3

CompTIA Security+

Curso gravado para a versão da prova SY0-401.
Esta versão foi descontinuada em 15 de dezembro de 2018.

Descrição do curso

A Security+ é uma certificação internacional que demonstra competência em: Segurança de Redes; Conformidade e Segurança Operacional; Ameaças e Vulnerabilidades; Segurança de Aplicações, Dados e Estações; Controle de Acesso e Gerência de Identidade; e Criptografia. Ela garante que os candidatos não estarão somente aptos a aplicar os conhecimentos de conceitos, ferramentas e procedimentos de segurança para reagir a incidentes de segurança, mas também que poderão se antecipar aos riscos de segurança, protegendo-se deles através de medidas proativas.

A Security+ é uma das opções para certificações exigidas pelo Departamento de Defesa dos EUA para militares ou contratados militares envolvidos em atividades de Segurança da Informação. 

Categoria: Certificações Internacionais

Informações gerais

Conteúdo
  • 1. Segurança de redes
  • 1.1 Implementação de parâmetros de segurança em dispositivos de rede e outras tecnologias
  • 1.2 Princípio de administração de redes seguras
  • 1.3 Explicação de elementos de projeto de rede e componentes
  • 1.4 Implementação de serviços e protocolos mais comuns
  • 1.5 Solução de problemas de segurança relacionados a redes sem fio
  • 2. Conformidade e segurança operacional
  • 2.1 Explicação da importância de conceitos de risco
  • 2.2 Resumo das implicações de segurança de sistemas integrados e dados com terceiras partes
  • 2.3 Implementação de estratégias apropriadas de mitigação de risco
  • 2.4 Implementação de procedimentos básicos de forense
  • 2.5 Resumo de procedimentos de incidentes de resposta mais comuns
  • 2.6 Explicação da importância da segurança relacionada à sensibilização e ao treinamento
  • 2.7 Comparação de segurança física e ambientes de controle
  • 2.8 Resumo das melhores práticas de gerenciamento de risco
  • 2.9 Seleção de controles adequados para alcançar os objetivos da segurança
  • 3. Ameaças e vulnerabilidades
  • 3.1 Tipos de malware
  • 3.2 Tipos de ataque
  • 3.3 Ataques de engenharia social e associação de efetividade com cada ataque
  • 3.4 Tipos de ataque a redes sem fio
  • 3.5 Tipos de ataques a aplicações
  • 3.6 Análise de cenário e seleção das técnicas apropriadas para mitigação e resposta
  • 3.7 Utilização de ferramentas e técnicas apropriadas para descoberta de ameaças e vulnerabilidades
  • 3.8 Explicação do uso apropriado de teste de invasão contra varreduras de vulnerabilidades
  • 4. Segurança de aplicações, dados e hosts
  • 4.1 Explicação da importância das técnicas e controles de segurança de aplicações
  • 4.2 Resumo dos conceitos de segurança e tecnologias móveis
  • 4.3 Utilização de soluções adequadas para estabelecer a segurança do host
  • 4.4 Implementação dos controles apropriados para garantir a segurança dos dados
  • 4.5 Comparação de métodos alternativos para mitigar os riscos de segurança em ambientes estáticos
  • 5. Controle de acesso e gerenciamento de identidade
  • 5.1 Comparação de função e finalidade dos serviços de autenticação
  • 5.2 Escolha da autenticação adequada, autorização e controle de acesso
  • 5.3 Instalação e configuração de controles de segurança ao realizar gerenciamento de contas, baseado nas melhores práticas.
  • 6. Criptografia
  • 6.1 Utilização dos conceitos gerais de criptografia
  • 6.2 Utilização dos métodos adequados de criptografia
  • 6.3 Utilização PKI, gerenciamento de certificados e componentes associados
Objetivo

Durante o treinamento preparatório para a certificação Security+ são abordados assuntos como identificação mitigação de riscos, fornecimento de infraestrutura operacional e segurança da informação, aplicação de controle de segurança para manter integridade, confidencialidade e disponibilidade, identificação tecnologias adequadas e produtos e conscientização de políticas, leis e regulamentos.

Vale ressaltar que o treinamento preparatório Security+ é concebido no formato "Self-Study", ou seja, a matéria será abordada durante o curso mas é necessário que o aluno estude extraclasse para que possa obter a certificação após o treinamento.


Público-alvo

Profissionais da área de Sistemas da Informação, Consultores de Tecnologia, Administradores de Redes, Analistas de Segurança, Auditores de Sistemas e profissionais responsáveis pela integridade da infraestrutura de redes de computadores.

Metodologia

O aluno receberá acesso as aulas gravadas por 180 dias corridos.

Para garantir um aproveitamento adequado do conteúdo fornecido é recomendado que os alunos possuam um bom nível para leitura e escrita em inglês, além disso, os candidatos devem possuir conhecimento em Network+ e dois anos de experiência em administração de TI com um foco em segurança. Embora não seja um pré-requisito, o Security+ é recomendado para profissionais que já possuam certificação  Network+ ou equivalente.

O material para este curso à distância será composto pelo livro oficial da Certificação CompTIA Security+ SY0-401.



Além disso, o aluno ainda recebe o kit Clavis, composto por
  • 01 Caneta Academia Clavis;
  • 01 Chaveiro Clavis Segurança da Informação;
  • 01 Camisa Academia Clavis.
Observações: 
  (1) O material junto com o kit Clavis será enviado em até 7 dias úteis após confirmação de pagamento e de dados do aluno inscrito.
  (2) Caso os dados de contato e endereço cadastrados no portal estejam incompletos ou errados, o material junto com o kit Clavis não será enviado até que a correção seja realizada pelo aluno.
  (3) O código de rastreio será enviado por e-mail, e o aluno deverá acompanhar a sua entrega, de acordo com o prazo dos Correios ou Transportadora até o endereço de destino. O prazo de entrega é contado a partir do envio, em dias úteis, ou seja, não inclui sábados, domingos e feriados.
  (4) As despesas para envio do material impresso e kit são gratuitas somente para alunos residentes no Brasil. Os alunos residentes fora do Brasil que desejarem receber material impresso e kit deverão efetuar o pagamento do valor do curso acrescido das despesas de envio, a serem informadas pela Clavis.

Certificado

O curso preparatório para a certificação Security+ conta com certificado digital de participação. Para obtenção da certificação é necessário adquirir o voucher e aprovar-se na prova da certificação.

Professores

Yuri Diogenes, Mestre em Cybersecurity com concentrações em Cyber Intelligence e Forensics Investigation pela UTICA nos Estados Unidos, MBA pela FGV,  Pós Graduado em Gestão de TI pela UFG. Com mais de 20 anos de experiência na área de TI, Yuri atua como Senior Content Developer do time de Mobilidade Empresarial da Microsoft, Professor do curso de Security+ da Clavis Segurança da Informação e Professor do Mestrado Ciência da Segurança da Informação do EC-Council University nos Estados Unidos. Yuri é membro senior do ISSA (Information Security Association) nos Estados Unidos onde escreve artigos técnicos para o ISSA Journal. Yuri possui as certificações CompTIA Security+, CompTIA CSA+, CASP, Network+, Cloud+, Cloud Essentials, Mobiity+, ISC2 CISSP, EC|CEH, EC|CSA, CyberSec First Responder, Microsoft MCITP, MCTS,  MCSA/MCSE+Security, MCSE+Internet, MCSA/MCSE+Messaging. Na Academia Clavis é instrutor do Curso Oficial CompTIA Security+ e do Curso Oficial CompTIA CySA+.

Alberto Oliveira é consultor de segurança da informação e atua no mercado há mais de 10 anos. Já realizou diversos projetos envolvendo tecnologias de segurança Symantec, Microsoft e de outros fabricantes. Alberto é MVP em forefront desde 2006 e possui as seguintes certificações: CISSP, CompTIA Security + MCSA/MCSE: Security, MCT, MCTS, MCITP e ITIL, diversas palestras pelo Brasil e webcasts Microsoft, sendo palestrante oficial do Teched em três oportunidades, sobre segurança da informação, ISA Server e TMG e contribui nos fóruns técnicos da Microsoft e listas de discussão (MCPdx/MCT Brasil). Foi o revisor técnico do livro Certificação Security+ da prática para o exame SY0-301, dos autores Yuri Diógenes e Daniel Mauser.

Davidson Boccardo é Bacharel em Ciência da Computação (2004) e Doutor em Engenharia Elétrica (2009) pela Universidade Estadual Paulista (UNESP). Parte de seu doutorado e do desenvolvimento de sua tese foi na Universidade de Louisiana (UL) nos Estados Unidos onde desenvolveu pesquisas no Laboratório de Investigação de Software, laboratório especializado em análise de malwares. É atualmente Pesquisador da Green Hat Segurança da Informação e Colaborador da Clavis Segurança da Informação na trilha de Forense Computacional, Análise de Código e Desenvolvimento Seguro. É também docente permanente do Programa de Pós Graduação em Metrologia e Qualidade do Instituto Nacional de Metrologia, Qualidade e Tecnologia. Tem experiência em Segurança da Informação, Análise e Proteção de Software, Testes de Invasão e Forense Computacional atuando principalmente em análise de malware, análise de vulnerabilidades, engenharia reversa, forense, ofuscação, incorruptibilidade e marca d’água, áreas onde obteve inúmeras publicações científicas. Possui certificações CHFI (Certified Hacker Forensic Investigator) pela ECCouncil, Secure Programming pela EXIN e 27001 Lead Implementer pela PECB. Davidson atua como líder de projetos da Clavis nas mais diversas áreas, incluindo Testes de Invasão, Análise de Código, Análise Forense Computacional, Definição de Políticas de Segurança e Implantação de Sistemas de Gestão de Segurança da Informação. Além disso, Davidson é o instrutor dos principais treinamentos profissionais oferecidos pela Academia Clavis, incluindo Testes de Invasão em Redes, Sistemas e Aplicações, Desenvolvimento Seguro de Software e Análise Forense Computacional.


Comece agora