Operación de un CERT: Ciber-SOC > Barcelona > Lifelong learning course > UPC School > Imprimir -

Operación de un CERT: Ciber-SOC

This course is full up

Lifelong learning course. Face-to-face.

Presentation

2nd EDITION
UPC School

This lifelong learning course can be attended as part of the master's degree Cybersecurity Management.

Este curso aborda el problema de la operación de los servicios ofrecidos por equipos de coordinación de respuesta a incidentes (CERT), y los de un centro de operaciones de ciberseguridad local (Cyber-SOC).

La coordinación de incidentes de seguridad es una función requerida especialmente por grandes empresas y multinacionales, con diversos centros de cálculo, repartidos en varias localizaciones. El trabajo de coordinación normalmente es asignado a personas con una cierta experiencia (seniors), y está regulado por unas recomendaciones de FIRST y el CERT/CC de USA, que establecen una serie de requisitos para reconocer un CERT.

La operación de un Cyber-SOC requiere conocimientos básicos de operación de las herramientas de protección de una infraestructura informática y de comunicaciones, pero también los trabajos de planificación y definición de procedimientos de trabajo. En la actualidad hay una demanda constante de profesionales para este tipo de puestos de trabajo, ya que la nueva directiva europea de ciberseguridad obliga a las empresas tanto a instalar y mantener equipos de ciber-protección, como a comunicarse con otros equipos de respuesta a incidentes (CSIRT), para coordinar y optimizar la reacción frente a un incidente grave.

Durante el curso se enseñará la operación de las herramientas más habituales de un Cyber-SOC y las mejores prácticas para la comunicación de incidentes y el intercambio de información relevante con los CERT del gobierno y de otras organizaciones del sector de la organización para la que trabaje el alumno.


Aims

  • Capacitar para administrar y operar la seguridad de los equipos de control de un entorno de operación de sistemas informáticos y de comunicaciones, garantizando la ciberseguridad de la infraestructura y los datos que gestione.
  • Capacitar para ofrecer servicios de respuesta y coordinación de incidentes de ciberseguridad en un centro aislado o en una organización con varios centros de cálculo.
  • Conocer los aspectos técnicos relacionados con los procedimientos de instalación, configuración, operación y parcheado de sistemas de protección perimetral y de contenidos.
  • Conocer las características y limitaciones de los sistemas de ciberseguridad.
  • Identificar las medidas necesarias para garantizar el correcto funcionamiento de los sistemas.

Who is it for

  • Graduado, Licenciatura o Ingeniería en Informática o Telecomunicación.
  • Ingenieros, titulados científico-técnicos  interesados en obtener una titulación reconocida internacionalmente para demostrar sus conocimientos de seguridad informática y capacidad para proteger sus instalaciones de ciberataques.
  • Administradores de sistemas informáticos.
  • Miembros de las fuerzas y cuerpos de Seguridad del estado.
  • Consultores de empresas de seguridad informática.
  • Consultores de equipos de respuesta a incidentes de seguridad.
  • Técnicos en infrastructuras críticas.
  • Directores y responsables TI.

Content

Subjects

Respuesta a incidentes
3 ECTS. 22 teaching hours.
Análisis de Malware
3 ECTS. 22 teaching hours.

Management & Faculty

Academic management

  • Medina Llinàs, Manel
    Catedrático en la Universitat Politècnica de Catalunya desde 1992 y Coordinador científico del capítulo europeo del AntiPhishing Working Group (APWG). Desde 1994 dirige esCERT-UPC, el primer equipo de respuesta a incidentes en España. Ha ejercido como experto en NIS y fue responsable de la unidad de relación con CERTS en ENISA (European Network and Information Security Agency). Igualmente dirigió proyectos científicos de seguridad en el Centro Barcelona Digital. Como miembro de ESRIF (European Security Research & Innovative Forum) y ESRAB (2006-2009) colaboró con la Comisión Europea en programas de subvención a investigación en seguridad.

Academic coordination

  • García-Cervigón Gutiérrez, Manuel
    Ingeniero Informático por la UPC y CISA. Profesor en la UPC y responsable del área de esCERT-UPC, el primer equipo de respuesta a incidentes en España. Doctorado en 2012, inició su actividad profesional en 1999 y desde entonces ha participado en múltiples proyectos relacionados con investigación forense, auditoría e implantación de sistemas de protección y detección. Igualmente, ha participado en varios proyectos de I+D tanto en el ámbito estatal como europeo.
  • Vera Vinardell, Lluís
    Ingeniero superior en telecomunicaciones por la UPC, licenciado en Psicología del trabajo y las organizaciones por la UOC, MBA por Esade y diplomado en Strategic Marketing por la UC Berkeley. Dispone de veinte años de experiencia en el sector de la seguridad de la información con amplio conocimiento del mercado americano y europeo. Actualmente es profesor asociado en el Departamento de Sistemas de Información de Esade y director general de Ackcent Cybersecurity.

Teaching staff

  • Linares Blanco, Jordi
    Licenciado en Ingeniería Informática por la UPC. Trabaja en Forest Digital Evidence como analista forense. Cuenta con una amplia experiencia en la elaboración de informes periciales y en su ratificación ante jueces y tribunales de diversas jurisdicciones, así como en la impartición de formación a cuerpos y fuerzas de seguridad del Estado, en gestión de prueba electrónica y análisis forense de ordenadores.
  • Pasamar Navarro, Abraham
    Consultor senior en IT Security, especializado en informática e investigación digital. Cuenta con una amplia experiencia en la preparación de informes técnicos y de peritajes, así como con diez años de experiencia como gestor y director de operaciones. Especializado en Computer Forensics (análisis y reconstrucción de sistemas informáticos dañados), informes técnicos y peritajes, análisis de malware, investigación en sistemas antivirus, Scripting y tecnologías IT, entre otros.
  • Quintans Rodríguez, Manuel
    Malware Researcher vinculado desde hace muchos años en la escena como colaborador de grupos como DC4420-Defcon (UK), Hacktimes.com o MalwareIntelligence, entre otros. Ha desarrollado su experiencia en diferentes sectores tecnológicos adquiriendo conocimientos en diferentes disciplinas relacionadas con la seguridad de la información. Durante su carrera, ha tenido la oportunidad de trabajar en equipos de respuesta a incidentes en zonas como Oriente Medio, Estados Unidos y Europa, siempre centrando su focus de interés en la ingeniería inversa y el análisis de amenazas. En la actualidad se dedica a investigar amenazas relacionadas con Malware e Intelligence en la empresa S21Sec. Además es miembro fundador de MLW.RE (NON-Profit-Organisation).

General information

Credits
6 ECTS (44 teaching hours)
Start date
Start date:May 2017End date:June 2017
Timetable
Monday  18:30 to 21:30Tuesday  18:30 to 21:30Thursday  18:30 to 21:30
Taught at
Facultat d'Informàtica de Barcelona (FIB)
Contact
Telephone: (34) 93 112 08 62
Degree
Lifelong learning diploma issued by the Universitat Politècnica de Catalunya. Issued pursuant to art. 34.1 of Organic Law 4/2007 of 12 April, amending Organic Law 6/2001 of 21 December, concerning Universities. To obtain this degree it is necessary to have an official or recognized university degree equivalent to a bachelor's degree or diploma. Otherwise, the Fundació Politècnica de Catalunya will only award them a a certificate of completion.

In the case of having a foreign degree check here.
Virtual Campus
The students on this Lifelong learning course will have access to the My_Tech_Space virtual campus, an effective work and communication platform for students, lecturers and course directors and coordinators. My_Tech_Space allows students to find background material for their classes, to work in teams, ask their lecturers questions, consult their marks, etc.
Employment service
Students can access job offers in their field of specialisation on the My_Tech_Space virtual campus. Applications made from this site will be treated confidentially. Hundreds of offers appear annually of the UPC School of Professional & Executive Development Employment service .The offers range from formal contracts to work placement agreements.
Registration fee
1.500 €
The registration fee must be paid before the beginning of this Lifelong learning course.
See the section Discounts, loans and financial aid for possibilities of advantageous financing conditions.

Applicants are given the option of making a voluntary €5 contribution when formalising their enrolment. As part of the UPC's 0.7% Campaign, this donation will go towards meeting charitable needs in developing countries.

0.7%

Language of instruction
Spanish

Related entities

Coorganisers

Strategic partners

Collaborators