Operació d'un CERT: Ciber-SOC > Barcelona > Curs de formació contínua > UPC School > Imprimir -

Operació d'un CERT: Ciber-SOC

Curs de formació contínua Presencial.

Presentació

2a EDICIÓ
UPC School
Aquest curs de formació contínua també forma part de l'itinerari formatiu del màster Cybersecurity Management.

Aquest curs aborda el problema de l'operació dels serveis ofertats per equips de coordinació de resposta a incidents (CERT), i els d'un centre d'operacions de ciberseguretat local (Cyber-SOC).

La coordinació d'incidents de seguretat és una funció requerida especialment per grans empreses i multinacionals, amb diversos centres de càlcul, repartits en diverses localitzacions. La tasca de coordinació normalment és assignada a persones amb una certa experiència (sèniors), i està regulada per unes recomanacions de FIRST i el CERT/CC de USA, que estableixen una sèrie de requeriments per reconèixer un CERT.

L'operació d'un Cyber-SOC requereix coneixements bàsics d'operació de les eines de protecció d'una infraestructura informàtica i de comunicacions, però també els treballs de planificació i definició de procediments de treball. En l'actualitat hi ha una demanda constant de professionals per aquest tipus de llocs de treball, ja que la nova directiva europea de ciberseguretat obliga a les empreses a instal·lar i mantenir equips de ciberprotecció, i a comunicar-se amb altres equips de resposta a incidents (CSIRT) per coordinar i optimitzar la reacció davant un incident greu.

Durant el curs s'ensenyarà l'operació de les eines més habituals d'un Cyber-SOC i les millors pràctiques per la comunicació d'incidents i l'intercanvi d'informació rellevant amb els CERT del govern i d'altres organitzacions del sector de l'organització per la que treballi l'alumne.

Objectius

 • Capacitar per administrar i operar la seguretat dels equips de control d'un entorn d'operació de sistemes informàtics i de comunicacions, garantint la ciberseguretat de la infraestructura i les dades que gestioni.
 • Capacitar per oferir serveis de resposta i coordinació d'incidents de ciberseguretat en un centre aïllat o en una organització amb diversos centres de càlcul.
 • Conèixer els aspectes tècnics relacionats amb els procediments d'instal·lació, configuració, operació i apedaçat de sistemes de protecció perimetral i de continguts.
 • Conèixer les característiques i limitacions dels sistemes de ciberseguretat
 • Identificar les mesures necessàries per garantir el correcte funcionament dels sistemes.

A qui va dirigit

 • Graduat, Llicenciatura o Enginyeria en Informàtica o Telecomunicacions.
 • Enginyers, titulats científic-tècnics interessats en obtenir una titulació reconeguda internacionalment per demostrar els seus coneixements de seguretat informàtica i capacitat per protegir les seves instal·lacions de ciberatacs.
 • Administradors de sistemes informàtics.
 • Membres de les forces i cossos de Seguretat de l'estat.
 • Consultors d'empreses de seguretat informàtica.
 • Consultors d'equips de resposta a incidents de seguretat.
 • Tècnics en infraestructures crítiques.
 • Directors i responsables TI.

Continguts

Matèries

Resposta a incidents
3 ECTS. 22 hores lectives.
 • CERT i IRT
 • Eines de l'atacant
 • Forensics
 • Artefactes de Forensics
 • Estudi de l'espai no assignat
Anàlisi de Malware
3 ECTS. 22 hores lectives.
 • Introducció al malware: història, amenaces, actors, tendències d'atacs
 • Anàlisi estàtic (hashing, AV, fingerprinting, strings, eines)
 • Anàlisi dinàmic (entorn, eines, memòria, debug, sandbox)
 • Malware en dispositius mòbils

La UPC School es reserva el dret de modificar el contingut del programa, que pot variar per a una major adaptació als objectius del curs.

Direcció i professorat

Direcció Acadèmica

 • Medina Llinàs, Manel
  Catedràtic a la Universitat Politècnica de Catalunya des de 1992 i Coordinador científic del capítol europeu de l'AntiPhishing Working Group (APWG). Des del 1994 dirigeix l'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Ha exercit com a expert a NIS i va ser responsable de la unitat de relació amb CERTS a ENISA (European Network and Information Security Agency). Igualment va dirigir projectes científics de seguretat al Centre Barcelona Digital. Com a membre d'ESRIF (European Security Research & Innovative Forum) i ESRAB (2006-2009) va col·laborar amb la Comissió Europea en programes d'investigació en seguretat.

Coordinació

 • Costas Pujol, Humbert
  Enginyer superior en informàtica i consultor en Seguretat de la informació. Actualment dirigeix el Departament d'Innovació a Ackcent Cybersecurity. Ha estat responsable del servei d'anàlisi de ciberamenaces i ciberseguretat i ha treballat per a CERT governamentals, banca i multinacionals. Disposa d'una àmplia experiència en anàlisi de vulnerabilitats, eines SIEM, integració de la gestió d'identitats, etc. Ha col·laborat també en diferents projectes com auditories ISO 27k, plans de continuïtat, anàlisi i gestió de riscos, anàlisi de malware, desenvolupament d'eines de seguretat, mètriques i indicadors.
 • García-Cervigón Gutiérrez, Manuel
  Enginyer Informàtic per la UPC i CISA. Professor a la UPC i responsable de l'àrea d'esCERT-UPC, el primer equip de resposta a incidents a Espanya. Doctorat l'any 2012, va iniciar la seva activitat professional el 1999 i des de llavors ha participat en múltiples projectes relacionats amb investigació forense, auditoria i implantació de sistemes de protecció i detecció. Igualment, ha participat en diversos projectes de R+D tant en l'àmbit estatal com europeu.
 • Vera Vinardell, Lluís
  Enginyer Superior de Telecomunicacions per la UPC, Llicenciat en Psicologia del treball i les organitzacions per la UOC, MBA per Esade i diplomat en Strategic Marketing per la UC Berkeley. Disposa de vint anys d'experiència al sector de la seguretat de la informació amb ampli coneixement del mercat americà i europeu. Actualment és professor associat al Departament de Sistemes d'Informació d'Esade i director general d'Ackcent Cybersecurity.

Professorat

 • Linares Blanco, Jordi
  Llicenciat en Enginyeria Informàtica per la UPC. Treballa a Forest Digital Evidence com a analista forense. Té una àmplia experiència en l'elaboració d'informes pericials i en la seva ratificació davant jutges i tribunals de diverses jurisdiccions, així com en la impartició de formació a cossos i forces de seguretat de l'Estat, en gestió de prova electrònica i anàlisi forense d'ordinadors.
 • Pasamar Navarro, Abraham
  Consultor sènior a IT Security, especialitzat en Informàtica i Investigació Digital. Té una àmplia experiència en la preparació d'informes tècnics i de peritatges, així com deu anys d'experiència com a gestor i director d'operacions. Especialitzat en Computer Forensics (anàlisi i reconstrucció de sistemes informàtics malmesos), informes tècnics i peritatges, anàlisi de malware, recerca en sistemes antivirus, Scripting i Tecnologies IT, entre d'altres.
 • Quintans Rodríguez, Manuel
  Malware Researcher vinculat des de fa molts anys a l'escena com a col·laborador de grups com DC4420-Defcon (UK), Hacktimes.com o MalwareIntelligence, entre d'altres. Ha desenvolupat la seva experiència en diferents sectors tecnològics, adquirint coneixements en diverses disciplines relacionades amb la seguretat de la informació. Durant la seva carrera, ha tingut l'oportunitat de treballar en equips de resposta a incidents en zones com Orient Mitjà, Estats Units i Europa, sempre centrant el seu focus d'interès en l'enginyeria inversa i l'anàlisi d'amenaces. En l'actualitat es dedica a investigar amenaces relacionades amb Malware i Intelligence a l'empresa S21Sec. A més és membre fundador de MLW.RE (NON-Profit-Organisation).

Informació general

Crèdits
6 ECTS (44 hores lectives)
Dates de realització
Data d'inici:gener de 2019Data de fi:març de 2019
Horari
Dilluns  18:30 a 21:30Dimarts  18:30 a 21:30Dijous  18:30 a 21:30
Lloc de realització
Facultat d'Informàtica de Barcelona (FIB)
C/ Jordi Girona, 1-3
Barcelona
Contacte
Telèfon: (34) 93 112 08 70
Titulació
Diploma de formació contínua expedit per la Universitat Politècnica de Catalunya. Emès en virtut de l'art. 34.1 de la L.O. 4/2007, de 12 d'abril, per la qual es modifica la L.O. 6/2001, de 21 de desembre, d'Universitats. Per a la seva obtenció és necessari tenir una titulació universitària oficial o bé un títol propi d'universitat equivalent a un grau, diplomatura o llicenciatura. De no ser així, l'alumne/a obtindrà un certificat de superació del programa expedit per la Fundació Politècnica de Catalunya.

En el cas de disposar d'una titulació estrangera consulta aquí.
Campus virtual
L'alumnat d'aquest Curs de formació contínua tindrà accés al campus virtual My_Tech_Space, una eficaç plataforma de treball i comunicació entre l'alumnat, el professorat, la direcció i la coordinació del curs. My_Tech_Space permet obtenir la documentació de cada sessió formativa abans de l'inici, treballar en equip, fer consultes als professors, visualitzar les notes...
Borsa de treball
Des del campus virtual My_Tech_Space l'alumnat podrà visualitzar les ofertes de treball del seu àmbit de coneixement i presentar la seva candidatura confidencialment. La Borsa de treball de la UPC School of Professional & Executive Development té un volum anual de centenars d'ofertes de treball, entre contractes laborals i convenis de col·laboració en pràctiques.
Import de la matrícula
1.600 €
L'import total de la matrícula s'ha de pagar abans de l'inici d'aquest Curs de formació contínua.
Consulta a l'apartat Descomptes, préstecs i ajuts les possibilitats de finançament en condicions avantatjoses.

Existeix la possibilitat de realitzar una aportació voluntària de 5€ addicionals en el moment de formalitzar la matrícula. Aquesta donació, que forma part de la Campanya 0,7% de la UPC, es destinarà a accions de cooperació a països en vies de desenvolupament.

0.7%

Idioma d'impartició
Espanyol

Entitats relacionades

Coorganitzadors

Socis estratègics

Col·laboradors