Fundamentos de Centro de Operaciones de Seguridad (SOC)
Este curso se encuentra obsoleto.
Puedes encontrar el nuevo repertorio de los Cursos Generales y
los Cursos de Fundamentos vigentes en el siguiente enlace:
Contexto
Este curso proporcionará los conocimientos introductorios sobre cómo opera un centro de operaciones de seguridad (SOC), en donde se analizarán indicadores de compromiso, se revisarán las buenas prácticas en administración de diferentes plataformas de seguridad y se orientará como realizar mejoras continuas dentro de un SOC.
Estructura de Contenidos
Sesión 1: Introducción al SOC
- ¿Qué es un SOC?
- Fundamentos de un SOC
- Alcances de un SOC
Sesión 2: Tecnologías de un SOC
- Aplicativos
- Endpoint
- Perimetral
- Herramientas de monitoreo
Sesión 3: Buenas prácticas de un SOC
-
Procedimientos y playbooks
-
Modelo Zero trust
-
Buenas prácticas en administración de plataformas de seguridad.
Sesión 4: Indicadores de compromiso (IOC)
-
¿Qué son los IOC?
-
Caso de uso para análisis de IOC
-
Herramientas para bloqueos de IOC
Profesor Titular
Natalia Perez
Ingeniero Civil Electrónico de la Universidad de Concepción, más de 5 años de experiencia en ciberseguridad desempeñando diferentes labores entre las que se pueden mencionar: Analista de seguridad, Administrador de plataformas, Analista ofensivo y Analista CSIRT, Diplomado de Seguridad de la Información en Universidad de Chile. Co-fundadora de la comunidad HackADA y miembro activo del equipo Lesand. Además, posee los siguientes cursos y certificaciones:
– Certified Ethical Hacker (CEH), EC-Council
– Cybersecurity Summer BootCamp 2021 – Operaciones CSIRTs, INCIBE
– Liderazgo y Estrategia de Ciberseguridad – Florida International University
– Advanced CSIRT Technical Training – Cyber4Dev, CSIRTAmericas
– CERT-IL Advanced Cyber Course – Israeli National Cyber Directorate (INCD).
– Endpoint Solution Certification McAfee
Jennifer Nilo
Ingeniera en Conectividad y redes de DUOC UC, con 8 años de experiencia en administración de equipamiento de redes y seguridad.
Experiencia: Ingeniera de Soporte TI, Especialista Senior SOC, especializada en administración de plataformas de seguridad.
Diplomado seguridad de la información DUOC UC, Diplomado Ciberseguridad Universidad de Chile
Confundadora de la comunidad HackADA (mujeres en ciberseguridad) posee las siguientes certificaciones:
ITIL 4 FUNDAMENTOS
CISCO CERTIFIED ENTRY NETWORKING TECHNICIAN CCENT 100-105
FORTINET NETWORK SECURITY ARCHITECT – NSE7
FORTINET NETWORK SECURITY EXPERT – NSE4
PALO ALTO NETWORKS CERTIFIED NETWORK SECURITY ENGINEER – PCNSE
PALO ALTO NETWORKS CERTIFIED NETWORK SECURITY ADMINISTRATOR – PCNSA
Certificación
Fundamentos de Centro de Operaciones de Seguridad (SOC)
Quienes han obtenido la certificación han demostrado sus habilidades necesarias para conocer cómo opera un centro de operaciones de seguridad y adoptar buenas prácticas en administración de plataformas.
