PROFISSIONAIS CERTIFICADOS
EM 145 PAÍSES
PROFISSIONAIS CERTIFICADOS
EM 145 PAÍSES
Certified Cloud Security Engineer (C|CSE)
A tecnologia de nuvem transformou o cenário tecnológico e continuará a fazê-lo nos próximos anos. EC-Council’s Certified Cloud Security Engineer (C |CSE ) é um curso neutro para fornecedores que se concentra em práticas, tecnologias, estruturas e princípios de segurança em nuvem para fornecer uma combinação bem equilibrada de habilidades teóricas e práticas necessárias para se tornar um especialista em nuvem especialista em segurança.
C |CSE foi criado tendo em mente as funções de trabalho de segurança na nuvem e foi projetado para ajudá-lo a enfrentar os desafios de amanhã. À medida que a tecnologia de nuvem evolui, você também deve – venha aprender as habilidades necessárias agora para defender a tecnologia de amanhã.
Aprender habilidades para:
Configurar • Seguro • Pentest • Forense • Resposta a Incidentes • Continuidade de Negócios e Recuperação de Desastres • Gerenciamento de Riscos
Informações do programa
objetivos de aprendizado
• Planeje, implemente e execute a segurança da plataforma de nuvem para uma organização.
• Acesse recursos de nuvem com segurança por meio do gerenciamento de identidade e acesso (IAM).
• Avalie e controle a arquitetura de rede em nuvem organizacional integrando vários controles de segurança que o provedor de serviços oferece.
• Avalie as técnicas de armazenamento em nuvem e as ameaças aos dados armazenados na nuvem e entenda como proteger os dados na nuvem contra ataques.
• Implemente e gerencie a segurança da nuvem em várias plataformas de nuvem, como AWS, Azure e GCP.
• Compreender o modelo de responsabilidade compartilhada do prestador de serviço.
• Avalie vários padrões de segurança em nuvem, programas de conformidade e recursos oferecidos pela AWS, Azure e GCP e realize auditorias de segurança de computação em nuvem.
• Implemente vários serviços de detecção e resposta a ameaças fornecidos pelo Azure, AWS e GCP para identificar ameaças aos serviços de nuvem de uma organização.
• Avalie e mitigue riscos de segurança, ameaças e vulnerabilidades em uma plataforma de nuvem.
• Integre as melhores práticas para proteger os componentes da infraestrutura de nuvem (rede, armazenamento e virtualização e gerenciamento).
• Proteja os aplicativos de nuvem organizacional compreendendo o ciclo de vida de desenvolvimento de software seguro de aplicativos de nuvem e implementando controles de segurança adicionais para aprimorar a segurança de aplicativos de nuvem hospedados.
• Projete e implemente uma estrutura GRC, um plano de resposta a incidentes na nuvem e um plano de continuidade de negócios para serviços na nuvem.
• Utilize os serviços e ferramentas de segurança fornecidos no Azure, AWS e GCP para proteger o ambiente de nuvem organizacional.
• Entenda as implicações legais associadas à computação em nuvem para proteger as organizações.
• Implemente controles e padrões operacionais para construir, operar, gerenciar e manter a infraestrutura de nuvem.
• Entenda e implemente a segurança para ambientes de nuvem privada, multilocatário e híbrida.
Neste módulo, você conhecerá os principais conceitos de computação em nuvem, modelos de serviço em nuvem e ameaças e vulnerabilidades baseadas em nuvem. O módulo destaca os componentes do provedor de serviços, como avaliação e modelo de responsabilidade de segurança compartilhada, que são essenciais para configurar um ambiente de nuvem seguro e proteger os recursos organizacionais. Este módulo explora os principais componentes e tecnologias que formam uma arquitetura de nuvem e como proteger componentes de nuvem multilocatários, virtualizados, físicos e lógicos. Este módulo demonstra as configurações e as melhores práticas para proteger data centers físicos e infraestruturas de nuvem usando as ferramentas e técnicas fornecidas pelo Azure, AWS e GCP O foco deste módulo é proteger aplicativos em nuvem e explicar Este módulo aborda os fundamentos do armazenamento de dados em nuvem, seu ciclo de vida e vários controles para proteger dados Este módulo abrange os controles de segurança essenciais para criar, implementar, operar, gerenciar e manter infraestruturas físicas e lógicas para ambientes de nuvem e os serviços, recursos e ferramentas necessários para segurança operacional fornecidos pela AWS, Azure e GCP. Este módulo demonstra como implementar testes de penetração abrangentes para avaliar a segurança da infraestrutura de nuvem de uma organização e analisa os serviços e ferramentas necessários usados para realizar testes de penetração na AWS, Azure e GCP. Este módulo se concentra na resposta a incidentes (IR). Abrange o ciclo de vida de IR e as ferramentas e técnicas usadas Este módulo abrange o processo de investigação forense em computação em nuvem, incluindo vários Este módulo destaca a importância da continuidade dos negócios e do planejamento de recuperação de desastres em IR. Abrange as ferramentas, serviços e recursos de backup e recuperação fornecidos pela AWS, Azure e GCP para monitorar problemas de continuidade de negócios. Este módulo se concentra nas várias estruturas, modelos e regulamentações de governança (ISO/IEC 27017, HIPAA e PCI DSS) e no design e implementação de estruturas de governança na nuvem. Ele também aborda estruturas de conformidade de nuvem e elabora os módulos de governança AWS, Azure e GCP. Este módulo discute padrões, políticas e questões legais associadas à nuvem. Ele também abrange os recursos, serviços e ferramentas necessários para conformidade e auditoria na AWS, Azure e GCP. O apêndice aborda a segurança de modelos de nuvem privada, híbrida e multilocatário. Ele lista algumas das
mudanças no ciclo de vida de desenvolvimento de software seguro. Ele explica os vários serviços e ferramentas para segurança de aplicativos no Azure, AWS e GCP.
em repouso e dados em trânsito na nuvem. Ele também aborda os recursos de armazenamento de dados e os vários serviços
e ferramentas usados para proteger os dados armazenados no Azure, AWS e GCP.
para identificar e responder a incidentes; fornece treinamento sobre o uso de tecnologias SOAR; e explora os recursos de IR fornecidos pela AWS, Azure e GCP.
desafios forenses em nuvem e métodos de coleta de dados. Ele também explica como investigar incidentes de segurança
usando as ferramentas AWS, Azure e GCP.
práticas recomendadas para proteger VMWare Cloud, AWS, GCP, configurações de nuvem híbrida do Azure e nuvens multilocatário
Curso Certified Cloud Security Engineer (C|CSE)
O curso Certified Cloud Security Engineer (C|CSE) do EC-Council é organizado por profissionais de segurança em nuvem em associação com especialistas renomados no assunto para oferecer uma combinação de conceitos de segurança em nuvem neutros e específicos do fornecedor. Os conceitos de fornecedores neutros concentram-se em práticas, tecnologias, estruturas e princípios de segurança em nuvem. Por outro lado, os materiais específicos do fornecedor fornecem as habilidades práticas necessárias para configurar plataformas específicas, como Amazon Web Services (AWS), Azure e Google Cloud Platform (GCP). Isso oferece aos candidatos uma mistura bem equilibrada de habilidades teóricas e práticas. Além disso, os tópicos avançados também abrangem módulos sobre como proteger a infraestrutura de nuvem implementando regulamentos e padrões para manter a segurança.
• Segurança de Rede: Administrador/Engenheiro/Analista
• Cibersegurança: Engenheiro/Analista
• Nuvem: Administrador/Analista/Engenheiro
• Profissionais da InfoSec
• Profissionais Certificados CND
• OU qualquer outra função que envolva administração, gerenciamento e operações de rede/nuvem
Pontuação de aprovação
A fim de manter a alta integridade de nossos exames de certificação, os exames EC-Council são fornecidos em vários formatos (ou seja, diferentes bancos de questões). Cada formulário é cuidadosamente analisado por meio de testes beta com um grupo de amostra apropriado sob a alçada de um comitê de especialistas no assunto que garante que cada um de nossos exames não tenha apenas rigor acadêmico, mas também aplicabilidade no “mundo real”. Também temos um processo para determinar a classificação de dificuldade de cada pergunta. A classificação individual contribui para uma “pontuação de corte” geral para cada formulário de exame. Para garantir que cada formulário tenha padrões de avaliação iguais, as pontuações de corte são definidas “por formulário de exame”. Dependendo de qual formulário de exame é contestado, as pontuações de corte podem variar de 60% a 78%.
• Número de perguntas: 125
• Prefixo do exame:
312-40 (EXAME ECC))
• Duração do teste: 4 horas
• Formato do teste: Múltipla escolha
• Entrega de teste: EC-Council Exam Portal
Tomar uma decisão informada é difícil, e é aí que o folheto C|CSE do EC-Council vem em seu auxílio. A credencial Certified Cloud Security Engineer (C|CSE) é a certificação de segurança em nuvem mais confiável que os empregadores em todo o mundo valorizam e por boas razões.
O currículo abrangente abrange conceitos neutros de fornecedor, como práticas, tecnologias, estruturas e princípios de segurança em nuvem e materiais específicos do fornecedor para habilidades práticas necessárias para configurar plataformas como AWS, Azure e GCP.
Ao obter com êxito a certificação C|CSE, você estará equipado com as habilidades necessárias para criar e implementar políticas de segurança para proteger a infraestrutura e os aplicativos em nuvem.
Esta é apenas uma visão geral do C|CSE e do que você aprenderá.
Para informações completas, baixe o folheto agora.
objetivos de aprendizado
• Planeje, implemente e execute a segurança da plataforma de nuvem para uma organização.
• Acesse recursos de nuvem com segurança por meio do gerenciamento de identidade e acesso (IAM).
• Avalie e controle a arquitetura de rede em nuvem organizacional integrando vários controles de segurança que o provedor de serviços oferece.
• Avalie as técnicas de armazenamento em nuvem e as ameaças aos dados armazenados na nuvem e entenda como proteger os dados na nuvem contra ataques.
• Implemente e gerencie a segurança da nuvem em várias plataformas de nuvem, como AWS, Azure e GCP.
• Compreender o modelo de responsabilidade compartilhada do prestador de serviço.
• Avalie vários padrões de segurança em nuvem, programas de conformidade e recursos oferecidos pela AWS, Azure e GCP e realize auditorias de segurança de computação em nuvem.
• Implemente vários serviços de detecção e resposta a ameaças fornecidos pelo Azure, AWS e GCP para identificar ameaças aos serviços de nuvem de uma organização.
• Avalie e mitigue riscos de segurança, ameaças e vulnerabilidades em uma plataforma de nuvem.
• Integre as melhores práticas para proteger os componentes da infraestrutura de nuvem (rede, armazenamento e virtualização e gerenciamento).
• Proteja os aplicativos de nuvem organizacional compreendendo o ciclo de vida de desenvolvimento de software seguro de aplicativos de nuvem e implementando controles de segurança adicionais para aprimorar a segurança de aplicativos de nuvem hospedados.
• Projete e implemente uma estrutura GRC, um plano de resposta a incidentes na nuvem e um plano de continuidade de negócios para serviços na nuvem.
• Utilize os serviços e ferramentas de segurança fornecidos no Azure, AWS e GCP para proteger o ambiente de nuvem organizacional.
• Entenda as implicações legais associadas à computação em nuvem para proteger as organizações.
• Implemente controles e padrões operacionais para construir, operar, gerenciar e manter a infraestrutura de nuvem.
• Entenda e implemente a segurança para ambientes de nuvem privada, multilocatário e híbrida.
Neste módulo, você conhecerá os principais conceitos de computação em nuvem, modelos de serviço em nuvem e ameaças e vulnerabilidades baseadas em nuvem. O módulo destaca os componentes do provedor de serviços, como avaliação e modelo de responsabilidade de segurança compartilhada, que são essenciais para configurar um ambiente de nuvem seguro e proteger os recursos organizacionais. Este módulo explora os principais componentes e tecnologias que formam uma arquitetura de nuvem e como proteger componentes de nuvem multilocatários, virtualizados, físicos e lógicos. Este módulo demonstra as configurações e as melhores práticas para proteger data centers físicos e infraestruturas de nuvem usando as ferramentas e técnicas fornecidas pelo Azure, AWS e GCP O foco deste módulo é proteger aplicativos em nuvem e explicar Este módulo aborda os fundamentos do armazenamento de dados em nuvem, seu ciclo de vida e vários controles para proteger dados Este módulo abrange os controles de segurança essenciais para criar, implementar, operar, gerenciar e manter infraestruturas físicas e lógicas para ambientes de nuvem e os serviços, recursos e ferramentas necessários para segurança operacional fornecidos pela AWS, Azure e GCP. Este módulo demonstra como implementar testes de penetração abrangentes para avaliar a segurança da infraestrutura de nuvem de uma organização e analisa os serviços e ferramentas necessários usados para realizar testes de penetração na AWS, Azure e GCP. Este módulo se concentra na resposta a incidentes (IR). Abrange o ciclo de vida de IR e as ferramentas e técnicas usadas Este módulo abrange o processo de investigação forense em computação em nuvem, incluindo vários Este módulo destaca a importância da continuidade dos negócios e do planejamento de recuperação de desastres em IR. Abrange as ferramentas, serviços e recursos de backup e recuperação fornecidos pela AWS, Azure e GCP para monitorar problemas de continuidade de negócios. Este módulo se concentra nas várias estruturas, modelos e regulamentações de governança (ISO/IEC 27017, HIPAA e PCI DSS) e no design e implementação de estruturas de governança na nuvem. Ele também aborda estruturas de conformidade de nuvem e elabora os módulos de governança AWS, Azure e GCP. Este módulo discute padrões, políticas e questões legais associadas à nuvem. Ele também abrange os recursos, serviços e ferramentas necessários para conformidade e auditoria na AWS, Azure e GCP. O apêndice aborda a segurança de modelos de nuvem privada, híbrida e multilocatário. Ele lista algumas das
mudanças no ciclo de vida de desenvolvimento de software seguro. Ele explica os vários serviços e ferramentas para segurança de aplicativos no Azure, AWS e GCP.
em repouso e dados em trânsito na nuvem. Ele também aborda os recursos de armazenamento de dados e os vários serviços
e ferramentas usados para proteger os dados armazenados no Azure, AWS e GCP.
para identificar e responder a incidentes; fornece treinamento sobre o uso de tecnologias SOAR; e explora os recursos de IR fornecidos pela AWS, Azure e GCP.
desafios forenses em nuvem e métodos de coleta de dados. Ele também explica como investigar incidentes de segurança
usando as ferramentas AWS, Azure e GCP.
práticas recomendadas para proteger VMWare Cloud, AWS, GCP, configurações de nuvem híbrida do Azure e nuvens multilocatário
Curso Certified Cloud Security Engineer (C|CSE)
O curso Certified Cloud Security Engineer (C|CSE) do EC-Council é organizado por profissionais de segurança em nuvem em associação com especialistas renomados no assunto para oferecer uma combinação de conceitos de segurança em nuvem neutros e específicos do fornecedor. Os conceitos de fornecedores neutros concentram-se em práticas, tecnologias, estruturas e princípios de segurança em nuvem. Por outro lado, os materiais específicos do fornecedor fornecem as habilidades práticas necessárias para configurar plataformas específicas, como Amazon Web Services (AWS), Azure e Google Cloud Platform (GCP). Isso oferece aos candidatos uma mistura bem equilibrada de habilidades teóricas e práticas. Além disso, os tópicos avançados também abrangem módulos sobre como proteger a infraestrutura de nuvem implementando regulamentos e padrões para manter a segurança.
• Segurança de Rede: Administrador/Engenheiro/Analista
• Cibersegurança: Engenheiro/Analista
• Nuvem: Administrador/Analista/Engenheiro
• Profissionais da InfoSec
• Profissionais Certificados CND
• OU qualquer outra função que envolva administração, gerenciamento e operações de rede/nuvem
Pontuação de aprovação
A fim de manter a alta integridade de nossos exames de certificação, os exames EC-Council são fornecidos em vários formatos (ou seja, diferentes bancos de questões). Cada formulário é cuidadosamente analisado por meio de testes beta com um grupo de amostra apropriado sob a alçada de um comitê de especialistas no assunto que garante que cada um de nossos exames não tenha apenas rigor acadêmico, mas também aplicabilidade no “mundo real”. Também temos um processo para determinar a classificação de dificuldade de cada pergunta. A classificação individual contribui para uma “pontuação de corte” geral para cada formulário de exame. Para garantir que cada formulário tenha padrões de avaliação iguais, as pontuações de corte são definidas “por formulário de exame”. Dependendo de qual formulário de exame é contestado, as pontuações de corte podem variar de 60% a 78%.
• Número de perguntas: 125
• Prefixo do exame:
312-40 (EXAME ECC))
• Duração do teste: 4 horas
• Formato do teste: Múltipla escolha
• Entrega de teste: EC-Council Exam Portal
Tomar uma decisão informada é difícil, e é aí que o folheto C|CSE do EC-Council vem em seu auxílio. A credencial Certified Cloud Security Engineer (C|CSE) é a certificação de segurança em nuvem mais confiável que os empregadores em todo o mundo valorizam e por boas razões.
O currículo abrangente abrange conceitos neutros de fornecedor, como práticas, tecnologias, estruturas e princípios de segurança em nuvem e materiais específicos do fornecedor para habilidades práticas necessárias para configurar plataformas como AWS, Azure e GCP.
Ao obter com êxito a certificação C|CSE, você estará equipado com as habilidades necessárias para criar e implementar políticas de segurança para proteger a infraestrutura e os aplicativos em nuvem.
Esta é apenas uma visão geral do C|CSE e do que você aprenderá.
Para informações completas, baixe o folheto agora.
Por que Certified Cloud Security Engineer [C|CSE] é a escolha perfeita para se tornar Certified Cloud Security Professional
O programa C |CSE oferece treinamento prático na criação e implementação de políticas de segurança para proteger a infraestrutura e os aplicativos em nuvem.
C |CSE da EC-Council é a primeira certificação a oferecer uma combinação de conceitos neutros e específicos do fornecedor. Abrange recursos e serviços da AWS, Azure e GCP.
O programa ensina as melhores práticas para proteger a infraestrutura de nuvem por meio da avaliação de técnicas e ameaças de armazenamento em nuvem, configuração de serviços de nuvem, projeto e implementação de planos de resposta a incidentes e auditoria de segurança de computação em nuvem.
O curso incute uma compreensão da orquestração, automação e resposta de segurança (SOAR), que as equipes de operações de segurança coletam e analisam para criar relatórios de análise de incidentes e automatizar a resposta a incidentes na nuvem.
O programa C |CSE equipa os indivíduos com as habilidades para projetar e implementar estruturas, modelos e regulamentos de governança (ISO/IEC 27017, HIPAA e PCI DSS).
O programa ensina as ferramentas e técnicas usadas para realizar investigações forenses em plataformas de nuvem como AWS, Azure e GCP. Os participantes aprendem métodos forenses e como eles podem ser automatizados para identificar e investigar vulnerabilidades e ameaças.
O programa C |CSE ensina os indivíduos a implementar padrões por meio de recursos, serviços e ferramentas para regulamentação e auditorias de AWS, Azure e GCP.
C |CSE é o único curso de certificação que oferece treinamento prático em um ambiente simulado. Mais de 50 laboratórios complexos treinam os alunos para enfrentar os desafios reais do setor para funções profissionais de segurança na nuvem.
Este programa exigirá que você se inscreva em serviços de terceiros que podem incorrer em taxas. Certifique-se de seguir as diretrizes adequadas para remover serviços faturáveis de sua conta antes de sair do laboratório. Desviar-se de nossas instruções específicas pode resultar em taxas indesejadas por serviços de provedores de serviços terceirizados. Certifique-se de verificar com sua escola, instrutor ou empregador se as contas educacionais estão disponíveis. Se você se inscrever e fornecer seu cartão de crédito, será responsável por quaisquer taxas relacionadas aos serviços que ativar. Aconselhamos fortemente que você não se desvie de nossas instruções explícitas enquanto estiver conectado às plataformas, a menos que esteja totalmente ciente do que são os serviços e o que os respectivos terceiros cobram pelo seu uso.
O que torna o Certified Cloud Security Engineer (C|CSE) único?
Há uma variedade de certificações de segurança em nuvem disponíveis, por isso é importante escolher aquela que melhor o ajudará a atingir seus objetivos de carreira. O curso Certified Cloud Security Engineer do EC-Council é organizado por especialistas em segurança em nuvem para fazer exatamente isso.
O Certified Cloud Security Engineer é a única certificação que oferece uma combinação de conceitos de segurança de nuvem neutros e específicos do fornecedor, incluindo AWS, Azure e GCP. O programa tem mais de 50 laboratórios complexos que oferecem aos alunos a experiência de enfrentar os desafios do mundo real.
Várias certificações no mercado treinam profissionais de TI em fundamentos de segurança em nuvem usando uma abordagem neutra de fornecedor. Os três principais provedores de nuvem pública (Amazon, Microsoft e Google) também fornecem certificações de segurança em nuvem. Essas certificações são principalmente específicas do fornecedor, o que significa que as habilidades que você desenvolver serão limitadas às ofertas do provedor de nuvem que ministra o curso.
O CCSE do EC-Council é a única certificação de segurança em nuvem que irá prepará-lo para enfrentar os desafios de segurança em nuvem do mundo real relevantes para o setor por meio de treinamento em conceitos neutros e específicos do fornecedor. O curso tem uma abordagem metodológica detalhada e aborda como usar metodologias forenses digitais para investigar e proteger infraestruturas de nuvem.
Segundo a Glassdoor, nos Estados Unidos, o salário médio de um engenheiro de segurança em nuvem é de US$ 119.030 por ano, 1 enquanto os arquitetos de segurança em nuvem ganham em média mais de US$ 143.000 por ano 2 . A certificação C|CSE do EC-Council fornece aos profissionais de TI e segurança cibernética uma visão holística da segurança na nuvem que cria uma base sólida para o sucesso em uma função de segurança na nuvem, independentemente de sua organização usar AWS, Azure, GCP ou outro provedor.
Com as empresas acelerando sua migração para a nuvem para economizar custos e aumentar a eficiência e escalabilidade, garantir a segurança dos dados na nuvem é uma prioridade. As organizações precisam de profissionais de segurança em nuvem qualificados e respeitáveis para proteger suas informações comerciais confidenciais e propriedade intelectual contra ameaças cibernéticas cada vez mais sofisticadas.
Embora provedores terceirizados de serviços em nuvem, como AWS, Azure e GCP, gerenciem a infraestrutura física que sustenta a nuvem, a responsabilidade de proteger os ativos de dados — e, dependendo do modelo de serviço de nuvem, elementos como o código do aplicativo — permanece com o cliente. Um profissional de segurança em nuvem certificado pode ajudar as organizações a desenvolver estratégias de segurança robustas que minimizam os riscos associados à migração para a nuvem.
Os engenheiros de segurança em nuvem desenvolvem e implementam métodos para proteger e monitorar ambientes em nuvem. Eles avaliam e respondem a ameaças cibernéticas, automatizam e configuram controles de segurança, dão suporte ao tratamento e resposta a incidentes e realizam auditorias de segurança na nuvem.
Os engenheiros de segurança na nuvem também costumam ser responsáveis pela criação de estruturas de governança, risco e conformidade, bem como planos de recuperação de desastres e continuidade de negócios para incidentes de segurança na nuvem. De acordo com isso, eles podem ser encarregados de fornecer feedback sobre a postura de segurança atual de sua organização; avaliar os padrões de segurança e recursos de ofertas como Nuvem AWS, Azure e GCP; e garantir que sua empresa cumpra as leis e regulamentos aplicáveis para computação e armazenamento em nuvem.
O treinamento de segurança em nuvem como o oferecido no programa Certified Cloud Security Engineer irá equipá-lo com as habilidades e conhecimentos essenciais necessários para defender ambientes de nuvem contra possíveis ataques cibernéticos.
Se você é um iniciante, considere começar com uma certificação básica como EC-Council’s Certified Security Specialist (E |CSS ), seguida pelo curso Network Defense Essentials (N |DE ) na Essentials Series e, finalmente, o C |CSE . Se você já tem experiência em segurança da informação, o programa C |CSE é uma excelente maneira de expandir seu conjunto de habilidades e base de conhecimento ao dominar a segurança na nuvem.
Pronto para atualizar sua carreira em segurança na nuvem?
Elegibilidade para mais de 20
cargos de segurança cibernética
Mais de 100.000 empregos exibidos apenas no LinkedIn
médio
O salário médio para empregos nos EUA que exigem habilidades de segurança na nuvem é de US$ 136.485*
USP
Conceitos de nuvem neutros e específicos do fornecedor (Azure, AWS, Google Cloud) e mais de 50 laboratórios intensivos com cenários em tempo real usando várias nuvens
Acreditações, Reconhecimentos e Endossos
Fale com um de nossos consultores de ensino