Foundation
Fundamentos de Cloud Security
O curso para engenheiros entrando em segurança em nuvem com base em fontes primárias, não em material de fornecedor.
Para quem é
- Engenheiros de segurança migrando para foco em nuvem.
- Engenheiros de DevOps assumindo responsabilidade de segurança de plataforma.
- Engenheiros de segurança de rede on-prem pivotando para nuvem.
- Candidatos a CCSP, AWS Security Specialty ou Microsoft SC-100.
O que você vai fazer
- Endurece uma conta AWS real com CSPM e baseline do CIS Benchmark.
- Escreve uma política IAM de menor privilégio para uma carga de trabalho concreta.
- Configura admission control no Kubernetes com OPA Gatekeeper.
- Gerencia detecção em nuvem com GuardDuty, CloudTrail e Defender for Cloud.
- Aplica o NIST 800-207 Zero Trust em um cenário de segmentação de rede.
- Projeto final: relatório de hardening completo de uma carga de trabalho em nuvem.
Resultados
- Sai com um relatório de hardening defensável em entrevista e em auditoria.
- Reduz superfície de ataque em uma conta real, com evidência antes e depois.
- Lê uma política IAM com olho crítico de raio de explosão.
- Credencial verificável da DecipherU vinculada ao relatório entregue.
Currículo
- Módulo 1: O stack de segurança em nuvem, responsabilidade compartilhada e a arquitetura de referência do NIST.
- Módulo 2: IAM em nuvem e o conceito de raio de explosão.
- Módulo 3: Segmentação de rede em nuvem e zero trust com o NIST 800-207.
- Módulo 4: Container security e Kubernetes com o NIST 800-190.
- Módulo 5: Posture management e CSPM aplicado.
- Módulo 6: Detecção e resposta em nuvem com ATT&CK Cloud matrix.
- Módulo 7: Projeto final, relatório de hardening revisado pelo fundador.
Perguntas frequentes
Funciona com Azure e GCP, ou só AWS?
AWS é o exemplo principal porque tem a maior fatia de mercado, mas Azure e GCP aparecem em paralelo. Padrões são portáveis entre as três nuvens.
Quanto tempo leva?
25 a 35 horas no seu ritmo. A maioria termina em 5 a 7 semanas dedicando entre 4 e 6 horas por semana.
Preciso ter conta paga em AWS?
A maioria do trabalho funciona no nível gratuito da AWS. Alguns laboratórios podem custar US$ 5 a US$ 15 em uso de recurso real. O curso lista o custo estimado em cada módulo.
A credencial é aceita por empresas?
A credencial verificável da DecipherU é referência sobre o relatório entregue, com link público. Recrutadores podem auditar o trabalho.
O pagamento funciona com cartão brasileiro?
Sim. Stripe aceita Visa, Mastercard e Amex emitidos no Brasil. IOF de 6,38% incide em compras internacionais com cartão de crédito brasileiro.
Fontes primárias
NIST SP 800-145 (definição), 500-292 (referência), 800-210 (acesso em nuvem), 800-207 (zero trust), 800-190 (containers), série 800-204 (microsserviços). CSA Cloud Controls Matrix v4. CSA Top Threats 2024. MITRE ATT&CK Cloud matrix. CIS Benchmarks para AWS e Kubernetes.
O curso é ministrado em inglês. A matrícula, o suporte e os pagamentos funcionam de qualquer país. IOF de 6,38% incide em compras internacionais com cartão de crédito brasileiro.
Ver detalhes e se matricular (em inglês) →Continue por aqui
Três opções conforme onde você está no caminho. As duas primeiras são gratuitas.
Gratuito · 2 minutos
Comece pelo AI Risk Score
Dois minutos. Mostra o quanto seu role atual está exposto à automação por IA e quais movimentos defensivos têm melhor retorno.
Começar AI Risk Score →Conta gratuita
Salve seus resultados e acompanhe seu progresso
Uma conta gratuita guarda suas avaliações, recomendações e a versão exportável do seu Career DNA. Sem cartão.
Criar conta →