Na era da transformação digital, inovação e projetos disruptivos em Tecnologia da Informação impõe desafios significativos, especialmente no âmbito da segurança da informação. A crescente incidência de ataques hackers, como ransomwares, e vazamentos de dados reforçam a necessidade de proteger as operações das organizações. Além disso, a conformidade regulatória com normas de privacidade e proteção de dados pessoais torna-se estratégico. Em resposta a esses desafios, há uma demanda crescente por profissionais especializados em gestão de cibersegurança, cujo papel é estratégico no desenvolvimento de novos produtos e na garantia da operação e processos das organizações. O curso de Gestão de Cibersegurança e Riscos foi elaborado de forma a capacitar os alunos e alunas com os conhecimentos, competências e habilidades necessárias para atuar em projetos que envolvem cibersegurança, avaliação de riscos, compliance, gestão de incidentes e outros temas relevantes. O programa aborda os controles de Segurança da Informação e análise de risco, e fornece os fundamentos essenciais para garantir conformidade regulatória com legislações de proteção de dados. Destaca-se a importância de analisar os riscos de segurança da informação e compreender seu impacto, tanto na perspectiva da imagem da organização quanto no aspecto financeiro, incluindo possíveis penalidades. A ênfase na geração de valor para os clientes e para o negócio, aliada à garantia de segurança da informação e conformidade regulatória, confere relevância ao curso. A abordagem do programa visa preparar os profissionais para enfrentar os desafios emergentes no cenário da cibersegurança, contribuindo assim para a eficácia do curso no atual contexto corporativo.
OBS.: A Cisco Academy, em parceria com a PUC Minas, oferece, sem custos, uma trilha de formação em Segurança Cibernética. Essa formação é opcional.
COMO FUNCIONA A MODALIDADE
OBJETIVOS
O Curso de Especialização em Arquitetura de Dados visa:
Desenvolver profissionais capazes de liderar e gerenciar estratégias de cibersegurança alinhadas aos objetivos organizacionais e às melhores práticas do mercado;
Capacitar os estudantes a implementar e gerenciar processos de governança de dados, privacidade e proteção de informações, em conformidade com legislações e regulamentações;
Formar profissionais aptos a identificar, avaliar e mitigar riscos de segurança da informação em diferentes contextos tecnológicos;
Preparar profissionais para planejar, implementar e gerenciar programas de resposta a incidentes de segurança;
Desenvolver habilidades para integrar práticas de segurança em processos de desenvolvimento ágil (DevSecOps) e implementar estratégias de monitoramento e observabilidade em sistemas e aplicações;
Capacitar os alunos a conduzir auditorias de segurança, garantir compliance e desenvolver programas de conscientização e cultura de cibersegurança nas organizações;
Fomentar o desenvolvimento de competências em inteligência de ameaças cibernéticas, incluindo análise de APTs, reconhecimento de TTPs e estratégias de contra-ataque;
Proporcionar conhecimentos e habilidades para implementar estratégias de resiliência cibernética;
Desenvolver competências em segurança ofensiva e defensiva, incluindo técnicas de teste de penetração, análise de vulnerabilidades e implementação de controles de segurança.
Competências a serem desenvolvidas
Ao final do curso, o aluno será capaz de:
Entender a importância do tema de gestão de Cibersegurança e Risco no contexto corporativo e para os resultados do negócio;
Desenvolver e alinhar a estratégia de governança, gestão de risco e compliance de cibersegurança com as estratégias de negócios;
Ter ampla visão sobre os conceitos, protocolos, tecnologias, melhores práticas e processos que norteiam sua gestão de cibersegurança na organização;
Projetar e aplicar estruturas de governança e conformidade para proteger as empresas contra riscos e ameaças à segurança cibernética;
Usar frameworks, técnicas, ferramentas e tecnologias de segurança cibernética para o garantir níveis de segurança da informação de acordo definições estratégicas da organização;
Garantir a confidencialidade, integridade, disponibilidade e autenticidade, por meio da aplicação de princípios de segurança da informação;
Contribuir para um plano de continuidade de negócios que priorize os processos de negócios;
Promover a adesão e a conformidade às normas e legislações de cibersegurança e estruturas relacionadas visando garantir a disponibilidade segura e íntegra das soluções de TI;
Gerenciar as expectativas dos stakeholders com base em uma estratégia de comunicação e de geração de valor;
Assumir posições de liderança e gestão de equipes voltada à governança corporativa aplicada a riscos tecnológicos e legislação digital em organizações;
Identificar, discutir e aplicar conceitos emergentes relacionados à riscos, conformidade com legislações de privacidade e proteção de dados, cibersegurança.
ÁREA DE ATUAÇÃO DO EGRESSO
O especialista em Cibersegurança e Governança de dados poderá atuar como Analista de Cibersegurança nas mais diversas áreas que demandam segurança digital e em diversos papéis como: Analista de Segurança de Aplicações, Consultor de Segurança, Analista de Segurança de Informação, DevSecOps, Analista ou Coordenador de Governança de Dados, entre outros. Além disso, ele poderá atuar nos mais diversos tipos de projetos inovadores em TI.
PÚBLICO-ALVO
Profissionais com formação superior;
Em cursos de Tecnologia da Informação, Engenharias, Administração ou áreas afins, que ocupam ou que desejam ocupar posições de tomada de decisão em relação a TI com ênfase nas boas práticas gerenciais envolvendo: técnica, estratégia, liderança e negócios;
Que pretendam investir ou mudar de carreira ou que estejam em busca de novas habilidades, competências, soft skills e networking na área de Cibersegurança e Governança de Dados.
Com experiência Cibersegurança e Governança de Dados que queiram ampliar e aperfeiçoar seus conhecimento.
PROGRAMA DO CURSO
Gestão de Incidentes de Segurança da Informação
Compliance e Auditoria
Governança e Cultura em Cibersegurança
Gestão de Riscos de Segurança da Informação e Infraestrutura
Inteligência de Ameaças Cibernéticas
Governança de Privacidade e Proteção de Dados
Resiliência em Cibersegurança
Segurança Defensiva
Estratégia e Liderança em Cibersegurança
Segurança em Cloud-Computing
Segurança Ofensiva
Gestão de Projetos de Cibersegurança
Humanidades
Cultura e Práticas DevSecOps
Governança de Dados
Monitoramento e Observabilidade
DETALHES DO PROGRAMA
Módulo 1: Segurança e Desenvolvimento
Cultura e Práticas DevSecOps
Ao final da disciplina, os alunos deverão ser capazes de:
Conhecer os conceitos fundamentais de DevOps e DevSecOps
Entender do Secure Development Lifecycle (SDLC)
Implementar práticas de segurança end-to-end no desenvolvimento de software
Gerenciar e construir de pipelines DevSecOps .Aplicar as melhores práticas em DevSecOps
Usar técnicas de verificação de segurança (IAST, SAST, DAST, RASP)
Compreender Security Observability.
Segurança em Cloud-Computing
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender os aspectos fundamentais da Computação em Nuvem
Implementar soluções de Security as a Service (SECaaS)
Gerenciar mudanças em ambientes de nuvem
Aplicar práticas de Identity and Access Management (IAM) em nuvem
Implementar segurança em aplicações baseadas em nuvem
Configurar e utilizar ferramentas de monitoramento de segurança e auditoria em nuvem
Desenvolver planos de continuidade de negócio para ambientes em nuvem
Compreender e aplicar regulamentações e compliance específicos para nuvem
Responder a incidentes em ambientes de nuvem
Implementar estratégias de resiliência em ambientes de Cloud-computing.
Humanidades
Ao final da disciplina, os alunos deverão ser capazes de:
Refletir sobre o papel da ética e da espiritualidade no contexto científico e tecnológico
Avaliar os impactos sociais e humanistas do uso de dados e tecnologia
Desenvolver uma ética profissional sólida em ambientes de trabalho colaborativos e tecnológicos.
Módulo 2: Governança e Compliance
Governança e Cultura em Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar princípios de governança de cibersegurança
Desenvolver e implementar políticas e procedimentos de segurança da informação
Criar e gerenciar programas de conscientização em cibersegurança
Avaliar e melhorar a maturidade em cibersegurança de uma organização
Alinhar estratégias de cibersegurança com o planejamento estratégico corporativo
Implementar práticas de GRC (Governança, Risco e Conformidade) em cibersegurança.
Governança de Dados
Ao final da disciplina, os alunos deverão ser capazes de:
Analisar e contextualizar a importância da governança de dados no ambiente corporativo.
Analisar criticamente situações e problemas;
Desenvolver e implementar frameworks de governança de dados alinhados aos objetivos organizacionais.
Criar e aplicar políticas, padrões e procedimentos específicos de governança de dados.
Garantir a qualidade, segurança e confiabilidade dos dados;
Realizar avaliações de conformidade (compliance) e de risco (risk assessment) em relação à governança de dados.
Integrar conceitos de governança de dados com as exigências legais de proteção de dados.
Adaptar e inovar em práticas de governança de dados considerando a ética, agilidade e gerência de mudanças.
Comunicar-se de forma eficaz, trabalhar em equipe e adaptar-se a novas situações e desafios de GD.
Governança de Privacidade e Proteção de Dados
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar fundamentos da Lei Geral de Proteção de Dado
Implementar medidas para garantir os direitos dos titulares de dados
Gerenciar incidentes de vazamento de dados e comunicação com as autoridades competentes
Conduzir avaliações de risco e elaborar relatórios de impacto à proteção de dados
Desenvolver e implantar programas de governança de privacidade e proteção de dados.
Compliance e Auditoria
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender e aplicar conceitos fundamentais de conformidade e auditoria em cibersegurança
Interpretar e aplicar leis e regulamentações relacionadas à cibersegurança
Planejar, executar e documentar auditorias de segurança
Coletar e analisar evidências de conformidade
Gerenciar incidências de conformidade e implementar ações corretivas
Desenvolver e gerenciar programas de compliance em segurança da informação.
Módulo 3: Gestão de Riscos e Resiliência
Gestão de Incidentes de Segurança da Informação
Ao final da disciplina, os alunos deverão ser capazes de:
Implementar medidas de prevenção e resposta a incidentes
Utilizar Threat Intelligence como ferramenta de gestão
Desenvolver planos de gestão de incidentes
Estabelecer e manter CSIRTs (Computer Security Incident Response Teams)
Manter e operar centros de resposta a incidentes de segurança da informação.
Resiliência em Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender do conceito de resiliência em cibersegurança
Desenvolver estratégias para continuidade de negócios e contingências
Implementar protocolos e tecnologias para resiliência de cibersegurança
Desenvolver planos de comunicação em situações de crise
Aplicar padrões como NIST 800-34 e ISO 22301.
Estratégia e Liderança em Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar princípios de liderança no contexto de cibersegurança
Desenvolver habilidades de soft skills essenciais para líderes de cibersegurança
Criar e implementar estratégias de cibersegurança alinhadas aos objetivos organizacionais
Gerenciar e desenvolver equipes de cibersegurança
Promover uma cultura de segurança na organização
Avaliar e melhorar o desempenho de programas de cibersegurança.
Gestão de Riscos de Segurança da Informação e Infraestrutura
Ao final da disciplina, os alunos deverão ser capazes de:
Identificar e analisar riscos de segurança da informação
Desenvolver e implementar ações de mitigação de riscos
Aplicar metodologias para mensuração de riscos
Compreender e aplicar abordagens regulatórias e políticas em gestão de riscos.
Realizar avaliações de risco em privacidade e proteção de dados.
Gestão de Projetos de Cibersegurança
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar metodologias de gestão de projetos no contexto de cibersegurança
Definir e gerenciar o escopo de projetos de cibersegurança
Estabelecer objetivos e metas mensuráveis para projetos de segurança
Gerenciar riscos específicos de projetos de cibersegurança
Implementar processos de controle de mudanças em projetos de segurança
Utilizar ferramentas e técnicas específicas para gestão de projetos de cibersegurança
Aplicar princípios de "Security and Privacy by Design" em projetos
Monitorar e avaliar o progresso e o sucesso de projetos de cibersegurança
Módulo 4: Estratégia e Inteligência em Cibersegurança
Segurança Defensiva
Ao final da disciplina, os alunos deverão ser capazes de:
Estruturar e manter um programa de segurança defensiva
Identificar, analisar e gerenciar vulnerabilidades
Implementar e gerenciar controles de acesso e autenticação
Aplicar técnicas de proteção de dados e criptografia
Configurar e gerenciar sistemas de detecção e prevenção de intrusões
Liderar e gerenciar equipes de Blue Team.
Segurança Ofensiva
Ao final da disciplina, os alunos deverão ser capazes de:
Aplicar técnicas de OSINT (Open Source Intelligence)
Conduzir testes de penetração e exploração de redes e sistemas
Realizar engenharia reversa de software malicioso
Aplicar metodologias de teste de invasão (ex: OWASP)
Implementar e gerenciar programas de segurança ofensiva
Liderar e gerenciar equipes de Red Team
Aplicar princípios éticos em práticas de segurança ofensiva.
Inteligência de Ameaças Cibernéticas
Ao final da disciplina, os alunos deverão ser capazes de:
Analisar e responder a ameaças persistentes
Identificar e interpretar táticas, técnicas e procedimentos (TTPs) de atacantes
Implementar estratégias de coleta de informações sobre ameaças
Conduzir análises de ameaças em tempo real
Aplicar frameworks e ferramentas de inteligência de ameaças
Implementar técnicas de segurança operacional (OpSec) e contrainteligência.
Monitoramento e Observabilidade
Ao final da disciplina, os alunos deverão ser capazes de:
Compreender a diferença entre monitoramento e observabilidade e seus benefícios específicos.
Implementar estratégias de monitoramento e observabilidade em soluções de software
Utilizar ferramentas de monitoramento e APM
Criar e interpretar dashboards e alertas de performance
Aplicar conceitos de SLO e Error Budgeting
Utilizar logs, métricas e tracing para diagnóstico de problemas
Integrar práticas de métricas e medição de maturidade em abordagens DevOps.
Módulo 5: Segurança Cibernética (Cisco Academy) (Facultativo)
Este módulo é opcional e sem custo para os alunos. É um bônus de uma trilha de formação em Segurança Cibernética, proposta pela Cisco Academy com estimativa de duração de 160h. A trilha é formada pelos módulos da Figura 01.
Fonte: Cisco.
Os alunos interessados serão inscritos na trilha de formação e deverão conduzir seus estudos de forma autodidata, sem encontros on-line com instrutor, dentro do período de duração da especialização. A conclusão de cada módulo confere ao aluno um distintivo e a conclusão de todos os módulos emite um distintivo de conclusão da trilha, conforme Figura 02.
Os certificados de conclusão de cada módulo e os distintivos são emitidos pela própria Cisco sem interferência da PUC Minas.
Figura 2. Badges emitidos pela Cisco para cursos bônus.
Obs.: Essa trilha de treinamento é produzida e gerenciada pela Cisco. Pode passar por alterações no decorrer do curso.
CORPO DOCENTE
André Luis de Castro Magalhães - Especialista
Edgar Paes Cassemiro - Mestre
Henrique Euler Martins Ferreira - Especialista
Júlia Lio Rocha Camargo - Especialista
Lilian Nassif - Doutora
Lindamaria Grasselli Lima - Especialista
Maurício Veloso Schvartzman - Mestre
Paulo Henrique Nazaré - Especialista
Ricardo Brito Alves - Mestre
Samantha Morais Nunes - Especialista
Tiago Silva Tolentino - Especialista
Túlio Philipe Ferreira e Vieira - Mestre
O corpo docente poderá sofrer alteração em caso de alguma eventualidade.
INSCRIÇÃO E MATRÍCULA
INSCRIÇÕES ABERTAS
2. MATRÍCULA
FAÇA SUA MATRÍCULA PARA GARANTIR A SUA VAGA!
IMPORTANTE
ATENÇÃO • REQUISITO PREVISTO EM LEI
- Lindamaria Grasselli Lima - Especialista
- Tadeu dos Reis Faria - Mestre
- Edgar Paes Cassemiro - Mestre
Área do Conhecimento
Tecnologias DigitaisPeríodo de Realização
Início: 08/04/2025Previsão de término: 30/06/2026
Carga Horária
444 horas/aula*.*Hora/aula de 50 minutos (carga horária total equivalente à 370 horas)
Horário
Aulas ao vivo, às terças e quintas-feiras, das 19h às 22h30. Eventualmente, poderá ocorrer em outro dia da semana.Investimento
24 x R$ 492,00
18 x R$ 643,00
6 x R$ 1.847,00
À vista R$ 10.879,00
Pessoa Jurídica como responsável pelo pagamento das mensalidades
Requisitos Tecnológicos
O aluno deve ter acesso próprio a equipamentos de acordo com as configurações técnicas especificas. Acesse aqui os detalhes.
Trabalho de conclusão de curso
O TCC não é obrigatório para a finalização do curso de pós-graduação. Caso tenha interesse, o aluno pode contratar o serviço de tutoria específica para realizar um TCC. Mais informações, atendimentoiec@pucminas.br
Certificação
Dispensa de Disciplinas
Diploma estrangeiro
Alunos com diploma de graduação emitido fora do território nacional, devem acessar o link oficial do MEC para revalidar ou reconhecer seu diploma no Brasil.
Estágio
Estude na Melhor
Não decidiu qual curso fazer?
Faça um teste de orientação profissional para ajudar você na sua escolha.
Blog Conexão PUC Minas
Informações sobre sua formação profissional e mercado de trabalho.
Por que escolher a Puc Minas
- Inovação
A PUC Minas foi eleita uma das universidades mais inovadoras do país, segundo o RUF.
- Reputação
A maior universidade católica do mundo é também uma das melhores do mundo pela Times Higher Education.
- Intercâmbio
Convênio com mais de 160 instituições pelo mundo para ampliar a experiência acadêmica e criar um ambiente multicultural.
- Pesquisa
Programas de pesquisa que amplicam o conhecimento e a inovação no Estado e estreitam as relações com empresas
- Empregabilidade
Estudar em uma das 10 universidades mais respeitadas pelos empregadores do Brasil faz toda a diferença na sua formação.
- Estrutura de Ponta
Laboratórios com estrutura de ponta para você vivenciar em profundidade e realidade da profissão.
Entre em contato com a nossa central