El profesional Experto Analista en Inteligencia sobre Ciberamenazas, desarrolla tereas relacionadas con la investigación de nuevos ciberataques que potencialmente pueden impactar a las empresas sumergiéndose en la Deep Web y otras ubicaciones ocultas de Internet donde también se mueven los ciberdelincuentes, para identificar patrones de comportamiento e indicadores de compromiso que luego ayuden a detectar estas amenazas y contenerlas.
Profesionales con conocimientos técnicos que desean especializarse, dentro de la ciberseguridad, en la rama de investigación y análisis sobre ciberamenazas.
Entender los principales componentes de un ciberataque.
Aprender a identificar los componentes de un ciberataque.
Dominar los conceptos básicos sobre ciberseguridad técnica.
Conocer los conceptos básicos sobre Ciberinteligencia, las fuentes de información que pueden emplearse, los principales ataques de ingeniería social y fraude y las herramientas de detección de tráfico que se emplean.
Entender los principios básicos que gobiernan la respuesta ante incidentes.
Entender en que consiste el análisis forense y las principales técnicas para aislar y analizar el comportamiento de un malware de cara a ser capaz de detectarlo con más fiabilidad y rapidez.
Estudiar las técnicas de ingeniería inversa que permiten realizar análisis estáticos y dinámicos del código presente en las distintas muestras de malware.
MÓDULO I.
Introducción a la ciberinteligencia.
Conceptos básicos.
Ingeniería social.
Deep web: foros y mercados underground.
Phishing y otros tipos de fraude.
Malware.
Traffic Detection Systems.
MÓDULO II.
Análisis forense.
Introducción al análisis forense.
Metodología forense.
El proceso de adquisición.
Sistema apagado.
Artefactos de sistemas Windows.
Análisis forense de red (análisis de logs y tráfico de red)
Implementación de prevención de intrusiones.
Forense en correo electrónico.
Gestión y análisis de logs de Windows.
MÓDULO III.
Resiliencia e introducción a la respuesta ante incidentes.
Tipología de incidentes: Taxonomía y clasificación.
Inventario de activos.
Metodología de respuesta.
Roles y equipos.
Respuesta técnica.
Ransomware.
MÓDULO IV.
Ingeniería inversa.
Introducción a la ingeniería inversa.
Compiladores.
Reconstrucción de código I: Estructuras de datos.
Reconstrucción de código 2: Estructuras de código comunes.
Formatos de ficheros binarios y enlazadores dinámicos.
Análisis estático: Desensambladores y reconstructores de código.
Análisis dinámico: Depuradores de código.
Culminada la formación, obtendrás un diploma del centro en el que se acreditan los conocimientos y las habilidades adquiridas a lo largo de la formación.
Es recomendable que los estudiantes posean conocimientos informáticos, intermedios y, estén familiarizados con lenguajes de programación.
