O EC-Council Certified DevSecOps Engineer (E|CDE) é um programa de certificação DevSecOps abrangente, prático e conduzido por instrutor, que ajuda os profissionais a desenvolver as habilidades essenciais para projetar, desenvolver e manter aplicativos e infraestrutura seguros.
→ Entenda os gargalos de segurança do DevOps e descubra como a cultura, filosofia, práticas e ferramentas do DevSecOps podem aprimorar a colaboração e a comunicação entre as equipes de desenvolvimento e operações.
→ Integre o Eclipse e o GitHub com o Jenkins para criar aplicativos.
→ Integre ferramentas de modelagem de ameaças como Threat Dragon, ThreatModeler e Threatspec; gerenciar requisitos de segurança com Jira e Confluence; e use Jenkins para criar um pipeline CI/CD seguro.
→ Integre ferramentas de autoproteção de aplicativos em tempo de execução, como Hdiv, Sqreen e Dynatrace, que protegem aplicativos durante o tempo de execução com menos falsos positivos e corrigem vulnerabilidades conhecidas.
→ Implemente ferramentas como o plug-in Jfrog IDE e a plataforma Codacy.
→ Implemente várias ferramentas e práticas de automação, incluindo Jenkins, Bamboo, TeamCity e Gradle.
→ Implemente ferramentas de teste de penetração como gitGraber e GitMiner para proteger pipelines de CI/CD.
→ Integre ferramentas automatizadas para identificar configurações incorretas de segurança que podem expor informações confidenciais e resultar em ataques.
→ Audite pushes de código, pipelines e conformidade usando ferramentas de registro e monitoramento como Sumo Logic, Datadog, Splunk, pilha ELK e Nagios.
→ Integre ferramentas de conformidade como código, como o Cloud Custodian e a estrutura DevSec, para garantir que os requisitos organizacionais regulatórios ou de conformidade sejam atendidos sem prejudicar a produção.
→ Integre ferramentas e práticas para criar feedback contínuo no pipeline DevSecOps usando as notificações por email do Jenkins e do Microsoft Teams.
→ Entenda a cadeia de ferramentas DevSecOps e como incluir controles de segurança em pipelines DevOps automatizados.
→ Alinhe práticas de segurança como coleta de requisitos de segurança, modelagem de ameaças e revisões de código seguro com fluxos de trabalho de desenvolvimento.
→ Entenda e implemente testes de segurança contínuos com testes de segurança de aplicativos estáticos, dinâmicos e interativos e ferramentas SCA (por exemplo, Snyk, SonarQube, StackHawk, Checkmarx SAST, Debricked, WhiteSource Bolt).
→ Integre o SonarLint com os IDEs Eclipse e Visual Studio Code.
→ Integre testes de segurança automatizados em um pipeline de CI/CD usando o Amazon CloudWatch; Amazon Elastic Container Registry; e AWS CodeCommit, CodeBuild, CodePipeline, Lambda e Security Hub.
→ Realize varreduras contínuas de vulnerabilidade em dados e construções de produtos usando ferramentas automatizadas como Nessus, SonarCloud, Amazon Macie e Probely.
→ Use as ferramentas AWS e Azure para proteger aplicativos.
→ Entenda o conceito de infraestrutura como código e provisione e configure a infraestrutura usando ferramentas como Ansible, Puppet e Chef.
→ Use ferramentas automatizadas de monitoramento e alerta (por exemplo, Splunk, Azure Monitor, Nagios) e crie um sistema de alerta e controle em tempo real.
→ Digitalize e proteja a infraestrutura usando scanners de imagens e contêineres (Trivy e Qualys) e scanners de segurança de infraestrutura (Bridgecrew e Checkov).
→ Integre ferramentas de alerta, como o Opsgenie, com gerenciamento de log e ferramentas de monitoramento para aprimorar o desempenho e a segurança das operações
Módulo 1: Understanding DevOps Culture
Módulo 2: Introduction to DevSecOps
Módulo 3: DevSecOps Pipeline—Plan Stage
Módulo 4: DevSecOps Pipeline—Code Stage
Módulo 5: DevSecOps Pipeline—Build and Test Stage
Módulo 6: DevSecOps Pipeline—Release and Deploy Stage
Módulo 7: DevSecOps Pipeline—Operate and Monitor Stage
→ Profissionais certificados pela C|ASE
→ Profissionais de segurança de aplicativos
→ engenheiros DevOps
→ profissionais de segurança de TI
→ Engenheiros e analistas de cibersegurança
→ Engenheiros de software e testadores
→ Qualquer pessoa com conhecimento prévio de segurança de aplicativos que queira construir uma carreira em DevSecOps
→ Engenheiro de DevSecOps/Engenheiro de DevSecOps sênior
→ Engenheiro de Cloud DevSecOps
→ Engenheiro DevSecOps do Azure
→ Engenheiro de DevSecOps da AWS
→ Analista DevSecOps
→ Especialista DevSecOps
→ Engenheiro de Operações DevSecOps
→ Administrador de Sistemas DevSecOps
→ Engenheiro de Sistemas DevSecOps
→ Consultor DevSecOps
→ Engenheiro de Sistemas DevSecOps
→ Engenheiro DevSecOps CI/CD
→ Engenheiro de Infraestrutura DevSecOps
- O que você vai aprender
- Esboço de Curso
- Para quem é isso?
- Profissões
- Manual
→ Entenda os gargalos de segurança do DevOps e descubra como a cultura, filosofia, práticas e ferramentas do DevSecOps podem aprimorar a colaboração e a comunicação entre as equipes de desenvolvimento e operações.
→ Integre o Eclipse e o GitHub com o Jenkins para criar aplicativos.
→ Integre ferramentas de modelagem de ameaças como Threat Dragon, ThreatModeler e Threatspec; gerenciar requisitos de segurança com Jira e Confluence; e use Jenkins para criar um pipeline CI/CD seguro.
→ Integre ferramentas de autoproteção de aplicativos em tempo de execução, como Hdiv, Sqreen e Dynatrace, que protegem aplicativos durante o tempo de execução com menos falsos positivos e corrigem vulnerabilidades conhecidas.
→ Implemente ferramentas como o plug-in Jfrog IDE e a plataforma Codacy.
→ Implemente várias ferramentas e práticas de automação, incluindo Jenkins, Bamboo, TeamCity e Gradle.
→ Implemente ferramentas de teste de penetração como gitGraber e GitMiner para proteger pipelines de CI/CD.
→ Integre ferramentas automatizadas para identificar configurações incorretas de segurança que podem expor informações confidenciais e resultar em ataques.
→ Audite pushes de código, pipelines e conformidade usando ferramentas de registro e monitoramento como Sumo Logic, Datadog, Splunk, pilha ELK e Nagios.
→ Integre ferramentas de conformidade como código, como o Cloud Custodian e a estrutura DevSec, para garantir que os requisitos organizacionais regulatórios ou de conformidade sejam atendidos sem prejudicar a produção.
→ Integre ferramentas e práticas para criar feedback contínuo no pipeline DevSecOps usando as notificações por email do Jenkins e do Microsoft Teams.
→ Entenda a cadeia de ferramentas DevSecOps e como incluir controles de segurança em pipelines DevOps automatizados.
→ Alinhe práticas de segurança como coleta de requisitos de segurança, modelagem de ameaças e revisões de código seguro com fluxos de trabalho de desenvolvimento.
→ Entenda e implemente testes de segurança contínuos com testes de segurança de aplicativos estáticos, dinâmicos e interativos e ferramentas SCA (por exemplo, Snyk, SonarQube, StackHawk, Checkmarx SAST, Debricked, WhiteSource Bolt).
→ Integre o SonarLint com os IDEs Eclipse e Visual Studio Code.
→ Integre testes de segurança automatizados em um pipeline de CI/CD usando o Amazon CloudWatch; Amazon Elastic Container Registry; e AWS CodeCommit, CodeBuild, CodePipeline, Lambda e Security Hub.
→ Realize varreduras contínuas de vulnerabilidade em dados e construções de produtos usando ferramentas automatizadas como Nessus, SonarCloud, Amazon Macie e Probely.
→ Use as ferramentas AWS e Azure para proteger aplicativos.
→ Entenda o conceito de infraestrutura como código e provisione e configure a infraestrutura usando ferramentas como Ansible, Puppet e Chef.
→ Use ferramentas automatizadas de monitoramento e alerta (por exemplo, Splunk, Azure Monitor, Nagios) e crie um sistema de alerta e controle em tempo real.
→ Digitalize e proteja a infraestrutura usando scanners de imagens e contêineres (Trivy e Qualys) e scanners de segurança de infraestrutura (Bridgecrew e Checkov).
→ Integre ferramentas de alerta, como o Opsgenie, com gerenciamento de log e ferramentas de monitoramento para aprimorar o desempenho e a segurança das operações
Módulo 1: Understanding DevOps Culture
Módulo 2: Introduction to DevSecOps
Módulo 3: DevSecOps Pipeline—Plan Stage
Módulo 4: DevSecOps Pipeline—Code Stage
Módulo 5: DevSecOps Pipeline—Build and Test Stage
Módulo 6: DevSecOps Pipeline—Release and Deploy Stage
Módulo 7: DevSecOps Pipeline—Operate and Monitor Stage
→ Profissionais certificados pela C|ASE
→ Profissionais de segurança de aplicativos
→ engenheiros DevOps
→ profissionais de segurança de TI
→ Engenheiros e analistas de cibersegurança
→ Engenheiros de software e testadores
→ Qualquer pessoa com conhecimento prévio de segurança de aplicativos que queira construir uma carreira em DevSecOps
→ Engenheiro de DevSecOps/Engenheiro de DevSecOps sênior
→ Engenheiro de Cloud DevSecOps
→ Engenheiro DevSecOps do Azure
→ Engenheiro de DevSecOps da AWS
→ Analista DevSecOps
→ Especialista DevSecOps
→ Engenheiro de Operações DevSecOps
→ Administrador de Sistemas DevSecOps
→ Engenheiro de Sistemas DevSecOps
→ Consultor DevSecOps
→ Engenheiro de Sistemas DevSecOps
→ Engenheiro DevSecOps CI/CD
→ Engenheiro de Infraestrutura DevSecOps
→ E|CDE é um programa intensivo de laboratório com mais de 70% do currículo dedicado a laboratórios.
→ Abrange o DevSecOps de aplicativos e infraestrutura em plataformas locais e nativas da nuvem.
→ O programa oferece treinamento aprofundado nas principais plataformas de nuvem e ferramentas do setor, como AWS Cloud, Microsoft Azure e GitHub.
→ O E|CDE é o programa de certificação DevSecOps mais abrangente que se concentra na integração da segurança no planejamento, codificação, construção, teste, implantação, liberação, operação e monitoramento dos estágios do ciclo de vida do DevOps.
→ O treinamento E|CDE é um curso prático e intensivo de DevSecOps com mais de 80 laboratórios online e offline, incluindo 32 laboratórios cobrindo ambientes locais, 32 laboratórios focados na Nuvem Amazon Web Services (AWS) e 29 laboratórios no Microsoft Azure .
→ O programa E|CDE desenvolvido por especialistas abrange conceitos, ferramentas e práticas de DevSecOps que são mais amplamente usados em todos os setores.
→ Os alunos aprendem como integrar segurança e ferramentas em todos os oito estágios do ciclo de vida do DevOps.
→ Ele é projetado e desenvolvido por PMEs, juntamente com contribuições de profissionais experientes de DevSecOps em todo o mundo.
→ O programa abrange a integração e automação de todas as principais ferramentas, processos e metodologias de DevSecOps amplamente utilizados que ajudam as organizações a criar aplicativos seguros rapidamente.
O E|CDE é um programa de certificação intensivo em laboratório, no qual os alunos passarão 70% do tempo total de aula realizando os laboratórios. Os laboratórios são projetados de forma a simular um pipeline de DevSecOps em tempo real. Eles também demonstram as ferramentas, tecnologias e procedimentos essenciais amplamente usados na comunidade profissional de DevSecOps. Portanto, fornecerá aos alunos uma rica experiência prática na integração e automação de práticas de segurança no ciclo de vida do DevOps.
- Mais de 80 laboratórios baseados em habilidades
- 70% Courseware Dedicado a Laboratórios
Construir & Implementar APLICAÇÕES SEGURAS COM o ecde
DOMINAR OS CONCEITOS, FERRAMENTAS, E TÉCNICAS DE DESENVOLVIMENTO DE CONCEITOS E TÉCNICAS COM MAIS DE 80+ HANDS ON EM LABORATÓRIOS DE BASE DE PERÍCIA.
- Acompanhamento de todo o ciclo de vida de desenvolvimento de software.
- Os engenheiros de DevSecOps devem estar cientes das ameaças e softwares de segurança cibernética.
- Devem saber implementar técnicas de avaliação de risco e as melhores práticas de segurança.
- Os engenheiros de DevSecOps devem ter experiência em monitorar e melhorar ferramentas e processos de DevSecOps, automatizar tarefas de rotina e melhorar a confiabilidade do sistema.
- Eles devem fornecer suporte técnico em operações de segurança, integração de ferramentas, suporte de automação, gerenciamento de mudanças e programa de continuidade de negócios.
- Mais de 250.000 cargos de engenheiro de DevSecOps estão listados no LinkedIn em junho de 2022.
- O salário médio anual de um engenheiro de DevSecOps nos Estados Unidos é de US$ 117.922. Mesmo cargos iniciantes pagam cerca de US$ 108.000, e trabalhadores com mais de 15 anos de experiência ganham mais de US$ 136.000.
96% das organizações se beneficiam do DevSecOps
A demanda por engenheiros de DevSecOps dispara rapidamente
Os candidatos devem estar cientes dos conceitos de segurança de aplicativos.
O E|CDE é um MCQ (Pergunta de Múltipla Escolha) e está disponível no EC-Council Exam Centre.
O exame E|CDE contém 100 questões de múltipla escolha.
A duração do exame E|CDE é de quatro horas.
O candidato deve atingir 70% para se tornar um Certified DevSecOps Engineer.
Premiações ACADI-TI
NOSSOS INSTRUTORES
Eder Luis
Reconhecido como Instrutores de Excelência LATAM
Leonardo La Rosa
Reconhecido como Instrutores de Excelência LATAM
Bruno Botelho
Reconhecido como Instrutores de Excelência LATAM
Thiago Muniz
Reconhecido como Instrutores de Excelência LATAM
Eder Luis
Reconhecido como Instrutores de Excelência LATAM
Leonardo La Rosa
Reconhecido como Instrutores de Excelência LATAM
Bruno Botelho
Reconhecido como Instrutores de Excelência LATAM
Thiago Muniz
Reconhecido como Instrutores de Excelência LATAM
Phone: (11) 2450-7320
Email: [email protected]
Address:
Unidade 01 Av. Paulista, 1765 – Conj. 71 e 72 – Bela Vista – SP – CEP: 01311-200 – Brazil
Unidade 02: Calçada das Margaridas, 163 – Sala 2 – Alphaville – Barueri – SP – CEP: 06453-038 – Brazil
Receba nossos melhores artigos