Conheça os cursos que compõe a Formação Auditor em Teste de Invasão da Academia Clavis

23 de agosto de 2016

banner-certificacao-clavis-formacao-aduitoria-teste-de-invasao-pentest

Visando atender a demanda de profissionais que buscam conhecimentos sobre auditoria e testes de invasão, a Academia Clavis desenvolveu, em 2012, a Formação Auditor em Teste de Invasão – Pentest.

Contando com 100 horas de carga horária na modalidade Ensino à Distância (EaD), a formação é composta por 5 cursos independentes e complementares: Teste de Invasão em Redes e Sistemas EAD – 25 horas, Metasploit Framework EAD – 18 horas , Teste de Invasão em Redes sem Fio EAD – 18 horas, Auditoria de Segurança em Aplicações Web EAD – 20 horas e Direito para Peritos Forense, Gestores, Pentesters e Administradores de Redes EAD – 21 horas.

miniaturas-formacao-tdi-2014

Além disso, o aluno também conta com acesso gratuito aos vídeos do curso Linux Essentials EAD e Fundamentos de Redes de Computadores, que são pré-requisitos para a formação.  


icone_linux_essentials_ead icon_curso_redes
Veja a seguir os detalhes de cada um dos cursos que compõe a Formação.

 

1 – Teste de invasão em Redes e Sistemas EaD

 

Teste de Invasão em Redes e Sistemas - EAD

Voltado para profissionais que querem determinar a postura de segurança de sua empresa, identificando potenciais problemas em processos e ativos críticos do negócio, o curso é baseado em simulações controladas de ataques a redes, sistemas e ferramentas. Nele, os alunos aprendem a utilizar ferramentas para avaliação e identificação de vulnerabilidades seguindo padrões internacionais de Testes de Invasão, incluindo o NIST 800-42 e o OWASP

Os Testes de Invasão foram tema do Webinar #14, ministrado pelo mestrando em Informática na área de Redes de Computadores, Henrique Ribeiro Soares. No Webinar Henrique apresentou o Nmap Scripting Engine (NSE) e sua relação com o Nmap e suas varreduras tradicionais no contexto dos Testes de Invasão.

Para mais informações sobre este curso, inclusive datas das próximas turmas, clique aqui.

 

2 – Metasploit Framework EaD

 

Metasploit Framework - EAD

O Mestasploit Framework é uma ferramenta para desenvolvimento e lançamento de exploits muito utilizada em auditorias Teste de Invasão.

Neste curso, o profissional terá a oportunidade de conhecer a ferramenta, sua arquitetura e funcionalidades, além das possibilidades de maniplação e desenvolvimento de exploits dentro do framework. Tudo isso é feito na prática, utilizando um ambiente de teste montado durante as aulas.

No Webinar #1 o instrutor do curso, Rafael Soares Ferreira, fez uma apresentação da ferramenta, explicando um pouco de suas principais funcionalidades.

Para maiores informações sobre o curso, inclusive próximas datas, clique aqui.

 

3 – Teste de Invasão em Redes Sem Fio EaD

 

Teste de Invasão em Redes sem Fio - EAD

Redes sem fio proporcionam facilidade de acesso e mobilidade mas, por outro lado, podem trazer problemas de segurança. Mesmo profissionais com boa experiência em redes tradicionais encontram dificuldades em implementar segurança em ambientes de redes sem fio, especialmente wi-fi.

O curso de Teste de Invasão em Redes sem Fio foi criado para o profissional que têm interesse em entender essas redes, seus modelos de uso e segurança, assim como conhecer (ou aprimorar seu conhecimento) nos métodos de segurança disponíveis, características, fragilidades e as técnicas e ferramentas para testar a segurança dos mais variados ambientes wireless.

O assunto foi tratado pelo instrutor do curso, o consultor Nelson Murilo, no Webinar #19, onde ele apresentou conceitos sobre redes sem fio e suas características, além de ferramentas para obtenção de informações específicas. Murilo também apresenta o Webinar #23, com o tema “Pentest Wireless – Redes Preferenciais”.

Clique aqui para maiores informações sobre o curso, inclusive datas das próximas turmas.

 

4 – Auditoria de Segurança em Aplicações Web EaD

 

Auditoria de Segurança em Aplicações Web - EAD

Visa apresentar os princípios e técnicas para auditorias de segurança em aplicações Web, abordando conceitos fundamentais da área, detalhando vulnerabilidades, formas de exploração e métodos de mitigação dessas falhas.

Voltado para técnicos, analistas e administradores de redes interessados em conhecer técnicas, padrões internacionais e ferramentas para a realização de auditorias de segurança em servidores web, o curso traz metodologias, ferramentas e cenários para demonstrações práticas de ataques a aplicações web.

As vulnerabilidades em aplicaçõs web foram tema do Webinar #20, apresentado pelo instrutor do curso e Diretor Técnico do Grupo Clavis, Rafael Soares Ferreira. No webinar, Rafael fala sobre o Projeto Owasp Top 10, que a cada três anos lista as vulnerabilidades mais críticas encontradas em aplicações web.

Para mais informações sobre o curso, incluindo datas das próximas turmas, clique aqui.

 

5 – Direito para Peritos Forense, Gestores, Pentesters e Administradores de Redes EaD

 

Direito para Peritos Forense, Gestores, Pentesters e Administradores de Redes - EAD

O curso oferece noções básicas da ciência jurídica e do funcionamento do processo judicial, aborda o processo de criação de leis e as responsabilidades do profissional no exercício da sua profissão. É voltado para técnicos, analistas e administradores de redes que desejam compreender o funcionamento da máquina estatal e os processos judiciais.

No webinar #18, o advogado e instrutor Walter Capanema abordou a criação e as mudanças causadas na legislação pela lei 12.737 de 2012, que ficou conhecida como Lei Carolina Dieckmann.

Para informações completas sobre este curso, inclusive próximas datas, clique aqui.

 


Nova Contratação Imediata: Profissional de Vendas/Comercial na área de Segurança da Informação

11 de agosto de 2016

trabalhe-na-clavis-500x129

A Clavis Segurança da Informação está com uma nova oportunidade aos interessados em participar do seu time. Estamos com uma vaga para contratação imediata de profissional de vendas na área de Segurança da Informação, com atuação presencial na cidade do Rio de Janeiro e disponibilidade para viagens. Esse profissional atuará no time de vendedores da empresa, ofertando principalmente as soluções e treinamentos da Clavis Segurança da Informação.

Benefícios

CLT + VT + TR + Plano saúde com abrangência nacional TOP + participação direta nos resultados das vendas.

Atividades

  • Colaboração na prospecção de novos clientes e auxílio na atual expansão da empresa
  • Abertura de mercado para venda das soluções em segurança da informação da Clavis
  • Elaboração de propostas personalizadas visando o pleno atendimento das necessidades dos clientes

Conhecimentos prévios necessários

  • Já ter atuado pelo menos uma vez em empresas que vendem serviços relacionados à área de segurança da informação
  • Experiência no mercado de Tecnologia da Informação e/ou Segurança da Informação
  • Bom inglês técnico e domínio da língua portuguesa
  • Habilidade em negociações e capacidade de pleno atendimento das necessidades do cliente

Os interessados nessa oportunidade devem enviar currículo para curriculo @ clavis.com.br com a pretensão salarial, utilizando como subject do email “Vaga Comercial Clavis“. Boa sorte! (=


SegInfocast #40 – Gerenciando seus eventos do Windows com a pilha Elastic

9 de agosto de 2016

seginfocast-150x150SegInfocast #40 – Faça o download aqui. (52:03 min, 36 MB)

Nesta nova edição do SegInfocast, apresentamos o áudio do Webinar #31 cujo tema foi o gerenciamento de eventos no Windows usando a pilha Elastic. O webinar foi apresentado por Rodrigo Montoro, instrutor da Clavis Segurança da Informação.

Qual o objetivo deste novo webinar da Clavis Segurança da Informação?

O objetivo do webinar#31 foi de apresentar a utilização da pilha Elastic para gerenciar eventos do Windows por meio da agregação de dados e criação de alertas de forma otimizada, ajudando a atuar de forma proativa em caso de ataques.

Em um sistema Windows, existem milhares de eventos, que são divididos em 9 categorias e mais de 50 sub categorias. Os eventos registram diversas ações, como login/logoff, execução de comandos, modificações de arquivos/registros, filtros de pacotes entre outras. O Windows, por padrão, armazena esses eventos somente por um curto período de tempo (dependendo da configuração), o que dificulta ações complexas de monitoração e forense.

Por meio da pilha Elastic e de scripts em Python pode-se otimizar a agregação destes dados e a criação de alertas, gerando inteligência relevante para uso em análises históricas e telemetria de milhares de eventos diários.

Nesse podcast, Rodrigo Montoro também explicou como configurar a sua política de auditoria no Windows e a pilha Elastic para processar e arquivar todas as informações, compartilhando algumas ideias para análise de dados.

Sobre o instrutor

Rodrigo Montoro é certificado LPI, RHCE e SnortCP com 15 anos de experiência em Open Source. Atualmente trabalha como pesquisador na Clavis e é sócio da Green Hat Segurança da Informação. Anteriormente trabalhou na Sucuri Security e Spiderlabs. Já palestrou em inúmeros eventos no Brasil (FISL, CONISLI, Latinoware, H2HC, BSides), EUA (Source Boston / Seattle, Toorcon, Bsides Las Vegas) e Canadá (SecTor). Possui 2 patentes na detecção de Malwares (PDF e cabeçalhos HTTP), resultados de suas pesquisas. Fundador e evangelista da comunidade Snort no Brasil desde 2003. Nas horas vagas faz triathlon e corrida em trilhas.

Conteúdos relaciondos


SegInfocast #39 – Teste de Carga e Desempenho

8 de agosto de 2016

Image (1) seginfocast-logo-novo_150.png for post 23628SegInfocast #39 – Faça o download aqui. (29:05 min, 20 MB)

Paulo Sant’anna recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre testes de carga e desempenho.

Qual a diferença entre teste de carga e teste de desempenho?

Rafael explica que o teste de carga é a simulação de um ataque mais simples,  sem muita complexidade, como SYN Floods, por exemplo. Já o teste de desempenho tem uma abordagem mais transacional, mais interativa, reproduzindo o fluxo de um ou vários usuários legítimos numa frequência muito alta ou simulando interações reais como compras em um e-commerce, por exemplo.

Por que se deve realizar um teste de desempenho?

Testar a resiliência do seu ambiente é a primeira razão que deve ser considerada. A validação se a arquitetura usada para um sistema suportar um determinado fluxo está adequada é um outro motivo. E por último, os testes também permitem a identificação de falhas de programação.

Quais exemplos podem ser citados com relação a teste de desempenho?

Rafael cita 3 cenários onde a relação disponibilidade versus impacto para o negócio é visualizada. Desde aquele onde o site estar indisponível não prejudica tanto, até o site cuja alma é estar acessível o tempo todo, tal como lojas de comércio eletrônico. Também é citado o caso de sites que necessitam de um desempenho “elástico”, como no período de Black Friday, a busca pelos resultados do ENEM, a venda de ingressos de um show ou o último dia de declaração do imposto de renda.

Como fazer um teste de desempenho?

A Clavis possui uma ferramenta, SADI, criada especificamente para suprir a necessidade de uma solução que possa simular um ataque de alto volume de tráfego e com várias complexidades diferentes de forma distribuída e controlada.

Rafael Soares, é o Diretor Técnico da Clavis Segurança da Informação e é atuante nas áreas de Detecção e Resposta de Incidentes de Segurança, Testes de Invasão e Auditoria de Redes, Sistemas e Aplicações.

 


Contratação Imediata: 2 vagas para analistas de Segurança da Informação

3 de agosto de 2016

trabalhe-na-clavis-500x129 (1)

A Clavis Segurança da Informação está com duas novas oportunidades, com contratação imediata,  aos interessados em participar do seu time. São dois perfis diferentes, com atuação presencial na cidade do Rio de Janeiro no  horário comercial.

Caso já tenha participado de outro processo seletivo da Clavis, por favor reenvie seu currículo e pretensão salarial. Serão avaliados perfis júnior, pleno e sênior para as vagas. Não existe problema de um mesmo profissional ter interesse nas duas vagas.

Todas as vagas possuem os seguintes benefícios: CLT + VT + TR + Plano saúde com abrangência nacional TOP + distribuição do lucro da empresa (regra a ser estabelecida no decorrer de 2016)  + até 1 reembolso de certificação a cada 6 meses + participação em eventos de segurança da informação.

Interessados devem enviar currículo e pretensão salarial para curriculo @ clavis.com.br, utilizando como subject do email a vaga pretendida. Boa sorte! (=

Informações sobre cada vaga, abaixo:

Vaga para Analista de Segurança da Informação – Foco em PCI-DSS,  ISO 27001 ou 27002

Conhecimentos gerais recomendados:

Sólida experiência em segurança da informação, análise de riscos, condução de campanhas de conscientização em segurança da informação e arquitetura de infraestrutura de segurança.

Conhecimento específico:

  • PCI DSS
  • ISO 27001
  • ISO 27002
  • Elaboração de Políticas de Segurança
  • Análise de Riscos
  • Arquitetura de Segurança
  • Criptografia

Diferenciais:

  • Certificações na área
  • Inglês fluente
  • Palestras ministradas, eventos de segurança
  • Autodidata
  • Trabalho em equipe
  • Proatividade
  • Pesquisas

Vaga para Analista de Segurança da Informação – Foco em Segurança Ofensiva

PRINCIPAIS ATIVIDADES
0. Realizar testes manuais e automatizados de análise de vulnerabilidades
1. Realizar testes manuais e automatizados de teste de invasão
2. Realizar análise de código manual e automatizada
3. Elaboração de relatórios técnicos e gerenciais para cada teste realizado
4. Elaboração do planejamento de operacionalização de medidas de correção
5. Atendimento aos clientes, acompanhamento e suporte no processo de medidas de correção

REQUISITOS
0. Bom inglês técnico (principalmente leitura e escrita)
1. Experiência com atividades de análise de vulnerabilidade, teste de invasão ou análise de código
2. Certificações e/ou participação em treinamentos técnicos na área de segurança da informação;
3. Domínio da língua portuguesa para elaboração de textos formais e artigos técnicos.


Interessados devem enviar currículo e pretensão salarial para curriculo @ clavis.com.br, utilizando como subject do email a vaga pretendida. Boa sorte! (=


Divulgação da avaliação (média de 8,94) e testemunhos do curso CHFIv8 – Computer Hacking Forensic Investigator

2 de agosto de 2016

avaliacaodecursos-500x137 (2)

A Academia Clavis tem o prazer de divulgar a avaliação da sua última turma do treinamento para a certificação internacional CHFIv8 – Computer Hacking Forensic Investigator. O treinamento de julho de 2016, realizado presencialmente, obteve média geral de 8,948-) Veja abaixo todos os itens avaliados pelos alunos.

Veja abaixo os resultados da avaliação feita pelos alunos do treinamento CHFIv8 – Computer Hacking Forensic Investigator:

 

Perguntas
Média
Perguntas formuladas pelo professor focalizaram, estimularam e desencadearam novas ideias? 9,0
As ideias principais foram retomadas, resumidas, esclarecidas ou completadas, quando necessário? 9,5
Os exemplos utilizados foram ilustrativos, simples, relevantes e ajustados aos conceitos principais? 9,0
O vocabulário utilizado na apresentação foi preciso, correto, sendo traduzido quando necessário? 9,75
Houve sequência no desenvolvimento do assunto de modo que facilitasse o entendimento por parte do aluno? 9,75
Qual o grau de profundidade que foi desenvolvido o curso? 8,0
Qual a sua avaliação sobre o material entregue? 9,5
Faça uma avaliação geral para a parte teórica do curso. 8,25
Faça uma avaliação geral para a parte prática do curso. 7,0
O tempo de duração do curso foi adequado? 7,5
Os textos foram adequados, preparados e bem utilizados? 8,75
Como foi o atendimento da equipe administrativa durante o curso? 9,0
Como foi o atendimento da equipe administrativa fora do horário do curso? (emails, lista, telefone, etc) 9,5
O instrutor demonstrou domínio suficiente aos assuntos abordados? 9,75
Coffee break? 8,5
Os recursos audiovisuais foram utilizados adequadamente? 9,5
As instalações físicas foram suficientes para um bom desenvolvimento do curso? 9,75

Até as próximas turmas! ;)

chfi_presencial_500px


Clavis lança versão reformulada do serviço de Análise Executiva de Segurança da Informação

1 de agosto de 2016

success-1093889_640

A Clavis Segurança da Informação está oferecendo uma versão reformulada do seu serviço de Análise Executiva de Segurança da Informação (AES). O serviço é uma espécie de “check-up de segurança da empresa”, um diagnóstico do status da segurança da informação na organização que considera tanto aspectos da gestão, quanto aspectos técnicos, avaliando pontos críticos de segurança especialmente no que diz respeito ao impacto no negócio.

O serviço AES da Clavis oferece uma visão abrangente dos níveis de segurança da organização do ponto de vista tecnológico (vulnerabilidades, viabilidade de exploração, impacto de possíveis ataques) e ponto de vista de gestão (governança, políticas e processos). Para tanto, usa como base uma metodologia desenvolvida pela Clavis que engloba dois conjuntos fundamentais de atividades – Mapeamentos de Vulnerabilidades e Auditorias Iniciais de Sistemas de Gestão da Segurança.

Tanto o mapeamento quanto as auditorias, foram desenvolvidos a partir de atividades realizadas pela empresa há mais de 10 anos, entre as quais: testes de invasão, auditorias ISO/IEC 27001 e PCI DSS.

Ao término da Análise Executiva, o cliente recebe um relatório completo dos resultados obtidos, contendo as vulnerabilidades identificadas (listadas de acordo com sua severidade), evidências e recomendações para correções ou mitigações necessárias no ambiente, incluindo resultados da avaliação inicial no Sistema de Gestão de Segurança da Informação na organização.

Para maiores informações e orçamentos, clique aqui.


Divulgação da avaliação (média de 8,6) e testemunhos do curso CEHv9 – Certified Ethical Hacker

1 de agosto de 2016

avaliacaodecursos-500x137 (2)

A Academia Clavis tem o prazer de divulgar a avaliação da sua última turma do treinamento para a certificação internacional Certified Ethical Hacker. O treinamento de junho de 2016, realizado presencialmente, obteve média geral de 8,6.8-) Veja abaixo todos os itens avaliados pelos alunos.

Veja abaixo os resultados da avaliação feita pelos alunos do treinamento Certified Ethical Hacker:

 

Perguntas
Média
Perguntas formuladas pelo professor focalizaram, estimularam e desencadearam novas ideias? 8,8
As ideias principais foram retomadas, resumidas, esclarecidas ou completadas, quando necessário? 9,6
Os exemplos utilizados foram ilustrativos, simples, relevantes e ajustados aos conceitos principais? 9
O vocabulário utilizado na apresentação foi preciso, correto, sendo traduzido quando necessário? 9,4
Houve sequência no desenvolvimento do assunto de modo que facilitasse o entendimento por parte do aluno? 9
Qual o grau de profundidade que foi desenvolvido o curso? 6,8
Qual a sua avaliação sobre o material entregue? 8,2
Faça uma avaliação geral para a parte teórica do curso. 8,4
Faça uma avaliação geral para a parte prática do curso. 7,6
O tempo de duração do curso foi adequado? 7,6
Os textos foram adequados, preparados e bem utilizados? 8,6
Como foi o atendimento da equipe administrativa durante o curso? 8,8
Como foi o atendimento da equipe administrativa fora do horário do curso? (emails, lista, telefone, etc) 9
O instrutor demonstrou domínio suficiente aos assuntos abordados? 9,8
Os recursos audiovisuais foram utilizados adequadamente? 9,4
As instalações físicas foram suficientes para um bom desenvolvimento do curso? 8,2
Coffee break? 8

Até as próximas turmas! ;)

CEH-Clavis-Certified-Ethical-Hacker-500px