Cibersegurança Ofensiva e Defensiva

Formação que abrange os aspetos essenciais da segurança cibernética ofensiva e defensiva. Os alunos desenvolverão competências como a identificação e exploração de vulnerabilidades (ofensivas) e a implementação de medidas de proteção e resposta a incidentes (defensivas). A formação abordará tópicos como testes de penetração, estratégias de mitigação de riscos e melhores práticas de cibersegurança. Os alunos serão capacitados a entender ambas as perspetivas, permitindo uma visão holística da segurança cibernética. A avalação incluirá a aplicação prática destes conhecimentos e competências em cenários simulados envolvendo ambas as abordagens ofensivas e defensivas.

Candidatura

Principais competências a desenvolver no curso

Ensinar técnicas avançadas de cibersegurança ativa, como a realização de testes de penetração, análise de vulnerabilidades e a resposta a incidentes em tempo real.
Proporcionar aos alunos a experiência prática necessária para proteger redes, sistemas e aplicativos contra ataques digitais.
Capacitar os participantes a identificar e explorar falhas de segurança, com o objetivo de melhorar a segurança de redes e sistemas.

Edições

1ª edição – Abril 2025

Duração

6/7 semanas

ECTS

Regime

Misto (bLearning)

Idioma

Português

Metodologia

Presencial/Síncrona

A metodologia de ensino teórico-prático baseia-se na transmissão de conhecimentos sobre a segurança ao nível da segurança ofensiva para avaliação e mitigação de vulnerabilidades em sistemas, serviços, redes e aplicações, com vista a dar uma visão global do processo de exploração e mitigação de falhas, tendo sempre em linha de conta as restrições, diretivas éticas e legalidade das atividades que envolvem um teste de penetração. Permite desenvolver nos estudantes as competências.

A metodologia utilizada na componente laboratorial incide na consolidação dos conhecimentos transmitidos na componente teórico-prática através da realização de trabalhos laboratoriais

Autónoma/Assíncrona

Na segunda fase, a avaliação das competências adquiridas será validade através da realização de Fichas e de um projeto prático, que contempla as seguintes fases: a) estudo do cenário proposto, b) identificação de falhas e vulnerabilidades do cenário, c) seleção de mecanismos de exploração de vulnerabilidades adequados, d) realização de testes de penetração, e) mitigação de falhas detetadas e e) escrita de relatório e apresentação e defesa do projeto realizado, que permitem desenvolver nos estudantes os objetivos.

Público-alvo

Profissionais de TI com experiência básica em segurança digital. Profissionais na área de testes penetração (pentesters) iniciantes e intermediários. Analistas de segurança e administradores de sistemas que desejam aprimorar as suas capacidades em cibersegurança

Requisitos

N/a

Número de vagas

Edital

Consulte o edital na página das candidaturas

Resultados

Consulte os resultados das candidaturas na página dos resultados

Conteúdos a abordar

Introdução aos conceitos da cibersegurança ofensiva e defensiva.
Tipos de ameaças e testes a realizar às redes cabladas e sem fio.
Protocolos e algoritmos de segurança em redes 802.11 (Wireless LAN), 802.15 (wireless PAN); 802.16 (wireless WAN).
Fragilidades protocolares dos sistemas de comunicações.
Tecnologia de confidencialidade, privacidade e disponibilidade de serviços, sistemas e comunicações em rede.
Metodologias para execução de testes e análises de vulnerabilidades.
Implementação de mecanismos e sistemas de segurança em redes, serviços e sistemas.

Docente(s)

Carlos Antunes

ESTG