Olisipo Learning Center

+351 217 983 104

catálogo de formação

Menu-new

Performing CyberOps Using Cisco Security Technologies (CBRCOR)

Adicionar à Wishlist
Print Friendly, PDF & Email

Em pré-inscrição. Entre em contacto para obter mais informações.

Pedido de Informação

Nível Professional | 35 horas | Laboral: 5 dias | Pós-laboral: 10 dias

Pedido de Informação

Apresentação

O curso Performing CyberOps Using Cisco Security Technologies (CBRCOR) aborda os fundamentos, métodos e automatização das operações de cibersegurança. Os conhecimentos adquiridos neste curso preparam o formando para desempenhar funções de Analista de Segurança da Informação numa equipa de Centro de Operações de Segurança (SOC). Serão explorados conceitos fundamentais aplicados a cenários do mundo real, com destaque para o uso de playbooks na formulação de respostas a incidentes (IR). O curso ensina também a utilizar plataformas na nuvem e metodologias SecDevOps para automatizar tarefas de segurança. O formando aprenderá técnicas para detetar ciberataques, analisar ameaças e propor recomendações para melhorar a postura de cibersegurança. Este curso atribui 30 créditos de Educação Contínua (CE) válidos para recertificação.

Enquadramento

Este curso insere-se na formação avançada em segurança da Cisco, focando-se na atuação dentro de um SOC moderno. Dirige-se a profissionais que pretendem atuar de forma proativa na deteção, investigação e mitigação de ciberameaças, com competências práticas em ferramentas reais e práticas modernas de resposta a incidentes, segurança em nuvem e automação de segurança.

Destinatários

Apesar de não haver pré-requisitos obrigatórios, o curso é especialmente indicado para:

  • Engenheiros de cibersegurança
  • Investigadores de cibersegurança
  • Gestores de incidentes
  • Técnicos de resposta a incidentes
  • Engenheiros de redes
  • Analistas SOC (nível júnior/intermédio com mais de 2 anos de experiência)

Pré-requisitos

Não existem pré-requisitos obrigatórios, mas para tirar o máximo proveito do curso, recomenda-se que os formandos tenham:

  • Bons conhecimentos do conteúdo abordado no curso CyberOps Associate (CBROPS)
  • Familiaridade com shells UNIX/Linux (bash, csh) e comandos de terminal
  • Entendimento dos tópicos abordados no curso CCNA
  • Noções básicas de scripting com Python, JavaScript, PHP ou linguagem similar

Objetivo Geral

Preparar os participantes para atuarem em funções de nível sénior dentro de um SOC, com capacidade para realizar análises, investigações e resposta automatizada a incidentes de cibersegurança, utilizando tecnologias Cisco e metodologias modernas de segurança.

Objetivos Específicos

Ao concluir este curso, o formando deverá ser capaz de:

  • Descrever os tipos de cobertura de serviço num SOC e as responsabilidades operacionais associadas
  • Comparar as considerações de operações de segurança em plataformas cloud
  • Explicar metodologias para desenvolvimento, gestão e automação de plataformas SOC
  • Descrever estratégias de controlo e proteção de ativos, incluindo segmentação, microsegmentação e segregação de redes
  • Compreender o conceito de Zero Trust e sua aplicação na proteção de ativos
  • Conduzir investigações de incidentes usando SIEM e/ou SOAR
  • Utilizar diferentes plataformas de segurança para monitorização, investigação e resposta
  • Explicar os processos DevOps e SecDevOps
  • Interpretar formatos de dados como JSON, HTML, XML e CSV
  • Descrever mecanismos de autenticação de APIs
  • Analisar abordagens e estratégias de deteção de ameaças em contextos de monitorização e resposta
  • Identificar Indicadores de Comprometimento (IOC) e Indicadores de Ataque (IOA)
  • Interpretar a sequência de eventos de um ataque com base na análise de padrões de tráfego
  • Conhecer ferramentas de análise de rede e as suas limitações (ex.: packet capture, análise de tráfego e logs)
  • Analisar comportamentos anómalos de utilizadores e entidades (UEBA)
  • Realizar threat hunting de forma proativa com base em boas práticas

Programa

  1. Gestão de Risco e Operações em SOC
  • Fundamentos de gestão de risco
  • Estrutura e funções operacionais num SOC
  1. Processos Analíticos e Playbooks
  • Lógica de playbooks de resposta
  • Aplicação em cenários reais
  1. Investigação de Capturas de Pacotes, Logs e Análise de Tráfego
  • Técnicas de captura e análise
  • Interpretação de eventos e anomalias
  1. Investigação de Logs de Endpoints e Appliances
  • Análise de registos locais e de sistemas de segurança
  • Correlacionamento de eventos
  1. Modelos de Segurança em Serviços Cloud
  • Responsabilidades partilhadas
  • Considerações específicas por modelo (IaaS, PaaS, SaaS)
  1. Inventário e Segurança de Ativos Empresariais
  • Classificação de ativos
  • Avaliação e mitigação de riscos
  1. Ajuste de Ameaças (Threat Tuning)
  • Otimização de alertas
  • Redução de falsos positivos
  1. Pesquisa de Ameaças e Práticas de Inteligência de Ameaças
  • Fontes de threat intelligence
  • Integração com plataformas de deteção
  1. Compreensão de APIs
  • Arquitetura REST
  • Métodos, segurança e autenticação
  1. Modelos de Desenvolvimento e Implementação de SOC
  • SOC interno vs externo
  • Automatização e escalabilidade
  1. Análise de Segurança e Relatórios num SOC
  • Geração de relatórios e dashboards
  • KPIs e métricas de segurança
  1. Fundamentos de Análise de Malware
  • Introdução à engenharia reversa
  • Identificação de artefactos maliciosos
  1. Fundamentos de Threat Hunting
  • Ciclo de caçada a ameaças
  • Técnicas de deteção proativa
INSCRIÇÃO
Pedido de Informação

Catálogo de Formação

Olisipo.pt

Pedido de Informação