MCFP: Microcredencial Analista de Cibersegurança

O ciberespaço é um ambiente complexo, materializado por redes e sistemas de informação que permitem a sociedade em rede e criam novas oportunidades, potenciando as organizações e as suas atividades. A cibersegurança compreende as medidas e ações de prevenção e monitorização que visam cumprir os requisitos de autenticidade, confidencialidade, integridade, disponibilidade e não repúdio da informação contida no ciberespaço. A crescente dependência da sociedade nas tecnologias assentes no ciberespaço, cria vulnerabilidades e oportunidades de serem exploradas, por hackers em nome individual, pelo crime organizado, por extremistas ideológicos e políticos e mesmo por Estados.

O objetivo do curso é proporcionar conhecimentos e competências que permitam aos formandos zelar pela autenticidade, integridade, confidencialidade, disponibilidade e não repúdio da informação numa organização. Assim, no final, os participantes saberão:

● Configurar e utilizar diversos dispositivos de segurança;

● Avaliar os pontos fortes e fracos dos dispositivos de segurança perante diversos cenários de ataque;

● Analisar e usar diferentes formas de deteção de ameaças e rastreamento de Indicadores de Comprometimento;

● Reconhecer e implementar controlos de segurança críticos;

● Explicar a estrutura e funcionamento de um Centro de Operações de Segurança (SOC) e discutir os desafios que se colocam.

● Explicar a importância da Threat Intelligence e praticar a sua utilização no processo de monitorização contínua;

● Adotar uma abordagem proativa de Threat Hunting;

● Avaliar o impacto da inteligência artificial na cibersegurança e reconhecer as novas técnicas de deteção de intrusões.

No final da ação os participantes ficarão habilitados com um conjunto de competências tecnológicas e procedimentais que lhes permitirão tomar ações de prevenção, monitorização, deteção, reação, análise e correção que visam manter o estado de segurança desejado e garantir a confidencialidade, integridade, disponibilidade e não repúdio da informação, das redes e sistemas de informação no ciberespaço, e das pessoas que nele interagem.

● Reconhecer o contexto atual da cibersegurança ao nível organizacional e perceber os elementos estruturantes das tecnologias e sistemas de informação;

● Adotar uma postura proativa na monitorização de cibersegurança;

● Entender como os sistemas e dispositivos de segurança funcionam, quais as suas capacidades e os seus papéis na monitorização contínua;

● Perceber como e porquê usar determinadas ferramentas de monitorização (de rede e endpoint) de acordo com os diversos cenários de ataque;

● Analisar e gerir vulnerabilidades;

● Usar a auditoria de configuração de uma baseline e patching para tornar os endpoints mais resilientes;

● Implementar controlos de segurança;

● Saber a constituição e organização de um SOC e qual o papel do analista;

● Adotar uma abordagem correta na triagem de alarmes de um SIEM;

● Perceber o papel do analista no reporte de problemas e no processo de resposta a incidentes; ● Reconhecer a importância do SIEM e os princípios gerais para uma implementação de sucesso; ● Utilizar a Threat Intelligence como suporte à segurança organizacional;

● Saber tirar proveito da Cyber Kill Chain, Mittre Att&ck framework e o Diamond Model, no âmbito do processo de Threat Hunting;

● Compreender os conceitos de Inteligência Artificial e Machine Learning e fazer a associação com a cibersegurança e com os desafios futuros;

Este curso de cibersegurança está estruturado em 8 módulos, com a duração de uma semana cada, que se desenvolvem sequencialmente. Estes módulos são precedidos de um módulo de ambientação ao contexto online do curso e de integração dos participantes, designado módulo 0 ou pré-curso. O curso tem a duração de 104 horas a que corresponde um crédito de 4 ECTS da UAb e realiza-se em regime de formação a distância online (e-learning) ao longo das 9 semanas:

Módulo 0: Ambientação ao contexto online do curso

Módulo 1: Fundamentos e enquadramento

Módulo 2: Arquiteturas de segurança em rede

Módulo 3: Monitorização de segurança em rede

Módulo 4: Arquitetura de segurança nos dispositivos endpoint e monitorização de segurança contínua

Módulo 5: Notas práticas de um Centro de Operações de Segurança (SOC)

Módulo 6: Threat intelligence e Threat Hunting

Módulo 7: Inteligência artificial e deteção de intrusões

Módulo 8: Exercício Final

A candidatura a esta Curso pressupõe o pagamento, não reembolsável em circunstância alguma, da taxa de candidatura no valor de 15€. O não pagamento desta taxa exclui a candidatura.

Matricula e Acesso ao Curso

O resultado da sua candidatura (aceite/não aceite) ser-lhe-á comunicado para o seu email. No caso de ser aceite a sua matrícula será realizada automaticamente não tendo de se preocupar com essa questão administrativa.

Até ao início do Curso, receberá no seu e-mail instruções de como proceder nos próximos passos desta formação (receção de credenciais de acesso à Plataforma de e-learning e Portal Académico para pagamento de propina).

Anulação de Matrícula
Na Universidade Aberta não existe a possibilidade de suspensão da matrícula, por requerimento do estudante. Nos termos dos seus regulamentos, caso o estudante pretenda não prosseguir os estudos em determinada formação, deve solicitar formalmente a anulação da sua matrícula.

A ausência desta indicação expressa por parte do estudante não permite à Universidade saber que o estudante não está ativo, continuando a acumular dívida, impossibilitando-o de nova inscrição na mesma formação ou noutras em oferta na instituição sem que a mesma seja saldada.