CompTIA CySA+ (Cybersecurity Analyst)

O curso CompTIA CySA+ (Cybersecurity Analyst) é uma certificação avançada focada na análise de segurança, deteção de ameaças e resposta a incidentes em ambientes de TI modernos.

Durante a formação, os participantes irão desenvolver competências práticas na monitorização de sistemas, análise de vulnerabilidades, gestão de eventos de segurança e resposta a incidentes utilizando ferramentas e técnicas utilizadas no mundo real. Este curso é ideal para quem deseja evoluir na carreira de cibersegurança após a certificação Security+.

Carga Horária : 40 a 60 horas

 inscrever-se

detalhes do curso

Público-Alvo

  • Analistas de segurança de TI
  • Profissionais com certificação Security+
  • Administradores de sistemas e redes
  • Engenheiros de segurança
  • Profissionais que desejam especializar-se em análise de segurança

Requisitos / Pré-requisitos

  • Conhecimentos sólidos de redes
  • Experiência em segurança de TI (recomendado)
  • Certificação CompTIA Security+ (altamente recomendada)
  • Familiaridade com sistemas operacionais
  • Inglês técnico básico

Metodologia

  • Aulas teóricas e práticas
  • Laboratórios de análise de segurança
  • Simulação de incidentes reais
  • Exercícios com ferramentas profissionais
  • Simulados de exame

Conteúdo Programático

Módulo 1: Gestão de Ameaças e Vulnerabilidades

  • Identificação de vulnerabilidades
  • Ferramentas de scanning (Nmap, Nessus – visão geral)
  • Avaliação de riscos
  • Priorização e mitigação de vulnerabilidades

Módulo 2: Análise de Segurança

  • Monitoramento contínuo de segurança
  • Análise de logs e eventos
  • Deteção de ameaças
  • Indicadores de compromisso (IoC)

Módulo 3: Arquitetura e Ferramentas de Segurança

  • SIEM (Security Information and Event Management)
  • Ferramentas de análise de segurança
  • Automação de segurança (SOAR – introdução)
  • Segurança em ambientes cloud

Módulo 5: Segurança de Aplicações e Sistemas

  • Avaliação de segurança em aplicações
  • Testes básicos de segurança
  • Gestão de vulnerabilidades em software
  • Boas práticas de hardening

Computação no Azure

  • Máquinas Virtuais (VMs)
  • Escala e disponibilidade (Availability Sets e Zones)
  • Azure App Services
  • Contêineres e Azure Kubernetes Service (AKS) – visão geral

Módulo 6: Inteligência de Ameaças

  • Threat Intelligence
  • Fontes de informação de ameaças
  • Análise e correlação de dados
  • Técnicas de defesa proativa

Módulo 7: Automação e Scripting para Segurança

  • Introdução ao scripting (Python/Bash – conceitos)
  • Automação de tarefas de segurança
  • Uso de scripts para análise de logs
  • Integração com ferramentas de segurança

Módulo 8: Compliance e Boas Práticas

  • Políticas de segurança
  • Normas e frameworks (NIST, ISO 27001)
  • Gestão de conformidade
  • Auditorias de segurança