2 certified professional offensive and defensive security ... professional offensive and... ·...

Su Aliado Estratégico

Edificio XEROX CTeléfonos: PBX.4 44 84 14

Certified Professional Offensive and Defensive

Security

(Profesional Certificado en Seguridad Ofensiva y Defensiva)

Certificación Integral en Seguridad de la empresa DSTEAM

stratégico en Seguridad de la Información

Edificio XEROX Carrera 43A 15 sur 15 Oficina 802 s: PBX.4 44 84 14- 3 26 80 16 Fax 326 80 05Cel 311 391 75 51- Medellín – Colombia

www.dsteamseguridad.com [email protected]


Security -CPODS v1.0


Integral en Seguridad de la información ofrecida por la empresa DSTEAM – Seguridad

Colombia



información ofrecida por la



Contenidos. 1. En que consiste la CPODS. 2. Origen de la certificación en seguri3. Areas y dominios del conocimiento aplicables al

3.1 Seguridad Ofensiva3.2 Seguridad Defensiva3.3 Seguridad Web 3.4 Seguridad en Redes Inalámbricas3.5 Gestión seguridad de la información

4. Ventajas. 5. Diferenciación.

- Disponible en Idioma Español - Todo no es Hacking-- Certificación Integral- Diversidad en la aplicación de conocimientos en seguridad de la información- La certificación no se consolida a marcas

6. Visión. 7. Misión. 8. Objetivos. 9. Como se obtiene, se prepara y se aprueba la certificación10. Duración del examen de Certificación.11. Beneficios para los profesionales 12. Garantías en las competencias para los profesionales certificados13. Software de apoyo.

14.1 A nivel ofensivo 14.2 A nivel Defensivo14.3 A nivel de redes inalámbricas14.4 A nivel de Buenas prácticas

14. Quien emite la certificación.15. Formas de preparar la certificación.

15.1 Asistir a cursos especializados para la preparación de la certificación15.2 Comprara el material del Diplomado de forma Digital15.3 Material Libre en Internet

16. Como se presenta el examen de certificación.17. Vigencia de la certificación.18. Que costo tiene el examen de certificación.19. Público objetivo al cual están dirigidos los cursos y examen20. Tiempo de revisión, confirmación y entrega de la certificación.




. Origen de la certificación en seguridad de la información CPODS.

reas y dominios del conocimiento aplicables al examen de certificación .1 Seguridad Ofensiva .2 Seguridad Defensiva

.4 Seguridad en Redes Inalámbricas .5 Gestión seguridad de la información

Disponible en Idioma Español -Hacking-Hacking-Hacking

Certificación Integral Diversidad en la aplicación de conocimientos en seguridad de la informaciónLa certificación no se consolida a marcas comerciales específicas

, se prepara y se aprueba la certificación . Duración del examen de Certificación. . Beneficios para los profesionales certificados. . Garantías en las competencias para los profesionales certificadosCPODS

14.2 A nivel Defensivo 14.3 A nivel de redes inalámbricas

enas prácticas . Quien emite la certificación. . Formas de preparar la certificación.

.1 Asistir a cursos especializados para la preparación de la certificación

.2 Comprara el material del Diplomado de forma Digital Material Libre en Internet

. Como se presenta el examen de certificación.

. Vigencia de la certificación.

. Que costo tiene el examen de certificación.

. Público objetivo al cual están dirigidos los cursos y examen CPODS

. Tiempo de revisión, confirmación y entrega de la certificación.

Colombia

Pág.

1 1

1 1 2 2 3 3 3 3 3 4 4

Diversidad en la aplicación de conocimientos en seguridad de la información 4 4

4 5 5 5 6 6 CPODS. 6 7 7 7 8 8 9 9

.1 Asistir a cursos especializados para la preparación de la certificación 9 9 9 10 10 10 10 11



1. En que consiste la CPODS: Certified Professional Offensive and Defensive Securitytecnológica que se ofrece a los profesionales en el área de las tecnologías de la información, especialmente a losde habla hispana. Dicha certificaInformática integral en los niveles ofensivo, defensivo y de gestión. La Offensive and Defensive Security certificación, a comprender y aplun atacante informático, y desde el punto de vista del profesional de la seguridad que implementa controles y protege los sistemas informáticos, aplicando de forma paralela buenas practicas y estándares mundialmente conocidos para las pruebas de intrusión y auditorias de sistemas. 2. Origen de la idea de emitir una certificación en seguridad de la información como CPODS: La iniciativa de este proceso de certificación tecnología tiene su origede alumnos que ha capacitadola Información”, y en las necesidades que se tienen a nivel regional, a nivel país, de américa latina, y a nivel de habla hispana, de fortalecer y mejorar las competencias y conocimientos en el área de la seguridad de la información de forma integral, capacitando y certificaprofesionales capaces de gestionar la seguridad de las redes y sistemas informáticos de una forma estructurada, y sin depender de marcas comerciales especificas, apoyando la enseñanza y preparación del examen de certificación en la seguridad de la inforeconocidas en la comunidad del software libre. Además de tener presente que es una realidad la necesidad que se tiene en el medio, de profesionales certificados y calificados en el área de la seguridad de la información, los cuales puedan enfrentar los más exigentes retos, para poder asegurar de forma integral los sistemas y redes informáticas corporativas que cada día se vuelven mas vulnerables. 3. Areas y/o dominios del conocimiento aplicables al examen de certificación. Para la primera versión de la certificación, se aplicaran están representadas y estructuradas de la siguiente forma: 3.1 Seguridad Ofensiva: En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos y competencias en los siguientes temas relacionados con el Hacking Ético.

• Recolección de Información (Footprinting)




Certified Professional Offensive and Defensive Security - CPODS, es un certificación tecnológica que se ofrece a los profesionales en el área de las tecnologías de la información, especialmente a losde habla hispana. Dicha certificación esta orientada hacia la seguridad Informática integral en los niveles ofensivo, defensivo y de gestión. La Certified Professional Offensive and Defensive Security – CPODS, reta a los estudiantes que quieran obtener la certificación, a comprender y aplicar la seguridad de la información desde el punto de vista de un atacante informático, y desde el punto de vista del profesional de la seguridad que implementa controles y protege los sistemas informáticos, aplicando de forma paralela buenas

stándares mundialmente conocidos para las pruebas de intrusión y auditorias de

. Origen de la idea de emitir una certificación en seguridad de la información como CPODS:

La iniciativa de este proceso de certificación tecnología tiene su origen en el éxito y cantidad capacitadola empresaDSTEAM en el “Diplomado Integral en Seguridad de

las necesidades que se tienen a nivel regional, a nivel país, de américa latina, y a nivel de habla hispana, de fortalecer y mejorar las competencias y conocimientos en el área de la seguridad de la información de forma integral, capacitando y certificaprofesionales capaces de gestionar la seguridad de las redes y sistemas informáticos de una forma estructurada, y sin depender de marcas comerciales especificas, apoyando la enseñanza y preparación del examen de certificación en la seguridad de la información en marcas reconocidas en la comunidad del software libre.

Además de tener presente que es una realidad la necesidad que se tiene en el medio, de profesionales certificados y calificados en el área de la seguridad de la información, los cuales

an enfrentar los más exigentes retos, para poder asegurar de forma integral los sistemas y redes informáticas corporativas que cada día se vuelven mas vulnerables.

dominios del conocimiento aplicables al examen de certificación.

rimera versión de la certificación, se aplicaran 5 áreas del conocimiento, las cuales están representadas y estructuradas de la siguiente forma:

En esta área del conocimiento, se realizaran preguntas específicas, las quen en el profesional que presente el examen, conocimientos y competencias en

los siguientes temas relacionados con el Hacking Ético.

Recolección de Información (Footprinting)

Colombia

1

, es un certificación tecnológica que se ofrece a los profesionales en el área de las tecnologías de la información,

ción esta orientada hacia la seguridad Certified Professional

, reta a los estudiantes que quieran obtener la icar la seguridad de la información desde el punto de vista de

un atacante informático, y desde el punto de vista del profesional de la seguridad que implementa controles y protege los sistemas informáticos, aplicando de forma paralela buenas

stándares mundialmente conocidos para las pruebas de intrusión y auditorias de

. Origen de la idea de emitir una certificación en seguridad de la información como CPODS:

el éxito y cantidad “Diplomado Integral en Seguridad de

las necesidades que se tienen a nivel regional, a nivel país, de américa latina, y a nivel de habla hispana, de fortalecer y mejorar las competencias y conocimientos en el área de la seguridad de la información de forma integral, capacitando y certificando profesionales capaces de gestionar la seguridad de las redes y sistemas informáticos de una forma estructurada, y sin depender de marcas comerciales especificas, apoyando la enseñanza

rmación en marcas

Además de tener presente que es una realidad la necesidad que se tiene en el medio, de profesionales certificados y calificados en el área de la seguridad de la información, los cuales

an enfrentar los más exigentes retos, para poder asegurar de forma integral los sistemas

dominios del conocimiento aplicables al examen de certificación.

áreas del conocimiento, las cuales

En esta área del conocimiento, se realizaran preguntas específicas, las quen en el profesional que presente el examen, conocimientos y competencias en



• Scanning de Puertos

• Enumeración

• Análisis y descubrimiento de Vulnerabilidades

• Explotación.

• Post-Explotación

• Presentación de reportes (Técnicos y Ejecutivos)

• Conocimiento en las p

informáticos.

3.2 Seguridad Defensiva (Defensa en profundidad):realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen de certificación, conocimientos y competencias en los siguientes componentes del esquema de defensa en profundidad de siste

• Firewalls (Ipfilter- Iptables)

• UTM

• IDS/IPS

• Criptografía

• Estreganografia

• Arquitectura segura de redes

• Tratamiento de vulnerabilidades

3.3 Seguridad Web: En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos en las principales técnicas de ataque, amenazas y técnicas de aseguramientos de aplicaciones Web. Entre los temas que el estudiante debe de dominar se encuentran:

• Arquitectura de una aplicación web dinámica

• XSS (Cross Site Scripting)

• SQL Injection

• Fuerza Bruta

• Ejecución de Comandos

• File Inclusión

• PathTraversal

• CSRF-XSRF

• Hardening de una aplicación web dinámica




Análisis y descubrimiento de Vulnerabilidades

Presentación de reportes (Técnicos y Ejecutivos)

Conocimiento en las principales técnicas de ataque usadas por los delincuentes

.2 Seguridad Defensiva (Defensa en profundidad): En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen de certificación, conocimientos y competencias en los siguientes componentes del esquema de defensa en profundidad de sistemas y redes informáticas.

Iptables)

de redes

Tratamiento de vulnerabilidades

En esta área del conocimiento, se realizaran preguntas específicas, las les justifiquen en el profesional que presente el examen, conocimientos en las principales

técnicas de ataque, amenazas y técnicas de aseguramientos de aplicaciones Web. Entre los temas que el estudiante debe de dominar se encuentran:

aplicación web dinámica

XSS (Cross Site Scripting)

Ejecución de Comandos

Hardening de una aplicación web dinámica

Colombia

2

rincipales técnicas de ataque usadas por los delincuentes

En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen de certificación, conocimientos y competencias en los siguientes componentes del

En esta área del conocimiento, se realizaran preguntas específicas, las les justifiquen en el profesional que presente el examen, conocimientos en las principales

técnicas de ataque, amenazas y técnicas de aseguramientos de aplicaciones Web. Entre los



3.4 Seguridad en redes inalámbricas:específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos en los siguientes conceptos relacionados con las debilidades, aseguramiento y amenazas de una red inalámbrica.

• Funcionamiento seguro de una red inalámbrica

• Protocolos de encripcion

• Métodos de ataque para vulnerar una red inalámbrica

• Aseguramiento (Hardening

3.5 Gestión de seguridad de la información:preguntas específicas, las cuales justifiquen en el profesional que presente el examen, que tiene conocimientos y competencias en la aplicación de las siguientes buenas prácticas.

• OWASP

• OSSTMM 3

4. Ventajas:

• El examen para obtener la certific

idiomas, haciendo un gran énfasis en el idioma español.

• Es una Certificación tecnológica que esta orientada al tema de la seguridad de la

información de forma integral, aplicando varias áreas del conocimien

Hacking Ético, Defensa en profundidad, seguridad Web y seguridad en redes

inalámbricas.

• Diversidad en la obtención de materiales de estudio para preparar el examen de

certificación, teniendo alternativas gratuitas y de pago.

5. Diferenciación:

• En Español: La mayoría y más prestigiosas certificaciones en el área de la seguridad

informática se imparten en el idioma Ingles.

Defensive Security –




.4 Seguridad en redes inalámbricas: En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos en los siguientes conceptos relacionados con las debilidades, aseguramiento y amenazas de una

Funcionamiento seguro de una red inalámbrica

Protocolos de encripcion

Métodos de ataque para vulnerar una red inalámbrica

Hardening) de redes inalámbricas

.5 Gestión de seguridad de la información: En esta área del conocimiento, se repreguntas específicas, las cuales justifiquen en el profesional que presente el examen, que tiene conocimientos y competencias en la aplicación de las siguientes buenas prácticas.

El examen para obtener la certificación puede presentarse y estudiarse en varios

idiomas, haciendo un gran énfasis en el idioma español.

Es una Certificación tecnológica que esta orientada al tema de la seguridad de la

información de forma integral, aplicando varias áreas del conocimien


Diversidad en la obtención de materiales de estudio para preparar el examen de

certificación, teniendo alternativas gratuitas y de pago.

La mayoría y más prestigiosas certificaciones en el área de la seguridad

informática se imparten en el idioma Ingles. Certified Professional Offensive and

CPODS, es la primera y única certificación integra

Colombia

3 En esta área del conocimiento, se realizaran preguntas

específicas, las cuales justifiquen en el profesional que presente el examen, conocimientos en los siguientes conceptos relacionados con las debilidades, aseguramiento y amenazas de una

En esta área del conocimiento, se realizaran preguntas específicas, las cuales justifiquen en el profesional que presente el examen, que tiene conocimientos y competencias en la aplicación de las siguientes buenas prácticas.

ación puede presentarse y estudiarse en varios

Es una Certificación tecnológica que esta orientada al tema de la seguridad de la

información de forma integral, aplicando varias áreas del conocimiento, tales como


Diversidad en la obtención de materiales de estudio para preparar el examen de

La mayoría y más prestigiosas certificaciones en el área de la seguridad

Certified Professional Offensive and

, es la primera y única certificación integral en el área de la



seguridad informática que tiene la alternativa de presentarse y/o estudiarse en el

idioma Español. (También puede presentarse en

• Hacking-Hacking-Hacking

seguridad de la información son orientadas al tema ofensivo, haciendo un alto énfasis

en las pruebas del tipo

gran importancia como la

en un segundo plano.

presentación del examen de certificación de una forma diferente, integrando temas de

gran relevancia como la defensa en profundidad de sistemas y redes informáticas

• Certificación Integral:

Security – CPODS garantiza y certifica profesionales competentes en el área de la

seguridad Informática de forma integral, haciendo énfasis en la

ofensiva y defensiva, y aplicando de forma paralela estándares, pruebas de seguridad

y buenas practicas.

• Diversidad en la aplicación de conocimientos en la seguridad de la información

que los profesionales de T.I puedan obtener la certificación

Offensive and Defensive Security

conocimiento de la seguridad de la información, tales como:

profundidad, Seguridad en aplicaciones Web, Seguridad en Redes Inalámbricas, y

aplicación de buenas practicas.

• La certificación no se consolida a marcas comerciales específicas

competencias que debe de adquirir el profesional que aspire a obtener la certificación

Certified Professional Offensive and Defensive Security

estudios en aplicaciones de seguridad que están disponibles en Internet de forma

gratuita, orientando así la certificación a las fortalezas, conocimientos y competencias

específicas en la seguridad de la información, y no a marcas de

de seguridad comerciales.

6. Visión: Ser una de las certificaciones tecnológicas en el área de la seguridad de la información más respetadas y posicionadas en los países de habla hispana.




seguridad informática que tiene la alternativa de presentarse y/o estudiarse en el

. (También puede presentarse en Ingles y Portugués)

Hacking-Hacking: La mayoría de certificaciones de alto nivel en la

guridad de la información son orientadas al tema ofensivo, haciendo un alto énfasis

en las pruebas del tipo “PenetrationTesting” y/o Hacking Ético”, dejando temas de

gran importancia como la prevención, aplicación de controles y seguridad defensiva

en un segundo plano. CPODS trata la formación en seguridad de la información y



ión Integral: La certificación Certified Professional Offensive and Defensive

garantiza y certifica profesionales competentes en el área de la

seguridad Informática de forma integral, haciendo énfasis en la seguridad informática

, y aplicando de forma paralela estándares, pruebas de seguridad

Diversidad en la aplicación de conocimientos en la seguridad de la información

que los profesionales de T.I puedan obtener la certificación Certified P

Offensive and Defensive Security – CPODS, deben de dominar varias áreas del

conocimiento de la seguridad de la información, tales como: Hacking Ético


icación de buenas practicas.

La certificación no se consolida a marcas comerciales específicas


Certified Professional Offensive and Defensive Security – CPODS , debe de basar sus



específicas en la seguridad de la información, y no a marcas de Appliance y software

de seguridad comerciales.

Ser una de las certificaciones tecnológicas en el área de la seguridad de la información más respetadas y posicionadas en los países de habla hispana.

Colombia

4 seguridad informática que tiene la alternativa de presentarse y/o estudiarse en el

La mayoría de certificaciones de alto nivel en la

guridad de la información son orientadas al tema ofensivo, haciendo un alto énfasis

, dejando temas de

prevención, aplicación de controles y seguridad defensiva

trata la formación en seguridad de la información y




garantiza y certifica profesionales competentes en el área de la

seguridad informática

, y aplicando de forma paralela estándares, pruebas de seguridad

Diversidad en la aplicación de conocimientos en la seguridad de la información: Para

Certified Professional

, deben de dominar varias áreas del

Hacking Ético, Defensa en


La certificación no se consolida a marcas comerciales específicas: Todos las


, debe de basar sus



Appliance y software

Ser una de las certificaciones tecnológicas en el área de la seguridad de la información más



7. Misión: La certificación tecnológica Certified Professional Offensive and Defensive Securityparticipa de forma activa en la aplicación y adquisición integral de conocimientos en el área de la seguridad de la información, mediante la certificación de exespecializados. 8. Objetivos:

• Certificar profesionales integrales y competentes en él área de la seguridad de la

información.

• Fortalecer los niveles académicos y áreas del conocimiento más relevantes de la

seguridad de la información, como lo son

defensiva, y la gestión de la seguridad.

• Brindar oportunidades a profesionales de las tecnologías de la información a nivel

regional, en diversidad de idiomas y localización geográfica, para of

especializados en seguridad de la información que sean certificables y reconocidos.

• Contribuir al desarrollo y fortalecimiento del área de la seguridad de la información a

nivel regional y latinoamericano.

• Apoyar las competencias de los

ser más competitivos y obtener mejores empleos.

9. Como se obtiene, se prepara La certificación se prepara asistiendo a los comprando el material de estudio, o descargando el material libre disponible en Internet, para luego preparar y presentar el examen de certificación identificado como La certificación CPODS se obtiene aprobando el selección múltiple, donde se mencionan escenarios de la vida real, que el estudiante debe de dar solución.




Certified Professional Offensive and Defensive Securityparticipa de forma activa en la aplicación y adquisición integral de conocimientos en el área de la seguridad de la información, mediante la certificación de exámenes y realización de cursos

Certificar profesionales integrales y competentes en él área de la seguridad de la

Fortalecer los niveles académicos y áreas del conocimiento más relevantes de la

información, como lo son la seguridad ofensiva, la seguridad

defensiva, y la gestión de la seguridad.

Brindar oportunidades a profesionales de las tecnologías de la información a nivel

regional, en diversidad de idiomas y localización geográfica, para of


Contribuir al desarrollo y fortalecimiento del área de la seguridad de la información a

nivel regional y latinoamericano.

Apoyar las competencias de los profesionales de la seguridad de la información para

ser más competitivos y obtener mejores empleos.

prepara y se aprueba la certificación:

La certificación se prepara asistiendo a los diplomados que ofrece la empresa rando el material de estudio, o descargando el material libre disponible en Internet, para

luego preparar y presentar el examen de certificación identificado como CPODS

se obtiene aprobando el 75% sobre un total de 80 preguntselección múltiple, donde se mencionan escenarios de la vida real, que el estudiante debe de

Colombia

5

Certified Professional Offensive and Defensive Security – CPODS, participa de forma activa en la aplicación y adquisición integral de conocimientos en el área de

ámenes y realización de cursos

Certificar profesionales integrales y competentes en él área de la seguridad de la

Fortalecer los niveles académicos y áreas del conocimiento más relevantes de la

la seguridad ofensiva, la seguridad

Brindar oportunidades a profesionales de las tecnologías de la información a nivel

regional, en diversidad de idiomas y localización geográfica, para ofrecerles cursos


Contribuir al desarrollo y fortalecimiento del área de la seguridad de la información a

profesionales de la seguridad de la información para

que ofrece la empresa DSTEAM, rando el material de estudio, o descargando el material libre disponible en Internet, para

CPODS-009.

sobre un total de 80 preguntas de selección múltiple, donde se mencionan escenarios de la vida real, que el estudiante debe de



10. Duración del examen de Certificación: 2 Horas 11. Beneficios para los profesionales certificados Los profesionales que obtengan la

• Descuentos especiales para los cursos de formación en seguridad de la información

ofrecidos por DSTEAM, o alguno de sus aliados estratégicos.

• Gestión del currículo profesional de cada profesional certific

empresas interesadas en profesionales calificados en el área de la seguridad de la

información.

• Ser reconocidos a nivel regional y de Latinoamérica, como un profesional certificado

en seguridad de la información, que maneje diversas á

• Los certificados CPODS

ofrece DSTEAM (DSLABS

• Los certificados CPODS

investigación en el área de la segu

12. Garantías en las competencias para los profesionales certificadosCPODS: Los profesionales certificados en conocimientos en diversas áreas de ltales como:

• Auditorias del tipo Hacking Ético

• Auditorias del tipo PenetrationTesting

• Análisis y gestión de vulnerabilidades

• Auditar la seguridad en redes inalámbricas

• Auditar la seguridad de una

• Aplicar buenas práctica en procesos de seguridad de la información

• Implementar un esquema de defensa en profundidad de una red informática




. Duración del examen de Certificación:

. Beneficios para los profesionales certificados

Los profesionales que obtengan la certificación, tendrán los siguientes beneficios:

Descuentos especiales para los cursos de formación en seguridad de la información

ofrecidos por DSTEAM, o alguno de sus aliados estratégicos.

Gestión del currículo profesional de cada profesional certificado, ante diferentes


Ser reconocidos a nivel regional y de Latinoamérica, como un profesional certificado

en seguridad de la información, que maneje diversas áreas del conocimiento.

CPODS, son los primeros invitados a los laboratorios gratuitos que

DSLABS).

CPODS, tienen prioridad de inscripción para los diferentes eventos de

investigación en el área de la seguridad de la información que patrocina DSTEAM.

. Garantías en las competencias para los profesionales certificadosCPODS:

Los profesionales certificados en CPODS, garantizan que tienen las suficientes competencias y conocimientos en diversas áreas de la seguridad de la información, para ejecutar actividades

Auditorias del tipo Hacking Ético

Auditorias del tipo PenetrationTesting

Análisis y gestión de vulnerabilidades

Auditar la seguridad en redes inalámbricas

Auditar la seguridad de una aplicación web

Aplicar buenas práctica en procesos de seguridad de la información

Implementar un esquema de defensa en profundidad de una red informática

Colombia

6

certificación, tendrán los siguientes beneficios:

Descuentos especiales para los cursos de formación en seguridad de la información

ado, ante diferentes


Ser reconocidos a nivel regional y de Latinoamérica, como un profesional certificado

reas del conocimiento.

, son los primeros invitados a los laboratorios gratuitos que

, tienen prioridad de inscripción para los diferentes eventos de

ridad de la información que patrocina DSTEAM.

. Garantías en las competencias para los profesionales certificadosCPODS:

garantizan que tienen las suficientes competencias y a seguridad de la información, para ejecutar actividades

Implementar un esquema de defensa en profundidad de una red informática



• Hardening de servidores

• Presentar reportes de auditorías técnicas claros y estructurados

• Implementar un sistema estructurado de Backups (Copias de seguridad).

13. Software de apoyo: Teniendo presente que se requiere preparar a los profesionales de la seguridad de la información, en diversas áreas del conocimiento, tales como defensivo, ofensivo, y de se han seleccionado los siguientes aplicativos y/o proyectos de seguridad libres, para soportar la parte practica y de gestión del examen de certificación. 13.1 A nivel ofensivo: Linux Backtrack 5R2

Metasploit

13.2 A nivel Defensivo: Monowall




Hardening de servidores

Presentar reportes de auditorías técnicas claros y estructurados

un sistema estructurado de Backups (Copias de seguridad).

Teniendo presente que se requiere preparar a los profesionales de la seguridad de la información, en diversas áreas del conocimiento, tales como defensivo, ofensivo, y de se han seleccionado los siguientes aplicativos y/o proyectos de seguridad libres, para soportar la parte practica y de gestión del examen de certificación.

Nessus

Nmap

PFsense

Colombia

7

un sistema estructurado de Backups (Copias de seguridad).

Teniendo presente que se requiere preparar a los profesionales de la seguridad de la información, en diversas áreas del conocimiento, tales como defensivo, ofensivo, y de gestión, se han seleccionado los siguientes aplicativos y/o proyectos de seguridad libres, para soportar



Ipcop

FreeNAS

OpenSSL

13.3 A nivel de redes inalámbricas: AirCrack-NG 13.4 A nivel de Buenas prácticas: OWASP




Endian Firewall Community

OpenFilerCommunity

GnuPG

.3 A nivel de redes inalámbricas:

Buenas prácticas:

OSSTMM

Colombia

8 Endian Firewall Community

OpenFilerCommunity



14. Quien emite la certificación. La certificación es emitida por la empresa educación continua en seguridad de la información llamado 15. Formas de preparar la certificación: Hay varias formas de preparara la a certificación, las cuales se describen a continuación: 15.1. Asistir a cursos especializados para la preparación de la certificación:diplomado que dicta la empresa DSTDefensa en profundidad”. En el diplomado en mención los asistentes podrán aprender todo lo relacionado con Hacking Ético y Defensa en Profundidad, además de que se prepararan de forma concreta para presentar la certificación Security – CPODS. A los asistentes a este diplomado se les examen de certificación, siempre y cando asistan al laboratorios prácticos. El vaucherprecio del diplomado. 15.2. Comprara el material Diplomado de forma Digital:material de estudio de forma digital que corresponde o es equivalente al diplomado de seguridad que prepara para la presentación del examen requerido para obtener la certificación Certified Professional Offensive andconsta de lo siguiente:

• Presentaciones de cada modulo en PDF

• Guías de Estudio (PDF y Videos)

• Guías de Laboratorio

• Guías de laboratorio solucionadas

• Maquinas virtuales

• Entorno virtual de apoyo

• Voucher para presentar la certificación.

• Soporte en línea para la realización y solución de las practicas de laboratorio

Esta segunda opción también brinda al estudiante un alto porcentaje de pasar el examen de certificación. 15.3. Material Libre en Internet:criterios con que se basa la certificación




. Quien emite la certificación.

La certificación es emitida por la empresa DSTEAM seguridad, soportada en su proyecto de educación continua en seguridad de la información llamado S-LEARNING.

. Formas de preparar la certificación:

Hay varias formas de preparara la a certificación, las cuales se describen a continuación:

. Asistir a cursos especializados para la preparación de la certificación:diplomado que dicta la empresa DSTEAM Seguridad, el cual se describe como

. En el diplomado en mención los asistentes podrán aprender todo lo relacionado con Hacking Ético y Defensa en Profundidad, además de que se prepararan de

resentar la certificación Certified Professional Offensive and Defensive A los asistentes a este diplomado se les garantiza 100%

examen de certificación, siempre y cando asistan al 80% de las clases y hagan todos los vaucherdel examen de certificación CPODS, esta incluido dentro del

15.2. Comprara el material Diplomado de forma Digital: La segunda opción es adquirir todo el material de estudio de forma digital que corresponde o es equivalente al diplomado de seguridad que prepara para la presentación del examen requerido para obtener la certificación Certified Professional Offensive and Defensive Security – CPODS. El material del diplomado

Presentaciones de cada modulo en PDF

Guías de Estudio (PDF y Videos)

Guías de laboratorio solucionadas

Entorno virtual de apoyo

para presentar la certificación.

Soporte en línea para la realización y solución de las practicas de laboratorio

Esta segunda opción también brinda al estudiante un alto porcentaje de pasar el examen de

15.3. Material Libre en Internet: Teniendo presente que todas las aplicaciones de software y criterios con que se basa la certificación COPDS están de forma libre en Internet, en el sitio

Colombia

9

, soportada en su proyecto de

Hay varias formas de preparara la a certificación, las cuales se describen a continuación:

. Asistir a cursos especializados para la preparación de la certificación: Existe un EAM Seguridad, el cual se describe como “Hacking Ético y

. En el diplomado en mención los asistentes podrán aprender todo lo relacionado con Hacking Ético y Defensa en Profundidad, además de que se prepararan de

Certified Professional Offensive and Defensive garantiza 100% que pasan el

de las clases y hagan todos los esta incluido dentro del

La segunda opción es adquirir todo el material de estudio de forma digital que corresponde o es equivalente al diplomado de seguridad que prepara para la presentación del examen requerido para obtener la certificación

. El material del diplomado

Soporte en línea para la realización y solución de las practicas de laboratorio

Esta segunda opción también brinda al estudiante un alto porcentaje de pasar el examen de

niendo presente que todas las aplicaciones de software y están de forma libre en Internet, en el sitio



web de la certificación se publicaran todos los enlaces donde obtener y estudiar la documentación de estudio y preparación, para poder presentar el examen de certificación. Aunque esta segunda opción es otra alternativa al diplomado de seguridad, recomienda que se asista al diplomado compre el material virtual especializadode certificación, y para aprender de forma totalmente practica todas las técnicas y secretos de la seguridad informática ofensiva y defensiva. 16. Como se presenta el examen de certif Inicialmente el examen se presente de forma presencial o virtual, en las instalaciones o sitio web de la empresa DSTEAM seguridad. 17. Vigencia de la certificación: 2 Años 18. Que costo tiene el examen de certificación: El voucher de certificación tiene un precio de lanzamiento inicial, por un valor de Pesos. 19. Público objetivo al cual están dirigidos los cursos y examen de certificación CPODS: El diplomado de Hacking Ético y Defensa en Profundidadexamen para lograr la certificación esta dirigido a las siguientes personas y/o profesionales:

• Auditores técnicos en seguridad de la información

• Arquitectos en seguridad de la información

• Oficial de seguridad informática

• Directores del Area de seguridad de la información

• PenetrationTesters

• Ingeniero investigador en seguridad de la información

• Consultor independiente en seguridad de la información

• Auditores de sistemas




web de la certificación se publicaran todos los enlaces donde obtener y estudiar la tudio y preparación, para poder presentar el examen de certificación.

Aunque esta segunda opción es otra alternativa al diplomado de seguridad, recomienda que se asista al diplomado “Hacking Ético y Defensa en Profundidad”

irtual especializado, para tener más probabilidades de pasar el examen de certificación, y para aprender de forma totalmente practica todas las técnicas y secretos de la seguridad informática ofensiva y defensiva.

. Como se presenta el examen de certificación:

Inicialmente el examen se presente de forma presencial o virtual, en las instalaciones o sitio DSTEAM seguridad.

. Vigencia de la certificación:

. Que costo tiene el examen de certificación:

de certificación tiene un precio de lanzamiento inicial, por un valor de

. Público objetivo al cual están dirigidos los cursos y examen de certificación CPODS:

Hacking Ético y Defensa en Profundidad, así como la presentexamen para lograr la certificación Professional Offensive and Defensive Security esta dirigido a las siguientes personas y/o profesionales:

Auditores técnicos en seguridad de la información

Arquitectos en seguridad de la información

icial de seguridad informática (Chiefinformation Security officer-CISO)

Directores del Area de seguridad de la información

Ingeniero investigador en seguridad de la información

Consultor independiente en seguridad de la información

ores de sistemas

Colombia

10 web de la certificación se publicaran todos los enlaces donde obtener y estudiar la

tudio y preparación, para poder presentar el examen de certificación. Aunque esta segunda opción es otra alternativa al diplomado de seguridad, DSTEAM

“Hacking Ético y Defensa en Profundidad” o se , para tener más probabilidades de pasar el examen

de certificación, y para aprender de forma totalmente practica todas las técnicas y secretos de

Inicialmente el examen se presente de forma presencial o virtual, en las instalaciones o sitio

de certificación tiene un precio de lanzamiento inicial, por un valor de 300.000

. Público objetivo al cual están dirigidos los cursos y examen de certificación CPODS:

, así como la presentación del Professional Offensive and Defensive Security – CPODS,

CISO)



• Ingenieros y tecnólogos del área de las tecnologías de la información.

• Administradores de redes

• Analistas de seguridad informática

• Responsables del área de seguridad informática en agencias y entidades

gubernamentales

20. Tiempo de revisión, confirmación y entrega de la certificación: Una vez que el estudiante logre pasar el examen de certificación que lo acredite como Professional Offensive and Defensive Security semana, físicamente y por correo electrónico el respectivo documento que soporta que es un profesional certificado CPODS




Ingenieros y tecnólogos del área de las tecnologías de la información.

Administradores de redes

Analistas de seguridad informática

Responsables del área de seguridad informática en agencias y entidades

revisión, confirmación y entrega de la certificación:

Una vez que el estudiante logre pasar el examen de certificación que lo acredite como Professional Offensive and Defensive Security – CPODS, se le enviara en menos de una

y por correo electrónico el respectivo documento que soporta que es un CPODS.

Colombia

11 Ingenieros y tecnólogos del área de las tecnologías de la información.

Responsables del área de seguridad informática en agencias y entidades

Una vez que el estudiante logre pasar el examen de certificación que lo acredite como , se le enviara en menos de una

y por correo electrónico el respectivo documento que soporta que es un

2 certified professional offensive and defensive security ... professional offensive and... ·...

Documents