Securización y blindado de entornos web

			Duración Dada la naturaleza de la formación, CanalSeguro establece un nivel mínimo de calidad en sus alumnos, una vez hayan concluido su periodo formativo deberán estar preparados para afrontar cualquier situación como un experto con experiencia probada. Debido a la complejidad del temario, solamente podremos realizar un tiempo estimado de finalizaciòn, pues constantemente se están realizando nuevas incorporaciones para mejorar la preparación. Tiempo estimado de finalización es de 5 meses
			La Plataforma Elearning Toda la formación se impartirá y se realizará, bilateralmente, desde una plataforma de elearning online, donde podrás encontrar : >> Temario completo. >> Prácticas por bloque temático. >> Foros colaborativos especializados en cada una de las areas temáticas. >> MÚLTIPLES VIDEOTUTORIALES de apoyo desarrollados por CanalSeguro. Dispondrás de un repositorio dedicado a nuestros alumnos con: >> Todas las herramientas que se ven en el curso y muchas desarrolladas por CanalSeguro >> Máquinas virtuales para disponer de entornos reales de prueba, especialmente configuradas para un mejor aprendizaje
			La Plataforma del alumno El alumno dispondrá de una plataforma independiente, donde los profesionales de CanalSeguro mejorarán la preparación y conocimientos técnicos de seguridad, de los alumnos mediante: >> Laboratorios Técnicos, paso a paso, con instalaciones y configuraciones de infraestructuras seguras, y programación de software y scripts orientados al pentesting >> Noticias apoyadas con información técnica especialmente preparada para los alumnos, sobre seguridad informática. >> Se desarrollarán entornos de desarrollo y prácticas técnicas para que el alumno desarrolle su capacidades y adquiera experiencia real con entornos reales.
			El Exámen final y Certificación Una vez terminada la formación se realizará un examen teórico/prácitco, en su modalidad online o presencial, según las circunstancial de alumnos. Si estas pruebas son superadas se obtendrá la titulación WSPA (Web Security Professional Accreditation). Para la obentción de la certificación WSPA es necesario haber superado este curso y el curso "Hacking ético web".
			Actualizaciones y Soporte CanalSeguro expedirá Kits de Renovación, que mantendrán a los alumnos continuamente formados evitando la obsolescencia, incluso cuando hayan acabado la formación. CanalSeguro pondrá al servicio de los alumnos personal de asesoramiento y apoyo durante toda su formación, mediante TELEFONO en horario comercial, en tutorias online, y por email, incluso durante 1 año después de la formación.

		El Alumno aprenderá a: >> Revisar el código y realizar hardening avanzado de la infraestructura de servidores web. >> Revisar el código y fortalecer el lenguaje de programación (PHP, ASP, etc...). >> Crear, configurar y mantener infraestructuras de seguridad orientada a los servicios web (lógicos y físicos). >> Configuración de sistemas "trampa" para monitorización e inteligencia social de los ataques recibidos. >> Establecer sistemas de autenticación de alta seguridad, de forma confiable. >> Sistema de interpretación y correlación de eventos con reacción temprana. >> Instalación y configuración de sistemas de defensa perimetral orientados en servicios web.
		La Certificación esta destinada a: Profesionales >> Webmasters que se dedican al desarrollo de contenido y aplicativos web. >> Programadores que desarrollan aplicaciones o códígo destinado a prestar un servicio en internet. >> Analistas programadores que tiene un equipo de desarrolladores y la seguridad es vital en su trabajo. >> Responsables de Proyectos de software destinado a prestación de servicios en internet. >> Auditores y consultores de soluciones para internet o cloud computing.
		Empresas >> Empresas que deciden especilizar su personal informático, para proteger sus servidores externos. >> Empresas que forman a su personal interno para securizar su infraestructura web y evitar fugas de información. >> Empresas de desarrollo de software destinado a prestar servicios en internet. >> Empresas de desarrollo de infraestructuras para el soporte de aplicaciones web. >> Cualquier empresa que decide especializar su personal y proteger sus servidores y servicios externos. >> Empresas Auditoras y Consultoras en infraestructura y software.
		Particulares >> Que desean adquirir formación en defensa de servidores web y su infraestructura. >> Que desean completar su formación académica con conocimientos prácticos avalados por una reconocida certificación. >> Que desean orientar su carrera laboral a la seguridad informática.

Realizar exámenes de seuridad avanzados de sistemas, redes, entornos webs, entornos inalambricos y aplicaciones

Realizar "Penetration Test" avanzado (Black Box, White Box, Grey Box)

Realizar Análisis Forenses en cualquier tipo de entorno.

Realizar estudios de securización y optimización de infraestructuras

Poder realizar planes de continuidad de negocio

Adaptar empresas a la LOPD y LSSICE

Asesoramiento en normativa ISO 27000 (Implementación SGSI, Estudios ROSI, etc..)

Normativa y Estandares relacionados con la seguridad informática (Basilea II, PCI, etc..)

Implementación, configuración y mantenimiento de herramientas para la seguridad y su gestión (Firewall, xUTM, IDS/IPS, Proxy, Gestión SNMP, Analisis de red, etc...)

Presentar a la alta dirección estudios de seguridad informática

	WSPA Basic	WSPA Advanced
Obtención al finalizar de certificado (WSPA)*
Acceso a plataforma elearning y temario completo
Acceso a consultas via email
Acceso a repositorio de herramientas
Acceso a actualizaciones de temario
Tasas de Examen final incluidas
Horas (semanales) de Tutorías Online	0	8
Acceso a repositorio con herramientas exclusivas
Acceso a plataforma exclusiva de alumnos
Acceso a videotutoriales de las prácticas
Acceso a noticias técnicas
Acceso a laboratorios técnicos
Acceso a máquinas virtuales
Soporte de tutor horario comercial por teléfono

*Si se supera la prueba correspondiente y tiene realizado el curso "Hacking ético web".

Modalidad de versiones

	Basic	Plus

Vamos a introducir una breve reseña que sirva de ejemplo para representar una pequeña parte de los que se estudiara en el desarrollo de la certificación.

Sistemas basados en WAF	Sistemas Perimetrales	Control de contenido
> Firewalls web embebidos	> Sistemas IDS Web	> Gateway Defense
> Firewalls web standalone	> Sistemas IPS Web	> Defensa por contenido
> Firewall HTTP / HTTPS	> Configuración y administración IDS	> Inspección profunda
> Firewalls basados en JAVA	> sistemas estáticos e inteligentes	> Sistema de reacción
> Firewalls multiservidor	> Sistemas basados en Honeypot	> Inspección código
> Firewalls de BB.DD	> Establecimientos de redes trampa	> Ataques de manipulación
> Configuración y gestión de sistemas proactivos	> Recolección y gestión de eventos	> Ataques contra identidad
> Configuración de reglas	> Comprometer sistemas adyacentes	> Defensa proactiva
> Monitoreo y trazabilidad de ataques	> Seguridad proactiva perimetral	> Entornos securizados
> Establecimiento de plan de reacción	> Seguridad perimetral de BB.DD.	> correlación de eventos
... y mucho más	> ... y mucho más	... y mucho más
Hardening PHP y ASP	Hardening IIS y Apache	Otros temas como ....
> Sistemas de análisis de código	> Control y seguridad de scripts	CONTROL DE PARCHES
> Protección de core	> Seguridad en niveles de ejecución	AUTENTICACIÓN
> Control de niveles de riesgo	> Hardening de infraestructura	SEGURIDAD SERVER
> Seguridad en la ejecución de procesos	> Control de privilegios	HACKING ÉTICO WEB
> Tratamiento y reporte de incidentes	> Modularización niveles seguridad	ANÁLISIS PASIVO/ACTIVO
... y mucho más	... y mucho más	Y MUCHO MÁS .......

Durante el curso "Securización y blindado de entornos web" se prepara el alumno de forma teorico/práctica, para conseguir la certificación WSPA 
(Web Security Professional Accreditation) , avalada por decenas de empresas lideres en sus sectores, que buscan nuestras  certificaciones para 
cubrir sus vacantes críticas de personal especializado en seguridad informática.

Para superar el curso es necesario cumplir los siguientes requisitos*:

____
		Superar un examen teorico tipo test relacionado con la información vista en el curso

		Superar un examen práctico emulando un entorno de ataque real, con varios objetivos.

* Haber realizado el curso "Hacking ético web".

____
Una vez realizado este proceso, pueden ocurrir dos situaciones:
	____________
	>> No se supera alguna de los tres requisitos anteriores
	> El alumnos dispone de una segunda oportunidad, y de 2 meses adicionales, para preparar el examen.

	>> Se superan los anteriores requisitos
	> ENHORABUENA, estarás en disposición de obtener el certificado.


Descarga de documentos - Información

		"Dossier CanalSeguro"


Si desea ponerse en contacto con nosotros a traves de teléfono, estamos disponibles en horario comercial:

_		902 322 366
_		(+34 902 322 366, fuera de España)

Si desea ponerse en contacto con nosotros a traves de email, lo puede hacer a la siguiente dirección indicando su nombre, la consulta, y en el campo "Asunto" INFO. WSPA.

		info(at)canalseguroformacion.net

Canalseguroformacion.net