Protocolos COVID-19 para el desarrollo de actividades de la UPC School

Estos protocolos están sujetos a revisión permanente. Todos los docentes y estudiantes de la UPC School tienen que velar por su cumplimiento.

Uso de cookies

Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Puedes obtener más información y configurar tus preferencias.
Información sobre la política de cookies

Rechazar Cookies
Aceptar Cookies
Campus
MY_TECH_SPACE

Entrar
Campus en mantenimiento
Usuario y/o clave incorrectos
No tienes ningún entorno activo
Tu acceso ha sido restringido. Consulta con el departamento de administración
Por problemas técnicos el campus virtual es inaccesible. Estamos trabajando para solucionarlo. Disculpa las molestias.
Inicio   >  Másters y posgrados  >  Formación  >  Máster en Cybersecurity Management
Este curso tiene las plazas agotadas. Abierto un segundo grupo para el curso 2020-21

Programa

Edición
12ª Edición
Créditos
60 ECTS (330 horas lectivas)
Modalidad
Presencial
Idioma de impartición
Español
Precio
8.500€
Opciones de pago de la matrícula

Opciones de pago de la matrícula:
- En un único pago antes del plazo establecido en la carta de admisión al programa.
- Pago fraccionado en dos plazos:

  • El 60% del importe total deberá pagarse en el plazo indicado en la carta de admisión del programa.
  • El 40% restante deberá abonarse, como máximo, al cabo de 90 días a partir de la fecha de inicio del programa.
- En cuatro plazos, fraccionando el pago con domiciliación:
  • El 40% del importe total deberá pagarse en el plazo indicado en la carta de admisión del programa.
  • El 60% restante se dividirá en 3 pagos domiciliados, que se repartirán equidistantemente entre el inicio y final de las clases lectivas.
  • El estudiante debe disponer y ser titular de una cuenta bancaria con IBAN ESXX
Observaciones campaña 0,7%

Fechas de realización
Inicio clases: 05/10/2020
Fin clases: 15/07/2021
Fin programa : 30/09/2021
Horario
Lunes: 18:30 a 21:30
Martes: 18:30 a 21:30
Jueves: 18:30 a 21:30
Observaciones al horario.
Lugar de realización
Facultat d'Informàtica de Barcelona (FIB)
C/ Jordi Girona, 1-3
Barcelona
¿Por qué este programa?
Son muchas las empresas que invierten recursos en sistemas de información sin tener en cuenta las implicaciones. Si bien es indudable la importancia de la tecnología, también debería serlo la seguridad, tanto de infraestructuras como de capital humano. Es más, las infraestructuras de protección contra incidentes de seguridad por si solas apenas tienen valor si no se cuenta con profesionales que sepan gestionarlas adecuadamente.

El aumento del número de amenazas, así como el elevado número de dispositivos de protección y detección a implantar, han hecho incrementar de forma exponencial la demanda de expertos en el diseño y gestión de la ciberseguridad, en cualquier tipo de organización.

Con el objetivo de formar a estos profesionales, la UPC School organiza el máster en Cybersecurity Management. Los alumnos que cursen el máster tendrán la oportunidad de aprender las metodologías y técnicas necesarias para gestionar, planificar, diseñar e implementar los procedimientos necesarios para optimizar la seguridad de los diferentes activos, teniendo en cuenta las últimas ciberamenazas recientemente aparecidas.

El máster destaca por su equipo docente, con una excelente combinación de experiencia profesional práctica e innovación, dentro del ámbito de la ciberseguridad en las tecnologías, no solo desde el punto de vista técnico, sino también legal y policial. Además contaremos con las intervenciones de ponentes reconocidos a nivel internacional, los cuales nos ofrecerán su visión del sector en el presente y en el futuro.

Se preparará también a los estudiantes del máster para la Certificación de Auditor de Sistemas de Información (CISA) y el certificado de Cyber-Security Nexus (CSX), otorgadas por ISACA, reconocidas internacionalmente.



CISACSX


Los alumnos que se matriculen en el programa se podrán registrar gratuitamente en ISACA Internacional e ISACA Barcelona y ser socios hasta el 31/12/2020.

Impulsado por:
Objetivos
  • Comprobar el estado de la seguridad de una entidad, auditar los diferentes activos que la componen y estimar prioridades de cara a minimizar los riesgos.
  • Detectar de forma proactiva un ataque sobre una entidad mediante herramientas de monitorización, aplicando técnicas de data mining sobre grandes cantidades de información.
  • Planificar planes de contingencia y responder ante incidentes de seguridad, aplicando técnicas forenses reconocidas para mantener la cadena de custodia, analizar un malware y recuperar la información.
  • Identificar aquellos activos críticos de una entidad y determinar las medidas necesarias para protegerlos.
  • Gestionar la seguridad digital de una entidad, establecer las metodologías adecuadas y diseñar una arquitectura acorde con las necesidades de negocio para minimizar los riesgos a los que se puedan exponer los diferentes activos.
  • Utilizar las herramientas y protocolos necesarios para mantener la confidencialidad, integridad y disponibilidad de los datos.
  • Identificar las medidas necesarias para garantizar el correcto funcionamiento de los sistemas.
¿A quién va dirigido?
  • Grado, licenciatura o ingeniería en Informática o Telecomunicaciones.
  • Ingenieros y titulados científico-técnicos interesados en obtener una titulación reconocida internacionalmente para demostrar sus conocimientos de seguridad informática y su capacidad para proteger sus instalaciones de ciberataques.
  • Administradores de sistemas informáticos.
  • Miembros de las Fuerzas y Cuerpos de Seguridad del Estado.
  • Consultores de empresas de seguridad informática.
  • Consultores de equipos de respuesta a incidentes de seguridad.
  • Técnicos en infraestructuras críticas.
  • Directores y responsables de TI.
  • Abogados que quieran especializarse en delitos informáticos.

Contenidos formativos

Relación de asignaturas
1 ECTS 6h
Redes
  • Introducción al Protocolo de Control de Transmisión/Protocolo de Internet (TCP/IP).
  • VirtualBox y VMware.
5 ECTS 36h
Hacking Ético
  • Extracción de información (information gathering).
  • Escaneo y enumeración.
  • Vulnerabilidades comunes.
  • Análisis manual de vulnerabilidades.
  • Análisis automatizado.
  • Explotación y gestión de vulnerabilidades.
3 ECTS 21h
Monitorización de Acontecimientos de Seguridad
  • Registros propios del sistema.
  • Sistemas de detección y monitorización.
  • Fuentes heterogéneas de datos.
  • Correlación de logs.
2 ECTS 15h
Cloud Security
  • Introducción al cloud.
  • Tipos de cloud.
  • Seguridad en cloud privado: orquestador.
  • Seguridad sobre soluciones de terceros: Amazon y Azure.
  • Containers.
  • Conexiones Application Programming Interface (API).
  • Casos de uso.
4 ECTS 24h
Data Driven Security
  • Data Science.
  • Análisis de datos con R.
  • Visualización de datos.
  • Reproducible research.
  • R-net-tools.
4 ECTS 24h
Entornos Ubicuos: SCADA y Móviles
  • Análisis estático y dinámico.
  • Android.
  • iOS.
  • Supervisory Control and Data Acquisition (SCADA).
  • Entorno industrial Control System Security (ICS): vulnerabilidades en software y protocolo.
3 ECTS 21h
Respuesta a Incidentes
  • Computer Emergency Response Team (CERT) e Incident Response Team (IRT).
  • Herramientas del atacante.
  • Forensics.
  • Artefactos de forensics.
  • Estudio del espacio no asignado.
3 ECTS 21h
Análisis de Malware
  • Introducción al malware: historia, amenazas, actores, tendencias de ataques.
  • Análisis estático (hashinganti-virus, fingerprinting, strings, herramientas).
  • Análisis dinámico (entorno, herramientas, memoria, debug, sandbox).
  • Malware en dispositivos móviles.
4 ECTS 24h
Blockchain y Autenticación
  • Criptografía simétrica o de clave secreta.
  • Criptografía asimétrica o de clave pública.
  • Protocolos.
  • Federación de identidades.
  • Servicios de confianza.
  • Preparación CISA (5): protección de los activos de información.
5 ECTS 30h
Diseño, Desarrollo e Implantación
  • Confidencialidad, integridad y disponibilidad de los activos.
  • Gestión de servicio.
  • Controles de acceso lógico.
  • Controles de acceso físico.
  • Protección de servicios: control de acceso lógico.
  • Protección de redes.
  • Firewalls.
  • Protección de programas: diseño de software y seguridad.
  • Operación de los sistemas de información.
  • Mantenimiento.
  • Preparación CISA (3): adquisición, desarrollo e implementación de sistemas de información.
4 ECTS 27h
Amenazas y Análisis de Riesgos
  • Estándares internacionales de seguridad de la información.
  • Procesos de análisis y gestión de riesgos.
  • Continuidad de negocio/contingencias.
  • Metodologías de análisis y gestión de riesgos.
  • Identificación de activos.
  • Clasificación de activos.
  • Vulnerabilidades vs. amenazas.
  • Tipos y clasificación de amenazas.
  • Tipos y clasificación de vulnerabilidades.
  • Estimación de impactos.
  • Planes directores de seguridad.
  • Preparación CISA (1): proceso de auditoría de sistemas de información.
5 ECTS 30h
Cumplimiento
  • Regulación, metodologías, normativa y legislación internacional.
  • Estándares de auditorías y seguridad sobre TI.
  • Aspectos legales, recolección y preservación de evidencias.
  • Buenas prácticas y recomendaciones de seguridad.
  • Normas de continuidad de negocio y minimización del impacto.
  • Informes: aspectos legales, imagen corporativa, lecciones aprendidas.
  • Técnicas de comunicación: negociación, resolución de conflictos, estructura de informes, etc.
  • Preparación CISA (4): operaciones, mantenimiento y soporte de sistemas de información.
3 ECTS 18h
Gobierno de la Seguridad
  • Principios de la gobernanza corporativa.
  • Relación con la responsabilidad social corporativa.
  • Características de la gobernanza IT.
  • Marcos y modelos de referencia.
  • Estrategia de IT y de seguridad IT.
  • Mecanismos para el gobierno de IT y de seguridad de IT.
  • Preparación CISA (2): gobierno y gestión de TI.
14 ECTS 33h
Proyecto Final de Máster
Proyecto final tutorizado por un director de proyecto experto en la materia.
Titulación
Título de máster propio expedido por la Universitat Politècnica de Catalunya. Emitido en virtud del art. 34.1 de la L.O. 4/2007, de 12 de abril, por la cual se modifica la L.O. 6/2001, de 21 de diciembre, de Universidades. Para su obtención es necesario tener una titulación universitaria oficial. De no ser así, el estudiante obtendrá un certificado de superación expedido por la Fundació Politècnica de Catalunya.
Oferta modular
Este máster se estructura en los módulos que se indican a continuación. Si no deseas cursar todo el máster puedes matricularte de uno o diversos módulos.
Máster:
relation Posgrados:

Metodología de aprendizaje

La metodología docente del programa facilita el aprendizaje del estudiante y la consecución de las competencias necesarias.

Herramientas de aprendizaje
Sesiones magistrales participativas
Se exponen los fundamentos conceptuales de los contenidos a impartir, promoviendo la interacción con los estudiantes para guiarlos en el aprendizaje de los diferentes contenidos y el desarrollo de las competencias establecidas.
Sesiones prácticas en el aula
Se aplican los conocimientos en un entorno real o hipotético, donde se identifican y trabajan aspectos específicos para facilitar su comprensión, con el apoyo de los docentes.
Resolución de ejercicios
Se trabajan las soluciones mediante la ejercitación de rutinas y la aplicación de fórmulas o algoritmos, y se siguen procedimientos de transformación de la información disponible y de interpretación de los resultados.
Estudio de casos
Se presentan situaciones reales o hipotéticas en las que los estudiantes, de forma plenamente participativa y práctica, analizan la situación, plantean las diferentes hipótesis y comparten sus propias conclusiones.
Aprendizaje basado en problemas (ABP)
Metodología de aprendizaje activo que permite que el estudiante se involucre desde un inicio y adquiera los conocimientos y habilidades a través del planteamiento y la resolución de situaciones o problemas complejos.
Tutorías
Se presta apoyo técnico a los estudiantes en el desarrollo del proyecto final, en función de su especialidad y de la temática del proyecto.
Criterios de evaluación
Asistencia
Se requiere como mínimo el 80% de asistencia a las horas lectivas.
Grado de participación
Se evalúa la contribución activa de los estudiantes en las diferentes actividades propuestas por el equipo docente.
Resolución de ejercicios, cuestionarios o exámenes
Pruebas individuales con el objetivo de evaluar el grado de aprendizaje y la adquisición de competencias.
Elaboración de trabajos
Estudios sobre una temática determinada, individual o grupal, en los que se evalúa la calidad y profundidad de los trabajos, entre otros aspectos.
Realización y presentación del proyecto final
Proyectos individuales o grupales en los que se aplican los contenidos impartidos en el programa. El proyecto puede estar basado en casos reales y comprender la identificación de una problemática, el diseño de la solución, su implementación o un plan de negocio. Contará con una presentación y la defensa pública del proyecto.
Prácticas y bolsa de trabajo
Desde el campus virtual My_Tech_Space los estudiantes podrán visualizar ofertas de trabajo de su área de conocimiento y presentar su candidatura en un entorno confidencial. La bolsa de trabajo de la UPC School tiene un volumen anual de cientos de ofertas de trabajo, entre contratos laborales y convenios de colaboración en prácticas.
Campus virtual
Los estudiantes de este máster tendrán acceso al campus virtual My_Tech_Space, una eficaz plataforma de trabajo y comunicación entre estudiantes, profesores, dirección y coordinación del curso. My_Tech_Space permite obtener la documentación de cada sesión formativa antes de su inicio, trabajar en equipo, hacer consultas a los profesores, visualizar notas, etc.

Equipo docente

Dirección Académica
  • Medina Llinàs, Manel
    Ver perfil en futur.upc
    Catedrático en la Universitat Politècnica de Catalunya desde 1992 y Coordinador científico del capítulo europeo del AntiPhishing Working Group (APWG). Desde 1994 dirige esCERT-UPC, el primer equipo de respuesta a incidentes en España. Ha ejercido como experto en NIS y fue responsable de la unidad de relación con CERTS en ENISA (European Network and Information Security Agency). Igualmente dirigió proyectos científicos de seguridad en el Centro Barcelona Digital. Como miembro de ESRIF (European Security Research & Innovative Forum) y ESRAB (2006-2009) colaboró con la Comisión Europea en programas de investigación en seguridad.
Coordinación
  • Costas Pujol, Humbert
    Ver perfil en Linkedin
    Ingeniero superior en informática y consultor en Seguridad de la Información. Actualmente dirige el Departamento de Innovación en Ackcent Cybersecurity. Ha sido responsable del servicio de análisis de ciberamenazas y ciberseguridad y ha trabajado para CERT gubernamentales, banca y multinacionales. Cuenta con una amplia experiencia en análisis de vulnerabilidades, herramientas SIEM, integración de la gestión de identidades, etc. Ha colaborado también en distintos proyectos como auditorías ISO 27k, planes de continuidad, análisis y gestión de riesgos, análisis de malware, desarrollo de herramientas de seguridad, métricas e indicadores.
  • García-Cervigón Gutiérrez, Manuel

    Ingeniero Informático por la UPC y CISA. Forma parte del equipo de seguridad de Nestlé. Ocupó el puesto de responsable del área de esCERT-UPC, el primer equipo de respuesta a incidentes en España. Doctorado en el 2012, inició su actividad profesional en el 1999 y desde entonces ha participado en múltiples proyectos relacionados con investigación forense, auditoría e implantación de sistemas de protección y detección. Igualmente, ha participado en varios proyectos de I+D tanto en el ámbito estatal como europeo.
  • Vera Vinardell, Lluís

    Ingeniero superior en telecomunicaciones por la UPC, licenciado en Psicología del trabajo y las organizaciones por la UOC, MBA por Esade y diplomado en Strategic Marketing por la UC Berkeley. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.
Profesorado
  • Cardona Cano, Domingo
    Ver perfil en Linkedin
    Ingeniero superior en Telecomunicaciones por la UPC. Certified Information Systems Auditor (CISA) y máster de Seguridad de la Información por el Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas de la UPC (esCERT-UPC). Actualmente es consejero delegado de Wise Security Global. Ha estado involucrado en todo tipo de proyectos y servicios relacionados con la ciberseguridad, tanto en gobiernos, como en banca e industria. La última etapa de su actividad ha sido y está focalizada en el desarrollo de negocio y en la definición, puesta en marcha y gobierno de organizaciones expertas en ciberseguridad y equipos de respuesta ante emergencias informáticas (CERT), así como en la creación y dirección de empresas del sector.
  • Cid del Corral, Ramiro
    Ver perfil en Linkedin
    Licenciado en Sistemas de Información por la Universidad de Buenos Aires. Posgrado en Dirección de Empresa por la Universidad Pompeu Fabra (UPF). Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT), Lead Auditor ISO 27001 e ISO 22301, Information Technology Infrastructure Library (ITIL). Ha colaborado con entidades como la Asociación de Auditoría y Control de Sistemas de Información (ISACA), el Ilustre Colegio de Abogados de Barcelona (ICAB), la Asociación Profesional Española de la Privacidad (APEP) y el Information Technology Service Management Forum (itSMF). Senior product security leader offshore wind en GE Renewable Energy. Más de veinte años de experiencia en sistemas, siendo los últimos trece en el sector de la ciberseguridad. Amplia experiencia en proyectos de análisis de riesgos, gestión del Sistema de Gestión de Seguridad de la Información (SGSI), planes de contingencia y continuidad de negocio (DRP i BCP) y de protección de datos (RGPD).
  • Costas Pujol, Humbert
    Ver perfil en Linkedin
    Ingeniero superior en informática y consultor en Seguridad de la Información. Actualmente dirige el Departamento de Innovación en Ackcent Cybersecurity. Ha sido responsable del servicio de análisis de ciberamenazas y ciberseguridad y ha trabajado para CERT gubernamentales, banca y multinacionales. Cuenta con una amplia experiencia en análisis de vulnerabilidades, herramientas SIEM, integración de la gestión de identidades, etc. Ha colaborado también en distintos proyectos como auditorías ISO 27k, planes de continuidad, análisis y gestión de riesgos, análisis de malware, desarrollo de herramientas de seguridad, métricas e indicadores.
  • Cruz Allende, Daniel

    CISA, CISM, Lead Auditor 27001 y Master de Seguridad esCERT. Es director de operaciones a Ackcent, con más de diecisiete años de experiencia en el sector de la seguridad. Dispone de amplia experiencia en proyectos de análisis de riesgos, planes directores de seguridad, cumplimiento normativo (ISO 27000, COBIT, etc.) y legislativo (LOPD, LSSI / Ley General de Telecomunicaciones, Ley de Protección de Infraestructuras Críticas). Durante los últimos años ha gestionado diversos proyectos internacionales (Venezuela y México) en el ámbito de la seguridad.
  • de Hevia Gisbert, Elisa

    Ingeniera Superior de Telecomunicaciones por la UPC, y Licenciada en Economía por la Universidad Nacional de Educación a Distancia (UNED). Certificada CISA, CISM, CISSP, CRISC, BS7799 Lead Auditor y PMP. Dispone de catorce años de experiencia en proyectos relacionados con auditoría y seguridad de sistemas de información. A lo largo de su trayectoria profesional ha participado y coordinado proyectos de auditoría informática y consultoría de gestión de riesgos tecnológicos, principalmente en entidades del sector financiero. Actualmente trabaja como senior manager en la Unidad de Gestión de Riesgos Tecnológicos de una Big4.
  • Déler Castro, Gemma Pilar

    Ingeniería Informática por la UPC y máster en Sociedad de la Información y el Conocimiento. Es CISA, CGEIT, PMP, ITIL y también cuenta con la certificación como DPD. Actualmente es CISO de Applus +. Miembro de ISO JTC1 / SC27 y vocal en los comités de AENOR CTN 71: Tecnología de la Información y en especial su SC27 de seguridad. Acumula experiencia de más de 30 años en la evaluación de productos TI y desde 2002 en seguridad de las TI, análisis y gestión de riesgos, evaluación, GRC, testing, certificación, assessment, ISMS ISO 27001.
  • Flores Sánchez, Alonso
    Ver perfil en Linkedin
    Ingeniero Quimico IQS e ingeniero Industrial especialidad Quimica por la Universitat Ramon Llull. Máster en Cibersecurity Managenement por la UPC y profesor del módulo de Gobierno. Mas de 25 años de experiencia en el sector de las tecnologías de la información. Dirección de proyectos para el diseño de processos de información en el entorno de empresas de distribución de agua. Dirección del departamento de calidad (10 años), dirección del sistema de telecontrol (15 años). CIO de la compañía durante los últimos 20 años, focalizado los últimos 8 en el impulso de la ciberseguridad.
  • García-Cervigón Gutiérrez, Manuel

    Ingeniero Informático por la UPC y CISA. Forma parte del equipo de seguridad de Nestlé. Ocupó el puesto de responsable del área de esCERT-UPC, el primer equipo de respuesta a incidentes en España. Doctorado en el 2012, inició su actividad profesional en el 1999 y desde entonces ha participado en múltiples proyectos relacionados con investigación forense, auditoría e implantación de sistemas de protección y detección. Igualmente, ha participado en varios proyectos de I+D tanto en el ámbito estatal como europeo.
  • Guijarro Olivares, Jordi
    Ver perfil en Linkedin
    Jordi Guijarro, ingeniero superior en Informática por la UOC, ingeniero técnico en Sistemas por la UAB y máster en Gestión de Tecnologías de Información para la URL. Dispone de quince años de experiencia en el ámbito de las tecnologías de la información con amplio conocimiento en sistemas avanzados y gestión de servicios TIC en el sector de la universidad y la investigación. Actualmente es jefe de operaciones y seguridad del Consorci de Serveis Universitaris de Catalunya y colaborador docente en la UPC (Módulo Identidad federada), en la UOC (Programa de Cloud Computing) y en la VIU (Master en línea en Seguridad Informática). En ciberseguridad, gestiona CSUCA-CSIRT [https://www.trusted-introducer.org/directory/teams/csuc-csirt.html], el equipo de respuesta a incidentes de la Anella Científica y el CATNIX (Cataluña Neutral Internet eXchange).
  • Hernández Serrano, Juan
    Ver perfil en futur.upc
    Profesor del Departamento de Ingeniería Telemática de la UPC. Su labor de investigación se centra en seguridad, privacidad y anonimato en redes, con especial énfasis en la IoT. Es coautor de decenas de artículos del ámbito, así como uno de los investigadores principales del proyecto CE H2020 BIG IoT para homogeneización de acceso a Big Data en relación con tráfico, aparcamiento, polución, etc. También participó en la definición de requisitos y soluciones de seguridad de la alianza WAVE2M.
  • Huerta Cerezuela, Víctor

    Ingeniero informático por la UPC. Es experto en dirección TI, en el ámbito de gobierno de las TI (ISO 38500), en administración electrónica, así como en auditorías de protección de datos. En la actualidad es el responsable de Seguridad TIC (CISO) y Protección de Datos (DPO) de la UPC.
  • Linares Blanco, Jordi

    Licenciado en Ingeniería Informática por la UPC. Trabaja en Forest Digital Evidence como analista forense. Cuenta con una amplia experiencia en la elaboración de informes periciales y en su ratificación ante jueces y tribunales de diversas jurisdicciones, así como en la impartición de formación a cuerpos y fuerzas de seguridad del Estado, en gestión de prueba electrónica y análisis forense de ordenadores.
  • Medina Llinàs, Manel
    Ver perfil en futur.upc
    Catedrático en la Universitat Politècnica de Catalunya desde 1992 y Coordinador científico del capítulo europeo del AntiPhishing Working Group (APWG). Desde 1994 dirige esCERT-UPC, el primer equipo de respuesta a incidentes en España. Ha ejercido como experto en NIS y fue responsable de la unidad de relación con CERTS en ENISA (European Network and Information Security Agency). Igualmente dirigió proyectos científicos de seguridad en el Centro Barcelona Digital. Como miembro de ESRIF (European Security Research & Innovative Forum) y ESRAB (2006-2009) colaboró con la Comisión Europea en programas de investigación en seguridad.
  • Moreno Muñoz, Javier
    Ver perfil en Linkedin
    Ingeniero informático con más de 20 años de experiencia en gran variedad de tecnologías y áreas. Ha trabajado en diversas entidades financieras, mutuas, aseguradoras, la Universitat de Barcelona, el Ajuntament de Barcelona etc y ha impartido formación en empresas como Inditex, Bayer, BDigital o Roche. Actualmente es AWS Authorized Trainer y da cursos de AWS, Cloud Computing, Java, Big Data, Hadoop, MongoDB, etc en Capside.
  • Pasamar Navarro, Abraham

    Consultor senior en IT Security, especializado en informática e investigación digital. Cuenta con una amplia experiencia en la preparación de informes técnicos y de peritajes, así como con diez años de experiencia como gestor y director de operaciones. Especializado en Computer Forensics (análisis y reconstrucción de sistemas informáticos dañados), informes técnicos y peritajes, análisis de malware, investigación en sistemas antivirus, Scripting y tecnologías IT, entre otros.
  • Sampé Gascó, Marc

    Ingeniero Informático por la UPC y máster en Cybersecurity Management. Certificado en OSCE, OSCP, CSX y CISA. Actualmente trabajando en Deloitte como pentester senior con experiencia en pruebas de intrusión, revisiones web, revisiones de aplicaciones móviles y análisis código y ejercicios red team.
  • Soler Alvarez, Alex
    Ver perfil en Linkedin
    Ingeniero superior en Informática por la UPC. Certificado en OSCP, AWS Architect Associate y CHFI. Actualmente es ingeniero de seguridad en AttackIQ, desarrollando escenarios para la realización de simulación de ataques. Inició su carrera en el sector de la seguridad informática en el esCERT-UPC, realizando análisis forenses de incidentes de seguridad y auditorías web. Acumula una experiencia de más de trece años en el sector de la ciberseguridad. Ha sido auditor y responsable del equipo de Ethical Hacking en Incita Security (Antigua TB·Security), así como CTO en Ackcent Cybersecurity. Cuenta con experiencia en proyectos de revisión de aplicaciones móviles, tanto Android como iOS, así como en proyectos de revisión de sistemas ICS.
  • Truchsess, Henner
    Ver perfil en Linkedin
    Ingeniero de Sistemas de la Universidad Metropolitana de Venezuela. Certificado CISA, CISM, CRISC, ISO27001 Lead Implementer e ISO22301 Lead Implementer. Dispone de siete años de experiencia, habiendo liderado y participado en proyectos de aseguramiento de control basados en la identificación de riesgos y la evaluación del control interno tecnológico y en proyectos de gestión de la seguridad de la información. Igualmente, ha colaborado como instructor en cursos de formación de ISACA y actualmente trabaja como manager del área de gestión de riesgos tecnológicos de Deloitte.
  • Vera Vinardell, Lluís

    Ingeniero superior en telecomunicaciones por la UPC, licenciado en Psicología del trabajo y las organizaciones por la UOC, MBA por Esade y diplomado en Strategic Marketing por la UC Berkeley. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.

Entidades colaboradoras

Socios estratégicos
  • Associació pel Control i Auditoria dels Sistemes d'Informació. ISACA Barcelona
    • Difunde el programa en el entorno profesional y ámbito de especialización.
    • Participa en el diseño de los contenidos del programa y vela por su adecuación a las necesidades del entorno profesional.
Socios colaboradores

Salidas profesionales

  • Responsable de seguridad de un departamento de servicios de TI.
  • Responsable de gestión de la ciberseguridad de infraestructuras críticas y proveedores de servicios informáticos.
  • Gestor de servicios de consultoría y auditoría de ciberseguridad en una empresa especializada.
  • Experto en ingeniería inversa.
  • Analista de malware.
  • Perito informático forense.
  • Analista de datos de ciberseguridad.
  • Hacker ético/pentester.
  • Ingeniero de seguridad en dispositivos móviles.
  • Consultor de equipos de respuesta a incidentes de seguridad (CSIRT y CERT).
  • Operador del Centro de Operaciones de Seguridad (SOC).
  • Administrador de sistemas y herramientas de ciberseguridad.
  • Miembro de las unidades de lucha contra el cibercrimen en entidades financieras y en Fuerzas y Cuerpos de Seguridad del Estado.
  • Técnico de ciberseguridad en infraestructuras críticas.
  • Experto en delitos informáticos (abogados).

Testimonios y noticias

Testimonios

Cuando terminé el grado en Telemática, empecé a trabajar en una consultora en temas de big data y business intelligence, pero tenía claro que quería trabajar en ciberseguridad. El máster me pareció una excelente oportunidad para orientar mi carrera profesional hacia el sector donde había querido trabajar desde pequeño. Aunque yo estoy más enfocado en la vertiente técnica de la ciberseguridad, toda la parte de compliance, regulación y management te da unos matices que, aunque no apliques directamente en tu día a día, sí que creo que son muy útiles e interesantes. Es un máster muy recomendable para consolidar tu carrera en este ámbito, por su visión amplia y la calidad del profesorado, muy conectados con la práctica profesional.

Aleix Sala, Cyber Threat Hunter & Intelligence Analyst en Nestlé

Tenía claro que iba a apostar por la ciberseguridad como carrera profesional. Me mudé a Barcelona para hacer el máster, ya que lo quería hacer presencial, y en menos de dos meses estaba trabajando para una multinacional, participando en proyectos en los que pude poner en práctica todo lo aprendido en el máster. Muchas empresas contactan con los alumnos del máster, tanto para desarrollar el TFM como para incorporaciones. El máster me ha permitido conocer y entender la aplicabilidad de la seguridad en entornos muy variados. Destacar también que las certificaciones realizadas durante el curso son requisito para muchos puestos de trabajo en el ámbito de la seguridad

Sara Queipo, Team Lead Information Security Services en BMM Spain Testlabs

Noticias del Blog
Isabel Padilla, exalumna del máster en Cybersecurity Management, finalista del premio al Mejor Proyecto de Seguridad de España
Isabel Padilla, exalumna del máster en Cybersecurity Management, finalista del premio al Mejor Proyecto de Seguridad de España
07-06-2019
Isabel Padilla, exalumna del máster en Cybersecurity Management, finalista del premio al Mejor Proyecto de Seguridad de España
Isabel Padilla, exalumna del máster en Cybersecurity Management, finalista del premio al Mejor Proyecto de Seguridad de España
07-06-2019
Manel Medina, Premio de Honor en La Nit de les Telecomunicacions i la Informàtica
Manel Medina, Premio de Honor en La Nit de les Telecomunicacions i la Informàtica
19-03-2019
La UPC School apuesta por las profesiones de futuro:  blockchain , industria 4.0, inteligencia artificial y transformación digital
La UPC School apuesta por las profesiones de futuro: blockchain , industria 4.0, inteligencia artificial y transformación digital
12-04-2018
La UPC School apuesta por la especialización de los nuevos perfiles TIC
La UPC School apuesta por la especialización de los nuevos perfiles TIC
31-01-2017
Acto de graduación del máster en Cybersecurity Management
Acto de graduación del máster en Cybersecurity Management
24-01-2017
Otras noticias
Entrevista a Manel Medina (La Razón): "Hay que cambiar la estrategia e introducir formación básica en ciberseguridad"
30-05-2017
Entrevista a Manel Medina (8 al Dia): "Una vez ponemos información en internet, es muy difícil borrarla"
29-03-2017
Entrevista a Manel Medina (TV3): "Las precauciones -y las acciones- de los gobiernos en la era del ciberespionaje"
29-03-2017
Entrevista al alumno del máster en Cybersecurity Management, Oscar Sánchez (La Vanguardia): "El número uno en ciberseguridad"
18-01-2017
Vídeos
Techtúlia: Ciberseguridad