Pós-Graduação
Operações Avançadas em Cibersegurança
A cibersegurança deixou de ser uma opção. Numa era em que os adversários são organizações criminosas sofisticadas, grupos de espionagem patrocinados por estados e atores com acesso a arsenais de exploits de nível militar, a diferença entre uma organização resiliente e uma vítima está na qualidade das pessoas que constroem e operam as suas defesas.
A Pós-Graduação em Cibersegurança Operacional Avançada do ISTEC Lisboa foi criada para formar precisamente essas pessoas.
Este programa não é uma introdução à cibersegurança. É o próximo nível, concebido para profissionais que já operam na área e que querem dominar as ferramentas, técnicas e raciocínio estratégico que definem os melhores especialistas do mundo.
Duração
28 semanas
Início previsto
Outubro 2026
Carga horária
Até 8 horas por semana | 192 horas de contacto
Regime
Pós-laboral
Idioma
Inglês
ECTS
30
Threat-Informed Defense
Uma metodologia única
O programa foi estruturado em torno do princípio da defesa orientada por ameaças reais. Os estudantes não aprendem conceitos abstratos: aprendem a pensar como um atacante para construir defesas que resistam a ataques reais. A progressão curricular segue uma cadeia lógica e sequencial:
- Compreender o adversário: como pensa, como age, quais são os seus objetivos
- Dominar as técnicas ofensivas: não para atacar, mas para saber exatamente o que defender
- Arquitetar sistemas resilientes: segurança by design, não como remendo
- Detetar e responder em tempo real: engenharia de deteção e operações SOC avançadas
- Investigar e preservar evidências: análise forense digital com rigor processual
- Entregar resultados concretos: através de um projeto com impacto real
Infraestrutura de classe mundial
O programa disponibiliza acesso a uma das plataformas de cyber ranges mais avançadas do mercado: ambientes virtuais de simulação de ataques que replicam infraestruturas reais, incluindo redes corporativas e ambientes cloud. É aprender fazendo, em condições que imitam o que os profissionais enfrentam no terreno.
O Learning Management System (LMS) combina conteúdos assíncronos de alta qualidade com sessões síncronas, laboratórios práticos e avaliações baseadas em cenários reais, eliminando a fronteira entre formação e prática profissional.
Docentes com experiência operacional internacional
O corpo docente é composto por profissionais de cibersegurança com carreiras internacionais ativas. São especialistas que trabalham diariamente com as ameaças, ferramentas e plataformas que ensinam. Cada sessão tem o formato de um showcase técnico de alto nível: aprendizagem densa, aplicada e orientada por quem vive o tema.
Esta pós-graduação é o caminho mais direto para se tornar num engenheiro de cibersegurança de referência, com as competências técnicas, a mentalidade estratégica e o reconhecimento académico que o mercado exige.
Plano de Estudos
6 módulos sequenciais | 192 horas de contacto | 30 ECTS | 28 semanas
Fundamentos da inteligência de ameaças aplicada: framework MITRE ATT&CK, análise de TTPs, perfilagem de grupos APT, OSINT avançado e desenvolvimento de threat intelligence acionável. Os alunos aprendem a pensar como um adversário antes de construir qualquer defesa.
Segurança ofensiva com aplicação direta na defesa: metodologias de penetration testing, exploração de vulnerabilidades, técnicas de pós-exploração, pivoting e evasão de deteção. Utilização extensiva de cyber ranges para simulação de ataques em ambientes controlados. Baseado no standard PTES e frameworks OWASP.
Desenho de arquiteturas de segurança resilientes: princípios Zero Trust, microsegmentação, gestão de identidade e acesso privilegiado (PAM/IAM), hardening de sistemas e segurança cloud-native (AWS, Azure, GCP).
Engenharia de deteção baseada em ameaças reais: desenvolvimento de regras SIEM (Sigma, Splunk SPL, KQL), threat hunting proativo, análise comportamental (UEBA) e orquestração de resposta (SOAR).
Forense digital com rigor processual: análise de memória, forense de disco, rede e cloud. Metodologias DFIR para contenção, erradicação e recuperação. Preservação de evidências com admissibilidade legal e elaboração de relatórios técnicos e executivos.
Projeto integrador que simula um cenário de segurança real, integrando competências de todos os módulos anteriores. Pode incluir red team/blue team exercises, investigação forense de um incidente complexo ou implementação de uma arquitetura Zero Trust.
Saídas Profissionais
Os diplomados estarão preparados para desempenhar funções de elevada responsabilidade técnica nas áreas mais críticas da cibersegurança:
- Threat Intelligence Analyst
- Penetration Tester / Red Team Operator
- Security Architect
- Detection Engineer
- SOC Analyst (Nível 2/3)
- Threat Intelligence Analyst
- Penetration Tester / Red Team Operator
- Security Architect
- Detection Engineer
- SOC Analyst (Nível 2/3)
O programa abre igualmente portas para posições de liderança técnica (CISO, Head of Security Engineering, Director of Incident Response) em organizações nacionais e internacionais nos setores financeiro, telecomunicações, defesa, energia, saúde e governo.
Corpo Docente
O corpo docente é composto por profissionais com carreiras internacionais ativas em cibersegurança. São especialistas que trabalham no terreno e trazem para a sala de aula casos reais, ferramentas em uso ativo e a perspetiva de quem enfrenta adversários sofisticados. A maioria dos docentes opera a nível internacional, conferindo ao programa uma dimensão global única no panorama educativo português.
Corpo docente a ser publicado brevemente.