Foundation

Fundamentos de IAM

O curso para engenheiros entrando em Identity and Access Management com base em NIST 800-63, Zero Trust e MFA resistente a phishing.

US$ 197 preço7 módulos, no seu ritmo, 25-35 horas

Para quem é

Engenheiros de segurança migrando para foco em IAM.
Engenheiros de TI saindo de Active Directory on-prem para identidade moderna (Entra ID, Okta).
Desenvolvedores responsáveis por integração de identidade no nível da aplicação.
Analistas de GRC que precisam de fluência em IAL, AAL e FAL do NIST 800-63.

O que você vai fazer

Configura Entra ID ou Okta com SSO e SCIM, do tenant ao provisionamento.
Gerencia PAM com fluxo no padrão CyberArk, com cofre, sessão e auditoria.
Implementa MFA resistente a phishing com FIDO2 e WebAuthn.
Escreve uma política ZTNA baseada em posture do dispositivo e do usuário.
Aplica os níveis IAL, AAL e FAL do NIST 800-63 em decisões reais.
Projeto final: diagrama de arquitetura de identidade e conjunto de controles para uma organização real.

Resultados

Sai com um diagrama de arquitetura de identidade defensável em entrevista.
Reduz superfície de phishing em uma org real com MFA resistente.
Defende decisões de IAM contra auditor e contra fornecedor.
Credencial verificável da DecipherU vinculada ao diagrama entregue.

Currículo

Módulo 1: Identidade digital e o stack NIST 800-63.
Módulo 2: OAuth 2.0 e OpenID Connect na prática.
Módulo 3: SAML 2.0 e identidade federada de força de trabalho.
Módulo 4: FIDO2, WebAuthn e MFA resistente a phishing.
Módulo 5: Zero Trust com o NIST 800-207 aplicado.
Módulo 6: PAM e gestão de identidade privilegiada.
Módulo 7: Projeto final, arquitetura revisada pelo fundador.

Perguntas frequentes

Preciso ser engenheiro?

Preciso, sim. O curso assume base de engenharia de TI ou de segurança. Analistas de GRC se beneficiam, mas vão precisar dedicar tempo extra a parte técnica.

Quanto tempo leva?

25 a 35 horas no seu ritmo. A maioria termina em 5 a 7 semanas dedicando entre 4 e 6 horas por semana.

Cobre AD on-prem ou só nuvem?

O foco é identidade moderna, mas AD on-prem aparece no contexto de migração e federação. Não é curso de administração de AD legado.

A credencial é aceita por empresas?

A credencial verificável da DecipherU é referência sobre o diagrama entregue, com link público. Recrutadores podem auditar o trabalho.

O pagamento funciona com cartão brasileiro?

Sim. Stripe aceita Visa, Mastercard e Amex emitidos no Brasil. IOF de 6,38% incide em compras internacionais com cartão de crédito brasileiro.

Fontes primárias

NIST SP 800-63-3 e rascunho 800-63-4. NIST SP 800-207 Zero Trust. NIST SP 800-162 ABAC. OAuth 2.0 (RFC 6749). OAuth 2.0 PKCE (RFC 7636). OAuth 2.0 Security BCP (RFC 9700, 2024). OpenID Connect Core 1.0. SAML 2.0 OASIS. W3C WebAuthn Level 2. FIDO Alliance CTAP 2.2. CISA Phishing-Resistant MFA (2022).

O curso é ministrado em inglês. A matrícula, o suporte e os pagamentos funcionam de qualquer país. IOF de 6,38% incide em compras internacionais com cartão de crédito brasileiro.

Ver detalhes e se matricular (em inglês) →

Continue por aqui

Três opções conforme onde você está no caminho. As duas primeiras são gratuitas.

Gratuito · 2 minutos

Comece pelo AI Risk Score

Dois minutos. Mostra o quanto seu role atual está exposto à automação por IA e quais movimentos defensivos têm melhor retorno.

Começar AI Risk Score →

Conta gratuita

Salve seus resultados e acompanhe seu progresso

Uma conta gratuita guarda suas avaliações, recomendações e a versão exportável do seu Career DNA. Sem cartão.

Criar conta →