Faculdade EAD Live em
Engenharia de Cibersegurança

Matriz curricular

• Fundamentos do Processamento de Dados

  Introdução à Visualização de Dados e SQL

  • Visualizar dados de um CSV no Google Looker Studio
  • Construir um relatório interativo baseado em dados usando Google Looker Studio
  • Realizar queries SELECT em uma base de dados SQL
  • Extrair informações através de agrupamentos e sumarização (GROUP_BY e ORDER_BY)

  
  Introdução à Programação com Python

  • Criar programas simples em Python usando uma IDE “code playground”
  • Criar programas simples com strings
  • Escrever programas simples com decisão/seleção em Python
  • Escrever programas simples com repetição/iteração e listas em Python

  
  SQL e Modelagem Relacional

  • Projetar modelos relacionais de bases de dados com restrições, incluindo a criação das tabelas necessárias
  • Aplicar regras de normalização em um modelo relacional de dados
  • Manipular objetos em um banco de dados utilizando SQL
  • Fazer agregações entre duas ou mais tabelas em banco de dados

  
  Python para Processamento de Dados

  • Programar funções personalizadas em Python
  • Programar em Python com indexação, fatiamento e métodos avançados para strings
  • Programar decisão/seleção e repetição/iteração com listas em Python
  • Programar em Python com arquivos, sets, dicionários e JSON
  • Encontrar e tratar bugs (erros) em Python

  
  Projeto de Bloco: Fundamentos do Processamento de Dados

  • Entregar um relatório com uma série de exercícios de fundamentação, trazendo a implementação de diversos artefatos de processamento de dados em Python e SQL, assim como os códigos fontes, documentação do processo de desenvolvimento e da modelagem de dados. São usados exercícios desafiadores provenientes de plataformas de mercado.

• Conectividade e Desenvolvimento Front-End

  Arquitetura e Operação de Sistemas Computacionais:

  • Explicar a arquitetura de hardware de dispositivos computacionais
  • Operar sistemas operacionais de desktops
  • Gerenciar sistemas operacionais móveis e sua segurança
  • Descrever os fundamentos de redes de computadores
  • Explicar o funcionamento do endereçamento de rede

  
  Fundamentos do Desenvolvimento Front-End:
  

  • Estruturar e estilizar páginas web com HTML5 e CSS3
  • Implementar algoritmos com lógica de programação em JavaScript
  • Organizar e reutilizar código através de funções
  • Manipular dinamicamente o conteúdo e o estilo da página
  • Analisar e depurar códigos HTML, CSS e JavaScript

  
  Infraestrutura e Segurança de Redes: 

  • Implementar a configuração inicial de dispositivos de rede
  • Operar uma infraestrutura de rede com base em um projeto
  • Diagnosticar problemas de conectividade em redes
  • Aplicar os fundamentos de segurança de rede
  • Elaborar um projeto de rede básico

  
  Interatividade no Desenvolvimento Front-End:

  •  Estruturar e manipular dados complexos com arrays e objetos
  • Desenvolver interfaces dinâmicas baseadas em eventos
  • Criar e validar formulários web interativos
  • Criar páginas web dinâmicas com manipulação avançada do DOM

  
  Projeto de Bloco: Conectividade e Desenvolvimento Front-End:

  • Dashboard de Análise de Logs de Segurança de Rede: O aluno irá criar uma interface web interativa para visualizar e filtrar um grande volume de logs de um firewall ou de um sistema de detecção de intrusão. O objetivo é identificar padrões, como os principais IPs de ataque ou as portas mais visadas.

• Desenvolvimento Back-End

  Fundamentos de Desenvolvimento com Java:

  •  Preparar o ambiente para desenvolvimento local com Java
  • Escrever programas em Java usando seus elementos básicos
  • Escrever programas em Java que utilizem classes e objetos
  • Utilizar os pilares do paradigma de orientação ao objeto para criação de programas em Java
  • Escrever programas em Java com arrays, coleções, arquivos e recursos mais avançados

  
  Fundamentos de Desenvolvimento com C#:
  

  • Preparar ambiente para desenvolvimento local com C# e .NET
  •  Escrever programas em C# usando seus elementos básicos
  • Escrever programas em C# que utilizem classes e objetos
  • Utilizar os pilares do paradigma de orientação ao objeto para criação de programas em C#
  • Escrever programas em C# com Arrays, arquivos e recursos mais avançados

  
  Desenvolvimento de Serviços Web com Spring Boot: 

  •  Criar aplicações web a partir do Spring Boot Initializer
  •  Desenvolver RESTful APIs com Spring Boot
  • Implementar persistência de dados com JPA, Redis e MongoDB
  • Implementar testes em aplicações SpringBoot
  • Implementar medidas de segurança em aplicações Spring Boot
  • Realizar o deploy em aplicações SpringBoot

  
  Desenvolvimento Web com .NET e Bases de Dados:

  • Utilizar delegates e events em programas C#
  • Desenvolver uma aplicação web full-stack (“server-based UI”) em ASP.NET Core usando Razor Pages
  •  Acessar bases de dados usando EF Core
  • Desenvolver uma aplicação web em ASP.NET Core acessando bases de dados via EF Core

  
  Projeto de Bloco: Desenvolvimento Back-End:

  • O aluno deverá projetar e implementar uma solução de back-end, aderindo ao processo RUP. A modelagem do software será respaldada pela produção de artefatos, incluindo casos de uso, diagrama de classes, diagramas de sequências e de comunicação. Estes artefatos utilizarão UML e serão entregues juntos com a solução final. Se a tecnologia escolhida for Java, o aluno desenvolverá uma interface de linha de comando que interage com o back-end por meio de uma API REST, e a persistência de dados deverá ser realizada numa base MongoDB. Já se o aluno escolher C#/ASP.NET, a solução será desenvolvida usando Razor Pages (interface e back-end) e a persistência de dados deverá ser realizada utilizando EF Core.

• Ciência da Computação

  Velocidade e Qualidade com Estruturas de Dados e Algoritmos:

  • Avaliar a velocidade de algoritmos introdutórios usando a notação Big O
  • Utilizar as estruturas de dados hash tables, filas (queues) e pilhas (stacks)
  •  Desenvolver algoritmos avançados usando recursão e programação dinâmica
  • Utilizar as estruturas de dados listas encadeadas (linked lists) e árvores (trees)

  
  Sistemas Operacionais com Linux e Python:
  

  • Operar o sistema operacional Linux utilizando a linha de comando
  • Explicar como o Linux opera o hardware e os diferentes dispositivos de sistema
  • Gerenciar aplicativos, pacotes, containers e sistemas de inicialização no Linux, utilizando a linha de comando
  • Desenvolver programas simples em Python com paralelismo, utilizando a linha de comando

  
  Estruturas de Dados e Algoritmos Avançados: 

  • Utilizar as estruturas de dados heaps e tries
  • Utilizar a estrutura de dados grafos (graphs)
  • Desenvolver algoritmos avançados com grafos
  • Resolver problemas com algoritmos gulosos (“greedy”) e outras técnicas adicionais de otimização

  
  Programação Distribuída com Redes usando Linux e Python:
  

  •  Conectar em rede e com a Internet computadores com o sistema operacional Linux
  •  Utilizar serviços e aplicações de rede do Linux
  • Desenvolver programas em Python que se comunicam por rede
  •  Desenvolver programas em Python para analisar, manipular e proteger redes

  
  Projeto de Bloco: Ciência da Computação:

  • O aluno deverá apresentar cinco soluções práticas que evidenciam competências em Estruturas de Dados, Algoritmos, Sistemas Operacionais com Linux e Python, e Programação Distribuída em Redes. Estas soluções envolvem a análise de algoritmos de ordenação, desenvolvimento de programas com computação paralela, manipulação de árvores, listas encadeadas, heaps, tries, grafos, e técnicas de comunicação de rede, além da resolução de problemas de grafos e NP-completos, culminando em uma experiência prática e avançada.

• Engenharia Segura de Softwares Escaláveis

  Microsserviços e DevOps com Spring Boot e Spring Cloud:

  • Desenvolver microserviços cloud nativos com Spring Boot e Spring Cloud
  • Publicar microserviços Spring Boot, orquestrando containers com Docker e Kubernetes
  • Desenvolver microserviços usando Reactive Spring
  • Desenvolver em grupo utilizando repositórios Git através do GitHub.
  • Publicar de forma automática microsserviços Spring Boot usando GitHub Actions e Kubernetes

  
  Design Patterns e Domain-Driven Design (DDD) com Java:
  

  • Desenvolver software aplicando design patterns
  • Projetar softwares de forma estratégica, usando “bounded contexts”, subdomínios e linguagem ubíqua
  • Projetar softwares de forma estratégica usando “context maps”
  • Projetar softwares usando “aggregates”

  
  DevSecOps: Segurança Contínua para Aplicações Cloud Native: 

  • Automatizar a análise de vulnerabilidades em código-fonte e dependências
  • Implementar mecanismos de autenticação e autorização em microsserviços
  • Gerenciar segredos (secrets) de forma segura e implementar a varredura de vulnerabilidades em imagens de container, como parte do processo de entrega contínua.
  • Aplicar os princípios de Threat Modeling (modelagem de ameaças)

  
  Domain-Driven Design (DDD) e Arquitetura de Softwares Escaláveis com Java:

  • Transformar monolitos em microsserviços eficazes, aplicando princípios de DDD e técnicas de decomposição.
  • Projetar softwares usando “domain events”
  • Desenvolver microsserviços event-driven e com outros padrões de comunicação assíncrona
  • Implementar testes e observabilidade em microsserviços com Zipkin, Spring Cloud Sleuth e ELK Stack.

  
  Projeto de Bloco: Engenharia Segura de Softwares Escaláveis:

  • O aluno desenvolverá um software escalável de forma ágil e incremental, evoluindo de um monolito para uma arquitetura de microsserviços orientada a eventos, aplicando princípios de Domain-Driven Design (DDD). A solução deverá incorporar práticas de DevSecOps desde o início, garantindo a segurança de APIs RESTful com padrões como OAuth 2.0 e automatizando a análise de vulnerabilidades (SAST, SCA, varredura de containers) no pipeline de CI/CD. O desenvolvimento utilizará o ecossistema Spring (Boot, Data, Cloud) e RabbitMQ para mensageria

• Análise e Segurança de Agentes de IA

  Estatística Aplicada e Análise Exploratória de Dados:

  • Manipular, limpar e transformar conjuntos de dados complexos utilizando bibliotecas como Pandas.
  •  Calcular e interpretar as principais métricas de estatística descritiva e correlação para extrair insights iniciais.
  • Realizar uma Análise Exploratória de Dados (EDA) completa para identificar padrões, anomalias e tendências.
  • Aplicar testes de hipótese básicos (como testes A/B) para validar suposições e guiar decisões.

  
  Desenvolvimento Seguro de Aplicações Web:
  

  •  Mapear a arquitetura e o fluxo de dados de uma aplicação web, identificando componentes críticos de segurança (HTTP, sessões, cookies).
  • Identificar as 10 principais vulnerabilidades do OWASP Top 10 em trechos de código e arquiteturas de software.
  • Aplicar técnicas de programação segura (Secure Coding), como validação de entradas e codificação de saídas, para prevenir falhas comuns.
  • Utilizar ferramentas de scan passivo (como OWASP ZAP) para realizar uma avaliação inicial de segurança em uma aplicação.

  
  Modelagem Preditiva e Construção de Agentes de IA: 

  • Pré-processar e preparar dados textuais ou estruturados para o treinamento de modelos de Machine Learning (feature engineering).
  • Treinar, avaliar e otimizar modelos preditivos de classificação e regressão utilizando frameworks como Scikit-learn.
  • Integrar um modelo de ML treinado a uma aplicação, expondo sua funcionalidade através de uma API RESTful (Flask/FastAPI).
  • Desenvolver lógicas de decisão para um agente de IA com base nas previsões do modelo integrado.

  
  Análise de Vulnerabilidades e Pentest Web:
  

  • Operar ferramentas de pentest padrão da indústria (como Burp Suite e SQLmap) para interceptar, analisar e manipular tráfego web.
  • Executar ataques práticos para explorar vulnerabilidades do OWASP Top 10 em um ambiente de laboratório controlado.
  • Aplicar uma metodologia sistemática de pentest para mapear a superfície de ataque de uma aplicação web ou API.
  • Documentar as vulnerabilidades encontradas em um relatório técnico claro, incluindo evidências (PoC) e recomendações de mitigação.

  
  Projeto de Bloco: Análise e Segurança de Agentes IA:

  • O aluno irá projetar, desenvolver e auditar um agente de IA de atendimento ao cliente. O processo envolve realizar a análise exploratória de um conjunto de dados de suporte para definir as “intenções” do usuário, treinar um modelo de classificação de texto para ser o “cérebro” do agente, e expor essa inteligência através de uma API web. Ao final, os alunos trocam suas APIs e realizam um pentest completo na aplicação dos colegas, atuando como hackers éticos para identificar, explorar e reportar as falhas de segurança encontradas.

• Segurança Defensiva com SOC e Blue Team

  Planejamento e Operação de NIDS/IPS

  • Planejar sistemas de detecção e prevenção de intrusões com base nos fundamentos, evolução, arquitetura e instalação do Snort 3
  • Configurar o Snort 3 para aquisição, decodificação e inspeção de tráfego de rede, adaptando parâmetros e módulos ao ambiente operacional
  • Analisar o tráfego de rede de forma contextualizada para detectar ameaças em protocolos, aplicações e entidades com base em inspectores especializados
  • Implementar mecanismos de detecção, alerta e identificação de aplicações no Snort 3, adaptando regras e solucionando problemas para assegurar sua eficácia operacional

  
  Gestão de Vulnerabilidades com HIDS e SIEM

  • Configurar mecanismos de detecção de ameaças com Wazuh, correlacionando eventos e configurando sensores para identificar atividades maliciosas
  • Automatizar operações de segurança a partir da análise de alertas, integração de ferramentas e execução de respostas via API
  • Implementar estratégias proativas de detecção, investigação e resposta a ameaças cibernéticas com Wazuh
  • Gerenciar riscos e conformidade por meio da correlação, detecção e avaliação contínua de vulnerabilidades com Wazuh

  
  Operacionalização de Threat Intelligence

  • Configurar uma infraestrutura de Threat Intelligence com MISP
  • Gerenciar eventos de Threat Intelligence com MISP
  • Automatizar ingestão, análise e integração de dados de inteligência na plataforma MISP
  • Qualificar dados de inteligência na plataforma MISP

  
  Resposta a Incidentes com SOAR

  • Planejar a estrutura de um SOC com base em fundamentos de segurança, missão, arquitetura e instalação do TheHive
  • Configurar um ambiente SOAR com foco em resposta a incidentes, automação, gestão de dados e configuração do TheHive
  • Gerenciar o TheHive com foco em conformidade, desempenho, continuidade e administração operacional
  • Operar o Cortex com foco em instalação, integração, automação e manutenção contínua

  
  Projeto de Bloco: Segurança Defensiva com SOC e Blue Team

  • A entrega será feita por meio de vídeos curtos e relatórios técnicos, nos quais o aluno deverá demonstrar que sabe operar e integrar essas ferramentas de forma coordenada, com fluidez nos fluxos de dados e clareza nos procedimentos de defesa. Ao longo do bloco, cada etapa será organizada como um componente do sistema maior — um SOC funcional simulado — que, ao final, deverá estar inteiramente operacional. Além das competências técnicas, este bloco também incorpora vozes da comunidade de defesa cibernética, por meio da leitura e aplicação de ideias do livro Tribe of Hackers: Blue Team. A proposta é estimular reflexões práticas e estratégicas sobre o papel do defensor, ampliando a visão para além da configuração de ferramentas. Todas as atividades mantêm aderência a frameworks reconhecidos, como o MITRE ATT&CK, garantindo que o aluno compreenda não apenas como reagir a incidentes, mas também como contextualizá-los dentro de uma matriz tática e de inteligência. Ao final, o aluno deverá entregar um ambiente funcional capaz de realizar detecção automatizada de ameaças, geração e gestão de casos, enriquecimento com Threat Intelligence e execução de respostas coordenadas.

• Segurança Ofensiva com Red Team

  Controle Operacional via Linha de Comando

  • Dominar o ecossistema do terminal
  • Automatizar ações ofensivas com Bash
  • Realizar análise forense básica e de configuração
  • Gerenciar acesso remoto e seguro

  Reconhecimento Ativo e Identificação de Vulnerabilidades

  • Mapear superfícies de ataque com Nmap
  • Identificar vetores de ataque com o Metasploit Framework
  • Comprometer autenticação com Hydra
  • Analisar e quebrar hashes de senha

  Exploração de Sistemas e Roubo de Credenciais

  • Obter acesso inicial com o Metasploit Framework
  • Extrair credenciais de memória com Mimikatz
  • Realizar movimentação lateral com PsExec
  • Escalar privilégios em sistemas Windows e Linux

  Operações Pós-Exploração e Comando & Controle (C2)

  • Gerenciar operações furtivas com um Framework C2 (Empire)
  • Mapear e identificar caminhos de ataque no Active Directory com BloodHound
  • Evadir defesas com técnicas “Living off the Land” (LOLBAS)
  • Comprometer contas de domínio com Kerberoasting

  Projeto de Bloco: Segurança Ofensiva com Red Team

  • Uma simulação completa de um teste de intrusão onde o aluno, atuando numa equipe de Red Team, partem de um único acesso de baixo privilégio em uma rede corporativa fictícia. Utilizando ferramentas como Nmap para reconhecimento, Metasploit para exploração inicial, e Bash para automação, ele deve escalar privilégios em sistemas Windows e Linux. O clímax do projeto exige o domínio do Active Directory, onde os alunos usarão Mimikatz para roubar credenciais, BloodHound para mapear caminhos de ataque, e um framework de C2 como o Empire para gerenciar a operação. O objetivo final é comprometer o Controlador de Domínio para capturar uma “flag”, consolidando todas as competências do bloco em um desafio prático e realista que culmina na entrega de um relatório de intrusão profissional.

Sobre a graduação

• É reconhecida pelo MEC?

  Esta faculdade de Engenharia de Cibersegurança é uma ênfase da Engenharia de Software, que foi autorizada pela Portaria 929 de 27/11/2015 e reconhecida com nota máxima pela Portaria 383 de 28/09/2023.

  Consulte aqui o cadastro da instituição no Sistema e-MEC

  

• Qual tipo de diploma?

  Graduação. Diploma de Bacharel em Engenharia de Software com ênfase em Engenharia de Cibersegurança.

  Esse diploma habilita para o exercício profissional dentro das áreas de Engenharia de Software e Cibersegurança e permite a continuação dos estudos em especialização, MBA, mestrado e doutorado, além da participação em concursos públicos.

• Para quais certificações prepara?

  A graduação em Engenharia de Cibersegurança prepara para as seguintes certificações oficiais, reconhecidas internacionalmente:

  • CEH – Certified Ethical Hacker
  • OffSec PEN-200: Penetration Testing with Kali Linux (OSCP)
  • CCST Networking

• Qual a diferença entre este curso e Engenharia de Software?

  Na graduação em Engenharia de Cibersegurança, você aprende as bases de engenharia de software e demais tecnologias essenciais para uma carreira de sucesso em Engenharia de Cibersegurança. Já o curso de Engenharia de Software é indicado para quem deseja seguir na área de engenharia de software, se aprofundando em desenvolvimento e arquitetura de softwares complexos em geral.

• Uma porta de entrada, cinco futuros

  Nos cursos de engenharias tech do Infnet, você não precisa decidir sua área logo de início.

  É possível começar em uma das engenharias e, em até 2 anos, se mudar de ideia, trocar de ênfase — sem perder tempo nem as disciplinas já concluídas.

  Quando chegar a hora de escolher, você pode optar entre:
  – Engenharia de Inteligência Artificial
  – Engenharia de Dados
  – Engenharia de Cloud Computing
  – Engenharia de Cibersegurança
  – Engenharia de Software

  E tem mais uma vantagem: o processo seletivo é único. Não existem notas de corte diferentes para cada ênfase. Você faz uma prova só, garante sua vaga e tem liberdade para decidir qual caminho seguir depois.

• Como vão funcionar as avaliações presenciais?

  Para te dar flexibilidade e reduzir a necessidade de deslocamentos, você terá somente uma avaliação presencial a cada seis meses e poderá escolher fazê-la em um dia e turno que melhor se adapte à sua rotina, dentre as opções disponibilizadas pela instituição (normalmente sexta à noite ou sábado pela manhã). Esta avaliação terá duração de 3 a 4 horas e cobrirá todas as unidades curriculares do semestre.

  As datas disponibilizadas para cada cidade serão divulgadas com antecedência no calendário acadêmico, incluindo aquelas referentes à segunda chamada. Você pode escolher entre os locais de avaliação presencial existentes nas cidades abaixo:

  • Belo Horizonte
  • Brasília
  • Campinas
  • Curitiba
  • Fortaleza
  • Goiânia
  • Navegantes
  • Porto Alegre
  • Recife
  • Ribeirão Preto
  • Rio de Janeiro
  • Salvador
  • São Paulo
  • Vitória

  
  *Novas cidades podem ser incluídas no futuro.

  ⚠️ Importante: As avaliações presenciais serão aplicadas somente a partir de 2027, sendo realizadas a distância durante o ano de 2026.

• Conheça o coordenador

  FERNANDO FERREIRA

  Fernando Ferreira é coordenador da graduação em Engenharia de Software da Faculdade Infnet.

  É doutor em Inteligência Artificial e acumula experiência internacional no CERN, onde desenvolveu sistemas de monitoramento e controle para ambientes críticos, exigindo alto nível de segurança e confiabilidade.

  Atua como pesquisador e professor no Infnet, trazendo para a sala de aula sua vivência em proteção de dados, análise de riscos e aplicação de inteligência artificial em segurança digital.

  Sua carreira conecta a pesquisa acadêmica de ponta à prática em projetos globais, preparando futuros engenheiros para os desafios reais da cibersegurança.

O upgrade que coloca você em outro nível

Sua porta de entrada para as engenharias tech

Você só encontra no Infnet

Como será sua Graduação Live

O mercado de Engenharia de Cibersegurança: uma carreira essencial na era digital

Demanda de mercado