EC-Council Certified DevSecOps Engineer
O EC-Council Certified DevSecOps Engineer (E|CDE) é um programa de certificação DevSecOps abrangente, prático e conduzido por instrutor, que ajuda os profissionais a desenvolver as habilidades essenciais para projetar, desenvolver e manter aplicativos e infraestrutura seguros.
Saiba mais sobre o treinamento
Sobre
O Que Você Aprenderá?
Público-alvo
Profissões
Conteúdo
Folheto
Sobre
Visão geral da certificação DevSecOps
O EC-Council Certified DevSecOps Engineer (E|CDE) é um programa de certificação DevSecOps abrangente, prático e conduzido por instrutor, que ajuda os profissionais a desenvolver as habilidades essenciais para projetar, desenvolver e manter aplicativos e infraestrutura seguros.
CARGA HORÁRIA: 24 horas
O Que Você Aprenderá?
- Entenda os gargalos de segurança do DevOps e descubra como a cultura, filosofia, práticas e ferramentas do DevSecOps podem aprimorar a colaboração e a comunicação entre as equipes de desenvolvimento e operações;
- Integre o Eclipse e o GitHub com o Jenkins para criar aplicativos;
- Integre ferramentas de modelagem de ameaças como Threat Dragon, ThreatModeler e Threatspec; gerenciar requisitos de segurança com Jira e Confluence; e use Jenkins para criar um pipeline CI/CD seguro;
- Integre ferramentas de autoproteção de aplicativos em tempo de execução, como Hdiv, Sqreen e Dynatrace, que protegem aplicativos durante o tempo de execução com menos falsos positivos e corrigem vulnerabilidades conhecidas;
- Implemente ferramentas como o plug-in Jfrog IDE e a plataforma Codacy;
- Implemente várias ferramentas e práticas de automação, incluindo Jenkins, Bamboo, TeamCity e Gradle;
- Implemente ferramentas de teste de penetração como gitGraber e GitMiner para proteger pipelines de CI/CD;
- Integre ferramentas automatizadas para identificar configurações incorretas de segurança que podem expor informações confidenciais e resultar em ataques;
- Audite pushes de código, pipelines e conformidade usando ferramentas de registro e monitoramento como Sumo Logic, Datadog, Splunk, pilha ELK e Nagios;
- Integre ferramentas de conformidade como código, como o Cloud Custodian e a estrutura DevSec, para garantir que os requisitos organizacionais regulatórios ou de conformidade sejam atendidos sem prejudicar a produção;
- Integre ferramentas e práticas para criar feedback contínuo no pipeline DevSecOps usando as notificações por email do Jenkins e do Microsoft Teams;
- Entenda a cadeia de ferramentas DevSecOps e como incluir controles de segurança em pipelines DevOps automatizados;
- Alinhe práticas de segurança como coleta de requisitos de segurança, modelagem de ameaças e revisões de código seguro com fluxos de trabalho de desenvolvimento;
- Entenda e implemente testes de segurança contínuos com testes de segurança de aplicativos estáticos, dinâmicos e interativos e ferramentas SCA (por exemplo, Snyk, SonarQube, StackHawk, Checkmarx SAST, Debricked, WhiteSource Bolt).
- Integre o SonarLint com os IDEs Eclipse e Visual Studio Code;
- Integre testes de segurança automatizados em um pipeline de CI/CD usando o Amazon CloudWatch; Amazon Elastic Container Registry; e AWS CodeCommit, CodeBuild, CodePipeline, Lambda e Security Hub;
- Realize varreduras contínuas de vulnerabilidade em dados e construções de produtos usando ferramentas automatizadas como Nessus, SonarCloud, Amazon Macie e Probely;
- Use as ferramentas AWS e Azure para proteger aplicativos;
- Entenda o conceito de infraestrutura como código e provisione e configure a infraestrutura usando ferramentas como Ansible, Puppet e Chef;
- Use ferramentas automatizadas de monitoramento e alerta (por exemplo, Splunk, Azure Monitor, Nagios) e crie um sistema de alerta e controle em tempo real;
- Digitalize e proteja a infraestrutura usando scanners de imagens e contêineres (Trivy e Qualys) e scanners de segurança de infraestrutura (Bridgecrew e Checkov);
- Integre ferramentas de alerta, como o Opsgenie, com gerenciamento de log e ferramentas de monitoramento para aprimorar o desempenho e a segurança das operações.
Público-alvo
- Profissionais certificados pela C|ASE;
- Profissionais de segurança de aplicativos;
- Engenheiros DevOps;
- Profissionais de segurança de TI;
- Engenheiros e analistas de cibersegurança;
- Engenheiros de software e testadores;
- Qualquer pessoa com conhecimento prévio de segurança de aplicativos que queira construir uma carreira em DevSecOps.
Profissões
Funções de Trabalho Mapeadas para o Programa E|CDE
- Engenheiro de DevSecOps/Engenheiro de DevSecOps sênior;
- Engenheiro de Cloud DevSecOps;
- Engenheiro DevSecOps do Azure;
- Engenheiro de DevSecOps da AWS;
- Analista DevSecOps;
- Especialista DevSecOps;
- Engenheiro de Operações DevSecOps;
- Administrador de Sistemas DevSecOps;
- Engenheiro de Sistemas DevSecOps;
- Consultor DevSecOps;
- Engenheiro de Sistemas DevSecOps;
- Engenheiro DevSecOps CI/CD;
- Engenheiro de Infraestrutura DevSecOps.
Conteúdo
Módulo 1: Understanding DevOps Culture
Módulo 2: Introduction to DevSecOps
Módulo 3: DevSecOps Pipeline – Plan Stage
Módulo 4: DevSecOps Pipeline – Code Stage
Módulo 5: DevSecOps Pipeline – Build and Test Stage
Módulo 6: DevSecOps Pipeline – Release and Deploy Stage
Módulo 7: DevSecOps Pipeline – Operate and Monitor Stage
Folheto
O que há de exclusivo no Curso de Treinamento e Certificação E|CDE?
________
→ E|CDE é um programa intensivo de laboratório com mais de 70% do currículo dedicado a laboratórios.
→ Abrange o DevSecOps de aplicativos e infraestrutura em plataformas locais e nativas da nuvem.
→ O programa oferece treinamento aprofundado nas principais plataformas de nuvem e ferramentas do setor, como AWS Cloud, Microsoft Azure e GitHub.
→ O E|CDE é o programa de certificação DevSecOps mais abrangente que se concentra na integração da segurança no planejamento, codificação, construção, teste, implantação, liberação, operação e monitoramento dos estágios do ciclo de vida do DevOps.
→ O treinamento E|CDE é um curso prático e intensivo de DevSecOps com mais de 80 laboratórios online e offline, incluindo 32 laboratórios cobrindo ambientes locais, 32 laboratórios focados na Nuvem Amazon Web Services (AWS) e 29 laboratórios no Microsoft Azure .
→ O programa E|CDE desenvolvido por especialistas abrange conceitos, ferramentas e práticas de DevSecOps que são mais amplamente usados em todos os setores.
→ Os alunos aprendem como integrar segurança e ferramentas em todos os oito estágios do ciclo de vida do DevOps.
→ Ele é projetado e desenvolvido por PMEs, juntamente com contribuições de profissionais experientes de DevSecOps em todo o mundo.
→ O programa abrange a integração e automação de todas as principais ferramentas, processos e metodologias de DevSecOps amplamente utilizados que ajudam as organizações a criar aplicativos seguros rapidamente.
O E|CDE é um programa de certificação intensivo em laboratório, no qual os alunos passarão 70% do tempo total de aula realizando os laboratórios. Os laboratórios são projetados de forma a simular um pipeline de DevSecOps em tempo real. Eles também demonstram as ferramentas, tecnologias e procedimentos essenciais amplamente usados na comunidade profissional de DevSecOps. Portanto, fornecerá aos alunos uma rica experiência prática na integração e automação de práticas de segurança no ciclo de vida do DevOps.
- Mais de 80 laboratórios baseados em habilidades;
- 70% Courseware Dedicado a Laboratórios.
CONSTRUIR & IMPLEMENTAR APLICAÇÕES SEGURAS COM O E|CDE
________
DOMINAR OS CONCEITOS, FERRAMENTAS, E TÉCNICAS DE DESENVOLVIMENTO DE CONCEITOS E TÉCNICAS COM MAIS DE 80+ HANDS ON EM LABORATÓRIOS DE BASE DE PERÍCIA.
Responsabilidades dos Profissionais DevSecOps Certificados
________
- Acompanhamento de todo o ciclo de vida de desenvolvimento de software;
- Os engenheiros de DevSecOps devem estar cientes das ameaças e softwares de segurança cibernética;
- Devem saber implementar técnicas de avaliação de risco e as melhores práticas de segurança;
- Os engenheiros de DevSecOps devem ter experiência em monitorar e melhorar ferramentas e processos de DevSecOps, automatizar tarefas de rotina e melhorar a confiabilidade do sistema;
- Eles devem fornecer suporte técnico em operações de segurança, integração de ferramentas, suporte de automação, gerenciamento de mudanças e programa de continuidade de negócios.
Oportunidades de trabalho para engenheiros de DevSecOps
________
- Mais de 250.000 cargos de engenheiro de DevSecOps estão listados no LinkedIn em junho de 2022;
- O salário médio anual de um engenheiro de DevSecOps nos Estados Unidos é de US$ 117.922. Mesmo cargos iniciantes pagam cerca de US$ 108.000, e trabalhadores com mais de 15 anos de experiência ganham mais de US$ 136.000.
Perguntas frequentes
________
Os candidatos devem estar cientes dos conceitos de segurança de aplicativos.
O E|CDE é um MCQ (Pergunta de Múltipla Escolha) e está disponível no EC-Council Exam Centre.
O exame E|CDE contém 100 questões de múltipla escolha.
A duração do exame E|CDE é de quatro horas.
O candidato deve atingir 70% para se tornar um Certified DevSecOps Engineer.