O que você aprenderá?

• Gestão de Equipes Técnicas: Compreendendo dinâmicas de times em segurança ofensiva: papéis e responsabilidades.
• Modelos de maturidade de equipes (Forming, Storming, Norming, Performing).
• Estilos de liderança e sua aplicação em contextos de alta pressão técnica.
• Como as “5 Leis Fundamentais da Comunicação” contribuem para a construção de confiança e transparência no time.
• Dinâmica de “mapeamento de competências”: identificar as habilidades únicas de cada membro da equipe e como combiná-las de forma eficaz.
• Exercícios de alinhamento de objetivos (OKRs, metas de sprint) em cenários simulados de projetos ofensivos.
• Discussão de estudos de caso reais, analisando como a gestão adequada impulsionou o sucesso de operações de segurança.
• Feedbacks de Melhorias: Importância de um ciclo constante de feedback para desenvolver habilidades técnicas e comportamentais.
• Modelo SBI (Situação–Comportamento–Impacto) para estruturar feedback claro e construtivo.
• Diferenciação entre feedback positivo, corretivo e feedforward (orientação futura).
• Como a aplicação das “5 Leis Fundamentais da Comunicação” evita ruídos e conflitos durante o processo de feedback.
• Role-play de conversas de feedback sobre desempenho, tanto técnico quanto comportamental, utilizando técnicas de escuta ativa.
• Exercício de “feedforward”: cada participante recebe conselhos práticos para situações futuras (por exemplo, em uma operação Red Team).
• Elaboração de um “plano de desenvolvimento individual” com base nos feedbacks dados e recebidos.
• Planejamento de Operações Ofensivas: Definição de objetivos, escopo e indicadores de sucesso em operações de segurança ofensiva.
• Identificação e mitigação de riscos (técnicos, legais, organizacionais) no planejamento.
• Alinhamento com stakeholders (clientes, executivos, áreas de compliance) e comunicação de expectativas.
• Uso das “5 Leis Fundamentais da Comunicação” para garantir clareza em cada etapa da operação (briefing, execução e debriefing).
• Criação de um plano de ataque simulado, considerando recursos necessários, cronograma, possíveis pontos de falha.
• Apresentação do plano a “sponsors” (executivos ou gerentes fictícios), treinando a adaptação da linguagem técnica para o nível estratégico.
• Discussão pós-planejamento: identificação dos pontos fortes e fracos na preparação da operação.
• Pensamento Crítico: Método Socrático - Origem e princípios do questionamento socrático (inquérito, investigação, reflexão).
• Aplicações práticas em liderança: como guiar a equipe a conclusões lógicas, em vez de fornecer respostas prontas.
• Vantagens e desafios: estimular autonomia e criatividade sem perder tempo ou foco.
• Exercício de questionamento socrático diante de um problema técnico (ex.: escolha de uma ferramenta de pentest).
• Cada participante desempenha o papel de “líder socrático”, fazendo perguntas que
• conduzem o grupo a soluções embasadas.
• Debate sobre os resultados obtidos e lições aprendidas no processo de descoberta coletiva.
• O Princípio do Décimo Homem - Conceito fundamental: garantir que sempre exista alguém para questionar a opinião majoritária.
• Benefícios em segurança ofensiva: identificar brechas que a maioria poderia ignorar ou subestimar.
• Aplicação do Framework do Décimo Homem em situações de tomada de decisão críticas (ex.: validação de hipóteses de ataque, medidas de contenção, uso de novas ferramentas).
• Prática: Simulação de reuniões de planejamento onde um “décimo homem” designado desafia cada passo do plano.
• Discussão sobre como reagir construtivamente a objeções e integrar feedback divergente de forma produtiva.
• Exercício de documentação das objeções levantadas e das soluções incorporadas ao plano final.
• Técnicas de Análise e Resolução de Problemas: Insights sobre Resolução de Problemas - Identificação de sintomas versus causas raiz.
• Importância de mapear todos os aspectos do problema antes de propor soluções.
• Ciclo PDCA (Plan, Do, Check, Act) e sua utilidade em contextos de segurança ofensiva.
• Estudo de caso de um incidente de segurança: levantamento das causas, impactos e caminhos de correção.
• Exercício colaborativo para propor melhorias contínuas no processo de resolução.
• Ferramentas de Resolução de Problemas.
• Reformulação do Problema: Como pequenas alterações na forma de enunciar um problema podem mudar radicalmente as soluções possíveis.
• Dinâmica de “reframing”: cada participante recebe um problema e tenta descrevê-lo de pelo menos três formas diferentes.
• Pensamento Convergente/Divergente: Fases de geração (divergente) e seleção/refinamento (convergente) de ideias.
• Brainstorm estruturado com criação de várias soluções, seguido de priorização, aplicando critérios técnicos e de negócio.
• Ordenação, Cronologias e Linhas do Tempo: Como organizar eventos e dados em sequências lógicas para entender causa e consequência.
• Construção de uma linha do tempo de um cenário de ataque real, mostrando a progressão de vulnerabilidades exploradas.
• Ranking Ponderado: Atribuição de pesos a critérios (custo, risco, impacto) para facilitar a tomada de decisão.
• Prática: Comparação de diferentes soluções (ex.: diferentes metodologias de pentest) utilizando uma matriz de pontuação.
• Teste de Hipóteses: Formulação de hipóteses claras e mensuráveis, validação empírica e iteração.
• Exercício onde cada equipe gera hipóteses sobre uma vulnerabilidade e utiliza logs e dados de ataque para confirmar ou refutar.
• Advogado do Diabo: Papel de confrontar as suposições do grupo, antecipando riscos e falhas potenciais.
• Designar um “advogado do diabo” em discussões sobre abordagens de teste de invasão, estimulando a equipe a explorar cenários extremos e soluções alternativas.