Cyber Security

n Plano de Estudos – Faculdade + Roadmap
Cybersecurity
n Semestre 1 (Fundamentos)
• Redes: TCP/IP, DNS, HTTP, VPN, Firewalls.
• Sistemas Operacionais: Linux (terminal, permissões), Windows (AD, PowerShell).
• Programação básica: Python + Bash.
• Segurança da Informação: CIA Triad, criptografia, LGPD, ISO 27001.
• Recursos: Curso Cisco NetAcad, Linux Essentials, Python for Beginners, TryHackMe
'Introduction Rooms'.
n Semestre 2 (Intermediário)
• Pentest básico: Nmap, Wireshark, Metasploit, Burp Suite.
• Hardening de sistemas (Windows/Linux).
• Web Security: OWASP Top 10 (SQLi, XSS, CSRF).
• Programação: PowerShell (Windows) + SQL (banco de dados).
• Recursos: TryHackMe 'Pre Security + Jr. Penetration Tester', OWASP Juice Shop (laboratório).
n Semestre 3 (Especialização inicial)
• Blue Team: SIEM (Splunk, Wazuh), resposta a incidentes, forense básica.
• Red Team: exploração avançada, pós-exploração, engenharia social.
• Nuvem: fundamentos AWS/Azure Security.
• Participar de CTFs (Capture The Flag).
• Recursos: HackTheBox 'Starting Point', TryHackMe 'SOC Level 1' ou 'Offensive Pentesting'.
n Semestre 4 (Avançado e mercado)
• Segurança em nuvem (AWS/Azure/GCP).
• DevSecOps básico (CI/CD seguro, Docker, Kubernetes).
• Malware analysis (conceitos e ferramentas básicas).
• Projeto de portfólio (GitHub, blog técnico, relatórios de pentest).
• Networking: eventos, OWASP, Defcon Groups, LinkedIn ativo.
• Recursos: Roadmap 'Advanced Topics', certificações iniciais (Security+ ou eJPT).
n Dicas extras
• Organização: 10h semanais fora da faculdade já dão resultado (2h/dia de semana + 2h fim de
semana).
• Portfólio: documente cada laboratório, CTF ou projeto em GitHub ou blog.
• Certificações: finalize ao menos 1 até o fim do plano (ex: Security+ ou CyberOps).
• Networking: entre em comunidades (OWASP, Telegram, Discord).