CREDITS / ECTS: (Português) 4 ECTS

DURATION: (Português) 104 horas

START: 2025-09-09

END: 2025-11-25

APPLICATIONS FROM: 2025-06-18

APPLICATIONS UNTIL: 2025-07-17

COST: (Português) Gratuito (financiamento PRR)

(Português) A análise forense digital e a inteligência de ameaças cibernéticas são componentes essenciais da cibersegurança moderna, permitindo a investigação de incidentes, a recuperação de evidências digitais e a identificação de ameaças cibernéticas emergentes.

(Português) 1º Ter submetido candidatura completa 2º Estar identificado para a frequência desta ação de formação por nossos parceiros 3º Ordem cronológica do registo da candidatura Nº DE VAGAS: 50 (caso existam vagas disponíveis, poderão ser incluídos candidatos não pertencentes a entidades parceiras)

(Português) - Conhecer os aspetos legais e éticos associados à análise forense digital e à inteligência de ameaças cibernéticas - Identificar, recolher e preservar evidências digitais - Analisar artefactos digitais em diferentes sistemas operativos - Investigar logs, metadados e outros vestígios digitais para compreender a origem e o impacto de incidentes de segurança - Utilizar ferramentas especializadas para análise forense - Realizar análise forense de rede, identificando tráfego suspeito e correlacionando dados com outras descobertas forenses - Compreender e aplicar conceitos fundamentais de inteligência de ameaças cibernéticas (CTI) - Correlacionar indicadores de comprometimento (IoCs) com os eventos forenses - Estruturar e redigir relatórios forenses detalhados para públicos técnicos e não técnicos - Aplicar metodologias de investigação digital para auxiliar processos judiciais corporativos

(Português) ver Guia de Curso

(Português) Competências técnicas: - Aplicar os conceitos fundamentais da análise forense digital na investigação de incidentes de cibersegurança. - Aplicar técnicas de análise forense em sistemas Linux, incluindo a interpretação de logs e rastreamento de atividades suspeitas. - Identificar e preservar evidências digitais de forma adequada, garantindo a integridade dos dados. - Analisar estruturas de sistemas de ficheiros e utilizar técnicas de recuperação de dados. - Redigir relatórios forenses claros e estruturados, adequados para públicos técnicos e não técnicos. - Identificar e interpretar artefactos do sistema Windows para análise de atividades e rastreio de utilizadores. - Utilizar ferramentas forenses para análise de logs, registos e eventos do Windows. - Realizar a recolha e análise de dados forenses em dispositivos móveis, incluindo extração de mensagens, chamadas e dados de localização. - Capturar e analisar pacotes de rede para deteção de atividades suspeitas e correlação com outras evidências forenses. - Aplicar metodologias de inteligência de ameaças para complementar a análise forense e melhorar a resposta a incidentes. - Usar plataformas de inteligência de ameaças (Threat Intelligence) para análise e correlação de indicadores de comprometimento (IoCs). Competências Transversais - Desenvolver um pensamento analítico e crítico para a investigação de incidentes e correlação de evidências. - Aprender continuamente e adaptar-se às novas ameaças e desafios da cibersegurança. - Trabalhar em equipa em investigações forenses e partilhar descobertas com diferentes stakeholders. - Gerir eficazmente o tempo e organizar investigações forenses de forma metódica. - Comunicar descobertas forenses de forma clara e objetiva, tanto para equipas técnicas como para gestores e decisores.

A metodologia seguida neste curso é a estabelecida no Modelo Pedagógico Virtual da UAb. A forma de trabalho utilizada neste curso compreende (1) a leitura e reflexão individuais dos conteúdos disponibilizados ou de outros sobre os mesmos temas obtidos pelos formandos, (2) a partilha da reflexão e do estudo com os colegas, assim como também (3) o esclarecimento de dúvidas nos fóruns moderados pelo formador e a (4) realização das e-atividades propostas. A tutoria a prestar pelos formadores será ativa e permanente e far-se-á preferencialmente através dos fóruns de discussão abertos nos diversos tópicos (correspondentes aos módulos da estrutura do curso) na PlataformAbERTA. Podem realizar-se sessões síncronas de discussão online (chats), em datas, horários e locais (Tópicos) a comunicar antecipadamente pelos formadores.