CyberSecurity Specialist

🔐 Módulo 1: Arquitetura de Segurança e Modelagem de Ameaças (3h)

• Fundamentos de arquitetura segura (Zero Trust, Defense in Depth)
• Segurança em ambientes híbridos (on-premise, cloud, edge)
• Modelagem de ameaças (STRIDE, ATT&CK, DREAD)
• Análise de superfície de ataque

🛡️ Módulo 2: Segurança Ofensiva – Red Team e Testes de Intrusão Avançados (4h)

• Metodologias avançadas de pentest (OWASP, PTES)
• Exploração de falhas (RCE, privilege escalation)
• Evasão de EDR/AV, fileless malware
• Ferramentas: Cobalt Strike, Metasploit, BloodHound

🧩 Módulo 3: Segurança Defensiva – Blue Team e Threat Hunting (4h)

• Detecção e resposta (SIEM, SOAR, EDR)
• Threat Hunting baseado em MITRE ATT&CK
• Técnicas de logging e análise comportamental
• Ferramentas: ELK Stack, Splunk, Velociraptor

⚠️ Módulo 4: Resposta a Incidentes e Forense Digital (4h)

• Processo de resposta a incidentes (NIST 800-61)
• Coleta e análise de evidências (RAM, disco, rede)
• Case studies reais de incidentes
• Ferramentas: Volatility, KAPE, Autopsy

🔏 Módulo 5: Segurança em Cloud e DevSecOps (3h)

• Ameaças em ambientes AWS, Azure, GCP
• Hardening e monitoramento de containers/Kubernetes
• DevSecOps: segurança no pipeline CI/CD
• Ferramentas: ScoutSuite, Kube-bench, GitHub Actions com segurança

⚖️ Módulo 6: Governança, Risco e Conformidade (GRC) (2h)

• LGPD, GDPR, ISO 27001, NIST CSF
• Gestão de riscos cibernéticos
• Auditoria de segurança e políticas organizacionais

📊 Módulo 7: Simulações e Estudo de Caso Prático (2h)

• Simulação de ataque APT (com Red x
Blue Team) • Estudo de caso: resposta a ransomware em ambiente corporativo
• Exercício final com apresentação de relatório técnico