10 de out de 2018

Conheça o novo Nanodegree Cybersecurity da Udacity

Udacity Brasil

Em abril de 2018, Sebastian Thrun, co-fundador e presidente da Udacity, fez um discurso na RSA, um grande conferência de segurança de TI, e anunciou que a Udacity lançaria um novo programa Nanodegree com foco em segurança cibernética.

Um componente central do anúncio foi a convocação de colaboradores: "Estamos oferecendo aos líderes dessa área a oportunidade de se juntarem a nós. Sua organização, juntamente com a Udacity, pode ajudar a moldar o futuro da educação em segurança cibernética e criar o mais avançado banco de talentos altamente qualificados em segurança cibernética do mundo”.

Hoje, estamos animados para divulgar o nosso novo programa Nanodegree Cybersecurity, desenvolvido em colaboração com a Chronicle – que faz parte da Alphabet, empresa-mãe do Google – e com a contribuição dos principais especialistas em segurança do Facebook, Microsoft, AWS, VMware e Visa!

Uma formação em segurança cibernética

O lançamento deste programa representa um passo decisivo no combate ao cibercrime global. Por meio da nossa colaboração intersetorial com a Chronicle, estamos criando algo de que o nosso mundo atual necessita desesperadamente: formação em segurança cibernética capaz de se manter à frente das ameaças.

Neste novo programa, a competência de ponta da Chronicle para aplicar computação e análise de dados em operações de segurança de escala global e a plataforma de ensino ágil e dinâmica da Udacity se unem para oferecer uma oportunidade de formação compacta e inovadora que não existe em nenhum outro lugar do mundo.

É o momento certo para um curso como esse: nunca houve tanta necessidade de novos talentos ingressarem na área.

"Nos dias de hoje, em que nossa dependência dos sistemas em rede é maior do que nunca e a lacuna entre a oferta de talentos e a demanda por eles está crescendo cada vez mais rapidamente, a colaboração intersetorial é fundamental para o futuro da nossa sociedade. Agora é a hora de resolver esse problema e esta parceria com a Udacity vai nos aproximar um pouco mais da conquista de nosso objetivo comum", disse Mike Wiacek, co-fundador e CSO da Chronicle.

A necessidade de talentos qualificados em segurança cibernética

À medida que o número e a complexidade de ataques cibernéticos aumenta ao redor do mundo, a demanda por profissionais de segurança qualificados continua a crescer drasticamente.

O recém-lançado Global Information Security Workforce Study prevê que haverá 1,8 milhões de novos postos de trabalho em segurança cibernética até 2022 e o o Ministério do trabalho dos EUA prevê taxas de crescimento de 28% em postos de trabalho relacionados à segurança na próxima década.

Essa demanda também está em alta no Brasil. Segundo o Guia Salarial Anual 2018 da recrutadora Robert Half, os salários por aqui aumentaram em média 9% ao ano entre 2009 e 2017.

Por mais impressionantes que esses números sejam, eles são conservadores de acordo com muitas estimativas. A Cybersecurity Ventures prevê 3,5 milhões de novas vagas de trabalho em segurança cibernética até 2021 e a ISACA estima uma escassez global de 2 milhões de profissionais de segurança cibernética já no próximo ano.

Independentemente de quais previsões venham a se concretizar, os desafios são inevitáveis e a demanda é bastante concreta — o mundo necessita de profissionais formados em segurança cibernética e as oportunidades para aqueles que possuírem as competências certas serão quase ilimitadas.

"Precisamos construir mais conhecimento sobre segurança cibernética em todos os lugares para atender à crescente demanda por profissionais com habilidades em segurança", diz Aanchal Gupta, Diretor de Segurança do Facebook.

"Fico contente em ver o trabalho que a Udacity faz em seu programa Nanodegree Cybersecurity, principalmente considerando as contribuições do setor de tecnologia. Queria que esse tipo de programa estivesse disponível quando eu estava começando minha carreira em segurança", continuou.

Quem colaborou e contribuiu com este Nanodegree

Para elaborar o melhor currículo possível e criar os projetos mais atraentes e úteis baseados em situações do mundo real, reunimos uma equipe extraordinária de especialistas em segurança cibernética para contribuir com o nosso programa.

Suas inestimáveis contribuições servem para garantir que nossos alunos desenvolvam habilidades de ampla aplicação prática que são valorizadas por uma grande variedade de áreas e indústrias. Entre os especialistas estão:

  • Mike Wiacek, co-fundador e diretor executivo de segurança da Chronicle, além de toda a equipe da Chronicle
  • Aanchal Gupta, diretor de segurança do Facebook
  • Ashish Jaiman, diretor de segurança cibernética da Microsoft
  • Swapnil Deshmukh, diretor sênior de segurança cibernética da Visa
  • Wael Ghandour, engenheiro-chefe de segurança da VMWare
  • Ariel Kirson, executivo de ciclo de vida de desenvolvimento de segurança

O curso de segurança cibernética da Udacity

O currículo deste programa inclui seis módulos distribuídos em duas partes e conta com sete projetos, que se distribuem da seguinte maneira:

Parte 1: Segurança de infraestrutura e aplicativos na nuvem

  • Introdução
  • Fundamentos
  • Segurança de infraestruturas na nuvem
  • Segurança de produtos e aplicações

Parte 2: Monitoramente e análise de dados de segurança

  • Monitoramento e resposta a incidentes
  • Análise de dados
  • Trabalho de conclusão

Na primeira parte, os alunos começam com um curso introdutório que abrange temas-chave como Python, redes, arquitetura na nuvem, APIs, segurança e sistemas operacionais.

O foco inicial recai sobre as habilidades essenciais necessárias para a construção de plataformas seguras na nuvem. Os alunos aprendem os principais componentes de uma plataforma na nuvem, diversas configurações de nuvem e diferentes opções de computação.

Depois disso, os alunos seguem para a próxima etapa, sobre segurança de infraestrutura na nuvem. Nesse módulo, eles adquirem os conhecimentos fundamentais de que precisam para construir e operar uma plataforma segura na nuvem.

Eles começam aprendendo sobre as principais preocupações relacionadas à segurança na nuvem, como multi-tenancy, privacidade de dados e gerenciamento de acesso para as plataformas SaaS, IaaS, PaaS, bem como técnicas que podem empregar para evitar perigos comuns.

Além disso, aprendem a avaliar e analisar as diferenças entre as abordagens tradicional e centrada na nuvem, voltadas para a segurança de redes, antes de passarem a explorar os modelos AuthN/AuthZ que orientam a segurança do plano de controle.

Os alunos aprendem sobre armazenamento e redes em nuvem — suas funções e as opções disponíveis para protegê-los. Em seguida, começam a adquirir uma compreensão mais aprofundada de como proteger máquinas virtuais, containers e computação sem servidor.

O curso termina com um projeto baseado na identificação e automatização de falhas de segurança em uma plataforma na nuvem. O desafio para os alunos é identificar falhas de segurança e construir scripts para automatizar o processo de detecção.

Na segunda parte, sobre segurança de produtos e aplicações, os alunos aprendem sobre design seguro, práticas de codificação segura e conceitos de modelagem de ameaças. Ao aprender sobre as várias fases do ciclo de vida de um desenvolvimento seguro formalizado, os alunos começam a entender a abordagem estruturada para incorporar a segurança ao desenvolvimento de produtos.

A essa altura, eles serão capazes de realizar avaliações de segurança do design de produtos, bem como orientar equipes de engenharia a conduzir exercícios de modelagem de ameaças.

À medida que os alunos se aproximam de seu projeto de conclusão, eles seguem desenvolvendo competências de monitoramento e análise de dados de segurança.

No quinto módulo do Nanodegree — intitulado "Monitoramento e resposta a incidentes" — os alunos trabalham em eventos de log de segurança e aprendem a construir ferramentas de monitoramento que podem detectar ameaças iminentes.

No sexto módulo, os alunos se valem de diferentes modelos de análise de dados para detectar problemas de segurança em diferentes níveis de uma infra-estrutura e usam esses modelos para demonstrar a segurança e a integridade de aplicativos e infra-estruturas.

E na etapa final, os alunos se reúnem com seus colegas em um exercício envolvendo uma equipe vermelha (atacantes) contra uma equipe azul (defensores) para atacar e defender um ambiente de produção na nuvem. As equipes competem para ver quem consegue proteger o seu ambiente por mais tempo e o sucesso depende da medida de sua capacidade de implantar com êxito todas as habilidades que aprenderam no programa.

Aprendizado por projetos

Durante todo o programa, videoaulas, exercícios de programação e projetos práticos constituem a espinha dorsal da experiência de aprendizagem. O objetivo central é que os alunos possam realmente absorver conceitos essenciais de segurança nativos da nuvem, para que possam progredir em suas carreiras como engenheiros de segurança e adotar uma mentalidade de segurança.

Para ter sucesso no programa, os alunos precisam ter experiência em Python (nível intermediário) e um entendimento básico de Linux e redes. O programa é composto de dois períodos de três meses, a um custo de XXXX por período.

Se você quer ingressar e ter sucesso na área de segurança cibernética, atuando como engenheiro de segurança e engenheiro de segurança na nuvem, inscreva-se hoje mesmo! As aulas começam em breve e o mundo precisa do seu trabalho.

Saiba mais sobre programas Nanodegree:

Sobre o autor
Udacity Brasil

A Udacity, conhecida como a "Universidade do Vale do Silício", é uma plataforma online e global que conecta educação e mercado para ensinar as habilidades do futuro – de data science e marketing digital à inteligência artificial e desenvolvimento. Hoje, há mais de 7 mil alunos ativos no país e 50 mil pelo mundo.