Fundamentos de Purple Team
Este curso se encuentra obsoleto.
Puedes encontrar el nuevo repertorio de los Cursos Generales y
los Cursos de Fundamentos vigentes en el siguiente enlace:
Contexto
Este módulo proporciona una visión inicial de los diferentes elementos de la seguridad de la información en el rol de la defensa. Más tarde, el módulo analiza los conceptos la ciberdefensa de seguridad desde el punto de vista del profesional de purple en MITRE ATT&CK Framework a basado en los principales estándares de ciberseguridad.
Estructura de Contenidos
Sesión 1: Comprender purple team y la Ciberseguridad y planificar las pruebas basado AttackIQ
- Conceptos principales
- Fases, Roles y responsabilidades
- Planificación y ejercicios
Docente: Sebastián Vargas 2.5 horas.
Sesión 2: Implementar una defensa de amenazas informada en MITRE ATT&CK® Matrix
- Formalización de la metodología
- Comprender el comportamiento de los ciberadversarios con MITRE ATT&CK
- Comprender la emulación del Adversario
- Operacionalización de la metodología
Docente: Sebastián Vargas 2.5 horas.
Sesión 3: Emulación de adversario con Mitre Caldera
- Introducción
- Conceptos principales
- Configuración
- Despliegue
- Pruebas
Docente: Sebastián Vargas 2.5 horas.
Sesión 4: Emulación del adversario con Mitre Atomic Red Team
- Introducción
- Conceptos principales
- Configuración
- Despliegue
- Pruebas
Docente: Sebastián Vargas 2.5 horas.
Profesor Titular
Sebastián Vargas
Docente Posgrado Magíster y diplomado, especialidad Seguridad de la información y Ciberseguridad en distintas universidades de Chile. Presidente Fundación Sociedad Chilena de Seguridad de la información. Actualmente se desempeña como Líder de Ciberseguridad en Sector Eléctrico (NERC CIP) donde lidera los procesos SOC, CSIRT y respuestas incidentes entre otros. Profesional con 14 años de experiencia, ha tenido los cargos de jefe de CSIRT, CISO, Asesor TI/SI, Jefe gestión TI, Oficial de Seguridad de la información y ingeniero de infraestructura.
Doctorando en Socio formación y Sociedad del conocimiento – Cife México, Magíster en Gestión de Tecnologías de la información – Universidad Oberta de Catalunya, Diplomado Gerencia de Seguridad de la información – Universidad Adolfo Ibáñez, Diplomatura en Estrategia de ciberseguridad e Inteligencia en cibercrimen de Universidad del Norte Santo Tomás de Aquino, ingeniero Civil en informática, Ingeniero en informática, Licenciado en Ciencias de la Ingeniería Universidad Tecnológica de Chile INACAP.
Posee las certificaciones:
- Mitre ATT&CK® Cyber Threat Intelligence Certification.
- Mitre ATT&CK® Cyber Threat Intelligence from Narrative Reporting.
- Mitre ATT&CK® Cyber Threat Intelligence from Raw Data Badge.
- Mitre ATT&CK® Cyber Threat Intelligence Storage and Analysis Badge.
- Mitre ATT&CK® Cyber Threat Intelligence Defense Recommendations Badge.
- Mitre ATT&CK® Fundamentals
- Certified Ethical Hacking Practical EC-council
- Certified Junior Penetration Testing Elearnsecurity
- Cybersecurity tactical defense -G21 Defense
- Kaspersky Lab Incident Response Level 2
- Kaspersky Cybersecurity Fundamentals Certification
- Critical Infrastructure Protection Associate (OCIPA)
- Certified Digital Forensic & Incident Response. Hack by Security
- OEA FIRST- MISP Training.
- MITRE ATTACK IQ X6
- Certificado en Auditor Líder ISO27.001 – Capacitación Usach
- Certificado de Gestión y Gobierno con Cobit – Capacitación Usach
- Certified ISO 22301 Foundation Certiprof
- Lead Cybersecurity Professional Certificate – LCSPC™
- Homeland Security and Cybersecurity Universidad Colorado
- Usable Security – University of Maryland
- Cyber Security Foundation CSFPC CyBOK
- Scrum Foundation Professional Certificate
- DevOps Essentials Professional Certificate – DEPC®
- Kanban Foundation KIKF™
- API academy – Api Security Arquitect
- API academy – API Designer
- Darktrace education X7
- PM4R – Proyect Manager Leader
- Sfia – Analista desarrollador de aplicaciones de software (tic-prog)
Certificación
Fundamentos de Purple Team
Quienes han obtenido la certificación han demostrado sus habilidades en la identificación y compresión del uso de los principales elementos de la seguridad de la información en el rol de la defensa. Durante este entrenamiento se analizaron los conceptos de la ciberdefensa de seguridad desde el punto de vista del profesional de purple team basado en los principales estándares de ciberseguridad mejorando el quehacer profesional.
