua responsabilidade
E3. Interage com equipe de infraestrutura e segurança para desenvolver/implementar controles de segurança.

Componentes:

Elastic
Firewall
Testes estáticos
Testes dinâmicos
Openvas

Acesse aqui as opções de aprendizagem:

Tema: Formação Segurança Ofensiva
Modalidade: EAD *Curso pago. Será contratado pelo CFMV conforme o fluxo de contratações e orçamento.
Conteúdo: É cada vez mais frequente o número de ataques e ameaças e, devido a isso, manter aplicações seguras na Web é uma tarefa que está ficando cada vez mais difícil. Atualmente, no mercado, temos o Red team (equipe vermelha), que tem como foco os ataques, ou seja, é uma equipe que trabalha na área de Segurança Ofensiva com o objetivo de validação de segurança das aplicações, infraestrutura, serviços e sistemas através de testes de invasão, ou Pentest (Penetration Test).
Na Formação Segurança Ofensiva, você vai aprender a identificar vulnerabilidades e fazer testes de validação de segurança, tendo o ponto de vista de fora da aplicação, ou seja, do lado do(a) atacante. E, para isso, você irá conhecer ferramentas do Kali Linux para fazer os testes de invasão na prática em laboratórios.
Carga Horária: 31h
Fornecedor: Alura
Link: https://www.alura.com.br/formacao-seguranca-ofensiva

Tema: OWASP: padrão de verificação de segurança de aplicações
Modalidade: EAD *Curso pago. Será contratado pelo CFMV conforme o fluxo de contratações e orçamento.
Conteúdo: Entenda a importância de ter um checklist como guia e métrica de segurança
Aprenda os itens de segurança da OWASP que são automatizáveis para as vulnerabilidades do OWASP 10 . Aprenda exemplos de defesa e ataque relativos as principais vulnerabilidades
Utilize o padrão da OWASP para aumentar a segurança de suas aplicações
Carga Horária: 6h
Fornecedor: Alura
Link: https://www.alura.com.br/curso-online-owasp-application-security-verification-standard

Tema: Segurança de rede: firewall, WAF e SIEM
Modalidade: EAD *Curso pago. Será contratado pelo CFMV conforme o fluxo de contratações e orçamento.
Conteúdo: Entenda os motivos para considerar o uso de firewall, WAF, SIEM e IDS/IPS em uma rede
Simule uma rede segura por meio de virtualização. Utilize ferramentas focadas em Segurança Defensiva, como o pfSense, Graylog e Snort. Saiba como criar seu próprio firewall, utilizando o pfSense, para proteger a rede
Carga Horária: 10h
Fornecedor: Alura
Link: https://www.alura.com.br/curso-online-seguranca-rede-firewall-waf-siem

Tema: Google Cloud Storage: armazenamento de objetos na Google Cloud
Modalidade: EAD *Curso pago. Será contratado pelo CFMV conforme o fluxo de contratações e orçamento.
Conteúdo: Aprenda a gerenciar buckets. Entenda o versionamento e as permissões. Publique o site estático. Utilize o SDK para operar os buckets. Especifique regras para o ciclo de vida dos objetos
Compreenda os benefícios do Cloud Storage. Saiba como transferir dados entre AWS e Cloud Storage
Carga Horária: 6h
Fornecedor: Alura
Link: https://www.alura.com.br/curso-online-google-cloud-storage

Tema: Azure Data Lake: criando um pipeline de ingestão de dados
Modalidade: EAD *Curso pago. Será contratado pelo CFMV conforme o fluxo de contratações e orçamento.
Conteúdo: Crie contas de armazenamento na Azure. Utilize o serviço do Azure Blob Storage
Trabalhe com o Azure Data Lake Storage Gen 2. Aprenda a extrair e compactar dados com Python
Manipule arquivos do Blob Storage utilizando Python. Entenda como funciona os linked services e datasets do Data Factory. Configure pipelines utilizando Data Factory
Carga Horária: 8h
Fornecedor: Alura
Link: https://www.alura.com.br/curso-online-azure-data-lake-pipeline-ingestao-dados

Tema: Técnicas de Invasão: Aprenda as técnicas usadas por hackers em invasões reais
Modalidade: Autoinstrucional *Material pago. Será contratado pelo CFMV conforme o fluxo de contratações e orçamento.
Conteúdo: Este não é um livro comum. Você está prestes a obter um conhecimento muito privilegiado em segurança da informação e hacking, dominar ferramentas e desmistificar invasões reais. Esta obra parte de uma metodologia diferenciada e prática, ensinando a todos os leitores – do completo leigo ao profissional da área – como avançar e explorar as vulnerabilidades de um mundo onde uma única falha pode custar milhões de dólares para empresas, organizações e indivíduos desprotegidos. Com este livro, você aprenderá a: • conhecer o seu alvo em uma invasão; • identificar pontos fracos e vulnerabilidades; • quebrar senhas; • realizar ataques na rede; • atacar redes Wi-Fi; • manipular indivíduos com Engenharia Social; • e muito mais. Seja bem-vindo ao Técnicas de Invasão.
Fornecedor: Amazon
Link: https://www.amazon.com.br/T%C3%A9cnicas-Invas%C3%A3o-Aprenda-t%C3%A9cnicas-invas%C3%B5es/dp/6550440181/ref=pd_rhf_dp_s_pd_crcd_d_sccl_1_9/145-5711954-4777816?pd_rd_w=KkUQM&content-id=amzn1.sym.1b2190ca-db28-46be-85f8-55611bc8c041&pf_rd_p=1b2190ca-db28-46be-85f8-55611bc8c041&pf_rd_r=DG35FVTH8QN7QNKNVYG6&pd_rd_wg=7pZbX&pd_rd_r=41cd53f2-758a-4ed9-860a-193f13a74281&pd_rd_i=6550440181&psc=1

[wpforms id=”3792″]