Este curso está disponible en las siguientes fechas

INSCRIBIR CURSO
INSCRIBIR CURSO

Descripción del curso


Este curso te permitirá gestionar proyectos de integración y despliegue de infraestructura para la ciberseguridad enfocadas en la identificación, protección y detección de amenazas, utilizando como base de aprendizaje herramientas de código abierto en entornos virtualizados. Comprenderás su alcance, métodos de integración y conexión, capacidades, buenas prácticas de administración y uso, desarrollando habilidades y conocimiento necesario para liderar iniciativas que potencien la ciberdefensa en organizaciones ya sea con herramientas open source u otras equivalentes de clase mundial.

Contexto


La gran variedad de amenazas presentes en el ciberespacio obliga a las organizaciones y especialistas de ciberseguridad conozcan alternativas de protección y detección existentes en el mundo del código abierto, eligiendo las que mejor se adapten a sus necesidades.

En este curso los estudiantes comprenderán no sólo el alcance de las principales plataformas open source, sinó también cómo se integran en la infraestructura de la organización con el uso de tecnologías de virtualización y contenedores.  

Además de lo anterior, el curso busca preparar a los estudiantes para liderar proyectos de infraestructura de ciberseguridad y comprendan qué soluciones existen, como funcionan, cual es su alcance potencial y no menos importante, cómo se integran junto a las redes y servidores para sacar el máximo potencial a las mismas.

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

  • Ciberseguridad.
  • Plataformas Firewall.
  • Herramientas de protección.
  • Gestión de Vulnerabilidades.
  • Protocolos de red y servicios.
  • Integración de plataformas.
  • Infraestructura de ciberseguridad.
  • Virtualización y Contenedores.
  • Herramientas de Protección y Detección
  • Fundamentos de protocolos, servicios de red, virtualización y contenedores – 20%
  • Implementación y gestión de firewalls open source – 20%
  • Herramientas de detección de comportamiento malicioso de host y red – 20%
  • Gestión de vulnerabilidades – 20%
  • Gestión de logs y registro de incidentes. – 20%
  • El estudiante alcanza la certificación cuando alcanza un promedio final de las actividades igual o superior a 55 sobre 70.

Este curso es flexible para:

Diplomado en Blue Team


Perfil de egreso


El estudiante al finalizar el curso será capaz de:

  1. Comprender conceptos fundamentales de protocolos y servicios de red presentes en plataformas de ciberseguridad.
  2. Comprender funcionalidades específicas de infraestructura para la integración de soluciones de monitoreo de ciberseguridad.
  3. Conocer alternativas de código abierto para la virtualización y despliegue de soluciones de ciberseguridad y su utilización en proyectos.
  4. Comprender las características fundamentales de Firewalls de código abierto, su administración y despliegue práctico.
  5. Comprender el alcance de soluciones de detección basadas en host.
  6. Reconocer las capacidades de gestión de vulnerabilidades utilizando plataformas de código abierto.
  7. Incorporar buenas prácticas en la gestión de logs y comprender las capacidades de plataformas de código abierto en su aplicación.
  8. Reconocer las capacidades de gestión de eventos e incidentes de ciberseguridad utilizando plataformas de código abierto.
  9. Reconocer plataformas complementarias de ciberseguridad a través de kits diseñados para el aprendizaje.

Insignia de certificación otorgada por Credly

Equipo Docente

Rodrigo Zamora


Ingeniero con Máster y diplomas de especialidad en seguridad de la información y ciberseguridad. Actualmente se desempeña como Ingeniero Senior de Ciberseguridad en Sector Eléctrico Nacional donde lidera los procesos SOC, CSIRT y respuestas a incidentes entre otros. Profesional con 14 años de experiencia, ejerciendo cargos vinculados a Ciberseguridad, Seguridad de Redes, Docencia de especialidad redes, infraestructura y seguridad, Proyectos de Infraestructura, administración de redes y sistemas entre otros.  

Ingeniero en Conectividad y Redes INACAP; Máster en Ciberseguridad en la Universidad Internacional de Valencia (España); Diplomado en Implementación de Sistemas de Gobierno y Gestión de Ciberseguridad USACH; Diplomado en Gobernanza, Gestión y Auditoría a la Ciberseguridad USACH; Diplomado en Gestión de proyectos TI U.T.F.S.M.

Posee las certificaciones, ISACA CSX Cybersecurity Fundamental; Lead Cybersecurity Professional Certificate – LCSPC;  Cyber Security Foundation Professional Certificate – CSFPC, Implementador Líder ISO 27.035,  Gestión estratégica de la Ciberseguridad,Gobierno y Gestión de la Ciberseguridad usando el NIST CSF,  Implementador PCI/DSS, Técnicas de Inteligencia de Amenazas para Ciberdefensa, Implementador Líder ISO 27.001 USACH, entre otras.

Estructura de Contenidos

  1. Fundamentos de direccionamiento, protocolos y servicios básicos de red.
  2. Protocolos de monitoreo y/o alta disponibilidad utilizados en infraestructura de red tradicionales y plataformas.
  3. Fundamentos de virtualización y contenedores de software.
  4. Implementación e integración de Proxmox Virtual Environment.
  5. Virtualización de plataformas de identificación, protección, detección. y respuesta de ciberseguridad.
  1. Conceptos generales de protección mediante firewall.
  2. Implantación de seguridad en redes con firewall y segmentación.
  3. Implementación y administración de PfSense.
  4. Firewall linux iptables y Firewalld
  5. Implementación y administración de Linux ClearOS.

Evaluación: Taller de optimización de topología y virtualización de PFSense.

  1. Plataforma security onion
  2. Analizadores de Tráfico de Red 
  3. Sistemas de detección de intrusos basados en host (HIDS) 
  4. Herramienta OSSEC y vigilancia de logs.
  5. Despliegue de Stack Wazuh HIDS en Docker.
  6. Despliegue de Portainer CE y optimización de Wazuh HIDS
  1. Proceso de gestión de vulnerabilidades
  2. Herramientas de gestión automatizada de vulnerabilidades Web
  3. Gestión de vulnerabilidades de HOST
  4. Administración y despliegue de Openvas en Docker.

Evaluación: Taller de instalación de instalación de openvas y generación de informes.

  1. Gestión de Logs en equipamiento de red y servidores
  2. Instalación y administración de GrayLog
  3. Herramientas de gestión y registro de incidentes.
  4. Implementación de LUCIA (CCN-Cert) y Request Tracker para registro de incidencias
  5. Revisión de CSIRT Kit de Ciberseguridad.

Evaluación: Evaluación Final en Línea
Evaluación: Revisión de la Dirección

IMPLEMENTADOR DE HERRAMIENTAS DE BLUETEAM CON OPEN SOURCE


  • Quienes han alcanzado esta certificación han demostrado sus habilidades y competencias en la implementación de herramientas de blueteam de código abierto, la gestión e integración de plataformas en proyectos de infraestructura de ciberseguridad y buenas prácticas de instalación, mantenimiento y administración de soluciones de ciberseguridad en las organizaciones.
VER certificación EN CREDLY

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

INSCRIBIR CURSO
INSCRIBIR CURSO

Opciones de pago al contado


  • Un Curso: $250.000 ($350 USD)
  • Un Diplomado - conformado por cuatro cursos + inscripción:
  • $1.000.000 ($1300 USD)

Opciones de pago flexible


  • Un Diplomado - conformado por cuatro cursos + inscripción 
  •  (paga cada curso sólo cuando quieras cursarlo):
    • Inscripción + un curso: $400.000 ($450 USD)
    • Tres cursos restantes: $250.000 c/u ($350 USD c/u)

¡Atención!

 Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.

¿Necesitas más información de nuestros diplomados?

¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!

Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.

agendar reunión enviar correo enviar whatsapp