Curso de Mastery em Gestão Contínua da Exposição a Ameaças (CTEM)

Esta formação ao vivo e orientada por instrutor em Brasil (online ou presencial) é destinada a profissionais de nível inicial em cibersegurança que desejam aprender como utilizar IA para melhorar suas capacidades de detecção e resposta a ameaças.

Ao final desta formação, os participantes serão capazes de:

• Compreender as aplicações de IA na cibersegurança.
• Implementar algoritmos de IA para detecção de ameaças.
• Automatizar a resposta a incidentes com ferramentas de IA.
• Integrar IA em sua infraestrutura atual de cibersegurança.

Esta formação ao vivo, conduzida por instrutor em Brasil (online ou presencial), é direcionada a profissionais de cibersegurança de nível intermediário a avançado que desejam elevar suas habilidades em detecção de ameaças e resposta a incidentes impulsionadas por IA.

Ao final desta formação, os participantes serão capazes de:

• Implementar algoritmos avançados de IA para detecção de ameaças em tempo real.
• Personalizar modelos de IA para desafios específicos de cibersegurança.
• Desenvolver fluxos de trabalho automatizados para resposta a ameaças.
• Proteger ferramentas de segurança impulsionadas por IA contra ataques adversários.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de segurança de TI de nível intermediário que desejam desenvolver habilidades em monitoramento, análise e resposta de segurança.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender o papel de uma Equipa Azul nas operações de cibersegurança.
• Utilizar ferramentas SIEM para monitorização de segurança e análise de registos.
• Detetar, analisar e responder a incidentes de segurança.
• Efetuar análises de tráfego de rede e recolha de informações sobre ameaças.
• Aplicar as melhores práticas nos fluxos de trabalho do centro de operações de segurança (SOC).

Bug Bounty Hunting é a prática de identificar vulnerabilidades de segurança em software, sites ou sistemas e relatar essas vulnerabilidades de forma responsável para receber recompensas ou reconhecimento.

Este treinamento presencial (online ou no local) é direcionado a pesquisadores de segurança iniciantes, desenvolvedores e profissionais de TI que desejam aprender os fundamentos da caça ética a bugs e como participar de programas de recompensas por vulnerabilidades.

No final deste treinamento, os participantes serão capazes de:

• Compreender os conceitos básicos da descoberta de vulnerabilidades e dos programas de recompensas por vulnerabilidades.
• Usar ferramentas-chave como Burp Suite e ferramentas de desenvolvimento do navegador para testar aplicações.
• Identificar falhas comuns de segurança web, como XSS, SQLi e CSRF.
• Enviar relatórios claros e efetivos sobre vulnerabilidades para plataformas de recompensas por vulnerabilidades.

Formato do Curso

• Aula interativa e discussão.
• Uso prático de ferramentas de recompensas por vulnerabilidades em ambientes de teste simulados.
• Exercícios guiados focados na descoberta, exploração e relato de vulnerabilidades.

Opções de Personalização do Curso

• Para solicitar um treinamento personalizado para este curso com base nas aplicações ou necessidades de teste da sua organização, entre em contato conosco para agendar.

Bug Bounty: Técnicas Avançadas e Automação é um mergulho profundo em vulnerabilidades de alto impacto, frameworks de automação, técnicas de reconhecimento e as estratégias de ferramentas usadas pelos caçadores de bugs de elite.

Este treinamento conduzido por instrutor (online ou presencial) é direcionado a pesquisadores de segurança intermediários a avançados, testadores de penetração e caçadores de bugs que desejam automatizar seus fluxos de trabalho, escalar o reconhecimento e descobrir vulnerabilidades complexas em múltiplos alvos.

Ao final deste treinamento, os participantes serão capazes de:

• Automatizar o reconhecimento e a varredura para múltiplos alvos.
• Utilizar ferramentas e scripts de ponta usados na automação de prêmios.
• Descobrir vulnerabilidades complexas baseadas em lógica além das varreduras padrão.
• Construir fluxos de trabalho personalizados para enumeração de subdomínios, fuzzing e relatórios.

Formato do Curso

• Palestra interativa e discussão.
• Uso prático de ferramentas avançadas e scripting para automação.
• Laboratórios guiados focados em fluxos de trabalho realistas de prêmios e cadeias de ataque avançadas.

Opções de Personalização do Curso

• Para solicitar um treinamento personalizado para este curso com base nos seus alvos de prêmios, necessidades de automação ou desafios internos de segurança, entre em contato conosco para agendar.

A certificação neutra de fornecedor Certified Digital Forensics Examiner é projetada para treinar investigadores de crimes cibernéticos e fraudes, onde os alunos são ensinados a realizar descobertas eletrônicas e técnicas avançadas de investigação. Este curso é essencial para qualquer pessoa que encontre evidências digitais ao conduzir uma investigação.

O treinamento Certified Digital Forensics Examiner ensina a metodologia para realizar uma perícia forense em computadores. Os alunos aprenderão a usar técnicas de investigação forense sólidas para avaliar a cena, coletar e documentar todas as informações relevantes, entrevistar o pessoal apropriado, manter a cadeia de custódia e escrever um relatório de conclusões.

O curso Certified Digital Forensics Examiner beneficiará organizações, indivíduos, escritórios governamentais e agências de aplicação da lei interessados em processar ações judiciais, provar a culpa ou tomar medidas corretivas com base em evidências digitais.

Certified Incident Handler é um curso que oferece uma abordagem estruturada para gerenciar e responder efetiva e eficientemente a incidentes de cibersegurança.

Esta formação ao vivo, conduzida por instrutor (online ou presencial), destina-se a profissionais intermediários de segurança da informação que desejam desenvolver as habilidades táticas e conhecimentos necessários para planejar, classificar, conter e gerenciar incidentes de segurança.

No final desta formação, os participantes serão capazes de:

• Compreender o ciclo de vida da resposta a incidentes e suas fases.
• Executar procedimentos de detecção, classificação e notificação de incidentes.
• Aplique estratégias de contenção, erradicação e recuperação efetivamente.
• Desenvolver planos de relatórios pós-incidente e melhorias contínuas.

Formato do Curso

• Aula interativa e discussão.
• Uso prático de procedimentos de gerenciamento de incidentes em cenários simulados.
• Exercícios guiados focados em fluxos de trabalho de detecção, contenção e resposta.

Opções de Personalização do Curso

• Para solicitar uma formação personalizada para este curso com base nos procedimentos ou ferramentas de resposta a incidentes da sua organização, entre em contato conosco para agendar.

Este curso aborda a forma de gerir uma equipa de resposta a incidentes. como o primeiro a responder actua, dada a frequência e complexidade dos ataques cibernéticos actuais, a resposta a incidentes é uma função crítica para as organizações.

A resposta a incidentes é a última linha de defesa, a deteção e a resposta eficiente a incidentes requerem processos de gestão sólidos e a gestão de uma equipa de resposta a incidentes requer competências e conhecimentos especiais

Este treinamento ao vivo, ministrado por instrutor em Brasil (online ou presencial), destina-se a profissionais de cibersegurança de nível avançado que desejam compreender a Inteligência de Ameaças Cibernéticas e desenvolver habilidades para gerenciar e mitigar efetivamente as ameaças cibernéticas.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os fundamentos da Inteligência de Ameaças Cibernéticas (CTI).
• Analisar o cenário atual de ameaças cibernéticas.
• Coletar e processar dados de inteligência.
• Realizar análises avançadas de ameaças.
• Aproveitar Plataformas de Inteligência de Ameaças (TIPs) e automatizar processos de inteligência de ameaças.

Esta formação ao vivo, ministrada por instrutor em Brasil (online ou no local), aborda os diferentes aspectos da segurança empresarial, desde a inteligência artificial até a segurança de bancos de dados. Também inclui a cobertura das últimas ferramentas, processos e mentalidade necessários para se proteger contra ataques.

Este treinamento ao vivo, ministrado por instrutor em Brasil (online ou presencial), destina-se a profissionais de cibersegurança de nível intermediário que desejam aproveitar o DeepSeek para detecção avançada de ameaças e automação.

Ao final deste treinamento, os participantes serão capazes de:

• Utilizar a IA do DeepSeek para detecção e análise de ameaças em tempo real.
• Implementar técnicas de detecção de anomalias impulsionadas por IA.
• Automatizar a monitorização e a resposta de segurança usando o DeepSeek.
• Integrar o DeepSeek em estruturas de cibersegurança existentes.

Neste curso, aprenderá os princípios e técnicas de investigação forense digital e o espetro de ferramentas forenses informáticas disponíveis. Aprenderá os principais procedimentos forenses para garantir a admissibilidade das provas em tribunal, bem como as implicações legais e éticas.

Aprenderá a realizar uma investigação forense em sistemas Unix/Linux e Windows com diferentes sistemas de ficheiros. Com muitos tópicos avançados, como investigação de crimes sem fios, em rede, na Web, em BD e em dispositivos móveis

Este treinamento presencial, conduzido por instrutor, em Brasil (online ou no local), é destinado a gerentes de turno e líderes operacionais de nível intermediário que desejam construir estratégias robustas de resiliência cibernética para proteger suas organizações contra ameaças cibernéticas.

Ao final deste treinamento, os participantes serão capazes de:

• Compreender os fundamentos da resiliência cibernética e sua relevância para a gestão de turnos.
• Desenvolver planos de resposta a incidentes para manter a continuidade operacional.
• Identificar potenciais ameaças cibernéticas e vulnerabilidades em seu ambiente.
• Implementar protocolos de segurança para minimizar a exposição a riscos.
• Coordenar a resposta da equipe durante incidentes cibernéticos e processos de recuperação.

A engenharia de detecção é a prática de projetar, implementar e aprimorar métodos para identificar comportamentos maliciosos em sistemas e redes.

Este treinamento conduzido por instrutor (online ou presencial) está voltado para profissionais iniciantes de cibersegurança que desejam adquirir habilidades práticas na construção e ajuste de detecções de segurança.

Ao final deste treinamento, os participantes terão as habilidades necessárias para:

• Desenvolver regras e assinaturas de detecção eficazes usando ferramentas de segurança comuns.
• Interpretar logs e telemetria para identificar comportamentos suspeitos.
• Aplicar inteligência de ameaças para fortalecer a lógica de detecção.
• Otimizar alertas e reduzir falsos positivos dentro de um fluxo de trabalho SOC.

Formato do Curso

• Instrução guiada com demonstrações práticas.
• Exercícios baseados em cenários e análise hands-on.
• Construção de detecção do mundo real em um ambiente de laboratório interativo.

Opções de Personalização do Curso

• Se sua organização precisar de uma versão personalizada deste programa, entre em contato conosco para discutir opções de personalização.

Por que você deve participar?

O curso de treinamento Certified Lead Ethical Hacker permite que você desenvolva a expertise necessária para realizar testes de penetração em sistemas de informação, aplicando princípios, procedimentos e técnicas de teste de penetração reconhecidos, com o objetivo de identificar potenciais ameaças em uma rede de computadores. Durante este curso de treinamento, você adquirirá conhecimento e habilidades para gerenciar um projeto ou equipe de teste de penetração, bem como planejar e realizar testes internos e externos, de acordo com diversos padrões, como o Penetration Testing Execution Standard (PTES) e o Open Source Security Testing Methodology Manual (OSSTMM). Além disso, você também terá uma compreensão aprofundada sobre como redigir relatórios e propostas de contramedidas. Através de exercícios práticos, você será capaz de dominar técnicas de teste de penetração e adquirir as habilidades necessárias para gerenciar uma equipe de pentest, bem como a comunicação com clientes e resolução de conflitos.

O curso de treinamento Certified Lead Ethical Hacking oferece uma visão técnica da segurança da informação através do hacking ético, usando técnicas comuns, como coleta de informações e detecção de vulnerabilidades, tanto dentro quanto fora de uma rede empresarial.

O treinamento também é compatível com o framework Protect and Defend da NICE (The National Initiative for Cybersecurity Education).

Após dominar os conhecimentos e habilidades necessários em hacking ético, você pode fazer a prova e se candidatar à credencial "PECB Certified Lead Ethical Hacker". Ao possuir um certificado PECB Lead Ethical Hacker, você poderá demonstrar que adquiriu as habilidades práticas para realizar e gerenciar testes de penetração conforme as melhores práticas.

Quem deve participar?

• Pessoas interessadas em Segurança da Informação e, em particular, no Hacking Ético, para aprender mais sobre o tema ou iniciar um processo de reorientação profissional.
• Oficiais e profissionais de segurança da informação que desejam dominar técnicas de hacking ético e teste de penetração.
• Gestores ou consultores que desejam aprender a controlar o processo de teste de penetração.
• Auditores que desejam realizar e conduzir testes de penetração profissionais.
• Pessoas responsáveis por manter a segurança dos sistemas de informação em uma organização.
• Profissionais técnicos que querem aprender como preparar um pentest.
• Profissionais de cibersegurança e membros da equipe de segurança da informação.