Curso de extensão Penetration Testing

Já sabe o que procura?

CURSO AO VIVO

Penetration Testing

Torne-se um hacker do bem e aprenda a testar, explorar e fortalecer a segurança digital com o curso de Penetration Testing da CESAR School & Tempest!

INSCREVA-SE!BAIXE O GUIA COMPLETO

SOBRE O CURSO

O curso e seu contexto mercadológico

Este curso é oferecido pela CESAR School em parceria com a Tempest, a maior empresa especializada em cibersegurança do Brasil. Essa iniciativa é uma resposta direta à crescente necessidade de profissionais da área no Brasil.

Com quase 673,5 mil novas vagas na área de tecnologia previstas de 2022 até 2025, o déficit de 441 mil profissionais em cibersegurança destaca uma lacuna crítica. A carreira de pentester é uma das mais valorizadas e promissoras da cibersegurança. Com a crescente digitalização e os riscos cibernéticos aumentando, a necessidade de profissionais qualificados nunca foi tão grande.

Essa colaboração visa conectar os participantes ao mercado de trabalho, com oportunidades de emprego na Tempest e seu ecossistema. Oferecemos uma formação prática, contato com profissionais do mercado e oportunidades diretas de networking.

Modalidade

Remoto Ao Vivo

Duração

5 semanas

Turno

Noturno

Carga Horária

40 h

Formato

Aulas 3 vezes na semana*

Download

Acesse os módulos, investimento e cronograma de aulas do curso

Para quem é esse curso

O curso é destinado para estudantes ou profissionais de tecnologia que desejam iniciar ou consolidar uma carreira nessa área e que tenham os seguintes pré-requisitos:

- Conhecimento básico em Sistemas Operacionais Windows e Linux;

- Conhecimento básico em programação, desenvolvimento e/ou banco de dados;

- Conhecimento básico de Rede de Computadores e Serviços de Rede.

Parceria CESAR School e Tempest

Um dos pilares do curso é desenvolver futuros profissionais de segurança cibernética e acreditamos que isso só é acontece através da educação e capacitação de qualidade.

Por isso, a parceria entre a CESAR School e a Tempest une expertise acadêmica e experiência de mercado para formar profissionais em segurança ofensiva. Além da capacitação prática, o curso conecta os alunos ao ecossistema da Tempest, maior empresa de cibersegurança do Brasil, ampliando oportunidades na área.

O que você vai aprender

O curso de Penetration Testing é composto por cinco módulos, que abordam desde a introdução à profissão até a execução prática de testes de invasão em aplicações web. Ao longo do curso, os participantes desenvolverão um projeto prático, realizando um pentest real em uma aplicação web e entregando um relatório técnico com as vulnerabilidades identificadas e as recomendações de correção.

ESCOPO DA PROFISSÃO DE UM PENTESTER

Este módulo introduz os alunos ao mercado de cibersegurança e ao papel do pentester. Serão explorados conceitos sobre consultoria de segurança, definição de escopo para projetos de pentest e estimativas de tempo para execução. Além disso, os alunos conhecerão as abordagens Blackbox e Whitebox, que definem diferentes formas de conduzir um teste de invasão.

FUNDAMENTOS E METODOLOGIA

Aqui, os alunos aprenderão as metodologias mais utilizadas em pentesting, como OWASP Top 10, CWE e CVSS, além da diferença entre Pentest Web e Scanners Automatizados. Também serão abordadas técnicas de OSINT (Open Source Intelligence) para coleta de informações sobre os alvos antes da execução de testes. O módulo ensina ainda como estruturar e documentar um relatório técnico eficaz, essencial para apresentar os resultados do pentest de forma profissional.

AMBIENTE DE TESTES

Neste módulo, os alunos irão configurar o ambiente necessário para os testes de invasão. Serão apresentados proxies HTTP, navegadores especializados e ferramentas essenciais, além de exercícios práticos para validar a configuração correta. Esse passo é fundamental para garantir que os participantes possam executar testes de forma segura e eficiente.

TECNOLOGIAS WEB E FUNDAMENTOS DE SEGURANÇA

Este módulo prepara os alunos para compreender a estrutura e os componentes fundamentais das aplicações web, abordando protocolos HTTP e HTTPS, encoding, cookies, tokens de autenticação (JWT), criptografia simétrica e assimétrica, além de segurança em APIs. O conhecimento desses elementos é essencial para entender como explorar e corrigir falhas em aplicações web.

PENTEST WEB: VULNERABILIDADES, EXPLORAÇÕES & CORREÇÕES

O último módulo é focado na prática de pentesting em aplicações web. Os alunos aprenderão a identificar e explorar vulnerabilidades como falhas de autenticação, gerenciamento de sessão, injeções SQL, XSS (Cross-Site Scripting), problemas de lógica de negócio e vulnerabilidades em APIs. Além da exploração, o módulo aborda a correção das falhas encontradas, garantindo que os alunos não apenas simulem ataques, mas também compreendam as melhores práticas para mitigá-los.

Facilitadores

Juliano Sato

Consultor de Segurança da Informação e AppSec Analyst na Tempest

Quando descobriu a programação quando jovem, decidiu tentar três coisas: salv...

Conheça

Gabrielle Delgado

Consultora de Segurança da Informação na Tempest

Atua na Tempest há 5 anos. É formada em Ciência da Computação pela Universida...