newboy Curso de CiberSeguridad, pasar de un curso de 700h a un máster universitario bastante más caro para poder "convertirte" en docente de forma oficial.
Resumen-Itinerario IT-Ciber-Seguridad:
Técnologías GS-ASIR: Kali Linux, Bash, PowerShell, PHP, JAVA, MySQL, MongoDB, Docker, Kubernetes, Firewall, RADIUS, KERBEROS, Nessus, AWS, Azure
Técnologías Especialista-Ciber-Seguridad: SGSI, Burp, Acunetix, Metasploit y Empire Frameworks, Ruby, APIs, Golang, NIST Framework, CIS Benchmarks, MITRE ATT&CK
Técnologías GS-DAM: linux, PowerShell, C++, JAVA, ASP, PHP, Python
Ingeniería-Informática + Seguridad: NTLM, SOC, Firewall Checkpoint y Fortinet, NAC Forescout PAM Thicotic, Treat Hunting (Darktrace), Elasticsearch, SIEM y CASB
Auditoría-Seguridad PFC-06/2019 - https://riunet.upv.es/handle/10251/125342 (En-valencià)
TAGs: auditoría información ciberseguridad certificación hacking ético Kali linux SQL firewall kerberos SGSI Metasploit SIEM
Análisis-Sistemas WAF-Web-Application-Firewall OWASP-Proyecto-Abierto-Seguridad-Aplicaciones-Web
Máster-MISTIC-Hacking PFC-12/20199 http://openaccess.uoc.edu/webapps/o2/bitstream/10609/108686/10/gpavoniTFM1219memoria.pdf
TAGs: auditoría seguridad hacking Kali linux SQL firewall kerberos SGSI Metasploit SIEM
"Perfiles Ciberseguridad en España: Especialista en Ciberseguridad - Grado Superior Informática ASIR"
LPIC-2/3 LOPD-RGPD CCNA + Security: Cisco Certified Networking Associate. Certificación dirigida a personas que trabajen con equipos
dentro de la red. Entre las certificaciones Cisco, las CNA son de nivel bajo. Cloud, programa centrado en el
rol del trabajo y que permite a los profesionales avanzar y validar su conjunto de habilidades en la nube
para satisfacer las cambiantes demandas de la tecnología. Y Routing and Switching es una certificación
sobre infraestructuras de red e Internet. Está orientada a los profesionales que operan equipamiento de
networking.
CISA: -- Certified Information Systems Auditor. Es la principal Certificación de ISACA, desde 1978. La
acreditación CISA es una certificación reconocida universalmente para profesionales en auditoría, control
y seguridad de sistema de información.
CISM: -- Certified Information Security Manager. Certificación de ISACA introducida desde el año 2002 y
dirigida específicamente a profesionales experimentados en la Seguridad de la Información. La certificación
CISM está enfocada en la gestión, promueve prácticas internacionales de seguridad y acredita personas
que administran, diseñan, supervisan y evalúan la seguridad de la información de una empresa.
Técnologías Demandadas Técnico GS: C++, Bash, Python, PHP, JAVA, RADIUS, KERBEROS, NTLM, Linux, Azure, SOC, Firewall Checkpoint y Fortinet, NAC Forescout PAM Thicotic, Treat Hunting (Darktrace), MySQL, MongoDB, Elasticsearch, Docker, Kubernetes, AWS, SIEM y CASB
"Perfiles Ciberseguridad en España: Especialista en Ciberseguridad - Grado Superior Informática DAW-DAM"
LPIC-2/3 LOPD CCNA + Security CISA CISM CISSP: Certified Security Systems Security Professional. certificación más reconocida a nivel mundial
en el mercado de la seguridad de la información. CISSP valida el profundo conocimiento técnico y de gestión
de un profesional de la seguridad de la información para diseñar, construir y gestionar eficazmente la
postura de seguridad de una organización.
CEH: -- Certified Ethical Hacker. Un hacker ético certificado es un profesional capacitado que entiende y
sabe cómo buscar debilidades y vulnerabilidades en los sistemas de destino y utiliza los mismos
conocimientos y herramientas que un hacker malicioso, pero de manera legal y legítima para evaluar la
postura de seguridad de un sistema de destino.
OSCP: -- Offensive Security Certified Professional. La certificación OSCP se compone de una prueba de
laboratorio, acompañada de un curso, llamado "PWK" (Pentesting With Kali) en el que se mencionan los
conceptos básicos necesarios para comenzar a comprender el proceso de pentesting utilizando la
distribución Kali Linux.
27001 ISO: Certificación de los sistemas de gestión de la seguridad de la información. Un Sistema
de Gestión de Seguridad de la Información (SGSI) permite a las organizaciones conocer, gestionar y
minimizar los riesgos relacionados con la seguridad de la información de una forma sistemática y eficiente.
La adecuada implantación y certificación de este esquema ofrece una garantía de confidencialidad, la
integridad y la disponibilidad de los datos almacenados.
31000 ISO: UNE-ISO 31000 establece las directrices para gestionar el riesgo al que se enfrentan las
organizaciones y proporciona un enfoque común para gestionar cualquier tipo de riesgo,
independientemente del sector, tamaño de la organización, incluyendo las tomas de decisiones a todos los
niveles de la organización.
Técnologías Demandadas Especialista: SGSI, linux, Burp, Nessus, Acunetix, Metasploit y Empire Frameworks, Ruby o PowerShell, APIs, C++, Golang, .NET, PHP, JAVA, ASP, NIST Framework, CIS Benchmarks, MITRE ATT&CK
"Perfiles Ciberseguridad en España: Administrador de Seguridad - Grado Ingeniería Informática"
CISA CISM CISSP CEH OSCP 27001 31000 ISO GIAC-GSEC: GIAC Security Essentials. Certificación de la capacidad de los profesionales en áreas tales como
administración de seguridad, análisis forense, administración, auditorías, seguridad de software y mejores
prácticas legales. GIAC Es el proveedor y desarrollador líder de certificaciones de Ciberseguridad y es
reconocido mundialmente por líderes gubernamentales, militares y de la industria.
Certificaciones más destacadas:
- Área GRC: CGEIT, CRISC, CISM, CISA, ENS, LA 27001, LA22301, BS 7799 Lead Auditor, BS 25999, BSI QUALIFIED LA ASSESOR ISO27/22301, CISSP.
- Área Ciber: OSCP, OSWP, OSCE, CEH.
- Área Legal: DPO, LA27001, expertos en GDPR y Análisis de Riesgos.
- Certificaciones de isaca, LA27001, 22031, CEH.
- LPIC-2/3. Certificaciones de fabricantes reconocidos seguridad CheckPoint, Fortinet, Sophos, Palo Alto, RSA, Cisco.
"Ofertas de Ciberseguridad publicadas en Madrid: 53,8% en Infojobs y 55,5% en Linkedin"
Fuente: 07/2020 - https://www.madrid.es/UnidadesDescentralizadas/UDCObservEconomico/015%20Cl%C3%BAsteres/Ficheros/002%20CIBERSEGURIDAD/An%C3%A1lisisTalentoCiberseguridadMayo-Julio2020.pdf
TAGs GS "administración de" "de sistemas" DNS LDAP SSH SSL FTP
servicios servidor aplicaciones archivos seguridad "instalación"
"configuración" linux "Windows Server" "Active Directory"
ASIR-Pruebas-2019 - https://spain-skills.es/images/descargas/documentacion-skills-2019/pp/39_TIC_ASR_PlanPruebas_SpainSkill2019.pdf
DAx-SI-Ilerna-2021- https://www.cartagena99.com/recursos/alumnos/apuntes/210927124511-Sistemas%20informaticos%20(Material%20didactico).pdf
2019-Seguridad-Win10 https://www.ccn-cert.cni.es/pdf/guias/series-ccn-stic/guias-de-acceso-publico-ccn-stic/4092-ccn-stic-599b19-ens-rc-anexos-a-b-c-d/file.html
ASIR-SRI Servicios-Red 2017 - https://serviciosgs.readthedocs.io/_/downloads/es/latest/pdf/
Seguridad-Redes-Cortafuegos - https://espaciocompartir.inap.es/v3/pluginfile.php/3227/mod_resource/content/4/Material%20%20MODULO%206_new.pdf
ASIR-SAD Hacking-Kali-Linux-2021 - http://www.reydes.com/archivos/Kali_Linux_v3_Alonso_ReYDeS.pdf
TFM-2021 IDS-Suricata 18.04 - http://openaccess.uoc.edu/webapps/o2/bitstream/10609/132308/6/jantiguaTFM0621memoria.pqf LPI
Salu2