Conceitos de redes de computadores: Meios de transmissão, classificação, topologia de redes, redes de longa distância, redes locais e redes sem fio;
Elementos de interconexão de redes de computadores (hubs repetidores, switches, roteadores). Noções dos modelos de referência OSI (Open System Interconnection Reference Model); Arquitetura e pilhas de protocolos TCP/IP.
Noções dos padrões IEEE 802.3.
VLANs. Noções dos padrões IEEE 802.1, IEEE 802.11 a/b/g/n/ac;
Camada de rede (IPv4, IPv6), conceitos básicos de endereçamento e roteamento; Segurança em IoT; (Parte 1)
Camada de rede (IPv4, IPv6), conceitos básicos de endereçamento e roteamento; Segurança em IoT;(Parte 2)
Camada de rede (IPv4, IPv6), conceitos básicos de endereçamento e roteamento; Segurança em IoT; (Parte 3)
Camada de transporte (TCP e UDP);
Camada de aplicação (SMTP, POP, IMAP, HTTP, HTTPS).
Camada de aplicação (FTP, SSH, DNS, RDP, DHCP). Sistemas de nomes;
Noções de gerência de redes: conceitos dos protocolos SNMP e RMON.
Segurança da Informação: Segurança de redes de computadores, inclusive redes sem fio; Segurança física e lógica dos ativos de TI; Técnicas de desenvolvimento seguro, SAST/DAST/IAST; Gestão de Identidade e acesso;
Firewalls, proxies. Sistemas de detecção de intrusão; Conceitos: IDS (Intrusion Detection System); IPS (Intrusion Prevention System); SIEM (Security Information and Event Management); Security Orhestration, Automation And Response (SOAR); Operação de segurança (DLP, Antivírus, WAF.
Virtual private networks (IPSEC VPN e SSL VPN).
Vulnerabilidades e ataques a sistemas computacionais; Ataques e proteções relativos a hardware, software, sistemas operacionais, aplicações, bancos de dados, redes. Proteção contra softwares maliciosos (ransomware, vírus, worms, spywares, rootkit, etc.); Threat intel, threat hunting; Testes de penetração; Modelagem de ameaças (STRIDE, etc.); Gestão de vulnerabilidades;
Criptografia: conceitos de criptografia, aplicações, sistemas criptográficos simétricos e assimétricos de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES e AES; funções hash; MD5 e SHA-1; esteganografia; análise de vulnerabilidade; Certificação digital; (Parte 1)
Criptografia: conceitos de criptografia, aplicações, sistemas criptográficos simétricos e assimétricos de chave pública; modos de operação de cifras; certificação e assinatura digital; tokens e smartcards; protocolos criptográficos; características do RSA, DES e AES; funções hash; MD5 e SHA-1; esteganografia; análise de vulnerabilidade; Certificação digital; (Parte 2)
Computação em Nuvem: Conceitos de computação em nuvem: conceitos básicos; tipologia (IaaS, PaaS, SaaS); Modelo: privada, pública, híbrida; Benefícios, alta disponibilidade, escalabilidade, elasticidade, agilidade, recuperação de desastres; Componentes centrais da arquitetura em nuvem: distribuição geográfica, regiões, zonas de disponibilidade, subscrições, grupos de gestão, recursos; Características gerais de identidade, privacidade, conformidade e segurança na nuvem; Infrastructure as Code (IaC); Automação. Principais produtos e soluções da AWS, GoogleCloud e Azure. Cloud Access Security Brokers (CASB); User and entity behavior analytics (UEBA). Breach and Attack Simulation (BAS);
Prevenção e tratamento de incidentes; Gerenciamento de resposta a incidente (NIST SP 800-61); Conhecimento das Táticas do framework Mitre ATT&CK; Detecção, resposta, tratamento e recuperação de Incidentes Cibernéticos;
NIST Cybersecurity Framework version 1.1.;
Segurança de servidores e sistemas operacionais; Extended Detection and Response (XDR); EDR. Funcionalidades de Proteção da Informação da Suíte Microsoft 365 E5.
Políticas de segurança da informação; Procedimentos de segurança, conceitos gerais de gerenciamento; Normas ABNT NBR ISO/IEC 27001:2022 e ABNT NBR ISO/IEC 27002:2022;
Gestão de riscos; ABNT NBR ISO/IEC 27005:2019; Planejamento, identificação e análise de riscos. Plano de continuidade de negócio. NBR ISO 22301:2020 Segurança e resiliência — Sistema de gestão de continuidade de negócios — Requisitos. NBR ISO 22313 de 06/2020 - Segurança e resiliência — Sistemas de gestão de continuidade de negócios — Orientações para o uso da ABNT NBR ISO 2230; 2.32. Políticas de Segurança e regulamentos afins;
