Pós-graduação em barra

AppSec e DevSecOps

Resumo sobre a pós
Matricule-se agora
Falar com especialista

Um dos mercados que mais crescem e com escassez de profissionais

Empresas perdem bilhões por falhas simples. Profissionais capazes de preveni-las viram prioridade absoluta.

Fonte: Cost of a Data Breach Report, 2025

Segurança deixou de ser opcional: times que dominam AppSec entregam mais rápido, com menos incidentes e menos retrabalho.

Fonte: State of Application Security H1, 2025

A área da Segurança da Informação exibe um déficit global de 4,76 milhões de profissionais

Fonte: ISC², 2024 Cybersecurity Workforce Study

Por que escolher a
pós-graduação da CECyber?

A pós-graduação em AppSec e DevSecOps foi desenvolvida pela CECyber, líder em capacitação na segurança cibernética do mercado corporativo brasileiro, em parceria com a Faculdade Facint, instituição com nota máxima pelo MEC, e traz o estado da arte sobre a prática da segurança em aplicações no mundo.

Ao longo do curso, você se especializa em AppSec e DevSecOps com conteúdos atualizados e práticas inovadoras. Torne-se uma referência na área, aprenda a proteger aplicações modernas e impulsione sua carreira com habilidades altamente valorizadas no mercado de tecnologia.

Com um corpo docente formado por especialistas atuantes, materiais de estudo atualizados e laboratórios práticos exclusivos, essa especialização lato sensu prepara você para atuar em uma das áreas mais críticas e requisitadas do mercado de tecnologia.

  • Adquira conhecimento prático para atuar nos principais desafios de segurança de aplicações enfrentados pelas grandes empresas
  • Conquiste habilidades por meio da exposição a problemas, vulnerabilidades e ataques em aplicações do mundo real
  • Ganhe projeção de carreira com a academia líder em capacitação em Application Security no mercado corporativo brasileiro.

MÓDULOS DO CURSO/420H

MÓDULO 01FUNDAMENTOS DE SEGURANÇA E CONTEXTO DE APPSEC

1. Fundamentos de Segurança da Informação

  • Princípios básicos de segurança: CIA (Confidencialidade, Integridade, Disponibilidade)
  • Modelos de segurança (Bell-LaPadula, Biba, Clark-Wilson)
  • Ameaças, vulnerabilidades e ataques comuns
  • Padrões e frameworks de segurança (NIST, ISO 27001, CIS Controls)
  • Compliance e regulamentações (LGPD, GDPR, PCI DSS, HIPAA)
  • Avaliação

2. Arquitetura e Modelagem de Ameaças

  • Introdução ao Threat Modeling
  • Metodologias STRIDE, DREAD, PASTA
  • Segurança em arquiteturas modernas: Monolito vs. Microservices
  • Identificação e priorização de ameaças
  • Implementação de medidas de mitigação
  • Avaliação

3. Governança e Cultura de Segurança no Desenvolvimento

  • Introdução ao conceito de DevSecOps
  • Cultura de segurança e segurança como mindset
  • Security Champions: Formação e responsabilidades
  • Métricas e indicadores de segurança em desenvolvimento
  • Construção e gestão de programas de segurança em empresas
  • Avaliação

1. Segurança em Desenvolvimento de Software

  • Vulnerabilidades OWASP Top 10 e CWE Top 25
  • Secure Coding Practices
  • Princípios de Segurança
  • Revisão de código manual e automatizada
  • Uso de linters e ferramentas de análise estática
  • Avaliação

2. Testes de segurança, automação e IA

  • Testes AST*
  • Ferramentas de AST*
  • Automação de testes de segurança e IA
  • Falsos positivos e tuning de ferramentas
  • Case studies e hands-on com análise de código real
  • Avaliação

3. Supply Chain Security

  • Gestão de dependências e Ferramentas de Software Composition Analysis (SCA)
  • Network e Endpoint Security
  • Introdução ao Software Bill of Materials (SBOM)
  • Assinaturas digitais e controle de integridade de software
  • Estratégias de mitigação e gerenciamento contínuo
  • Avaliação

1. DevSecOps e CI/CD

  • Segurança em CI/CD
  • Hardening de ambientes de build
  • Automação de testes de segurança no pipeline
  • Assinatura de artefatos e controle de versionamento
  • Resposta a incidentes em ambientes DevOps
  • Avaliação

2. Segurança em Cloud e Infraestrutura como Código IaC

  • Princípios de segurança em Cloud
  • Configuração segura e compliance na nuvem
  • Segurança em containers
  • Infraestrutura como Código IaC
  • Ferramentas para IaC Security
  • Avaliação

3. Identidade e Gerenciamento de Acessos

  • Fundamentos de IAM (Identity and Access Management)
  • Políticas de controle de acesso (RBAC, ABAC, PBAC)
  • Implementação de autenticação segura (OAuth, OIDC, SAML)
  • Gestão de segredos e segurança de credenciais
  • Princípios de Zero Trust e MFA
  • Avaliação

1. Testes de Segurança e Pentest de Aplicações

  • Metodologias de pentest (OWASP Testing Guide, PTES)
  • Introdução ao Burp Suite
  • Identificação de vulnerabilidades em aplicações web e APIs
  • Exploração de falhas e análise de impacto
  • Relatórios de pentest e comunicação de riscos
  • Avaliação

2. Monitoramento, Detecção e DFIR

  • Logging, SIEM e Análise de Logs
  • Detecção de ataques e análise de anomalias
  • Técnicas de resposta a incidentes
  • Análise forense de ataques a aplicações
  • Estudos de caso de ataques reais
  • Avaliação

1. Segurança em APIs e Microsserviços

  • OWASP API Security Top 10
  • Autenticação e autorização segura em APIs (JWT, OAuth, mTLS)
  • Proteção contra ataques comuns (Rate Limiting, CORS, CSRF, Injection)
  • API Gateway e segurança de comunicação entre microsserviços
  • Testes de segurança em APIs REST e GraphQL
  • Avaliação

2. Segurança em Aplicações Mobile e Serverless

  • OWASP Mobile Security Testing Guide
  • Segurança no desenvolvimento de apps Android e iOS
  • Proteção contra engenharia reversa e manipulação de código
  • Segurança em aplicações Serverless (AWS Lambda, Azure Functions)
  • Hardening e monitoramento de aplicações modernas
  • Avaliação

1. Laboratórios de Exploração de Vulnerabilidades

  • Atividades práticas em ambientes seguros e controlados para identificação e exploração de vulnerabilidades em aplicações web, APIs e ambientes simulados
  • Aplicação de ferramentas de análise e ataque com foco nos principais riscos do OWASP Top 10, CWE e CVEs reais
  • Análise de impactos, documentação de findings e proposição de correções
  • Preparação para ambientes reais de pentest e exercícios de Red Team/Blue Team

2. Projeto Integrador em Segurança de Software

  • Desenvolvimento de um projeto prático que integre os conhecimentos adquiridos ao longo da pós-graduação. Os alunos deverão aplicar práticas de segurança em todo o ciclo de desenvolvimento de software, desde modelagem de ameaças, arquitetura segura, testes automatizados e manuais, até monitoramento e resposta a incidentes. O projeto será documentado tecnicamente e defendido perante banca avaliadora.

1. Dinâmica de Negócios 

  • Segurança da Informação na organização: CIO, CISO, CTO, CRO; interfaces com o negócio
  • Prioridades e desafios enfrentados pelos C-Levels
  • Business basics: O que é um negócio; OPEX, CAPEX, capital de giro; lucro vs. rentabilidade; custo de oportunidade
  • Contabilidade básica e demonstrações financeiras
  • Estratégia e cadeia de valor: missão, visão, valores; SWOT e diferenciação; estudo de caso
  • Governança e estrutura organizacional; tripé operacional (pessoas, processos, tecnologia)
  • Finanças empresariais: DRE, Balanço Patrimonial e Fluxo de Caixa; EBITDA e ROIC; justificativas de investimento
  • Mercado de capitais: definição, funcionamento e atores; acesso ao capital e impactos na estratégia
  • Método FAIR™: frequência e magnitude de perdas; aplicação prática em SI; avaliação de ROI em controles de segurança
  • Comunicação executiva (técnica vs estratégica; apresentação ao C-Level; escuta ativa; storytelling) + entrevistas com executivos

INVISTA NO SEU FUTURO. CHEGUE AO TOPO

Confira o depoimento de Adailton Pedroza, de 59 anos, colaborador da Global Hitts e aluno da pós-graduação em Segurança da Informação e Inteligência Defensiva.

Matricule-se agora

ESTUDE COM QUEM ENTENDE DO ASSUNTO

Nossos professores

Cássio Pereira

Coordenador da Pós e Especialista em AppSec

Desenvolvedor e Arquiteto de Software, atua como Application Security Specialist, ajudando empresas e equipes a construírem soluções digitais mais seguras. Com 20 anos de experiência, acumulou conhecimento em diversas tecnologias, linguagens de programação e processos de engenharia. Evangelista da cultura de Desenvolvimento Seguro, trabalha promovendo boas práticas, reduzindo riscos e orientando profissionais na criação de aplicações robustas e resilientes.

Saiba mais

Almir Meira Alves

Diretor Acadêmico CECyber

Profissional com 30 anos de experiência em TI, especializado em Desenvolvimento e Segurança, atuando como Gestor e Arquiteto em projetos de grande escala na região LATAM. Bacharel em Administração, pós-graduado em Gestão de Projetos, possui MBA em Data Science e é mestrando em Transformação Digital. Conta ainda com certificações ITIL e Lean Six Sigma. Lidera operações, otimiza processos e promove eficiência estratégica em ambientes corporativos.

Saiba mais

Fabio AB Maraes

Diretor de Operações CECyber

Profissional com 30 anos de experiência em TI, especializado em Desenvolvimento e Segurança, atuando como Gestor e Arquiteto em projetos de grande escala na região LATAM. Bacharel em Administração, pós-graduado em Gestão de Projetos, possui MBA em Data Science e é mestrando em Transformação Digital. Conta ainda com certificações ITIL e Lean Six Sigma. Lidera operações, otimiza processos e promove eficiência estratégica em ambientes corporativos.

Saiba mais

Danilo Montanher

Arquiteto de Soluções Sr.

Com 17 anos de experiência em TI, atua em infraestrutura 4.0 e telecomunicações. Pentester/Red Team com alcance global, é arquiteto sênior, líder técnico offshore e fundador da Clever Connection. Possui MBA, base em redes, foco em segurança da informação e certificação EC-Council.

Saiba mais

PARA QUEM É O CURSO?

Este curso é ideal para:

  • Desenvolvedores de Software (Backend, Frontend, Full-Stack e Mobile)
  • Engenheiros de DevOps e DevSecOps
  • Arquitetos de Software e Líderes Técnicos
  • Analistas e Engenheiros de Segurança da Informação
  • Profissionais de Qualidade de Software (QA e Testers)
  • Administradores de Sistemas, Infraestrutura e Cloud
  • Analistas de Pentest e Red/Blue Teams
  • Gestores de Tecnologia, Coordenadores de Desenvolvimento e CISOs Técnicos
  • Consultores e Auditores de Segurança
  • Profissionais de Compliance, Privacidade e LGPD
  • Estudantes e profissionais em Transição de Carreira para Cibersegurança ou AppSec

DOMINE AS COMPETÊNCIAS MAIS DEMANDADAS
EM SEGURANÇA DE APLICAÇÕES E DEVSECOPS

Desenvolver e revisar código seguro, identificando e corrigindo vulnerabilidades como OWASP Top 10 em aplicações web, mobile e APIs

Implementar segurança em pipelines CI/CD, automatizando testes SAST, DAST e SCA no fluxo DevSecOps

Realizar análises de vulnerabilidades com ferramentas como Burp Suite, OWASP ZAP, Nessus e técnicas de Pentest em aplicações

Projetar arquiteturas seguras, definindo padrões de segurança para microsserviços, containers, APIs e ambientes cloud-native

Aplicar controles proativos de segurança (OWASP Proactive Controls) e práticas de Secure SDLC ao ciclo de desenvolvimento

Gerenciar vulnerabilidades e exposure de forma contínua, priorizando riscos e coordenando remediação com times de desenvolvimento

Implementar segurança em containers (Docker/Kubernetes), infraestrutura como código (IaC) e ambientes serverless

Estruturar programas de Security Champions, disseminando cultura de segurança entre desenvolvedores e times de produto

Integrar segurança com compliance (LGPD, PCI-DSS), garantindo proteção de dados e privacidade desde o design da aplicação

Pós-graduação em barra

AppSec e DevSecOps

De R$ 15.000,00

R$ 15.000,00 à vista

ou 12x de R$ 1.390,63 no cartão de crédito
ou 12x de R$ 1.562,50 no recorrente (boleto ou cartão)

Matrícula: R$149,00 (à vista no PIX ou cartão de crédito)

FAZER MATRÍCULA

CONSTRUA SUA CARREIRA COM NOSSA PÓS-GRADUAÇÃO

O conteúdo da pós-graduação em AppSec e DevSecOps da CECyber prepara o profissional para atuar na proteção de sistemas, aplicações e pipelines de desenvolvimento, integrando práticas de segurança ao ciclo de desenvolvimento de software. Você estará apto a atuar em diferentes frentes dentro da área de Desenvolvimento Seguro e Segurança de Aplicações:

A PÓS-GRADUAÇÃO DA CECYBER É DIFERENTE DE TUDO QUE VOCÊ JÁ VIU

APRENDA COM QUEM É REFERÊNCIA

Videoaulas ministradas por especialistas em AppSec e DevSecOps, com domínio técnico e vasta experiência em grandes empresas de tecnologia.

ACESSE AULAS PRÁTICAS

Aplicação imediata do conhecimento em laboratórios hands-on, com ambientes que simulam desafios reais de desenvolvimento seguro e proteção de aplicações.

PROJETOS PRÁTICOS INTEGRADOS

Desenvolva projetos reais ao longo do curso que compõem seu trabalho final. Cada disciplina contribui para um portfólio completo de segurança em aplicações.

DINÂMICA DE NEGÓCIOS

Ao longo do curso, você participará da disciplina Dinâmica de Negócios, que desenvolve visão estratégica, pensamento analítico e mentalidade executiva para tomada de decisão em segurança e tecnologia.

TRAJETÓRIA DO ALUNO

Transformar sua carreira e se tornar protagonista na área de Segurança da Informação

Escolheu a
Pós-graduação CECyber.

Pagamento da taxa de inscrição de R$ 149,00.

Análise de documentos e assinatura de contrato.

Pagamento do curso: à vista, parcelado no cartão ou recorrente (boleto e cartão).

Os acessos será disponibilizado para estudo.

DEPOIMENTOS

“Consegui a certificação e estou muito feliz por ter escolhido a CECyber. Algumas questões eram extremamente parecidas com as atividades e outras tinham algumas dicas nos quais os laboratórios sinalizaram.”

Escolhi a CECyber por sua reputação e por ser uma das Instituições autorizadas CompTIA. O suporte é muito prestativo e ágil. O curso prepara não só para Certificação, mas de forma geral para adentrar na Cibersegurança.”

“Fui bem atendido pela CECyber desde o primeiro contato. A Estrutura do curso é excelente, com conteúdo prático e de fácil entendimento quero conquistar minha certificação e alcançar voos mais altos na carreira.”

FAQ

01 . QUEM PODE FAZER A PÓS-GRADUAÇÃO DA CECYBER?

A Pós-graduação pode ser feita por qualquer pessoa que possua formação superior completa realizada no Brasil, seja ela bacharelado, licenciatura ou tecnólogo. Apenas cursos considerados de nível superior são aceitos para ingresso em cursos de pós-graduação.

02 . QUANDO COMEÇAM AS AULAS?

O curso tem início em Fevereiro de 2026.

03 . QUAL A DURAÇÃO DOS CURSOS?

O curso é planejado para conclusão em 12 meses, com possibilidade de extensão para até 18 meses, sem custo adicional.

04 . QUAL O FORMATO DOS CURSOS?

Os cursos de pós-graduação da CECyber são 100% digitais, no formato EAD assíncrono, ou seja, acontecem por meio de videoaulas gravadas, em que você se programa para estudar quando quiser.

05 . QUAL A METODOLOGIA DE ENSINO DA CECYBER?

A capacitação da CECyber é denominada FOR THE JOB, ou seja, voltada para o dia a dia do trabalho do profissional da área, e para o desenvolvimento das habilidades que as empresas buscam em seus profissionais. As aulas são dinâmicas, com acesso às melhores e mais avançadas plataformas para realização de atividades práticas em ambientes que refletem o ambiente de trabalho.

06 . COMO POSSO TIRAR MINHAS DÚVIDAS DURANTE O CURSO?

Você poderá entrar em contato com os professores por meio dos canais diretos disponíveis na plataforma CECyber, além de contar com o apoio de um tutor exclusivo para a turma.

07 . COMO SEREI AVALIADO?
  • Os alunos deverão realizar atividades avaliativas em formato de questões combinadas com atividades práticas ao fim de cada disciplina.
  • Ao concluir cada parte do curso, os alunos realizarão uma avaliação mais abrangente, com mais questões, além da realização de uma atividade prática em formato de CTF (Capture the Flag).
08 . OS CURSOS TÊM TCC?

Cada disciplina do curso é avaliada por meio de um projeto, que, ao final, compõe o Trabalho de Conclusão de Curso (TCC), também chamado de projeto integrado. Ou seja, o TCC é desenvolvido gradualmente ao longo do curso, com contribuições de cada disciplina.

09 . QUAIS DOCUMENTOS SÃO SOLICITADOS PARA MATRÍCULA?
  • RG (ou documento oficial de identificação com foto) 
  • CPF 
  • Diploma de Graduação (frente e verso)
  • Histórico escolar da graduação
  • Certidão de nascimento ou casamento
  • Comprovante de endereço
10 . QUAIS AS FORMAS DE PAGAMENTO?

Na oferta de lançamento da pós-graduação da CECyber, você garante 25% de desconto e pode parcelar o valor em até 12x no cartão de crédito (sujeito às taxas de parcelamento).

Para confirmar sua inscrição, é cobrada uma taxa única de R$ 149,00, que pode ser paga via Pix ou à vista no cartão de crédito.

11 . SOU ALUNO(A) OU EX-ALUNO(A) DA CECYBER. TENHO DIREITO A ALGUM BENEFÍCIO?

Sim! Entre em contato pelo e-mail [email protected] ou pelo WhatsApp 11 99440-7801 e confira os descontos exclusivos para alunos(as) e ex-alunos(as) da CECyber.

12 . TRABALHO EM UMA EMPRESA PARCEIRA DA CECYBER. TENHO DIREITO A ALGUM BENEFÍCIO?

Sim! Entre em contato pelo e-mail [email protected] ou pelo WhatsApp 11 99440-7801 e confira os descontos exclusivos para colaboradores de empresas parceiras da CECyber.

13 . PROFISSIONAIS DE EMPRESAS CONCORRENTES PODEM SE MATRICULAR NA PÓS-GRADUAÇÃO?

Para proteger a confidencialidade do conteúdo e evitar conflitos de interesse, a CECyber se reserva o direito de recusar ou cancelar matrículas quando houver vínculo com empresas concorrentes ou risco concorrencial. Nesses casos, aplicamos estorno conforme as regras de pagamento.

AINDA TEM DÚVIDAS?

Para saber mais sobre os cursos de pós-graduação da CECyber, preencha o formulário e receba o contato de um de nossos especialistas.