Cibersegurança Ofensiva e Defensiva

Cibersegurança Ofensiva e Defensiva

Sinopse

Formação que abrange os aspetos essenciais da segurança cibernética ofensiva e defensiva. Os alunos desenvolverão competências como a identificação e exploração de vulnerabilidades (ofensivas) e a implementação de medidas de proteção e resposta a incidentes (defensivas). A formação abordará tópicos como testes de penetração, estratégias de mitigação de riscos e melhores práticas de cibersegurança. Os alunos serão capacitados a entender ambas as perspetivas, permitindo uma visão holística da segurança cibernética. A avalação incluirá a aplicação prática destes conhecimentos e competências em cenários simulados envolvendo ambas as abordagens ofensivas e defensivas.

Principais competências a desenvolver no curso

Competência

  • Ensinar técnicas avançadas de cibersegurança ativa, como a realização de testes de penetração, análise de vulnerabilidades e a resposta a incidentes em tempo real.
  • Proporcionar aos alunos a experiência prática necessária para proteger redes, sistemas e aplicativos contra ataques digitais.
  • Capacitar os participantes a identificar e explorar falhas de segurança, com o objetivo de melhorar a segurança de redes e sistemas.

Edições

1ª edição – Abril 2025
2ª edição – Junho 2025

Duração

6/7 semanas

ECTS

2

Regime

Misto (bLearning)

Idioma

Português

Calendarização

EdiçõesInício do cursoSessões SíncronasSessões PresenciaisFim do curso
1ª edição21-04-202522 de abril, das 19h00 – 21h00
29 de abril, das 19h00 – 21h00
13 de maio, das 19h00 – 23h00
20 de maio, das 19h00 – 20h00
27 de maio, das 19h00 – 20h00		21 de abril, das 19h00 – 22h00
28 de abril, das 19h00 – 23h00
05 de maio, das 19h00 – 00h00
12 de maio, das 19h00 – 23h00
19 de maio, das 19h00 – 23h00
26 de maio, das 19h00 – 23h00
2ª edição (turma 1)09-06-202512 de junho, das 18h00 às 20h00
19 de junho, das 18h00 às 19h00
02 de julho, das 18h00 às 19h00
09 de julho, das 18h00 às 19h00
16 de julho, das 18h00 às 19h00		09 de junho, das 18h00 às 21h00
16 de junho, das 18h00 às 22h00
23 de junho, das 18h00 às 23h00
30 de junho, das 18h00 às 22h00
07 de julho, das 18h00 às 22h00
14 de julho, das 18h00 às 22h00		23-07-2025
2ª edição (turma 2)10-06-202512 de junho, das 20h00 às 22h00
19 de junho, das 19h00 às 20h00
02 de julho, das 19h00 às 20h00
09 de julho, das 19h00 às 20h00
16 de julho, das 19h00 às 20h00		10 de junho, das 18h00 às 21h00
17 de junho, das 18h00 às 22h00
26 de junho, das 18h00 às 23h00
01 de julho, das 18h00 às 22h00
08 de julho, das 18h00 às 22h00
15 de julho, das 18h00 às 22h00		23-07-2025

Metodologia

Presencial/Síncrona

A metodologia de ensino teórico-prático baseia-se na transmissão de conhecimentos sobre a segurança ao nível da segurança ofensiva para avaliação e mitigação de vulnerabilidades em sistemas, serviços, redes e aplicações, com vista a dar uma visão global do processo de exploração e mitigação de falhas, tendo sempre em linha de conta as restrições, diretivas éticas e legalidade das atividades que envolvem um teste de penetração. Permite desenvolver nos estudantes as competências.

A metodologia utilizada na componente laboratorial incide na consolidação dos conhecimentos transmitidos na componente teórico-prática através da realização de trabalhos laboratoriais 

Autónoma/Assíncrona

Na segunda fase, a avaliação das competências adquiridas será validade através da realização de Fichas e de um projeto prático, que contempla as seguintes fases: a) estudo do cenário proposto, b) identificação de falhas e vulnerabilidades do cenário, c) seleção de mecanismos de exploração de vulnerabilidades adequados, d) realização de testes de penetração, e) mitigação de falhas detetadas e e) escrita de relatório e apresentação e defesa do projeto realizado, que permitem desenvolver nos estudantes os objetivos.

Público-alvo

Profissionais de TI com experiência básica em segurança digital. Profissionais na área de testes penetração (pentesters) iniciantes e intermediários. Analistas de segurança e administradores de sistemas que desejam aprimorar as suas capacidades em cibersegurança

Requisitos

N/a

Número de vagas

20

Edital

Consulte o edital na página das candidaturas

Resultados

Consulte os resultados das candidaturas na página dos resultados

Conteúdos a abordar

  • Introdução aos conceitos da cibersegurança ofensiva e defensiva.
  • Tipos de ameaças e testes a realizar às redes cabladas e sem fio.
  • Protocolos e algoritmos de segurança em redes 802.11 (Wireless LAN), 802.15 (wireless PAN); 802.16 (wireless WAN).
  • Fragilidades protocolares dos sistemas de comunicações.
  • Tecnologia de confidencialidade, privacidade e disponibilidade de serviços, sistemas e comunicações em rede. 
  • Metodologias para execução de testes e análises de vulnerabilidades.
  • Implementação de mecanismos e sistemas de segurança em redes, serviços e sistemas.

Docente(s)

foto profº Carlos Antunes

Carlos Antunes

ESTG