CRITÉRIOS DE SELEÇÃO DOS ALUNOS RESUMO DO PROGRAMA O prgrama "Criand uma Trajetória Prfissinal em Segurança Digital", crdenad cnjuntamente pel Prgrama de Segurança Cibernética da Organizaçã ds Estads Americans (OEA) e Trust fr the Americas, busca capacitar jvens de famílias de baixa renda e incentivar seu desenvlviment prfissinal em cinc países da América Latina e d Caribe: Brasil, Clômbia, Csta Rica, Peru e República Dminicana. Especificamente, este prgrama frnecerá treinament em segurança digital para 200 jvens entre 17 e 25 ans (40 jvens de cada país). Os 20 melhres aluns d prgrama participarã em uma incubadra de empreendedrism que será realizada em León, na Espanha, n marc d Summer Btcamp, um treinament internacinal de segurança cibernética. Além diss, utrs 20 estudantes, e pssivelmente mais, serã selecinads para um estági n setr privad em seus respectivs países. O currícul cnsistirá em aprximadamente 48 hras de teria técnica sbre segurança cibernética (exame incluíd) e aprximadamente 16 hras de curs prátic de desenvlviment prfessinal durante um períd de 8 dias. Este prgrama permitirá que s aluns adquiram cnheciment básic necessári para cargs de nível júnir na área de segurança digital, bem cm abrdará tópics de cnceits básics de segurança cibernética, tal cm gerenciament de incidentes, análise de ameaças e análise frense. Este prgrama também pssibilitará as aluns a prtunidade de fazer um exame n final d treinament e receber um certificad de cnclusã de curs, cnfirmand s cnheciments e habilidades adquiridas. QUEM DEVE APLICAR Pessas de 17 a 25 ans (hmens e mulheres), prvenientes de uma cmunidade de baixa renda e pssuidres de cnheciments prátics e teórics sbre a estrutura ds terminais de cmputadres (CPU, memória e prtas periféricas). Efetivamente, iss significa indivídus cm 0-3 ans de experiência em segurança digital, estudantes e recém-frmads, u aqueles que têm uma paixã pel assunt, mas ainda nã iniciaram uma carreira. Os estudantes de Ciência da Cmputaçã u Engenharia da Cmputaçã pdem ter uma vantagem. 1 P a g e
BENEFÍCIOS DO TREINAMENTO Abrange várias áreas temáticas, incluind: fundaments básics de segurança cibernética, gerenciament de incidentes, análise de ameaças e análise frense. Este certificad permitirá a candidat: Demnstrar sua cmpreensã ds princípis que definem a segurança digital e papel integral ds prfissinais de segurança digital na prteçã de dads crprativs Adicinar uma credencial a seu curriculum vitae Participar na incubadra de empreendedrism desenvlvida para este prgrama Participar n Summer Btcamp cm despesas pagas Participar em estágis n setr privad PROCESSO DE SELEÇÃO O Prgrama selecinará candidats que: 1) tenham alta prbabilidade de cncluir cm sucess prgrama, 2) pssuam as qualidades cnsideradas valisas em uma carreira de segurança digital e 3) tenham interesse na área de segurança digital. É imperativ ser um jvem de uma cmunidade de baixa renda. 1. Cnheciment Obrigatóri Perfil técnic (infrmática, telecmunicações, industrial u similar) Cnheciment básic de prgramaçã Segurança sbre mdel OSI (redes, segurança de perímetr, banc de dads, sistemas peracinais e aplicativs) Cnheciment básic de segurança cibernética (uma breve revisã de cnceits básics será feita durante a primeira sessã, mas é imprtante que s aluns já tenham algumas nções) Desejável Shell scripting HTML, PHP, JavaScript, Pythn, Perl Cnheciment básic de servidres e serviçs Windws e Unix / Linux 2 P a g e
2. Prbabilidade de sucess acadêmic n prgrama de segurança digital A inscriçã d candidat e dcuments enviads serã cuidadsamente avaliads cm bjetiv de respnder à pergunta: "O desempenh acadêmic e a evidência de mtivaçã d candidat geram cnfiança em sua capacidade de ter sucess n prgrama de segurança digital?" Para respnder a essa pergunta, s seguintes fatres serã levads em cnta: Curriculum vitae Carta de Interesse e Mtivaçã (250 palavras) Dispnibilidade para participar d curs 3. Demnstraçã de qualidades cnsideradas valisas em um prfissinal de segurança digital OEA selecinará candidats capazes de demnstrar as seguintes qualidades em suas futuras carreiras em segurança digital: Habilidades interpessais Habilidades de cmunicaçã Integridade Mtivaçã Capacidade de receber instruções de frma eficaz Para selecinar candidats que pssam ter essas qualidades, a OEA analisará e avaliará perfil d candidat, levand em cnsideraçã a sua Carta de Mtivaçã e Interesse. Se mais infrmações frem necessárias, s candidats pderã ser entrevistads. PROGRAMA TÉCNICO DO CURSO Nções básicas de segurança cibernética (1 dia carga hrária: 8 hras) Segurança cibernética: que estams enfrentand Vulnerabilidade e ameaça Cibercrime: incidentes de segurança Criptgrafia Sistemas de annimizaçã: VPN, Deep Web, rede TOR e similares Delits tradicinais alimentads pr sistemas de infrmaçã Principais atres na detecçã, prevençã, respsta e recuperaçã de ataques cibernétics Prblemas de pesquisa na internet sb uma perspectiva técnica 3 P a g e
Intrduçã à segurança cibernética: tecnlgias Evluçã e cntext tecnlógic atual Redes e sistemas peracinais Virtualizaçã Nuvem pública e privada Gerenciament de Incidentes (1,5 dias carga hrária: 8 hras) Gerenciament de Incidentes: Cnceits Objetivs d gerenciament de incidentes Gerenciament de incidentes vs. respsta a incidentes Metdlgias Ferramentas Cicl de vida de um incidente Incidentes crítics: Avaliaçã da criticidade Níveis Aviss de segurança: Serviçs reativs: alertas e aviss Servicis prativs: anúncis Prcesss assciads Outrs Fntes de infrmaçã: Aviss de segurança Outras fntes: lgs, registrs, events Rle-Play: Utilitári 4 P a g e
Tmada de decisã Análise de Ameaça (1,5 dias carga hrária: 8 hras) Intrduçã as tips de ameaças e vetres de infecçã Diferenças entre análise estática e dinámica Preparaçã d ambiente de trabalh: Ferramentas necessárias Anti-análise e cultaçã de máquinas virtuais Islament Intrduçã à análise de malware: Identificaçã de uma máquina afetada Indicadres de cmprmiss (IOCs) Classificaçã de malware na memória Análise de tráfeg de rede Intrduçã à análise frense (1,5 dias de 8 hras) Sistema Operativ: Diferenças entre Windws 7, Windws 8 e Windws 10. Arquitetura de Linux Kits de respsta a incidentes: Basead em agente Sem agente Extraçã de evidências Navegaçã Cnexões de rede Aplicações Sistema de arquivs Móduls 5 P a g e
Nvs artefats n Windws 10: Assistente pessal CORTANA Intrduçã Integraçã n Windws 10 Captura e análise de infrmaçã Integraçã de aplicativs Centr de ntificaçã Ge-lcalizaçã n Windws 10 Análise da linha d temp: Quand um sistema fi atualizad, iniciad, parad, etc. Análise de criaçã / mdificaçã de arquivs (malware) Ocultaçã e exfiltraçã de dads Lista de prcesss, prtas e cnexões feitas Exame basead num cas prátic (4 hras de duraçã) 6 P a g e