Torne-se um Security Champion

Junte-se aos Security Champions e seja parte ativa da proteção que mantém nossos produtos e pessoas seguras.

Quero Participar

O que é o Programa Security Champions?

O Security Champions é um programa que capacita profissionais para se tornarem referência em segurança dentro de suas squads. Como Champion, você amplia seu repertório técnico e contribui com boas práticas no dia a dia do desenvolvimento, fortalecendo a cultura de prevenção e ajudando seu time a evoluir continuamente em maturidade de segurança.

Fase 1: Onboarding

Imersão no programa, alinhamento de expectativas e consolidação dos fundamentos de segurança que todo champion precisa dominar.

🎯 START

Fase 2: Capacitação

Aprofundamento técnico em OWASP Top 10, Secure SDLC, análise de vulnerabilidades e uso prático de ferramentas de segurança no ciclo de desenvolvimento.

📚 LEARN

Fase 3: Prática

Aplicação real do conhecimento em projetos da squad, participação ativa em code reviews, identificação e correção de vulnerabilidades.

⚔️ BUILD

Fase 4: Multiplicação

Compartilhamento de aprendizados com o time por meio de sessões técnicas, apoio em decisões de segurança e disseminação de boas práticas no dia a dia.

🚀 SHARE

Fase 5: Liderança Técnica

Consolidação como referência em segurança na squad, apoiando discussões técnicas e contribuindo para a evolução contínua da postura de segurança da organização.

👑 LEAD

Por que se tornar um Security Champion?

🎓

Capacitação Contínua

Acesso a treinamentos especializados, workshops e eventos em segurança da informação.

🚀

Desenvolvimento de Carreira

Invista em competências de segurança que ampliam seu impacto técnico e sua relevância no mercado.

🤝

Network

Conecte-se com outros champions e profissionais de segurança em uma comunidade ativa.

🎯

Impacto Real

Contribua diretamente para a segurança dos produtos e serviços da empresa.

📚

Conhecimento Prático

Desenvolva conhecimentos práticos em segurança que se conectam diretamente com sua rotina de desenvolvimento.

Reconhecimento

Seja reconhecido pelo seu conhecimento em segurança e pela contribuição técnica dentro da organização.

Champions Tech Forum

Espaço dedicado aos nossos fóruns técnicos de segurança — acompanhe os próximos eventos e reveja as gravações dos fóruns realizados.

📅

Próximos Fóruns:

🔔

Novas datas serão divulgadas em breve. Fique ligado!

🎬

Histórico de Fóruns

🗓️ 26/02/2026 Gravado

Champions Tech Forum — 1ª Edição

▶️ Assistir Gravação

Programação

Confira as datas das turmas do curso de Security Champions.

🎯 Formato: Duração: 1 semana por ciclo · 🕘 Horário: 09:00 às 11:30 · 📅 Dias: Segunda, Quarta e Sexta
🟢

1º Ciclo — Maio 2026

Data Dia Horário Módulo Tema
11/05/2026 Segunda-feira 09:00 – 11:30 Módulo 1 + 2 🧱 Base: Cultura, Fundamentos e Modelagem de Ameaças
13/05/2026 Quarta-feira 09:00 – 11:30 Módulo 3 🛡️ Prevenção: Vulnerabilidades modernas e práticas seguras
15/05/2026 Sexta-feira 09:00 – 11:30 Módulo 4 🚀 Ameaças Emergentes: IA e novas superfícies de ataque
🔵

2º Ciclo — Agosto 2026

Data Dia Horário Módulo Tema
17/08/2026 Segunda-feira 09:00 – 11:30 Módulo 1 + 2 🧱 Base: Cultura, Fundamentos e Modelagem de Ameaças
19/08/2026 Quarta-feira 09:00 – 11:30 Módulo 3 🛡️ Prevenção: Vulnerabilidades modernas e práticas seguras
21/08/2026 Sexta-feira 09:00 – 11:30 Módulo 4 🚀 Ameaças Emergentes: IA e novas superfícies de ataque
🔴

3º Ciclo — Outubro 2026

Data Dia Horário Módulo Tema
14/10/2026 Segunda-feira 09:00 – 11:30 Módulo 1 + 2 🧱 Base: Cultura, Fundamentos e Modelagem de Ameaças
16/10/2026 Quarta-feira 09:00 – 11:30 Módulo 3 🛡️ Prevenção: Vulnerabilidades modernas e práticas seguras
18/10/2026 Sexta-feira 09:00 – 11:30 Módulo 4 🚀 Ameaças Emergentes: IA e novas superfícies de ataque

Ementa do Curso

Conteúdo programático completo do curso de Security Champions.

🧱
Pilar 1

BASE

Cultura e Fundamentos de Seguraça

Objetivo: Construir mentalidade, responsabilidade e entendimento do papel da segurança dentro da companhia.
Módulo 1 Fundamentos e Cultura de Segurança
  • O Programa de Security Champions
    Contexto estratégico, objetivos, escopo de atuação e impacto esperado na organização.
  • Papel e Responsabilidade do Security Champion
    Expectativas práticas, limites de atuação e interface com Segurança.
  • Fundamentos de Segurança da Informação
    Princípios de confidencialidade, integridade e disponibilidade aplicados ao desenvolvimento.
  • Missão dos Times de Segurança
    Como AppSec, SOC, Governança, Cloud Sec e Red Team se complementam.
  • Normas, Políticas e Diretrizes Corporativas
    Visão geral das principais normas internas e quando consultá-las.
  • Secure SDLC
    Inserção de segurança nas fases de design, implementação, revisão de código, CI/CD e operação.
  • Regras de Ouro para Desenvolvimento Seguro
    Princípios práticos que devem orientar o desenvolvimento diário.
🛡️
Pilar 2

PREVENÇÃO

Aplicação, Arquitetura e Ameaças Reais

Objetivo: Capacitar o Champion a identificar riscos técnicos, antecipar falhas e atuar preventivamente na arquitetura e no código.
Módulo 2 Modelagem de Ameaças
  • Fundamentos de Modelagem de Ameaças
    Ativos críticos, superfície de ataque, fronteiras de confiança e categorização.
  • Identificação de Riscos Técnicos
    Como transformar funcionalidades em cenários de ataque plausíveis.
  • Análise Estruturada de Ameaças
    Aplicação de métodos como STRIDE para organizar riscos objetivamente.
  • Workshop Prático de Modelagem
    Construção de um modelo completo sobre um sistema real ou simulado.
Módulo 3 Segurança em Aplicações Modernas
  • Vulnerabilidades de Supply Chain
    Riscos de dependências externas, pacotes maliciosos e governança de componentes.
  • Quebra de Autenticação
    Falhas em sessões, tokens, controle de identidade e mecanismos de autenticação.
  • Quebra de Controle de Acesso
    Erros de autorização, falhas de RBAC e escalonamento indevido de privilégios.
  • IDOR
    Exposição indevida de recursos por ausência de validação de propriedade.
  • Design Inseguro
    Problemas estruturais na concepção da aplicação que permitem exploração.
  • Criptografia e Hashing
    Diferença entre hash e criptografia, algoritmos adequados e proteção contra força bruta.
  • Tratamento Seguro de Erros e Logs
    Vazamento de informações sensíveis e rastreabilidade adequada.
  • Consumo Irrestrito de Recursos
    Rate limiting inadequado e vetores de negação de serviço lógico.
  • Injection
    Exploração de falhas de validação de entrada para injeção de comandos maliciosos, como SQL Injection, Command Injection e LDAP Injection.

💡 Todos os tópicos terão laboratórios práticos.

🚀
Pilar 3

AMEAÇAS EMERGENTES

Segurança em IA e Ameaças Emergentes

Objetivo: Preparar o Security Champion para cenários modernos envolvendo inteligência artificial e novos vetores de ataque.
Módulo 4 Segurança em Sistemas Baseados em IA
  • Panorama de Riscos em IA Generativa
    Principais vetores de ataque em aplicações com modelos de linguagem.
  • Injeção de Prompt
    Manipulação de contexto para contornar controles de segurança.
  • Divulgação de Informações Sensíveis
    Exposição não intencional de dados por meio de interações com modelos.
  • Envenenamento de Dados e Modelos
    Inserção de dados maliciosos durante treinamento ou ingestão de contexto.
  • Manipulação Indevida da Saída
    Geração de respostas distorcidas ou inconsistentes com as regras do sistema.
  • Controles Técnicos de Mitigação
    Filtragem de saída, validação de contexto, segregação de dados e camadas de proteção.

Ranking

Acompanhe o desempenho dos Security Champions na plataforma SecureFlag.

🏅

Classificados do Mês

# Champion Pontos
🥇 1
🥈 2
🥉 3
4
5

Ranking atualizado mensalmente.

🏆

Ranking Anual

# Champion Pontos
🥇 1
🥈 2
🥉 3
4
5

Ranking acumulado do ano corrente.

Pronto para fazer a diferença?

Junte-se ao nosso programa e comece sua jornada como Security Champion hoje mesmo!