La formación, responde a las necesidades formativas de todos los profesionales de la seguridad de la información, interesados en iniciar su carrera dentro del Nivel 1 de un SOC, una de las área que supone la primera línea de respuesta conformada por los profesionales que reciben todas las alertas y emplean una serie de guías y procedimientos para resolverlas, descartarlas o redirigirlas hacia el área indicada dentro del siguiente nivel.
Profesionales con conocimientos técnicos, básicos que desean adentrarse en el mundo de la ciberseguridad.
Entender el funcionamiento del nivel 1 de un SOC.
Comprender los playbooks y guías de respuesta que los profesionales de Nivel 1 utilizan para resolver, delegar o derivar las alertas recibidas.
Conocer los principios básicos de auditoría de seguridad sobre infraestructuras y aplicaciones.
Dominar los conceptos básicos sobre ciberseguridad técnica: vulnerabilidades, hacking, reconocimiento, malware, Deep web, etc.
Conocer los conceptos básicos sobre Ciberinteligencia, las fuentes de información que pueden emplearse, los principales ataques de ingeniería social y fraude y las herramientas de detección de tráfico que se emplean.
Estudiar los principios básicos que gobiernan la respuesta ante incidentes, siendo capaces de clasificar los distintos tipos de incidentes y comprendiendo las metodologías que permiten gestionar cada uno de estos tipos.
Dominar un sistema de seguridad gestionada comprendiendo al detalle cada una de las capas que lo componen.
Comprender la tecnología SIEM para la gestión de eventos de seguridad.
MÓDULO I.
Introducción a la ciberinteligencia.
Conceptos básicos.
Ingeniería social.
Deep web: foros y mercados underground.
Phishing y otros tipos de fraude.
Malware.
Traffic Detection Systems.
MÓDULO II.
Pentesting.
Introducción a las auditorías de seguridad.
Auditoría de infraestructuras I: Introducción, reconocimiento y escaneo.
Auditoría de infraestructuras II: Explotación de vulnerabilidades y escalado de privilegios.
Auditoría de aplicaciones web.
Auditoría de aplicaciones móviles.
Generación de informes de auditoría.
MÓDULO III.
Resiliencia e introducción a la respuesta ante incidentes.
Tipología de incidentes: Taxonomía y clasificación.
Inventario de activos.
Metodología de respuesta.
Roles y equipos.
Respuesta técnica.
Ransomware.
MÓDULO IV.
Sistemas de seguridad gestionada.
Introducción a los sistemas de seguridad gestionada.
Capa de correlación y EDR.
Capa de almacenamiento.
Capa de correlación.
Capa de presentación y arquitectura.
Inteligencia SIEM.
Operativa de SOC.
Al finalizar el curso con éxito, el estudiante obtendrá diploma de Experto Analista en Servicios de la Ciberseguridad en SOC por IMF Smart Education.
No son necesarios requisitos académicos. Pero si es necesarios que el estudiante posea conocimientos informáticos nivel medio-avanzado y estar relativamente familiarizado con lenguajes de programación.
