Empoderando profissionais de desenvolvimento na construção de aplicações seguras
A Conviso Academy oferece uma formação intensiva em segurança de aplicações, desenhada para profissionais que desejam avançar suas habilidades e conhecimentos em segurança de aplicações.
Inscreva-se para saber quando houver novas vagas
Carga horária
160h de aula, 6 meses de duração.
Formato
Aulas online síncronas com sessões práticas.
Habilidades
16 habilidades, incluindo Soft Skills e Hard Skills.
- Conhecendo a Conviso Academy
- A área de Application Security
- A cultura AppSec
- Responsabilidades em AppSec
- OWASP e principais projetos
- SDLC e S-SDLC
- Políticas e drives de conformidade
- Gestão de vulnerabilidades
- Métricas e execução de um programa de AppSec
- Privacidade de dados
- Educação e Conscientização
- Tipos e Componentes de arquitetura
- Arquitetura Web e Mobile
- Arquitetura de APIs
- Arquitetura Cloud Native
- Arquitetura de Segurança
- Revisão de Arquitetura
- Shift left
- Segurança orientada a risco
- Modelagem de ameaças
- Requisitos de segurança
- Priorização de ameaças
- Implementação da modelagem de ameaças
- Validação de Entradas
- Técnicas de escape
- Técnicas de escape
- Gerenciamento de sessões
- Proteção de dados
- Criptografia de Hashing
- Tratamento de erros e log
- Secure Code review
- Fundamentos de containers
- Docker e Kubernetes
- Dockerfile security
- Deployment Security
- Gerenciamento de ativos em nuvem
- Gerenciamento de segredos
- Identity and access management
- lambda
- Cultura DevOps e DevSecOps
- Pipeline CI/CD
- Ferramentas de verificação SAST, DAST, IAST
- Infraestrutura como código
- Quality Gate
- Integrações
- Penetration testing
- Monitoramento e Resposta a incidentes
- Hardening e Gestão de patchs
- Descomissionamento e gestão de legados
seguro e inclusivo
Luiz Custódio
Education Leader
Mestre e doutor em Ciência da Computação pela Universidade Estadual de Maringá, com vasta experiência no desenvolvimento de pesquisa e educação na área de segurança de aplicações. Faz parte do Grupo de Pesquisa MannaTeam, maior ecossistema de pesquisa e inovação em Internet das Coisas do Paraná.
Luzivan Góis
Analista Sênior de Segurança de Aplicações
Graduado em Defesa Cibernética e especialização em Cybersecurity e Arquitetura de Software pela FIAP. Mais de 20 anos de experiência no setor de Tecnologia da Informação, sendo os últimos quatro anos dedicados ao campo da Segurança Cibernética, contribuindo significativamente para a proteção e otimização de sistemas em ambientes de alta complexidade.
Além de ser uma líder em AppSec, nos destacamos como uma poderosa disseminadora de conteúdo em segurança de aplicações.
Nossa missão vai além de fornecer soluções técnicas, nós nos esforçamos para educar e capacitar a comunidade de desenvolvedores e profissionais de TI sobre a importância da segurança desde a raiz do desenvolvimento de software.
FAQ Conviso Academy
A formação é composta por 160 horas, divididas em uma carga horária de 7 horas semanais. As aulas são formatadas na estrutura das metodologias ativas de ensino, desta forma a pessoa participante é protagonista no seu processo de aprendizagem, que por meio discussões sobre estudos de casos os diferentes módulos são desenvolvidos.
As aulas serão composta de atividades de estudos sincronizado e assíncronos, conforme apresentado abaixo:
Estudo orientado (encontros síncronos): dedicação de 4 horas semanais;
Estudo auto-orientado: dedicação de 3 horas semanais.Haverá dois encontros síncronos por semana, organizados da seguinte maneira: um encontro dedicado à aquisição de conhecimento, com 3 horas de duração, e um encontro de consolidação de conhecimento (checkpoint), com 1 hora de duração.
Os encontros ocorrerão nos seguintes horários:
Aquisição de conhecimento: Segunda-feiras das 19h às 22h
Checkpoint: Quinta-feiras 19h às 20h
Durante o processo de seleção dos participantes serão considerados os critérios de diversidade e renda, bem como os conhecimentos em práticas de desenvolvimento.
Os pré requisitos serão:
Lógica de programação:
- Algoritmos: Entendimento básico de como construir lógicas para solucionar problemas, incluindo loops, condicionais e fluxo de controle.
- Estruturas de Dados: Conhecimento básico de estruturas de dados como arrays, listas, pilhas, filas, e mapas, e quando usá-las.
- Conceitos básicos de Banco de dados: Entender o básico de como os dados são estruturados em bancos de dados relacionais e/ou NoSQL.
Fundamento de programação:
- Ambientes de Desenvolvimento Integrados: Familiaridade com IDEs e editores de código (Por exemplo, Visual Studio Code, IntelliJ, PyCharm, etc.)
- Sintaxe Básica: Capacidade de escrever códigos em pelo menos uma linguagem de programação moderna (por exemplo, Python, Java, Javascript, C#, go, etc.).
- Programação Orientada a Objetos: Conhecimento básico dos princípios da OOP, como classes, objetos, herança, encapsulamento, e polimorfismo.
Versionamento de Código: Uso básico de sistemas de controle de versão, principalmente Git, incluindo comandos para criar repositórios, commit, push, pull, e merge.
A Conviso Academy possui um modelo gamificado onde entendemos que cada conquista por menor que seja é importante e deve ser celebrada. Desta forma, após a conclusão de cada módulo os participantes receberão um micro-certificado que atesta que os conhecimentos adquiridos até aquele período. Após concluir a formação, os participantes receberão um certificado de conclusão, atestando suas competências adquiridas, bem como a carga horária e o fato de desempenho.
Além disso, os mais destacados no programa podem ser considerados para oportunidades futuras dentro da Conviso e parceiros, dependendo das necessidades da empresa e do desempenho do participante durante toda a formação. É importante ressaltar que a participação na Conviso Academy representa uma relação de desenvolvimento profissional e não implica uma oferta de emprego ou qualquer vínculo empregatício com a Conviso.
Dispositivo com acesso à internet (computador pessoal, laptop ou tablet) para participação das aulas síncronas. As aulas serão realizadas por meio de videoconferência na plataforma Google Meets. Para o desenvolvimento das atividades propostas, recomendamos a utilização de um computador pessoal com desempenho adequado para executar softwares de desenvolvimento (IDE, maquinas virtuais, dockers).