A.- Duración: 24 horas (3 días)
B.- Objetivo: Brindar al estudiante los conocimientos y herramientas necesarias para obtener un nivel técnico intermedio en seguridad informática y seguridad de la información en entornos corporativos e infraestructuras críticas. - Comprender las técnicas para medir la seguridad en sistemas - Identificar vulnerabilidades en infraestructuras físicas y virtuales - Analizar niveles de riesgos frente a incidentes de seguridad - Diseño de planes de respuesta a incidentes y continuidad de negocio
C.- A quien va dirigido: Profesionales en ingeniería de sistemas o afines con participación en áreas tecnológicas que requieran medición de la madurez en ciberseguridad. Consultores en seguridad informática o seguridad de la información.
D.- Metodología El curso es totalmente presencial. Durante el desarrollo de cada módulo el estudiante adquiere conocimientos mediante clases prácticas basadas en laboratorios suministrados por el docente, para el desarrollo de las temáticas.
E.- Requisitos:
- Conexión a Internet
- Computador portátil o escritorio con mínimo 80GB de almacenamiento libre, 4 RAM (Preferible 8)
TEMARIO
1. Introducción a la seguridad informática
- Metodologías y estándares
- Clasificación de controles y riesgos
- Defensa en profundidad
- Infraestructuras criticas
- Vectores de ataque
2. Ethical Hacking
- Etapas de un Pentesting
- Tipos de Pentesting
- Documentación
- Pruebas en infraestructuras criticas
- Fundamentos en Ingeniería social
3. Análisis de Vulnerabilidades
- Planes de análisis de vulnerabilidades
- Sistemas de gestión de vulnerabilidades
- Reportes de vulnerabilidades
- Falsos positivos y falsos negativos
4. Seguridad en Aplicaciones Web
- Ataques a nivel web
- OWASP TOP 10
- Desarrollo seguro
- Pruebas de seguridad a aplicaciones Web
- Hardening Web
- Herramientas de Testing Web
5. Análisis de Malware
- Conceptos fundamentales
- Escenarios de infección
- Análisis estático y dinámico
- Análisis de tráfico para detección de malware
- Malware en dispositivos móviles
6. Pentesting a Redes Inalámbricas
- Protocolos de seguridad 6.2. Algoritmos de cifrado
- Ataques a redes inalámbricas
- Aseguramiento de redes corporativas
7. Informática Forense
- Fundamentos de computo forense
- Análisis de memoria
- Recuperación de archivos
- Cadena de custodia
8. Respuesta a Incidentes
- Planes de respuesta a incidentes
- DRP – Continuidad del Negocio
- Ciber resiliencia
- Ejercicios Blue Team y Red Team
- Recuperación de desastres
9.- Seguridad en Profundidad
- Honeypots
- IPS – IDS
- Seguridad Perimetral
- Sistemas avanzados de protección
10. Capture The Flag
Instructor: Consultor en seguridad informática con amplia experiencia en Ethical Hacking, Pentesting y Respuesta a incidentes en infraestructuras críticas. Ha sido instructor en análisis de malware y respuesta a incidentes para entidades publicas y fuerzas militares como Policía Nacional de Colombia, Armada Nacional entre otros. Presidente de la corporación iSecurity Summit Colombia y CTO de Netsat Sistemas y Telecomunicaciones. Escritor del libro Browsing in the Darknet y como sobrevivir en internet sin ser hackeado. Speaker en mas de 40 eventos cada año y asesor en ciberdelitos para el gobierno nacional de Colombia. Analista de Malware y docente para plataformas de educación virtual como Platzi y universidades a nivel nacional. Actualmente desempeñándose en el sector de infraestructuras criticas en pruebas de Ethical Hacking y diseño de planes de respuesta a incidentes.
Experiencia Profesional
Sector privado: Global Security Protection (GSP), IPS servicios en salud ocupacion (Sso), Tecnoglass, Energia Solar, Eduholding Colombia, Human Hackers, Banco Colpatria, Lawyers in Tic, Netsat, Isecurity, Hotel Atrium Plaza, Hotel Windsor, Ghl hoteles, Godoy & Hoyos Abogados, Universidad de la Costa (CUC), Universidad Simon Bolivar (USB), P Y D Investigadores Judiciales, Synertic, Iniciativas Empresariales, Prodafil, Tecneo, Syscaf, Koombea, Universidad Libre, Rockfield, Esap, Soltec.
Sector público: Universidad del Atlántico, Alcaldía de Barranquilla, Gobernación del Atlántico, Policía Nacional de Colombia, Fiscalia General de la Nación, Consejo de la Judicatura (Ecuador), Universidad Politécnica de Ecuador (Quito), Universidad Laica Vicente Rocafuerte (Guayaquil), Armada Nacional de Colombia, Ministerio Tic (Mintic), Sena Barranquilla, Electricaribe.
Si desea recibir información por mail de nuestros cursos, suscríbase a nuestra lista
Email Marketing You Can Trust