Skip to content

RyanPhilipe42/cybersecury-curriculum-website

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
README.md
README.md
 
 

Repository files navigation

cybersecury-curriculum-website

a website to describe me

🛡️ Grade Curricular em Cybersecurity

Uma trilha de estudos completa em segurança cibernética, do básico ao avançado.

🔹 Nível 1: Fundamentos (Iniciante)

1. Introdução à Segurança da Informação

  • Conceitos básicos: CIA (Confidencialidade, Integridade, Disponibilidade)
  • Ameaças, vulnerabilidades e riscos
  • Políticas de segurança
  • Normas e frameworks (ISO/IEC 27001, NIST)

2. Redes de Computadores

  • Modelo OSI e TCP/IP
  • Protocolos comuns (HTTP, HTTPS, DNS, DHCP, FTP, SSH)
  • Endereçamento IP e sub-redes
  • Firewalls e NAT

3. Sistemas Operacionais

  • Linux básico (comandos, permissões, usuários)
  • Windows básico (registros, serviços, logs)
  • Conceitos de virtualização

4. Programação Básica

  • Lógica de programação
  • Python para segurança (scripts simples, automação)
  • Bash scripting (Linux)

5. Criptografia Básica

  • Criptografia simétrica vs assimétrica
  • Hashing (MD5, SHA)
  • Certificados digitais e SSL/TLS

🔹 Nível 2: Intermediário

6. Ethical Hacking e Pentesting

  • Metodologias (PTES, OSSTMM)
  • Reconhecimento (footprinting, scanning)
  • Enumeração e exploração
  • Ferramentas: Nmap, Burp Suite, Metasploit, Wireshark

7. Segurança Web

  • OWASP Top 10 (Injeção, XSS, CSRF, etc.)
  • Segurança em APIs (REST, GraphQL)
  • Configuração segura de servidores web (Apache, Nginx)

8. Análise de Malware e Engenharia Reversa

  • Conceitos de malware (vírus, worms, ransomware)
  • Análise estática e dinâmica
  • Ferramentas: Ghidra, IDA Free, x64dbg

9. Segurança em Nuvem

  • AWS / Azure / GCP: segurança básica
  • IAM, criptografia em trânsito e em repouso
  • Configuração segura de buckets, VMs, redes

10. Monitoramento e Resposta a Incidentes

  • SIEM (ex: ELK Stack, Splunk)
  • Logs e detecção de anomalias
  • IR (Incident Response): plano e execução

🔹 Nível 3: Avançado

11. Red Team / Blue Team

  • Táticas de ataque avançadas (C2, pivoting, lateral movement)
  • Defesa ativa (EDR, deception, threat hunting)
  • Simulações de ataque (Adversary Emulation)

12. Segurança em Aplicações Móveis e IoT

  • Análise de apps Android/iOS
  • Segurança em dispositivos embarcados
  • Protocolos inseguros (Bluetooth, Zigbee)

13. Criptografia Avançada

  • PKI e gerenciamento de chaves
  • Criptografia homomórfica (introdução)
  • Assinaturas digitais e blockchain

14. Compliance e Governança

  • LGPD, GDPR, HIPAA
  • Auditoria de segurança
  • Gestão de riscos (ISO 27005, OCTAVE)

15. Pesquisa e Inovação

  • Vulnerabilidade zero-day
  • Bug bounty e programas de recompensa
  • Participação em CTFs (Capture The Flag)

📚 Recursos Recomendados

Livros

  • The Web Application Hacker’s Handbook
  • Practical Malware Analysis
  • Cybersecurity and Cyberwar: What Everyone Needs to Know

Plataformas

Certificações

  • CompTIA Security+
  • CEH (Certified Ethical Hacker)
  • OSCP (Offensive Security Certified Professional)
  • CISSP

✨ Contribuições são bem-vindas! Abra um issue ou pull request para melhorar esta grade.

About

a website to describe me

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors