2 certified professional offensive and defensive security ... professional offensive and... ·...
TRANSCRIPT
Su Aliado Estratégico
Edificio XEROX CTeléfonos: PBX.4 44 84 14
Certified Professional Offensive and Defensive
Security
(Profesional Certificado en Seguridad Ofensiva y Defensiva)
Certificación Integral en Seguridad de la empresa DSTEAM
stratégico en Seguridad de la Información
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 s: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia
www.dsteamseguridad.com [email protected]
Certified Professional Offensive and Defensive
Security -CPODS v1.0
(Profesional Certificado en Seguridad Ofensiva y Defensiva)
Integral en Seguridad de la información ofrecida por la empresa DSTEAM – Seguridad
Colombia
Certified Professional Offensive and Defensive
(Profesional Certificado en Seguridad Ofensiva y Defensiva)
información ofrecida por la
Su Aliado Estratégico
Edificio XEROX CTeléfonos: PBX.4 44 84 14
Contenidos. 1. En que consiste la CPODS. 2. Origen de la certificación en seguri3. Areas y dominios del conocimiento aplicables al
3.1 Seguridad Ofensiva3.2 Seguridad Defensiva3.3 Seguridad Web 3.4 Seguridad en Redes Inalámbricas3.5 Gestión seguridad de la información
4. Ventajas. 5. Diferenciación.
- Disponible en Idioma Español - Todo no es Hacking-- Certificación Integral- Diversidad en la aplicación de conocimientos en seguridad de la información- La certificación no se consolida a marcas
6. Visión. 7. Misión. 8. Objetivos. 9. Como se obtiene, se prepara y se aprueba la certificación10. Duración del examen de Certificación.11. Beneficios para los profesionales 12. Garantías en las competencias para los profesionales certificados13. Software de apoyo.
14.1 A nivel ofensivo 14.2 A nivel Defensivo14.3 A nivel de redes inalámbricas14.4 A nivel de Buenas prácticas
14. Quien emite la certificación.15. Formas de preparar la certificación.
15.1 Asistir a cursos especializados para la preparación de la certificación15.2 Comprara el material del Diplomado de forma Digital15.3 Material Libre en Internet
16. Como se presenta el examen de certificación.17. Vigencia de la certificación.18. Que costo tiene el examen de certificación.19. Público objetivo al cual están dirigidos los cursos y examen20. Tiempo de revisión, confirmación y entrega de la certificación.
stratégico en Seguridad de la Información
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 s: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia
www.dsteamseguridad.com [email protected]
. Origen de la certificación en seguridad de la información CPODS.
reas y dominios del conocimiento aplicables al examen de certificación .1 Seguridad Ofensiva .2 Seguridad Defensiva
.4 Seguridad en Redes Inalámbricas .5 Gestión seguridad de la información
Disponible en Idioma Español -Hacking-Hacking-Hacking
Certificación Integral Diversidad en la aplicación de conocimientos en seguridad de la informaciónLa certificación no se consolida a marcas comerciales específicas
, se prepara y se aprueba la certificación . Duración del examen de Certificación. . Beneficios para los profesionales certificados. . Garantías en las competencias para los profesionales certificadosCPODS
14.2 A nivel Defensivo 14.3 A nivel de redes inalámbricas
enas prácticas . Quien emite la certificación. . Formas de preparar la certificación.
.1 Asistir a cursos especializados para la preparación de la certificación
.2 Comprara el material del Diplomado de forma Digital Material Libre en Internet
. Como se presenta el examen de certificación.
. Vigencia de la certificación.
. Que costo tiene el examen de certificación.
. Público objetivo al cual están dirigidos los cursos y examen CPODS
. Tiempo de revisión, confirmación y entrega de la certificación.
Colombia
Pág.
1 1
1 1 2 2 3 3 3 3 3 4 4
Diversidad en la aplicación de conocimientos en seguridad de la información 4 4
4 5 5 5 6 6 CPODS. 6 7 7 7 8 8 9 9
.1 Asistir a cursos especializados para la preparación de la certificación 9 9 9 10 10 10 10 11
Su Aliado Estratégico
Edificio XEROX CTeléfonos: PBX.4 44 84 14
1. En que consiste la CPODS: Certified Professional Offensive and Defensive Securitytecnológica que se ofrece a los profesionales en el área de las tecnologías de la información, especialmente a losde habla hispana. Dicha certificaInformática integral en los niveles ofensivo, defensivo y de gestión. La Offensive and Defensive Security certificación, a comprender y aplun atacante informático, y desde el punto de vista del profesional de la seguridad que implementa controles y protege los sistemas informáticos, aplicando de forma paralela buenas practicas y estándares mundialmente conocidos para las pruebas de intrusión y auditorias de sistemas. 2. Origen de la idea de emitir una certificación en seguridad de la información como CPODS: La iniciativa de este proceso de certificación tecnología tiene su origede alumnos que ha capacitadola Información”, y en las necesidades que se tienen a nivel regional, a nivel país, de américa latina, y a nivel de habla hispana, de fortalecer y mejorar las competencias y conocimientos en el área de la seguridad de la información de forma integral, capacitando y certificaprofesionales capaces de gestionar la seguridad de las redes y sistemas informáticos de una forma estructurada, y sin depender de marcas comerciales especificas, apoyando la enseñanza y preparación del examen de certificación en la seguridad de la inforeconocidas en la comunidad del software libre. Además de tener presente que es una realidad la necesidad que se tiene en el medio, de profesionales certificados y calificados en el área de la seguridad de la información, los cuales puedan enfrentar los más exigentes retos, para poder asegurar de forma integral los sistemas y redes informáticas corporativas que cada día se vuelven mas vulnerables. 3. Areas y/o dominios del conocimiento aplicables al examen de certificación. Para la primera versión de la certificación, se aplicaran están representadas y estructuradas de la siguiente forma: 3.1 Seguridad Ofensiva: En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos y competencias en los siguientes temas relacionados con el Hacking Ético.
• Recolección de Información (Footprinting)
stratégico en Seguridad de la Información
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 s: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia
www.dsteamseguridad.com [email protected]
Certified Professional Offensive and Defensive Security - CPODS, es un certificación tecnológica que se ofrece a los profesionales en el área de las tecnologías de la información, especialmente a losde habla hispana. Dicha certificación esta orientada hacia la seguridad Informática integral en los niveles ofensivo, defensivo y de gestión. La Certified Professional Offensive and Defensive Security – CPODS, reta a los estudiantes que quieran obtener la certificación, a comprender y aplicar la seguridad de la información desde el punto de vista de un atacante informático, y desde el punto de vista del profesional de la seguridad que implementa controles y protege los sistemas informáticos, aplicando de forma paralela buenas
stándares mundialmente conocidos para las pruebas de intrusión y auditorias de
. Origen de la idea de emitir una certificación en seguridad de la información como CPODS:
La iniciativa de este proceso de certificación tecnología tiene su origen en el éxito y cantidad capacitadola empresaDSTEAM en el “Diplomado Integral en Seguridad de
las necesidades que se tienen a nivel regional, a nivel país, de américa latina, y a nivel de habla hispana, de fortalecer y mejorar las competencias y conocimientos en el área de la seguridad de la información de forma integral, capacitando y certificaprofesionales capaces de gestionar la seguridad de las redes y sistemas informáticos de una forma estructurada, y sin depender de marcas comerciales especificas, apoyando la enseñanza y preparación del examen de certificación en la seguridad de la información en marcas reconocidas en la comunidad del software libre.
Además de tener presente que es una realidad la necesidad que se tiene en el medio, de profesionales certificados y calificados en el área de la seguridad de la información, los cuales
an enfrentar los más exigentes retos, para poder asegurar de forma integral los sistemas y redes informáticas corporativas que cada día se vuelven mas vulnerables.
dominios del conocimiento aplicables al examen de certificación.
rimera versión de la certificación, se aplicaran 5 áreas del conocimiento, las cuales están representadas y estructuradas de la siguiente forma:
En esta área del conocimiento, se realizaran preguntas específicas, las quen en el profesional que presente el examen, conocimientos y competencias en
los siguientes temas relacionados con el Hacking Ético.
Recolección de Información (Footprinting)
Colombia
1
, es un certificación tecnológica que se ofrece a los profesionales en el área de las tecnologías de la información,
ción esta orientada hacia la seguridad Certified Professional
, reta a los estudiantes que quieran obtener la icar la seguridad de la información desde el punto de vista de
un atacante informático, y desde el punto de vista del profesional de la seguridad que implementa controles y protege los sistemas informáticos, aplicando de forma paralela buenas
stándares mundialmente conocidos para las pruebas de intrusión y auditorias de
. Origen de la idea de emitir una certificación en seguridad de la información como CPODS:
el éxito y cantidad “Diplomado Integral en Seguridad de
las necesidades que se tienen a nivel regional, a nivel país, de américa latina, y a nivel de habla hispana, de fortalecer y mejorar las competencias y conocimientos en el área de la seguridad de la información de forma integral, capacitando y certificando profesionales capaces de gestionar la seguridad de las redes y sistemas informáticos de una forma estructurada, y sin depender de marcas comerciales especificas, apoyando la enseñanza
rmación en marcas
Además de tener presente que es una realidad la necesidad que se tiene en el medio, de profesionales certificados y calificados en el área de la seguridad de la información, los cuales
an enfrentar los más exigentes retos, para poder asegurar de forma integral los sistemas
dominios del conocimiento aplicables al examen de certificación.
áreas del conocimiento, las cuales
En esta área del conocimiento, se realizaran preguntas específicas, las quen en el profesional que presente el examen, conocimientos y competencias en
Su Aliado Estratégico
Edificio XEROX CTeléfonos: PBX.4 44 84 14
• Scanning de Puertos
• Enumeración
• Análisis y descubrimiento de Vulnerabilidades
• Explotación.
• Post-Explotación
• Presentación de reportes (Técnicos y Ejecutivos)
• Conocimiento en las p
informáticos.
3.2 Seguridad Defensiva (Defensa en profundidad):realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen de certificación, conocimientos y competencias en los siguientes componentes del esquema de defensa en profundidad de siste
• Firewalls (Ipfilter- Iptables)
• UTM
• IDS/IPS
• Criptografía
• Estreganografia
• Arquitectura segura de redes
• Tratamiento de vulnerabilidades
3.3 Seguridad Web: En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos en las principales técnicas de ataque, amenazas y técnicas de aseguramientos de aplicaciones Web. Entre los temas que el estudiante debe de dominar se encuentran:
• Arquitectura de una aplicación web dinámica
• XSS (Cross Site Scripting)
• SQL Injection
• Fuerza Bruta
• Ejecución de Comandos
• File Inclusión
• PathTraversal
• CSRF-XSRF
• Hardening de una aplicación web dinámica
stratégico en Seguridad de la Información
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 s: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia
www.dsteamseguridad.com [email protected]
Análisis y descubrimiento de Vulnerabilidades
Presentación de reportes (Técnicos y Ejecutivos)
Conocimiento en las principales técnicas de ataque usadas por los delincuentes
.2 Seguridad Defensiva (Defensa en profundidad): En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen de certificación, conocimientos y competencias en los siguientes componentes del esquema de defensa en profundidad de sistemas y redes informáticas.
Iptables)
de redes
Tratamiento de vulnerabilidades
En esta área del conocimiento, se realizaran preguntas específicas, las les justifiquen en el profesional que presente el examen, conocimientos en las principales
técnicas de ataque, amenazas y técnicas de aseguramientos de aplicaciones Web. Entre los temas que el estudiante debe de dominar se encuentran:
aplicación web dinámica
XSS (Cross Site Scripting)
Ejecución de Comandos
Hardening de una aplicación web dinámica
Colombia
2
rincipales técnicas de ataque usadas por los delincuentes
En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen de certificación, conocimientos y competencias en los siguientes componentes del
En esta área del conocimiento, se realizaran preguntas específicas, las les justifiquen en el profesional que presente el examen, conocimientos en las principales
técnicas de ataque, amenazas y técnicas de aseguramientos de aplicaciones Web. Entre los
Su Aliado Estratégico
Edificio XEROX CTeléfonos: PBX.4 44 84 14
3.4 Seguridad en redes inalámbricas:específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos en los siguientes conceptos relacionados con las debilidades, aseguramiento y amenazas de una red inalámbrica.
• Funcionamiento seguro de una red inalámbrica
• Protocolos de encripcion
• Métodos de ataque para vulnerar una red inalámbrica
• Aseguramiento (Hardening
3.5 Gestión de seguridad de la información:preguntas específicas, las cuales justifiquen en el profesional que presente el examen, que tiene conocimientos y competencias en la aplicación de las siguientes buenas prácticas.
• OWASP
• OSSTMM 3
4. Ventajas:
• El examen para obtener la certific
idiomas, haciendo un gran énfasis en el idioma español.
• Es una Certificación tecnológica que esta orientada al tema de la seguridad de la
información de forma integral, aplicando varias áreas del conocimien
Hacking Ético, Defensa en profundidad, seguridad Web y seguridad en redes
inalámbricas.
• Diversidad en la obtención de materiales de estudio para preparar el examen de
certificación, teniendo alternativas gratuitas y de pago.
5. Diferenciación:
• En Español: La mayoría y más prestigiosas certificaciones en el área de la seguridad
informática se imparten en el idioma Ingles.
Defensive Security –
stratégico en Seguridad de la Información
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 s: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia
www.dsteamseguridad.com [email protected]
.4 Seguridad en redes inalámbricas: En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos en los siguientes conceptos relacionados con las debilidades, aseguramiento y amenazas de una
Funcionamiento seguro de una red inalámbrica
Protocolos de encripcion
Métodos de ataque para vulnerar una red inalámbrica
Hardening) de redes inalámbricas
.5 Gestión de seguridad de la información: En esta área del conocimiento, se repreguntas específicas, las cuales justifiquen en el profesional que presente el examen, que tiene conocimientos y competencias en la aplicación de las siguientes buenas prácticas.
El examen para obtener la certificación puede presentarse y estudiarse en varios
idiomas, haciendo un gran énfasis en el idioma español.
Es una Certificación tecnológica que esta orientada al tema de la seguridad de la
información de forma integral, aplicando varias áreas del conocimien
Hacking Ético, Defensa en profundidad, seguridad Web y seguridad en redes
Diversidad en la obtención de materiales de estudio para preparar el examen de
certificación, teniendo alternativas gratuitas y de pago.
La mayoría y más prestigiosas certificaciones en el área de la seguridad
informática se imparten en el idioma Ingles. Certified Professional Offensive and
CPODS, es la primera y única certificación integra
Colombia
3 En esta área del conocimiento, se realizaran preguntas
específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos en los siguientes conceptos relacionados con las debilidades, aseguramiento y amenazas de una
En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen, que tiene conocimientos y competencias en la aplicación de las siguientes buenas prácticas.
ación puede presentarse y estudiarse en varios
Es una Certificación tecnológica que esta orientada al tema de la seguridad de la
información de forma integral, aplicando varias áreas del conocimiento, tales como
Hacking Ético, Defensa en profundidad, seguridad Web y seguridad en redes
Diversidad en la obtención de materiales de estudio para preparar el examen de
La mayoría y más prestigiosas certificaciones en el área de la seguridad
Certified Professional Offensive and
, es la primera y única certificación integral en el área de la
Su Aliado Estratégico
Edificio XEROX CTeléfonos: PBX.4 44 84 14
seguridad informática que tiene la alternativa de presentarse y/o estudiarse en el
idioma Español. (También puede presentarse en
• Hacking-Hacking-Hacking
seguridad de la información son orientadas al tema ofensivo, haciendo un alto énfasis
en las pruebas del tipo
gran importancia como la
en un segundo plano.
presentación del examen de certificación de una forma diferente, integrando temas de
gran relevancia como la defensa en profundidad de sistemas y redes informáticas
• Certificación Integral:
Security – CPODS garantiza y certifica profesionales competentes en el área de la
seguridad Informática de forma integral, haciendo énfasis en la
ofensiva y defensiva, y aplicando de forma paralela estándares, pruebas de seguridad
y buenas practicas.
• Diversidad en la aplicación de conocimientos en la seguridad de la información
que los profesionales de T.I puedan obtener la certificación
Offensive and Defensive Security
conocimiento de la seguridad de la información, tales como:
profundidad, Seguridad en aplicaciones Web, Seguridad en Redes Inalámbricas, y
aplicación de buenas practicas.
• La certificación no se consolida a marcas comerciales específicas
competencias que debe de adquirir el profesional que aspire a obtener la certificación
Certified Professional Offensive and Defensive Security
estudios en aplicaciones de seguridad que están disponibles en Internet de forma
gratuita, orientando así la certificación a las fortalezas, conocimientos y competencias
específicas en la seguridad de la información, y no a marcas de
de seguridad comerciales.
6. Visión: Ser una de las certificaciones tecnológicas en el área de la seguridad de la información más respetadas y posicionadas en los países de habla hispana.
stratégico en Seguridad de la Información
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 s: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia
www.dsteamseguridad.com [email protected]
seguridad informática que tiene la alternativa de presentarse y/o estudiarse en el
. (También puede presentarse en Ingles y Portugués)
Hacking-Hacking: La mayoría de certificaciones de alto nivel en la
guridad de la información son orientadas al tema ofensivo, haciendo un alto énfasis
en las pruebas del tipo “PenetrationTesting” y/o Hacking Ético”, dejando temas de
gran importancia como la prevención, aplicación de controles y seguridad defensiva
en un segundo plano. CPODS trata la formación en seguridad de la información y
presentación del examen de certificación de una forma diferente, integrando temas de
gran relevancia como la defensa en profundidad de sistemas y redes informáticas
ión Integral: La certificación Certified Professional Offensive and Defensive
garantiza y certifica profesionales competentes en el área de la
seguridad Informática de forma integral, haciendo énfasis en la seguridad informática
, y aplicando de forma paralela estándares, pruebas de seguridad
Diversidad en la aplicación de conocimientos en la seguridad de la información
que los profesionales de T.I puedan obtener la certificación Certified P
Offensive and Defensive Security – CPODS, deben de dominar varias áreas del
conocimiento de la seguridad de la información, tales como: Hacking Ético
profundidad, Seguridad en aplicaciones Web, Seguridad en Redes Inalámbricas, y
icación de buenas practicas.
La certificación no se consolida a marcas comerciales específicas
competencias que debe de adquirir el profesional que aspire a obtener la certificación
Certified Professional Offensive and Defensive Security – CPODS , debe de basar sus
estudios en aplicaciones de seguridad que están disponibles en Internet de forma
gratuita, orientando así la certificación a las fortalezas, conocimientos y competencias
específicas en la seguridad de la información, y no a marcas de Appliance y software
de seguridad comerciales.
Ser una de las certificaciones tecnológicas en el área de la seguridad de la información más respetadas y posicionadas en los países de habla hispana.
Colombia
4 seguridad informática que tiene la alternativa de presentarse y/o estudiarse en el
La mayoría de certificaciones de alto nivel en la
guridad de la información son orientadas al tema ofensivo, haciendo un alto énfasis
, dejando temas de
prevención, aplicación de controles y seguridad defensiva
trata la formación en seguridad de la información y
presentación del examen de certificación de una forma diferente, integrando temas de
gran relevancia como la defensa en profundidad de sistemas y redes informáticas
Certified Professional Offensive and Defensive
garantiza y certifica profesionales competentes en el área de la
seguridad informática
, y aplicando de forma paralela estándares, pruebas de seguridad
Diversidad en la aplicación de conocimientos en la seguridad de la información: Para
Certified Professional
, deben de dominar varias áreas del
Hacking Ético, Defensa en
profundidad, Seguridad en aplicaciones Web, Seguridad en Redes Inalámbricas, y
La certificación no se consolida a marcas comerciales específicas: Todos las
competencias que debe de adquirir el profesional que aspire a obtener la certificación
, debe de basar sus
estudios en aplicaciones de seguridad que están disponibles en Internet de forma
gratuita, orientando así la certificación a las fortalezas, conocimientos y competencias
Appliance y software
Ser una de las certificaciones tecnológicas en el área de la seguridad de la información más
Su Aliado Estratégico
Edificio XEROX CTeléfonos: PBX.4 44 84 14
7. Misión: La certificación tecnológica Certified Professional Offensive and Defensive Securityparticipa de forma activa en la aplicación y adquisición integral de conocimientos en el área de la seguridad de la información, mediante la certificación de exespecializados. 8. Objetivos:
• Certificar profesionales integrales y competentes en él área de la seguridad de la
información.
• Fortalecer los niveles académicos y áreas del conocimiento más relevantes de la
seguridad de la información, como lo son
defensiva, y la gestión de la seguridad.
• Brindar oportunidades a profesionales de las tecnologías de la información a nivel
regional, en diversidad de idiomas y localización geográfica, para of
especializados en seguridad de la información que sean certificables y reconocidos.
• Contribuir al desarrollo y fortalecimiento del área de la seguridad de la información a
nivel regional y latinoamericano.
• Apoyar las competencias de los
ser más competitivos y obtener mejores empleos.
9. Como se obtiene, se prepara La certificación se prepara asistiendo a los comprando el material de estudio, o descargando el material libre disponible en Internet, para luego preparar y presentar el examen de certificación identificado como La certificación CPODS se obtiene aprobando el selección múltiple, donde se mencionan escenarios de la vida real, que el estudiante debe de dar solución.
stratégico en Seguridad de la Información
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 s: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia
www.dsteamseguridad.com [email protected]
Certified Professional Offensive and Defensive Securityparticipa de forma activa en la aplicación y adquisición integral de conocimientos en el área de la seguridad de la información, mediante la certificación de exámenes y realización de cursos
Certificar profesionales integrales y competentes en él área de la seguridad de la
Fortalecer los niveles académicos y áreas del conocimiento más relevantes de la
información, como lo son la seguridad ofensiva, la seguridad
defensiva, y la gestión de la seguridad.
Brindar oportunidades a profesionales de las tecnologías de la información a nivel
regional, en diversidad de idiomas y localización geográfica, para of
especializados en seguridad de la información que sean certificables y reconocidos.
Contribuir al desarrollo y fortalecimiento del área de la seguridad de la información a
nivel regional y latinoamericano.
Apoyar las competencias de los profesionales de la seguridad de la información para
ser más competitivos y obtener mejores empleos.
prepara y se aprueba la certificación:
La certificación se prepara asistiendo a los diplomados que ofrece la empresa rando el material de estudio, o descargando el material libre disponible en Internet, para
luego preparar y presentar el examen de certificación identificado como CPODS
se obtiene aprobando el 75% sobre un total de 80 preguntselección múltiple, donde se mencionan escenarios de la vida real, que el estudiante debe de
Colombia
5
Certified Professional Offensive and Defensive Security – CPODS, participa de forma activa en la aplicación y adquisición integral de conocimientos en el área de
ámenes y realización de cursos
Certificar profesionales integrales y competentes en él área de la seguridad de la
Fortalecer los niveles académicos y áreas del conocimiento más relevantes de la
la seguridad ofensiva, la seguridad
Brindar oportunidades a profesionales de las tecnologías de la información a nivel
regional, en diversidad de idiomas y localización geográfica, para ofrecerles cursos
especializados en seguridad de la información que sean certificables y reconocidos.
Contribuir al desarrollo y fortalecimiento del área de la seguridad de la información a
profesionales de la seguridad de la información para
que ofrece la empresa DSTEAM, rando el material de estudio, o descargando el material libre disponible en Internet, para
CPODS-009.
sobre un total de 80 preguntas de selección múltiple, donde se mencionan escenarios de la vida real, que el estudiante debe de
Su Aliado Estratégico
Edificio XEROX CTeléfonos: PBX.4 44 84 14
10. Duración del examen de Certificación: 2 Horas 11. Beneficios para los profesionales certificados Los profesionales que obtengan la
• Descuentos especiales para los cursos de formación en seguridad de la información
ofrecidos por DSTEAM, o alguno de sus aliados estratégicos.
• Gestión del currículo profesional de cada profesional certific
empresas interesadas en profesionales calificados en el área de la seguridad de la
información.
• Ser reconocidos a nivel regional y de Latinoamérica, como un profesional certificado
en seguridad de la información, que maneje diversas á
• Los certificados CPODS
ofrece DSTEAM (DSLABS
• Los certificados CPODS
investigación en el área de la segu
12. Garantías en las competencias para los profesionales certificadosCPODS: Los profesionales certificados en conocimientos en diversas áreas de ltales como:
• Auditorias del tipo Hacking Ético
• Auditorias del tipo PenetrationTesting
• Análisis y gestión de vulnerabilidades
• Auditar la seguridad en redes inalámbricas
• Auditar la seguridad de una
• Aplicar buenas práctica en procesos de seguridad de la información
• Implementar un esquema de defensa en profundidad de una red informática
stratégico en Seguridad de la Información
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 s: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia
www.dsteamseguridad.com [email protected]
. Duración del examen de Certificación:
. Beneficios para los profesionales certificados
Los profesionales que obtengan la certificación, tendrán los siguientes beneficios:
Descuentos especiales para los cursos de formación en seguridad de la información
ofrecidos por DSTEAM, o alguno de sus aliados estratégicos.
Gestión del currículo profesional de cada profesional certificado, ante diferentes
empresas interesadas en profesionales calificados en el área de la seguridad de la
Ser reconocidos a nivel regional y de Latinoamérica, como un profesional certificado
en seguridad de la información, que maneje diversas áreas del conocimiento.
CPODS, son los primeros invitados a los laboratorios gratuitos que
DSLABS).
CPODS, tienen prioridad de inscripción para los diferentes eventos de
investigación en el área de la seguridad de la información que patrocina DSTEAM.
. Garantías en las competencias para los profesionales certificadosCPODS:
Los profesionales certificados en CPODS, garantizan que tienen las suficientes competencias y conocimientos en diversas áreas de la seguridad de la información, para ejecutar actividades
Auditorias del tipo Hacking Ético
Auditorias del tipo PenetrationTesting
Análisis y gestión de vulnerabilidades
Auditar la seguridad en redes inalámbricas
Auditar la seguridad de una aplicación web
Aplicar buenas práctica en procesos de seguridad de la información
Implementar un esquema de defensa en profundidad de una red informática
Colombia
6
certificación, tendrán los siguientes beneficios:
Descuentos especiales para los cursos de formación en seguridad de la información
ado, ante diferentes
empresas interesadas en profesionales calificados en el área de la seguridad de la
Ser reconocidos a nivel regional y de Latinoamérica, como un profesional certificado
reas del conocimiento.
, son los primeros invitados a los laboratorios gratuitos que
, tienen prioridad de inscripción para los diferentes eventos de
ridad de la información que patrocina DSTEAM.
. Garantías en las competencias para los profesionales certificadosCPODS:
garantizan que tienen las suficientes competencias y a seguridad de la información, para ejecutar actividades
Implementar un esquema de defensa en profundidad de una red informática
Su Aliado Estratégico
Edificio XEROX CTeléfonos: PBX.4 44 84 14
• Hardening de servidores
• Presentar reportes de auditorías técnicas claros y estructurados
• Implementar un sistema estructurado de Backups (Copias de seguridad).
13. Software de apoyo: Teniendo presente que se requiere preparar a los profesionales de la seguridad de la información, en diversas áreas del conocimiento, tales como defensivo, ofensivo, y de se han seleccionado los siguientes aplicativos y/o proyectos de seguridad libres, para soportar la parte practica y de gestión del examen de certificación. 13.1 A nivel ofensivo: Linux Backtrack 5R2
Metasploit
13.2 A nivel Defensivo: Monowall
stratégico en Seguridad de la Información
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 s: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia
www.dsteamseguridad.com [email protected]
Hardening de servidores
Presentar reportes de auditorías técnicas claros y estructurados
un sistema estructurado de Backups (Copias de seguridad).
Teniendo presente que se requiere preparar a los profesionales de la seguridad de la información, en diversas áreas del conocimiento, tales como defensivo, ofensivo, y de se han seleccionado los siguientes aplicativos y/o proyectos de seguridad libres, para soportar la parte practica y de gestión del examen de certificación.
Nessus
Nmap
PFsense
Colombia
7
un sistema estructurado de Backups (Copias de seguridad).
Teniendo presente que se requiere preparar a los profesionales de la seguridad de la información, en diversas áreas del conocimiento, tales como defensivo, ofensivo, y de gestión, se han seleccionado los siguientes aplicativos y/o proyectos de seguridad libres, para soportar
Su Aliado Estratégico
Edificio XEROX CTeléfonos: PBX.4 44 84 14
Ipcop
FreeNAS
OpenSSL
13.3 A nivel de redes inalámbricas: AirCrack-NG 13.4 A nivel de Buenas prácticas: OWASP
stratégico en Seguridad de la Información
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 s: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia
www.dsteamseguridad.com [email protected]
Endian Firewall Community
OpenFilerCommunity
GnuPG
.3 A nivel de redes inalámbricas:
Buenas prácticas:
OSSTMM
Colombia
8 Endian Firewall Community
OpenFilerCommunity
Su Aliado Estratégico
Edificio XEROX CTeléfonos: PBX.4 44 84 14
14. Quien emite la certificación. La certificación es emitida por la empresa educación continua en seguridad de la información llamado 15. Formas de preparar la certificación: Hay varias formas de preparara la a certificación, las cuales se describen a continuación: 15.1. Asistir a cursos especializados para la preparación de la certificación:diplomado que dicta la empresa DSTDefensa en profundidad”. En el diplomado en mención los asistentes podrán aprender todo lo relacionado con Hacking Ético y Defensa en Profundidad, además de que se prepararan de forma concreta para presentar la certificación Security – CPODS. A los asistentes a este diplomado se les examen de certificación, siempre y cando asistan al laboratorios prácticos. El vaucherprecio del diplomado. 15.2. Comprara el material Diplomado de forma Digital:material de estudio de forma digital que corresponde o es equivalente al diplomado de seguridad que prepara para la presentación del examen requerido para obtener la certificación Certified Professional Offensive andconsta de lo siguiente:
• Presentaciones de cada modulo en PDF
• Guías de Estudio (PDF y Videos)
• Guías de Laboratorio
• Guías de laboratorio solucionadas
• Maquinas virtuales
• Entorno virtual de apoyo
• Voucher para presentar la certificación.
• Soporte en línea para la realización y solución de las practicas de laboratorio
Esta segunda opción también brinda al estudiante un alto porcentaje de pasar el examen de certificación. 15.3. Material Libre en Internet:criterios con que se basa la certificación
stratégico en Seguridad de la Información
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 s: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia
www.dsteamseguridad.com [email protected]
. Quien emite la certificación.
La certificación es emitida por la empresa DSTEAM seguridad, soportada en su proyecto de educación continua en seguridad de la información llamado S-LEARNING.
. Formas de preparar la certificación:
Hay varias formas de preparara la a certificación, las cuales se describen a continuación:
. Asistir a cursos especializados para la preparación de la certificación:diplomado que dicta la empresa DSTEAM Seguridad, el cual se describe como
. En el diplomado en mención los asistentes podrán aprender todo lo relacionado con Hacking Ético y Defensa en Profundidad, además de que se prepararan de
resentar la certificación Certified Professional Offensive and Defensive A los asistentes a este diplomado se les garantiza 100%
examen de certificación, siempre y cando asistan al 80% de las clases y hagan todos los vaucherdel examen de certificación CPODS, esta incluido dentro del
15.2. Comprara el material Diplomado de forma Digital: La segunda opción es adquirir todo el material de estudio de forma digital que corresponde o es equivalente al diplomado de seguridad que prepara para la presentación del examen requerido para obtener la certificación Certified Professional Offensive and Defensive Security – CPODS. El material del diplomado
Presentaciones de cada modulo en PDF
Guías de Estudio (PDF y Videos)
Guías de laboratorio solucionadas
Entorno virtual de apoyo
para presentar la certificación.
Soporte en línea para la realización y solución de las practicas de laboratorio
Esta segunda opción también brinda al estudiante un alto porcentaje de pasar el examen de
15.3. Material Libre en Internet: Teniendo presente que todas las aplicaciones de software y criterios con que se basa la certificación COPDS están de forma libre en Internet, en el sitio
Colombia
9
, soportada en su proyecto de
Hay varias formas de preparara la a certificación, las cuales se describen a continuación:
. Asistir a cursos especializados para la preparación de la certificación: Existe un EAM Seguridad, el cual se describe como “Hacking Ético y
. En el diplomado en mención los asistentes podrán aprender todo lo relacionado con Hacking Ético y Defensa en Profundidad, además de que se prepararan de
Certified Professional Offensive and Defensive garantiza 100% que pasan el
de las clases y hagan todos los esta incluido dentro del
La segunda opción es adquirir todo el material de estudio de forma digital que corresponde o es equivalente al diplomado de seguridad que prepara para la presentación del examen requerido para obtener la certificación
. El material del diplomado
Soporte en línea para la realización y solución de las practicas de laboratorio
Esta segunda opción también brinda al estudiante un alto porcentaje de pasar el examen de
niendo presente que todas las aplicaciones de software y están de forma libre en Internet, en el sitio
Su Aliado Estratégico
Edificio XEROX CTeléfonos: PBX.4 44 84 14
web de la certificación se publicaran todos los enlaces donde obtener y estudiar la documentación de estudio y preparación, para poder presentar el examen de certificación. Aunque esta segunda opción es otra alternativa al diplomado de seguridad, recomienda que se asista al diplomado compre el material virtual especializadode certificación, y para aprender de forma totalmente practica todas las técnicas y secretos de la seguridad informática ofensiva y defensiva. 16. Como se presenta el examen de certif Inicialmente el examen se presente de forma presencial o virtual, en las instalaciones o sitio web de la empresa DSTEAM seguridad. 17. Vigencia de la certificación: 2 Años 18. Que costo tiene el examen de certificación: El voucher de certificación tiene un precio de lanzamiento inicial, por un valor de Pesos. 19. Público objetivo al cual están dirigidos los cursos y examen de certificación CPODS: El diplomado de Hacking Ético y Defensa en Profundidadexamen para lograr la certificación esta dirigido a las siguientes personas y/o profesionales:
• Auditores técnicos en seguridad de la información
• Arquitectos en seguridad de la información
• Oficial de seguridad informática
• Directores del Area de seguridad de la información
• PenetrationTesters
• Ingeniero investigador en seguridad de la información
• Consultor independiente en seguridad de la información
• Auditores de sistemas
stratégico en Seguridad de la Información
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 s: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia
www.dsteamseguridad.com [email protected]
web de la certificación se publicaran todos los enlaces donde obtener y estudiar la tudio y preparación, para poder presentar el examen de certificación.
Aunque esta segunda opción es otra alternativa al diplomado de seguridad, recomienda que se asista al diplomado “Hacking Ético y Defensa en Profundidad”
irtual especializado, para tener más probabilidades de pasar el examen de certificación, y para aprender de forma totalmente practica todas las técnicas y secretos de la seguridad informática ofensiva y defensiva.
. Como se presenta el examen de certificación:
Inicialmente el examen se presente de forma presencial o virtual, en las instalaciones o sitio DSTEAM seguridad.
. Vigencia de la certificación:
. Que costo tiene el examen de certificación:
de certificación tiene un precio de lanzamiento inicial, por un valor de
. Público objetivo al cual están dirigidos los cursos y examen de certificación CPODS:
Hacking Ético y Defensa en Profundidad, así como la presentexamen para lograr la certificación Professional Offensive and Defensive Security esta dirigido a las siguientes personas y/o profesionales:
Auditores técnicos en seguridad de la información
Arquitectos en seguridad de la información
icial de seguridad informática (Chiefinformation Security officer-CISO)
Directores del Area de seguridad de la información
Ingeniero investigador en seguridad de la información
Consultor independiente en seguridad de la información
ores de sistemas
Colombia
10 web de la certificación se publicaran todos los enlaces donde obtener y estudiar la
tudio y preparación, para poder presentar el examen de certificación. Aunque esta segunda opción es otra alternativa al diplomado de seguridad, DSTEAM
“Hacking Ético y Defensa en Profundidad” o se , para tener más probabilidades de pasar el examen
de certificación, y para aprender de forma totalmente practica todas las técnicas y secretos de
Inicialmente el examen se presente de forma presencial o virtual, en las instalaciones o sitio
de certificación tiene un precio de lanzamiento inicial, por un valor de 300.000
. Público objetivo al cual están dirigidos los cursos y examen de certificación CPODS:
, así como la presentación del Professional Offensive and Defensive Security – CPODS,
CISO)
Su Aliado Estratégico
Edificio XEROX CTeléfonos: PBX.4 44 84 14
• Ingenieros y tecnólogos del área de las tecnologías de la información.
• Administradores de redes
• Analistas de seguridad informática
• Responsables del área de seguridad informática en agencias y entidades
gubernamentales
20. Tiempo de revisión, confirmación y entrega de la certificación: Una vez que el estudiante logre pasar el examen de certificación que lo acredite como Professional Offensive and Defensive Security semana, físicamente y por correo electrónico el respectivo documento que soporta que es un profesional certificado CPODS
stratégico en Seguridad de la Información
Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 s: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia
www.dsteamseguridad.com [email protected]
Ingenieros y tecnólogos del área de las tecnologías de la información.
Administradores de redes
Analistas de seguridad informática
Responsables del área de seguridad informática en agencias y entidades
revisión, confirmación y entrega de la certificación:
Una vez que el estudiante logre pasar el examen de certificación que lo acredite como Professional Offensive and Defensive Security – CPODS, se le enviara en menos de una
y por correo electrónico el respectivo documento que soporta que es un CPODS.
Colombia
11 Ingenieros y tecnólogos del área de las tecnologías de la información.
Responsables del área de seguridad informática en agencias y entidades
Una vez que el estudiante logre pasar el examen de certificación que lo acredite como , se le enviara en menos de una
y por correo electrónico el respectivo documento que soporta que es un