O objetivo do curso é proporcionar conhecimentos e competências que permitam aos formandos zelar pela autenticidade, integridade, confidencialidade, disponibilidade e não repúdio da informação numa organização. Assim, no final, os participantes saberão:

• Configurar e utilizar diversos dispositivos de segurança;
• Avaliar os pontos fortes e fracos dos dispositivos de segurança perante diversos cenários de ataque;
• Analisar e usar diferentes formas de deteção de ameaças e rastreamento de Indicadores de Comprometimento;
• Reconhecer e implementar controlos de segurança críticos;
• Explicar a estrutura e funcionamento de um Centro de Operações de Segurança (SOC) e discutir os desafios que se colocam.
• Explicar a importância da Threat Intelligence e praticar a sua utilização no processo de monitorização contínua;
• Adotar uma abordagem proativa de Threat Hunting;
• Avaliar o impacto da inteligência artificial na cibersegurança e reconhecer as novas técnicas de deteção de intrusões.

Este curso de cibersegurança está estruturado em 8 módulos, com a duração de uma semana cada, que se desenvolvem sequencialmente. Estes módulos são precedidos de um módulo de ambientação ao contexto online do curso e de integração dos participantes, designado módulo 0 ou pré-curso.
O curso tem a duração de 104 horas a que corresponde um crédito de 4 ECTS da UAb e realiza-se em regime de formação a distância online (e-learning) ao longo das 9 semanas:

Módulo 0: Ambientação ao contexto online do curso

Módulo 1: Fundamentos e enquadramento

Módulo 2: Arquiteturas de segurança em rede

Módulo 3: Monitorização de segurança em rede

Módulo 4: Arquitetura de segurança nos dispositivos endpoint e monitorização de segurança contínua

Módulo 5: Notas práticas de um Centro de Operações de Segurança (SOC)

Módulo 6: Threat intelligence e Threat Hunting

Módulo 7: Inteligência artificial e deteção de intrusões

Módulo 8: Exercício Final

No final da ação os participantes ficarão habilitados com um conjunto de competências tecnológicas e procedimentais que lhes permitirão tomar ações de prevenção, monitorização, deteção, reação, análise e correção que visam manter o estado de segurança desejado e garantir a confidencialidade, integridade, disponibilidade e não repúdio da informação, das redes e sistemas de informação no ciberespaço, e das pessoas que nele interagem.

Deste modo os participantes irão adquirir as seguintes competências que lhes serão creditadas nesta Microcredencial:

● Reconhecer o contexto atual da cibersegurança ao nível organizacional e perceber os elementos estruturantes das tecnologias e sistemas de informação;
● Adotar uma postura proativa na monitorização de cibersegurança;
● Entender como os sistemas e dispositivos de segurança funcionam, quais as suas capacidades e os seus papéis na monitorização contínua;
● Perceber como e porquê usar determinadas ferramentas de monitorização (de rede e endpoint) de acordo com os diversos cenários de ataque;
● Analisar e gerir vulnerabilidades;
● Usar a auditoria de configuração de uma baseline e patching para tornar os endpoints mais resilientes;
● Implementar controlos de segurança;
● Saber a constituição e organização de um SOC e qual o papel do analista;
● Adotar uma abordagem correta na triagem de alarmes de um SIEM;
● Perceber o papel do analista no reporte de problemas e no processo de resposta a incidentes;
● Reconhecer a importância do SIEM e os princípios gerais para uma implementação de sucesso;
● Utilizar a Threat Intelligence como suporte à segurança organizacional;
● Saber tirar proveito da Cyber Kill Chain, Mittre Att&ck framework e o Diamond Model, no âmbito do processo de Threat Hunting;
● Compreender os conceitos de Inteligência Artificial e Machine Learning e fazer a associação com a cibersegurança e com os desafios futuros;