CURSO
O curso de Segurança da Informação em Engenharia de Software (SIESTTA) foca em conceitos e práticas relacionados à Segurança dentro do ciclo de desenvolvimento de software. Pesquisas mostram que a maioria dos problemas de segurança atualmente se dão por conta de problemas em Software. É nesse contexto que SIESTTA está inserido. Na especialização será abordada a segurança de software em todas as etapas de engenharia de software como por exemplo arquiteturas de software e requisitos, além de analisar e estudar cenários como Forense e Vulnerabilidades OWASP.
PÚBLICO-ALVO
A especialização Lato Sensu em Segurança da Informação (SIESTTA) destina-se aos profissionais do setor de TIC – Tecnologia da Informação e Comunicação, com formação superior, que desejam se especializar na área de desenvolvimento Segurança de Software em Engenharia de Software. Também está direcionado a estudantes diplomados em cursos de Graduação em Ciências Exatas que buscam aprofundar-se em tópicos avançados na área de Segurança de Software em Engenharia de Softwares.
AULAS
As aulas serão realizadas às sextas (19h às 22h) e aos sábados (8h às 18h), conforme calendário disponibilizado no Portal Acadêmico. Os encontros serão preferencialmente em semanas alternadas e o curso tem duração de 18 meses (360h).
INVESTIMENTO
O investimento realizado neste curso é de 1+17 mensalidades de R$ 448,00 (quatrocentos e quarenta e oito reais) cada, onde a primeira mensalidade corresponde à matrícula do curso. Em adição, haverá o pagamento de uma taxa de inscrição, no valor de R$ 50,00 (cinquenta reais).
Os estudantes colaboradores do CESAR, das empresas parceiras e vinculados às empresas do Porto Digital terão direito a um desconto de 20% (vinte por cento) sobre o valor.
A CESAR School possui uma política de desconto também para aqueles que, porventura, queiram antecipar pagamentos. Para estes casos, os interessados deverão entrar em contato com a Secretaria Acadêmica, pelo e-mail: secretaria@cesar.school.
Durante todo o curso, o aluno poderá emitir os boletos bancários em sua própria página, no Portal Acadêmico da CESAR School.
INFORMAÇÕES
Para mais informações entre em contato: (81)34196700 ou contato@cesar.school
| Introdução a Segurança da Informação | Apresentar uma visão geral dos conceitos básicos e fundamentais relacionados à Segurança de Informações bem como esclarecer a função do Security Office. Além de desmistificar a figura do hacker, mostrando na prática como se procede um ataque e algumas ferramentas disponíveis na web. O conteúdo ministrado servirá de base para as demais disciplinas do curso. |
| Engenharia de Software Avançado | Apresentar uma visão mais aprofundada da sobre a engenharia de software e seus fundamentos. |
| Aspectos de Programação Segura | Codificar software seguro depende do contexto e da aplicação a ser escrita, neste sentido entende-se que existe a necessidade de se desenvolver no aluno questões relacionadas à segurança quando o ambiente na qual a aplicação irá funcionar tente a ser reduzido. Este módulo visa atender a grande demanda atual por softwares em diversos ambientes. |
| Engenharia de Requisitos de Software | Capacitar o aluno para a elaboração de requisitos de software focado em segurança de sistemas. |
| Arquiteturas e Padrões de Construção de Software Seguro | Projetar software seguro começa com a definição correta dos requisitos e seu mapeamento na arquitetura de software a ser desenvolvida. Erros na especificação da arquitetura podem causar enormes prejuízos quando há a necessidade de se incorporar novos requisitos de segurança ao sistema. |
| Segurança em Cloud Computing | O objetivo desta disciplina é apresentar conceitos e tecnologias voltadas para computação em nuvem, focando em aspectos de segurança da informação em ambientes virtualizados. |
| Forense Computacional | O objetivo desta disciplina é apresentar as técnicas e ferramentas para monitorar ambientes, gerar alertas e notificações, procedimentos para responder a ataques e averiguar a origem do mesmo (forense). Nesta disciplina o aluno terá a oportunidade de utilizar com mais profundidade ferramentas de detecção de intrusão, aprender a desenhar a melhor estratégia de monitoramento, além de discutir a construção de um grupo de resposta a ataques capaz de restaurar o ambiente sem com isso perder o poder de investigação forense. Serão apresentadas técnicas de como realizar tais investigações com o intuito de formar base de conhecimento legal para processos jurídicos. |
| Segurança em Dispositivos Móveis | O objetivo desta disciplina é trazer uma visão ampla sobre as diferenças e preocupações com segurança da informação dentro de dispositivos móveis. |
| Criptografia e Infra-estrutura de Chaves | Propiciar um entendimento dos principais conceitos, técnicas e ferramentas criptográficas e sua utilização em aplicativos e protocolos comumente encontrados em ambientes computacionais modernos. Destaca-se a aplicação de criptografia em áreas tais como identificação e autenticação de usuários, armazenamento e transferência de dados de forma segura e aplicações como VPNs (Virtual Private Networks) e certificação digital. |
| Falhas mais Comuns de Segurança | O objetivo desta disciplina é aprendizado teórico e prático das principais tecnologias aplicadas em segurança da informação, visando a especificação (design ) e implementação desoluções de segurança, em função das estratégias e níveis de riscos definidos pelos requisitos de negócios e pelos principais problemas encontrados nesta área. |
| Falhas em Aplicações WEB | Fornecer uma base conceitual dos principais requisitos de segurança necessários para a concepção, escolha ou homologação de softwares. Nesta disciplina o profissional de segurança deverá aprender a trabalhar como um consultor de segurança, que na etapa de engenharia de requisitos da escolha ou projeto de um novo software possa definir os níveis de segurança, assim como efetuar os testes de black-box para homologação do mesmo aos requisitos de segurança do ambiente. |
| Segurança em Internet das Coisas | O objetivo desta disciplina é construir conhecimentos e discussões sobre o novo paradigma de Internet das Coisas. |
| Gestão de Segurança da Informação | O objetivo desta disciplina é capacitar os alunos nas tecnologias, processos de planejamento para gestão de segurança na empresa. |
| Metodologia Científica | Conceitos e princípios da elaboração de um trabalho científico, guidelines a serem seguidos e apoio durante a escrita da monografia.Acompanhamento da monografia. |
| Tópicos Especiais I | Big Data e Segurança da Informação |
| Tópicos Especiais II | Testes de Penetração, abordagens práticas. |
| Tópicos Especiais III | Computação em Nuvens e Segurança da Informação |
Carlos Sampaio – Graduado em Engenharia Eletrônica pela UPE (1998) e especialista em Segurança da Informação pela AESO – Barros Melo (2005), possuo mais de 25 anos de experiência em TI, e pelo menos 15 destes dedicados a área de Segurança da Informação. Ocupo atualmente o cargo de CIO do CESAR – Centro de Estudos e Sistemas Avançados do Recife, tendo passado por empresas de porte nacional e multinacional, como IBM (1997), Grupo Bompreço (1999), TIM Nordeste e TELECOM Itália (de 2000 a 2005), e ocupado posições nas áreas de TI, Consultoria especializada em sistemas e redes, Segurança de Sistemas e Segurança da Informação. Na área acadêmica leciono disciplinas da Graduação em instituições de Recife (Universo – ASOEC), pós graduação em instituições de vários estados pelo Nordeste (CESAR.edu, Faculdade Santa Maria – FSM, UNIPE, FAFICA, FBV/DeVry, entre outros), sou monitor e professor convidado da disciplina de Segurança da Informação do Centro de Informática da UFPE (cin.ufpe.br), que tem o Prof.Dr. Ruy de Queiroz como titular. Possuo certificado em Forense Computacional (ACP00329), e participei de treinamentos da SANS.org do currículo de Penetration Testing and Ethical Hacking (S560 e S660), em Washignton/DC nos EUA, conseguindo obter a moeda de distinção oferecida a equipe campeã do desafio “Capture the Flag” executado no último dia do treinamento (Jul/2013). Em Segurança da Informação tenho ênfase principalmente nos temas de: Criptografia Aplicada; Infraestrutura de Chave Pública (PKI); Análise Forense Computacional; Testes de Penetração e Hacking Ético. Já prestei treinamentos em projetos de capacitação em segurança e computação em núvens junto as forças armadas (Exército Brasileiro – OUT/2012), bem como à órgãos representativos da União (Banco Central – SET/2013). Participei de todos os Seminários de Defesa Cibernética a convite do Ministério da Defesa (pelo CDCiber – Centro de Defesa Cibernetica do Exercito).
Felipe Ferraz – Possui Doutorado (2016) pelo Centro de Informática da Universidade Federal de Pernambuco – UFPE, com ênfase em Sistemas distribuídos, Segurança e interoperabilidade, alem de graduação em Ciências da Computação pela UNICAP (2006), Especialização em engenharia de software pela UPE(2008) e Mestrado (2010) pelo CIN-UFPE. Atualmente é engenheiro de sistemas do Centro de Estudos e Sistemas Avançados do Recife, professor e coordenador do curso de Ciências da computação da Devry-FBV. Possui certificação em Segurança Mobile pela GIAC, foi fundador de capítulos da OWASP em Recife, palestrante convidado da Droidcon-Londres, tem experiência na área de Ciência da Computação, com ênfase em Segurança de Software, Segurança de Dispositivos móveis, Cloud Computing, Arquitetura de Software, Security Patterns e Engenharia de Software.
Gustavo Alexandre – Doutorando em Ciência da Computação pela Universidade Federal de Pernambuco (2014), mestre em Engenharia de Software do Centro de Estudos e Sistemas Avançados do Recife – CESAR, onde trabalhou por 3 anos como Engenheiro de Teste de Software. É professor de Metodologia de Pesquisa Científica no MPES do CESAR. E atua também a na concepção e criação de cursos de ensino à distância em CESAR.EDU, e tem o papel de coordenador, tutor, designer instrucional e conteúdo do curso.
Fábio Urquiza – em breve
Evandro Hora – em breve