Catálogo Formativo 2018

Catálogo Formativo 2018
EVENTOS FORMATIVOS

                                                                                                         FORMACION PRIVADA

                                                                                                                             ON DEMAND
                  EMEA
                         LA MAYOR Y MÁS FIABLE FUENTE DE FORMACIÓN, CERTIFICACIÓN
                         E INVESTIGACIÓN DE CIBERSEGURIDAD DEL MUNDO




                 L A M AYO R Y M Á S F I A B L E F U E N T E D E
             FORMACIÓN, CERTIFICACIÓN E INVESTIGACIÓN
                    DE CIBERSEGURIDAD DEL MUNDO




  Catálogo
Catálogo
 Formativo
Formativo
                                      2018
                                         2ª EDICIÓN




                          C O N S U LT A E L I N T E R I O R P A R A
Consulta Eventos
         el interiorde formación SANS en Europa y Oriente Medio
                     para
Eventos de formación         PlanSANSde estudios SANS
en EuropaAuditoría
          y Oriente           Medio
          Seguridad, Investigación Forense y Respuesta a Incidentes, Pen Testing,
                   de IT, Desarrollo Seguro de Software, Management, SCI, Defensa

Plan de estudios SANS
                                     W W W . SaAIncidentes,
Seguridad, Investigación Forense y Respuesta       NS.ORG
Pen Testing, Auditoría de IT, Desarrollo Seguro
                                             @ Sde
                                                A N Software,
                                                    SEMEA
Management, SCI, Defensa
Catálogo Formativo 2018
Acerca de SANS 		             2



Acerca de SANS
                                                                                                                                                                                                                                                      Contenidos 		                 3



                                                                                                                                                   Contenidos
                                                                                                                                                                                                                                                      Itinerario Formativo          4
                                                                                                                                                                                                                                                      Formatos de Formación SANS 6
                                                                                                                                                                                                                                                      Construye una Organización de
                                                                                                                                                                                                                                                      Seguridad de Alto Rendimiento 8
SANS es mayor y más                              sigue el consenso de la comunidad                 avanzadas.                                                                                                                                         Aprobación del Presupuesto
                                                 mundial respecto a las mejores prácticas.                                                         Cursos SANS de Ciberdefensa
reputado proveedor del                                                                             Hay más de 30 certificados de
                                                                                                                                                   SEC301   Intro to Information Security						22
                                                                                                                                                                                                                                                      de Seguridad
                                                                                                                                                                                                                                                      GIAC 			10
                                                                                                                                                                                                                                                                                    9

mundo en formación de                            Formación orientada                               especialización de GIAC. El programa de
                                                                                                                                                   SEC401   Security Essentials Bootcamp Style					23                                                 Cumbre SANS 		                11
                                                 Las formaciones de SANS se orientan               Certificación de Personal ANSI/ISO/IEC
ciberseguridad. Desde su                         a habilidades y puestos laborales                 17024, contempla varias titulaciones de GIAC.
                                                                                                                                                   SEC501   Advanced Security Essentials – Enterprise Defender			                24                   Asociaciones y Soluciones     12
fundación en 1989, SANS                          concretos. Ofrecemos más de 60 cursos
                                                                                                                                                   SEC503   Intrusion Detection In-Depth						25                                                      CyberStart 		                 14
                                                                                                   Muchos cursos de formación de SANS se           SEC505   Securing Windows and PowerShell Automation				                       26
opera a nivel mundial                            diseñados para alinearse con los roles,
                                                                                                   alinean con las certificaciones de GIAC.        SEC506   Securing Linux/Unix							27
                                                                                                                                                                                                                                                      Planes de Formación SANS 16
                                                                                                                                                                                                                                                      Descripción de los Cursos     22
y cuenta con más de                              responsabilidades y disciplinas dominantes
                                                                                                   Por ello, la formación de SANS es una           SEC511   Continuous Monitoring and Security Operations				                    28                   NetWars 			33
                                                 de los equipos de seguridad.
200.000 alumni.                                                                                    preparación ideal para las pruebas de           SEC545   Cloud Security Architecture and Operations				                       29                   Formación en Concienciación
                                                 El plan de estudios de SANS abarca                certificación de GIAC.                          SEC555   SIEM with Tactical Analytics						30                                                      en Seguridad 		               58
Durante más de veinticinco años, hemos           Investigación Forense, Auditoría,                                                                 SEC579   Virtualization and Software Defined Security				                     31                   Cuenta SANS 		                71
                                                                                                   Por qué SANS es la mejor inversión
trabajado con muchas de las principales          Administración, Pen Testing, SCI, Desarrollo                                                      SEC599   Defeating Advanced Adversaries - Implementing Kill Chain Defenses 		 32
                                                                                                   educativa y formativa
empresas, organizaciones militares y             Seguro de Software y más (consulta las
                                                                                                   Los programas de inmersión de SANS son                                                                                                             Itinerario
gobiernos del mundo.                             páginas 16-21). La progresión de cursos que                                                       Cursos SANS de Penetration Testing y Vulnerabilidades                                         4
                                                 cada plan de estudios ofrece, puede llevar
                                                                                                   intensivos y prácticos, y nuestro material                                                                                                         Formativo
                                                                                                                                                   SEC487   Open-Source Intelligence Gathering and Analysis (Beta)			                       34
A pesar de los cambios que ha sufrido la                                                           didáctico no tiene parangón en la industria.
                                                 a los profesionales desde los fundamentos                                                         SEC504   Hacker Tools, Techniques, Exploits, and Incident Handling			                    35                                     Itinerario Formativo




                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 EMEA
                                                                                                                                                                                                                                                                                   Elige Tu Camino



tecnología en todo este tiempo, nuestra                                                            Los instructores y autores de cursos de
                                                                                                                                                                                                                                                                               FUNDAMENTAL                                                                                    INTERMEDIO                                                              AVANZADO/EXPERTO



                                                 de una materia hasta sus habilidades y                                                            SEC530   Defensible Security Architecture 					36                                                                                                                                                                                                                                                           Eres candidato a una             El plan de estudios integral de SANS permite a los profesionales profundizar en sus
                                                                                                                                                                                                                                                                             ¿Eres nuevo en el campo de Ciber                                                                                                                                                                                   habilidades y conocimientos técnicos en áreas prácticas clave. También se dirige a
                                                                                                                                                                                                                                                                                                                                                                                                                                                               formación especializada
                                                                                                                                                                                                                                                                             seguridad?                                                                                                                                                               3        o avanzada.
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                desarrolladores de software, ingenieros de control industrial y personal no técnico
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                de gestión, legal y auditoría.
                                                                                                                                                                                                                                                                                       Intro to Information




misión principal se ha mantenido intacta:
                                                                                                                                                                                                                                                                             SEC       Security
                                                                                                                                                                                                                                                                             301       GISF Certification - Information Security Fundamentals
                                                                                                                                                                                                                                                                                                                                                                                       Tienes experiencia en seguridad,                              Operaciones de Ciberdefensa                                       Seguridad de los Sistemas de
                                                                                                                                                                                                                                                                                                                                                                                       te preparas para para un trabajo
                                                                                                                                                                                                                                                                                                                                                                              2                                                                           SEC487 Open-Source Intelligence Gathering                    Control Industrial




                                                                                                   SANS son expertos y profesionales líderes
                                                                                                                                                                                                                                                                                                                                                                                       o rol especializado.




                                                 conocimientos más especializados.                                                                 SEC542   Web App Penetration Testing and Ethical Hacking				                             37
                                                                                                                                                                                                                                                                                                                                                                                                                                                                 (OSINT) and Analysis
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          ICS410 ICS/SCADA Security Essentials - GICSP
                                                                                                                                                                                                                                                                                       Tienes experiencia en tecnología,                                                                                                                                  SEC555 SIEM with Tactical Analytics - GCDA
                                                                                                                                                                                                                                                                                                                                                                                                                                                          SEC501 Advanced Security Essentials                             ICS456 Essentials for NERC Critical
                                                                                                                                                                                                                                                                                       pero necesitas aprendizaje práctico,
                                                                                                                                                                                                                                                                             1A
                                                                                                                                                                                                                                                                                       fundamentos de seguridad,                                                             Detección y Monitorización de                                                       Enterprise Defender - GCED                                      Infrastructure Protection - GCIP
                                                                                                                                                                                                                                                                                       habilidades y técnicas.                                                               la Seguridad                                                                 SEC530 Defensible Security Architecture                         ICS515 ICS Active Defence
                                                                                                                                                                                                                                                                                                                                                                                                                                                          SEC545 Cloud Security Architecture and                                 and Incident Response - GRID
                                                                                                                                                                                                                                                                                                                                                                                      Intrusion Detection                                                        Operations
                                                                                                                                                                                                                                                                                                                                                                             SEC      In-depth




proteger a las personas y los activos
                                                                                                                                                                                                                                                                                                                                                                             503                                                                          SEC505 Securing Windows and
                                                                                                                                                                                                                                                                             Técnicas de Seguridad                                                                                    GCIA - Certified Intrusion Analyst
                                                                                                                                                                                                                                                                                                                                                                                                                                                                 PowerShell Automation - GCWN
                                                                                                                                                                                                                                                                             Fundamentales Defender y Mantener                                                                        Continuous Monitoring                                               SEC506 Securing Linux/Unix - GCUX
                                                                                                                                                                                                                                                                             Las técnicas de defensa en profundidad que se enseñan                                           SEC      and Security Operations
                                                                                                                                                                                                                                                                                                                                                                             511                                                                          SEC566 Implementing and Auditing the Critical




                                                                                                   del sector. Su experiencia en el mundo real
                                                                                                                                                                                                                                                                             en SEC401 son esenciales para cualquier profesional de la                                                GMON - Continuation Monitoring
                                                                                                                                                                                                                                                                                                                                                                                                                                                                 Security Controls - In-Depth - GCCC




                                                                                                                                                   SEC560   Advanced Penetration Testing, Exploit Writing, and Ethical Hacking		            39
                                                                                                                                                                                                                                                                             seguridad. SEC504 proporciona conocimiento adicional
                                                                                                                                                                                                                                                                             “el ataque informa a la defensa”, enseñando a los                                                                                                                            SEC579 Virtualization and Private Cloud Security
                                                                                                                                                                                                                                                                             especialistas en defensa cómo ocurre un ataque y cómo                                                                                                                        SEC599 Defeating Advanced Adversaries -
                                                                                                                                                                                                                                                                             responder. Los estudiantes con habilidades                                                      Penetration Testing y Análisis de                                                   Implementing Kill Chain Defences
                                                                                                                                                                                                                                                                             fundamentales en defensa pueden empezar su                                                      Vulnerabilidades
                                                                                                                                                                                                                                                                             trayectoria formativa SEC504.




                                                 Nuestra formación está diseñada para ser
                                                                                                                                                                                                                                                                                       Security Essentials                                                                            Network Penetration Testing
                                                                                                                                                                                                                                                                             SEC       Bootcamp Style
                                                                                                                                                                                                                                                                                                                                                                             SEC      and Ethical Hacking                                             Penetration Testing y Hacking Ético




mediante el intercambio de conocimientos
                                                                                                                                                                                                                                                                             401                                                                                             560      GPEN - Penetration Tester
                                                                                                                                                                                                                                                                                       GSEC - Security Essentials
                                                                                                                                                                                                                                                                                                                                                                                                                                                          SEC561 Immersive Hands-On Hacking Techniques                    SEC642 Advanced Web App Penetration Testing
                                                                                                                                                                                                                                                                                                                                                                                      Web App Penetration Testing                                         SEC573 Python for Penetration Testers - GPYC                           and Ethical Hacking
                                                                                                                                                                                                                                                                                       Hacker Tools, Techniques,                                                             SEC      and Ethical Hacking
                                                                                                                                                                                                                                                                              SEC      Exploits, and Incident Handling                                                       542                                                                          SEC575 Mobile Device Security                                   SEC660 Advanced Penetration Testing,




                                                                                                   sienta las bases del contenido formativo y
                                                                                                                                                                                                                                                                                                                                                                                      GWAPT - Web Application Penetration Tester
                                                                                                                                                                                                                                                                              504      GCIH - Certified Incident Handler                                                                                                                                         and Ethical Hacking - GMOB                                      Exploit Writing, and Ethical Hacking - GXPN




                                                                                                                                                   SEC561   Immersive Hands-on Hacking Techniques				                                       40
                                                                                                                                                                                                                                                                                                                                                                                      Enterprise Threat and Vulnerability                                                                                                 SEC760 Advanced Exploit Development
                                                                                                                                                                                                                                                                                                                                                                             SEC      Assessment                                                          SEC617 Wireless Ethical Hacking,
                                                                                                                                                                                                                                                                                                                                                                             460                                                                                 Penetration Testing, and Defences - GAWN                        for Penetration Testers
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          SEC562 CyberCity Hands-on Kinetic Cyber Range
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                 Exercise
                                                                                                                                                                                                                                                                                                                                                                             Respuesta a Incidentes y




                                                 útil: los estudiantes se enfrentan a ejercicios
                                                                                                                                                                                                                                                                                                                                                                             Enterprise Forensic




y habilidades de vanguardia del sector de la
                                                                                                                                                                                                                                                                                                                                                                                                                                                      Investigación Forense y Respuesta a                              Seguridad del Software
                                                                                                                                                                                                                                                                                       Vas a ser responsable de la gestión                                                            Advanced Digital Forensics,                                     Incidentes
                                                                                                                                                                                                                                                                                                                                                                             FOR      Incident Response, and Threat Hunting                                                                                               DEV522 Defending Web Applications
                                                                                                                                                                                                                                                                              1B       de equipos de seguridad o                                                             508                                                                          FOR500 Windows Forensic Analysis - GCFE
                                                                                                                                                                                                                                                                                                                                                                                      GCFA - Forensic Analyst                                                                                                                    Security Essentials - GWEB
                                                                                                                                                                                                                                                                                       implementación, pero no requieres                                                                                                                                  FOR518 Mac Forensic Analysis




                                                                                                   las clases de SANS.
                                                                                                                                                                                                                                                                                       de habilidades prácticas.                                                                                                                                                                                                          DEV540 Secure DevOps and Cloud Application
                                                                                                                                                                                                                                                                                                                                                                                      Advanced Network Forensics




                                                                                                                                                   SEC573   Automating Information Security for Python				                                  41
                                                                                                                                                                                                                                                                                                                                                                                                                                                          FOR526 Memory Forensics In-Depth                                       Security
                                                                                                                                                                                                                                                                                                                                                                             FOR      and Analysis
                                                                                                                                                                                                                                                                                                                                                                             572      GNFA - Network Forensic Analyst                                     FOR578 Cyber Threat Intelligence - GCTI                         DEV541 Secure Coding in Java/JEE: Developing
                                                                                                                                                                                                                                                                                                                                                                                                                                                          FOR585 Advanced Smartphone Forensics - GASF                            Defensible Applications - GSSP-JAVA
                                                                                                                                                                                                                                                                             Gestión de la Seguridad                                                                                                                                                      FOR610 Reverse-Engineering Malware: Malware                     DEV544 Secure Coding in .NET: Developing
                                                                                                                                                                                                                                                                                                                                                                                                                                                                 Analysis Tools and Techniques - GREM                            Defensible Applications - GSSP-.NET




                                                 prácticos pensados para que puedan
                                                                                                                                                                                                                                                                                       Securing The Human: How to Build, Maintain
                                                                                                                                                                                                                                                                              MGT      & Measure a High-Impact Awareness Program
                                                                                                                                                                                                                                                                              433




ciberseguridad.
                                                                                                                                                                                                                                                                                       Security Leadership

                                                                                                                                                                                                                                                                                  SANS Security Leadership Essentials                                                                                                                                 Gestión                                                          Auditoría/Legal
                                                                                                                                                                                                                                                                              MGT For Managers (with Knowledge Compression™)
                                                                                                                                                                                                                                                                              512 GSLC - Security Leadership                                                                                                                                              MGT514 IT Security Strategic Planning,                          AUD507 Auditing & Monitoring Networks,
                                                                                                                                                                                                                                                                                                                                                                                                                                                                 Policy and Leadership - GSTRT                                   Perimeters & Systems - GSNA




                                                                                                                                                   SEC575   Mobile Device Security and Ethical Hacking				                                  42
                                                                                                                                                                                                                                                                                       Implementing and Auditing                                                                                                                                          MGT525 IT Project Management, Effective                         SEC566 Implementing and Auditing the
                                                                                                                                                                                                                                                                              SEC      the Critical Security Controls - In-Depth                                                                                                                                 Communication, & PMP® Exam Prep - GCPM                          Critical Security Controls - In-Depth - GCCC
                                                                                                                                                                                                                                                                              566      GCCC - Critical Security Controls
                                                                                                                                                                                                                                                                                                                                                                                                                                                          MGT517 Managing Security Operations: Detection,                 LEG523 Law of Data Security & Investigations - GLEG
                                                                                                                                                                                                                                                                                                                                                                                                                                                                 Response, and Intelligence




                                                 ensayar, ejercitar y perfeccionar lo que han      La formación de SANS fortalece la
La fuerza de las personas                                                                                                                          SEC617   Wireless Ethical Hacking, Penetration Testing, and Defenses			                  43        ¿Estás planeando tu próximo
                                                 aprendido.                                        capacidad de un estudiante para lograr una
Los instructores de SANS son, ante todo,                                                                                                           SEC642   Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Tech... 44        curso o cambio profesional?
                                                                                                   certificación GIAC, y tanto SANS como GIAC
profesionales de la industria con una            El compromiso de SANS                                                                             SEC660   Advanced Penetration Testing, Exploit Writing, and Ethical Hacking		            45        Pasa a la página 4 para conocer
                                                                                                   ponen un especial énfasis en el aprendizaje                                                                                                        nuestro Itinerario de Formación
gran experiencia en el mundo real, que           Todo lo que hacemos se rige por el                                                                SEC760   Advanced Exploit Development for Penetration Testers			                         46
                                                                                                   de habilidades prácticas.                                                                                                                          y ver adónde podrías llegar con
transmiten al aula.                              compromiso de SANS: los estudiantes                                                                                                                                                                  los cursos de SANS.
                                                 podrán poner en práctica las nuevas               Cómo registrarse para una formación de          Cursos SANS de Forense y Respuesta a Incidentes
Nuestra lista de docentes incluye muchos                                                           SANS
profesionales de la seguridad en activo que
                                                 habilidades aprendidas, de forma                                                                  FOR500   Windows Forensic Analysis						47                                                         Cursos
                                                 inmediata.                                        SANS organiza eventos de formación              FOR508   Advanced Digital Forensics, Incident Response, and Threat Hunting		  48              16   SANS
trabajan para organizaciones de primer                                                             públicos en todo el mundo, incluyendo           FOR518   Mac Forensic Analysis						49
nivel. Entre ellos encontramos: líderes de       La comunidad global                                                                                                                                                                                                                                                       SANS Cyber
                                                                                                   múltiples citas en Europa y Oriente Medio,
                                                                                                                                                                                                                                                                      Intro to                                                                                                                                                                                                                                                                     Web App Penetration




                                                                                                                                                   FOR526   Memory Forensics In-Depth						50
                                                                                                                                                                                                                                                          SEC         Information Security                                                                                                                                                                                                                                             SEC         Testing and Ethical

                                                                                                                                                                                                                                                                                                                           Defence Courses
                                                                                                                                                                                                                                                          301         PA G E 1 4                                                                                                                                                                                                                                                       542         Hacking
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   PA G E 2 6

                                                                                                                                                                                                                                                                                                                           Learn the hands-on, practical skills needed




                                                 SANS Institute es un importante
                                                                                                                                                                                                                                                          CORE        Security Essentials                                                                                                                                                                                                                                                          Active Defense, Offensive
                                                                                                                                                                                                                                                          SEC         Bootcamp Style                                       to defend and protect networks, people, and                                                                                                                                                                 SEC         Countermeasures, and




red teams, responsables de la guerra de la
                                                                                                                                                                                                                                                          401                                                                                                                                                                                                                                                                          550         Cyber Deception
                                                                                                                                                                                                                                                                      PA G E 1 5
                                                                                                                                                                                                                                                                                                                           infrastructure.                                                                                                                                                                                                         PA G E 2 7




                                                                                                   ofreciendo a los estudiantes la oportunidad
                                                                                                                                                                                                                                                                      Advanced Security                                    SANS Cyber Defence curriculum teaches the        Equipped to defend                                                                                                                                                     Advanced Penetration




                                                                                                                                                   FOR572   Advanced Network Forensics and Analysis				                          51
                                                                                                                                                                                                                                                          SEC         Essentials – Enterprise                              cyber security skills necessary to prevent,      SANS training is hands-on. Rather than just                                                                                                                SEC         Testing, Exploit Writing,
                                                                                                                                                                                                                                                          501         Defender                                             detect, and respond to digital threats.          sharing well-known theories, SANS courses                                                                                                                  660         and Ethical Hacking
                                                                                                                                                                                                                                                                      PA G E 1 6                                           Two sub curricula comprise the full Cyber        place an emphasis on opening a command                                                                                                                                 PA G E 2 8
                                                                                                                                                                                                                                                                                                                           Defence Curriculum: Core Security and            line prompt and working through an attack




                                                 miembro de la comunidad global de la
                                                                                                                                                                                                                                                                      Intrusion Detection                                  Network and Security Operations.                 or defence situation.                                                                                                                                                  Immersive Hands-on
                                                                                                                                                                                                                                                          SEC         In-Depth                                                                                                                                                                                                                                                         SEC         Hacking Techniques




información, directores técnicos, CISOs y
                                                                                                                                                                                                                                                          503         PA G E 1 7                                           SANS Cyber Defence Curriculum explores           SANS’ success is rooted in the quality of                                                                                                                  561         PA G E 2 9
                                                                                                                                                                                                                                                                                                                           how to perform the following core cyber          its people, specifically our Instructors’
                                                                                                                                                                                                                                                                                                                           defence duties:                                  experience.




                                                                                                   de realizar un curso SANS intensivo durante
                                                                                                                                                                                                                                                                      Hacker Tools, Techniques,                                                                                                                                                                                                                                                    Automating Information
                                                                                                                                                                                                                                                          SEC         Exploits, and Incident                                                                                                                                                                                                                                           SEC         Security for Python

                                                                                                                                                                                                                                                                                                                                                                                                                                   SANS Penetration
                                                                                                                                                   FOR578   Cyber Threat Intelligence						52
                                                                                                                                                                                                                                                                                                                           •   Detect, prevent and respond to attacks       SANS Instructors are experts in their
                                                                                                                                                                                                                                                          504         Handling                                             •   Design and build secure business             respective fields. They are security                                                                                                                       573         PA G E 3 0
                                                                                                                                                                                                                                                                      PA G E 1 8                                               procedures                                   practitioners who work on the frontline.

                                                                                                                                                                                                                                                                      Securing Windows and
                                                                                                                                                                                                                                                                                                                           •   Identify, assess, and remediate              They’re acquainted with the dominant
                                                                                                                                                                                                                                                                                                                                                                                                                                   Testing & Vulnerability                                                                                         Mobile Device Security




                                                 ciberseguridad. Dirigimos el Internet Storm
                                                                                                                                                                                                                                                                                                                               exposures in existing networks               threats organisations face, and understand


                                                                                                                                                                                                                                                                                                                                                                                                                                   Courses
                                                                                                                                                                                                                                                          SEC         PowerShell Automation                                •   Model a threat and plan a defence            the prevailing defences.                                                                                                                                   SEC         and Ethical Hacking
                                                                                                                                                                                                                                                          505                                                                                                                                                                                                                                                                          575




personal investigador.
                                                                                                                                                                                                                                                                      PA G E 1 9                                           •   Communicate a cyber attack - and its                                                                                                                                                                                PA G E 31
                                                                                                                                                                                                                                                                                                                               ramifications - to managers                  SANS also equips students with a wealth of
                                                                                                                                                                                                                                                                                                                           •   Build security solutions that are scalable   supplementary learning resources. Students             Hands-on penetration testing security training
                                                                                                                                                                                                                                                                      Securing                                                                                                                                                     that teaches how to think, work and attack like                                                                 Wireless Ethical Hacking,




                                                                                                   5 o 6 días.
                                                                                                                                                                                                                                                                                                                           •   Secure and protect an organisation’s         are, for example, provided with a library of
                                                                                                                                                                                                                                                          SEC         Linux/Unix                                                                                                                                                                                                                                                       SEC         Penetration Testing, and
                                                                                                                                                                                                                                                                                                                               intellectual property                        textbooks. The books are created by the same
                                                                                                                                                                                                                                                                                                                                                                                                                                   a hacker.




                                                                                                                                                   FOR585   Advanced Smartphone Forensics					53
                                                                                                                                                                                                                                                          506         PA G E 2 0                                                                                            experts who created the course they support.                                                                                                               617         Defenses
                                                                                                                                                                                                                                                                                                                           SANS Cyber Defence Curriculum teaches all        We also provide students with posters, cheat                                                                                                                           PA G E 3 2
                                                                                                                                                                                                                                                                                                                           of these skills, and more.                       sheets and software tool kits. All of our              SANS Pen Test courses focus on equipping         Real World Experience
                                                                                                                                                                                                                                                                      Continuous Monitoring                                                                                 training content is updated regularly.                 students with the technical skills, knowledge    SANS Penetration Testing Instructors bring                     Advanced Web App




                                                 Center, el sistema de alerta temprana de
                                                                                                                                                                                                                                                          SEC         and Security Operations                                                                                                                                      and tools they need to make a difference, as     expert technical and industrial experience         SEC         Penetration Testing, Ethical
                                                                                                                                                                                                                                                          511         PA G E 21                                            “This was the best and                           “I got a real insight                                  soon as they get back to the office.             into the classroom. Many Instructors               642         Hacking, and Exploitation
                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                   Techniques
                                                                                                                                                                                                                                                                                                                           most well-presented                              into the mind of the                                                                                    hold prominent positions in high-profile,
                                                                                                                                                                                                                                                                                                                           course I ever attended.”                         adversary.”                                            SANS Pen Test training is hands on.              global organisations. Others run pen test                      PA G E 3 3
                                                                                                                                                                                                                                                                      Cloud Security                                       London                                           London                                                 Students can expect in-depth lab exercises,      consultancies and work with prominent
                                                                                                                                                                                                                                                          SEC         Architecture                                         SEC401                                           SEC401                                                 simulations, cryptographic challenges and        businesses. SANS Instructors bring this                        Advanced Penetration
                                                                                                                                                                                                                                                          545




                                                                                                                                                   FOR610   Reverse-Engineering Malware: Malware Analysis Tools and Techniques		 54
                                                                                                                                                                                                                                                                      and Operations                                                                                                                                                                                                                                                   SEC




Además de poseer unas credenciales
                                                                                                                                                                                                                                                                                                                                                                                                                                   war games.                                       experience into the classroom.                                 Testing, Exploit Writing,
                                                                                                                                                                                                                                                                      PA G E 2 2                                                                                                                                                                                                                                                       660         and Ethical Hacking
                                                                                                                                                                                                                                                                                                                                                                                                                                   At the heart of our penetration testing                                                                         PA G E 3 4
                                                                                                                                                                                                                                                                      SIEM with                                                                                                                                                    training curriculum is a belief in high-value




                                                                                                   Los eventos de formación de SANS brindan
                                                                                                                                                                                                                                                          SEC




                                                 Internet.
                                                                                                                                                                                                                                                                      Tactical Analytics                                                                                                                                           testing. This encompasses:                                                                                      Advanced Exploit
                                                                                                                                                                                                                                                          555         PA G E 2 3                                                                                                                                                                                                                                                       SEC         Development for
                                                                                                                                                                                                                                                                                                                                                                                                                                   •   Modelling the activities of real-world                                                          760         Penetration Testers
                                                                                                                                                                                                                                                                                                                                                                                                                                       attackers.                                                                                                  PA G E 3 5
                                                                                                                                                                                                                                                                      Virtualization and                                                                                                                                           •   Finding vulnerabilities in target systems.
                                                                                                                                                                                                                                                          SEC         Software Defined Security                                                                                                                                    •   Exploiting them under controlled
                                                                                                                                                                                                                                                          579




técnicas sólidas y valoradas, los instructores
                                                                                                                                                                                                                                                                      PA G E 24                                                                                                                                                        circumstances.
                                                                                                                                                                                                                                                                                                                                                                                                                                   •   Determining and documenting business
                                                                                                                                                                                                                                                                                                                                                                                                                                       risk.                                         “Overall a well presented
                                                                                                                                                                                                                                                                                                                                                                                                                                   •   Applying technical excellence.                and comprehensive course




                                                                                                   el entorno de aprendizaje perfecto y ofrecen
                                                                                                                                                                                                                                                                                                                                                                                                                                   •   Working in a professional, safe fashion       that I would recommend to
                                                                                                                                                                                                                                                                                                                                                                                                                                       according to a carefully designed scope       any information security
                                                                                                                                                                                                                                                                                                                                                                                                                                       and rules of engagement.                      professional.”
                                                                                                                                                                                                                                                                                                                                                                                                                                   •   Helping an organisation prioritise its        London




                                                                                                                                                   Cursos SANS de Gestión y Auditoría
                                                                                                                                                                                                                                                                                                                                                                                                                                       resources to improve the security stance.     SEC560




de SANS también son profesores expertos.         SANS también desarrolla, mantiene y                                                                                                                                                                  8    S A N S T R A I N I N G C ATA LO G U E , 2018                                                                                                                                                                                                                                      S A N S T R A I N I N G C ATA LO G U E , 2018   9




                                                                                                   la posibilidad de establecer contactos con                                                                                                         ¿Es este tu primer curso de
La pasión por las materias que imparten          publica una gran colección de trabajos de                                                         SEC566 Implementing and Auditing the Critical Security Controls In-Depth		 55
                                                                                                   otros profesionales de la seguridad, así                                                                                                           formación de SANS? Dirígete
hace que las clases de SANS sean eficientes      investigación sobre múltiples aspectos                                                            MGT414 SANS Training Program for CISSP® Certification				                  56
                                                                                                   como con instructores y personal de SANS.                                                                                                          a la página 16 para nuestras
y efectivas.                                     relacionados con la seguridad de la                                                               MGT433 Securing The Human: How to build, maintain, and measure                                     guías de planes de estudios y
                                                 información. Estos documentos están               Los estudiantes deben registrarse on line a            a high-impact awareness programme 					57                                                   de la página 22 en adelante
Formación de vanguardia                                                                            través de la página www.sans.org/emea                                                                                                              para consultar las escripciones
                                                 disponibles de forma gratuita.                                                                    MGT512 SANS Security Leadership Essentials For Managers
El cibercrimen se encuentra en constante                                                                                                                                                                                                               de los cursos.
                                                 La ventaja de GIAC                                SANS también proporciona formación                     with Knowledge CompressionTM 					59
evolución. SANS prepara a los estudiantes
                                                 GIAC valida las habilidades de los                on line a través de nuestro producto            MGT514 IT Security Strategic Planning, Policy, and Leadership			           60
para enfrentarse a las mayores amenazas
                                                 profesionales de seguridad de la                  OnDemand, en forma de clase privada             MGT517 IT Project Management, Effective Communication, and PMP® Exam Prep  61
de hoy y los desafíos del mañana.
                                                 información, certificando que los titulados       dentro de las propias organizaciones            MGT525 IT Project Management, Effective Communication, and PMP® Exam Prep  62
Para conseguirlo, estamos siempre                                                                  y a través de otros medios, incluyendo          AUD507 Auditing & Monitoring Networks, Perimeters, and Systems			          63
                                                 poseen los conocimientos técnicos
actualizando y reescribiendo nuestros                                                              formaciones presenciales                        LEG523 Law of Data Security and Investigations					                        64
                                                 necesarios para trabajar en áreas clave de
cursos y material de apoyo. Este proceso
                                                 la ciberseguridad.
está dirigido por un panel de expertos que                                                         en francés, alemán, italiano y español.         Cursos SANS de Desarrollo Seguro de Software
                                                 Las certificaciones de GIAC son respetadas        Consulta la página 6 para obtener detalles      DEV522   Defending Web Applications Security Essentials				                             65
Contacta con SANS                                en todo el mundo porque miden áreas de            de todas las formas en que proporcionamos       DEV541   Secure Coding in Java/JEE: Developing Defensible Application			                66
Email: emea@sans.org                             conocimiento y habilidades específicas.           nuestra formación o visita www.sans.org/        DEV544   Secure Coding in .NET: Developing Defensible Applications			                   67
Tel: +44 20 3384 3470                            GIAC ofrece las únicas certificaciones de         emea.
Dirección: SANS EMEA,                            ciberseguridad que abarcan áreas técnicas                                                         Cursos SANS de Sistemas de Control Industrial
PO Box 124, Swansea, SA3 9BB, UK                                                                                                                   ICS410   ICS/SCADA Security Essentials						68
www.sans.org                                                                                                                                       ICS456   Essentials for NERC Critical Infrastructure Protection			 69
                                                                                                                                                   ICS515   ICS Active Defense and Incident Response				              70
                                                                                                                                                                                                                                                                S A N S T R A I N I N G C ATA L O G U E                                                                                                                                                                                                                                                                                           3
Catálogo Formativo 2018
Itinerario Formativo




                                                                                                                                                                                                                                                                     EMEA
                          Elige Tu Camino

                       FUNDAMENTAL                                                       INTERMEDIO                                        AVANZADO/EXPERTO

                                                                                                                                                    Eres candidato a una           El plan de estudios integral de SANS permite a los profesionales profundizar en sus
                    ¿Eres nuevo en el campo de Ciber                                                                                                                               habilidades y conocimientos técnicos en áreas prácticas clave. También se dirige a
                                                                                                                                                    formación especializada
                    seguridad?                                                                                                             3        o avanzada.
                                                                                                                                                                                   desarrolladores de software, ingenieros de control industrial y personal no técnico
                                                                                                                                                                                   de gestión, legal y auditoría.
                               Intro to Information
                     SEC       Security
                     301       GISF Certification - Information Security Fundamentals
                                                                                               Tienes experiencia en seguridad,            Operaciones de Ciberdefensa                                    Seguridad de los Sistemas de
                                                                                               te preparas para para un trabajo
                                                                                        2      o rol especializado.                            SEC487 Open-Source Intelligence Gathering                  Control Industrial
                                                                                                                                                      (OSINT) and Analysis
                                                                                                                                                                                                             ICS410 ICS/SCADA Security Essentials - GICSP
                               Tienes experiencia en tecnología,                                                                               SEC555 SIEM with Tactical Analytics - GCDA
                                                                                                                                               SEC501 Advanced Security Essentials                           ICS456 Essentials for NERC Critical
                               pero necesitas aprendizaje práctico,
                     1A
                               fundamentos de seguridad,                                Detección y Monitorización de                                 Enterprise Defender - GCED                                    Infrastructure Protection - GCIP
                                                                                        la Seguridad                                           SEC530 Defensible Security Architecture                       ICS515 ICS Active Defence
                               habilidades y técnicas.
                                                                                                                                               SEC545 Cloud Security Architecture and                               and Incident Response - GRID
                                                                                              Intrusion Detection                                     Operations
                                                                                        SEC   In-depth
                                                                                        503                                                    SEC505 Securing Windows and
                    Técnicas de Seguridad                                                     GCIA - Certified Intrusion Analyst
                                                                                                                                                      PowerShell Automation - GCWN
                    Fundamentales Defender y Mantener                                         Continuous Monitoring                            SEC506 Securing Linux/Unix - GCUX
                    Las técnicas de defensa en profundidad que se enseñan               SEC   and Security Operations
                                                                                        511   GMON - Continuation Monitoring
                                                                                                                                               SEC566 Implementing and Auditing the Critical
                    en SEC401 son esenciales para cualquier profesional de la                                                                         Security Controls - In-Depth - GCCC
                    seguridad. SEC504 proporciona conocimiento adicional
                    “el ataque informa a la defensa”, enseñando a los                                                                          SEC579 Virtualization and Private Cloud Security
                    especialistas en defensa cómo ocurre un ataque y cómo                                                                      SEC599 Defeating Advanced Adversaries -
                    responder. Los estudiantes con habilidades                          Penetration Testing y Análisis de                             Implementing Kill Chain Defences
                    fundamentales en defensa pueden empezar su                          Vulnerabilidades
                    trayectoria formativa SEC504.
                               Security Essentials                                            Network Penetration Testing
                     SEC       Bootcamp Style
                                                                                        SEC   and Ethical Hacking                          Penetration Testing y Hacking Ético
                     401                                                                560   GPEN - Penetration Tester
                               GSEC - Security Essentials
                                                                                                                                               SEC561 Immersive Hands-On Hacking Techniques                  SEC642 Advanced Web App Penetration Testing
                                                                                              Web App Penetration Testing                      SEC573 Python for Penetration Testers - GPYC                         and Ethical Hacking
                               Hacker Tools, Techniques,                                SEC   and Ethical Hacking
                     SEC       Exploits, and Incident Handling                          542   GWAPT - Web Application Penetration Tester       SEC575 Mobile Device Security                                 SEC660 Advanced Penetration Testing,
                     504       GCIH - Certified Incident Handler                                                                                      and Ethical Hacking - GMOB                                    Exploit Writing, and Ethical Hacking - GXPN
                                                                                              Enterprise Threat and Vulnerability                                                                            SEC760 Advanced Exploit Development
                                                                                        SEC   Assessment                                       SEC617 Wireless Ethical Hacking,
                                                                                        460                                                           Penetration Testing, and Defences - GAWN                      for Penetration Testers
                                                                                                                                                                                                             SEC562 CyberCity Hands-on Kinetic Cyber Range
                                                                                                                                                                                                                    Exercise
                                                                                        Respuesta a Incidentes y
                                                                                        Enterprise Forensic
                                                                                                                                           Investigación Forense y Respuesta a                            Seguridad del Software
                                Vas a ser responsable de la gestión                           Advanced Digital Forensics,                  Incidentes
                                                                                        FOR   Incident Response, and Threat Hunting                                                                          DEV522 Defending Web Applications
                     1B         de equipos de seguridad o                               508                                                    FOR500   Windows Forensic Analysis - GCFE
                                                                                              GCFA - Forensic Analyst                                                                                               Security Essentials - GWEB
                                implementación, pero no requieres                                                                              FOR518   Mac Forensic Analysis
                                de habilidades prácticas.                                                                                                                                                    DEV540 Secure DevOps and Cloud Application
                                                                                              Advanced Network Forensics                       FOR526   Memory Forensics In-Depth                                   Security
                                                                                        FOR   and Analysis
                                                                                        572   GNFA - Network Forensic Analyst                  FOR578   Cyber Threat Intelligence - GCTI                     DEV541 Secure Coding in Java/JEE: Developing
                                                                                                                                               FOR585   Advanced Smartphone Forensics - GASF                        Defensible Applications - GSSP-JAVA
                     Gestión de la Seguridad                                                                                                   FOR610   Reverse-Engineering Malware: Malware                 DEV544 Secure Coding in .NET: Developing
                                                                                                                                                        Analysis Tools and Techniques - GREM                        Defensible Applications - GSSP-.NET
                               Securing The Human: How to Build, Maintain
                     MGT       & Measure a High-Impact Awareness Program
                     433       Security Leadership

                         SANS Security Leadership Essentials                                                                               Gestión                                                        Auditoría/Legal
                     MGT For Managers (with Knowledge Compression™)
                     512 GSLC - Security Leadership                                                                                            MGT514 IT Security Strategic Planning,                        AUD507 Auditing & Monitoring Networks,
                                                                                                                                                      Policy and Leadership - GSTRT                                 Perimeters & Systems - GSNA
                               Implementing and Auditing                                                                                       MGT525 IT Project Management, Effective                       SEC566 Implementing and Auditing the
                     SEC       the Critical Security Controls - In-Depth                                                                              Communication, & PMP® Exam Prep - GCPM                        Critical Security Controls - In-Depth - GCCC
                     566       GCCC - Critical Security Controls
                                                                                                                                               MGT517 Managing Security Operations: Detection,               LEG523 Law of Data Security & Investigations - GLEG
                                                                                                                                                      Response, and Intelligence

4   S A N S T R A I N I N G C ATA L O G U E                                                                                                                                                                                           S A N S T R A I N I N G C ATA L O G U E   5
Catálogo Formativo 2018
Formatos de Formación SANS                                                       Los altos estándares de SANS se mantienen constantes en cada una de sus
                                                                                  opciones de formación, y todas nuestras clases cumplen con el compromiso de
      Fundado en 1989, SANS es la mayor y más reputada fuente de formación en
      ciberseguridad del mundo
                                                                                SANS: aprenderás habilidades y técnicas que podrás poner en práctica de manera
                                                                                                                                  inmediata al volver al trabajo.


     Eventos Formativos SANS                                                                                                                         SANS On-Demand
                                                                                                                                  Cursos de SANS disponibles a través de E-learning en
     Formación en aula por parte de un instructor
                                                                                                                                   cualquier momento. Incluye los libros del curso, CDs
     cualificado de SANS. Se trata de eventos que incluyen
                                                                                                                                 / DVDs / Toolkits (según corresponda) y cuatro meses
     múltiples cursos ubicados en las principales ciudades,
                                                                                                                                      de acceso on line a la plataforma de aprendizaje
     realizados en importantes hoteles o centros de
                                                                                                                               electrónico OnDemand SANS. Para aquellos estudiantes
     congresos con excelentes instalaciones.
                                                                                                                                 que desean estudiar por su cuenta, a su propio ritmo.
     Los eventos de formación son una forma popular de                                                                                                        www.sans.org/ondemand
     llevar a cabo la formación de SANS puesto que brindan
     la oportunidad de aprender, relacionarse y socializar
     con compañeros, colegas y con el personal de SANS.                                                                                 Formación privada SANS
                                                                                                                                     Formación proporcionada directamente al equipo
     Las tarifas de formación también incluyen dietas y
                                                                                                                                      de seguridad de una organización, en un aula en
     actividades extra (cuando esté así especificado), pero
                                                                                                                                    las instalaciones de la compañía o en un centro de
     no alojamiento.
                                                                                                                                    formación. La formación privada es adecuada para
     Los eventos de formación de 2018 en la región de EMEA                                                                       aquellas organizaciones que necesitan capacitar a 25
     tienen lugar en toda Europa y la región del Golfo. Los                                                                      empleados o más y/o que requieran una experiencia
     cursos de los eventos formativos se imparten en inglés,                                                                           formativa totalmente confidencial. La formación
     francés, alemán, italiano y español.                                                                                          privada permite a un instructor de SANS focalizarse
                                                                                                                                directamente en aquellas áreas relevantes para dicha
     Visita www.sans.org/emea para ver el calendario
                                                                                                                                     organización y proporciona ventajas financieras al
     actualizado.
                                                                                                                                 evitar los costes relativos al desplazamiento, dietas y
                                                                                                                                                       alojamiento del personal propio.

     Cumbres                                                                                                                   Contacta con SANS para obtener información adicional:

     SANS                                                                                                                                                           emea@sans.org

     Las Cumbres son eventos de uno o dos días que
     adoptan la forma de presentaciones, conferencias y                                                                                      Formación a medida y
     mesas redondas dirigidas por expertos reconocidos y
     profesionales de la industria.
                                                                                                                                                  Cyber Academy
                                                                                                                                   SANS crea programas de formación a medida como
     Una cumbre de SANS es una inestimable fuente de                                                                               respuesta a necesidades operativas y organizativas
     aprendizaje temático, y generalmente se lleva a cabo                                                                           específicas. El contenido de la formación se extrae
     antes o después de un evento de formación de SANS.                                                                          del plan de estudios de SANS, y los programas suelen
     Aquéllos que participaron en dicha formación podrán                                                                       incluir fases de evaluación mediante SANS CyberTalent.
     asistir con descuento en el precio.
                                                                                                                                 SANS Cyber Academy identifica a aquellos candidatos
                                                                                                                                  con potencial, y les proporciona formación intensiva
                                                                                                                                 antes de emplearlos como profesionales certificados

     Formación SANS en                                                                                                                                                       por GIAC.

     Concienciación en Seguridad                                                                                                 Para obtener más información sobre las asociaciones
                                                                                                                                                             SANS envía un correo a:
     La Concienciación en Seguridad de SANS proporciona
                                                                                                                                                                    emea@sans.org
     formación, en concienciación de seguridad por
     ordenador a usuarios finales, ingenieros de SCI,
     desarrolladores y miembros de los sectores público y
     sanitario. Los vídeos modulares brindan una formación                                                                                            SANS Residencial
     experta e impactante a un gran número de empleados,                                                                            Es un programa de formación a medida para aquellas
     con resultados medibles. La formación de SANS va más                                                                           organizaciones que pueden requerir la impartición de
     allá del cumplimiento y se orienta hacia el cambio de                                                                           varios cursos de forma sucesiva, con el fin de formar
     comportamiento.                                                                                                            rápidamente a equipos grandes y/o a nuevos empleados.
     www.securingthehuman.org
                                                                                                                                  Contacta con SANS para obtener información adicional:
                                                                                                                                                                      emea@sans.org




6   S A N S T R A I N I N G C ATA L O G U E                                                                                                              S A N S T R A I N I N G C ATA L O G U E   7
Catálogo Formativo 2018
Construye una Organización                                                                                                                                                              Asegura el Presupuesto
  Construye unade
  de Seguridad  Organización
                  Alto                                                                                                                                                                    para Formación y su
  de Seguridad de Alto
  Rendimiento                                                                                                                                                                             Aprobación
  Rendimiento
  Todo profesional encargado de trabajos operativos debe ser                                                                      Personas y Habilidades = f (Tamaño de la
  entrenado para adquirir un conjunto básico de capacidades que                                                                     Organización, Evaluación del Riesgo)
  le permita asegurar los sistemas, la “defensa en profundidad”,                                                     Habilidades Avanzadas y Roles Especializados, incluyendo:
  entender cómo trabajan los atacantes y gestionar los incidentes                                                         Operaciones de Blue Team| Móviles | Ingeniería inversa
  cuando  ocurran. Establece  altos estándares como referencia                                                                        de Malware | Legal y Auditoría




                                                                                                    del Riesgo
  Todo profesional  encargado   de trabajos operativos debe ser                                                                   Personas y Habilidades = f (Tamaño de la
  para
  entrenado para adquirir un conjunto básico deencapacidades
       el conjunto de habilidades   de seguridad    tu         que                                                                  Organización, Evaluación del Riesgo)
  organización.                                                                                                            Análisis de                   Investigación Forense y
  le permita asegurar los sistemas, la “defensa en profundidad”,                                                     Habilidades Avanzadas    y Roles Especializados,
                                                                                                                  Vulnerabilidades  y Pentesting          Respuesta aincluyendo:
                                                                                                                                                                      incidentes
  entender cómo trabajan los atacantes y gestionar los incidentes                                                         Operaciones de Blue Team| Móviles | Ingeniería inversa

                                                                           Evaluación delEvaluación
  Por reglaocurran.
  cuando    generalEstablece
                     surgen cuatro
                               altos perfiles
                                     estándaresprofesionales    a medida
                                                    como referencia                                                                   de Malware | Legal y Auditoría
  que                                                                                     Riesgo
  paralas organizaciones
       el conjunto          crecen ende
                     de habilidades   tamaño
                                        seguridady riesgo/complejidad:
                                                      en tu                                                         Monitorización y Detección                Security Managers
  organización.                                                                                                             Análisis de                Investigación Forense y
  •   Profesionales de Monitorización y Detección – Descubrir lo                                                  Vulnerabilidades y Pentesting         Respuesta a incidentes
                                                                                                                 Profesionales con Habilidades Fundamentales en Seguridad Defensiva
      que está
  Por regla      sucediendo
            general           en tu entorno
                     surgen cuatro   perfilesrequiere    de un aconjunto
                                               profesionales      medida
  que de
      lashabilidades   y capacidades
          organizaciones               cada vezy más
                            crecen en tamaño            sofisticado. La
                                                   riesgo/complejidad:                                              Monitorización y Tamaño
                                                                                                                                     Detección             Security Managers
                                                                                                                                             de la organización
      formación de proveedores, con demasiada frecuencia, se
  •   ocupa  de enseñar
      Profesionales        la herramienta yy Detección
                      de Monitorización       no de explicar   cómo olo
                                                          – Descubrir
      por
      que qué
           estálasucediendo
                   herramientaenfunciona,
                                 tu entornoni requiere
                                               cómo sacarle
                                                         de unmejor
                                                                conjunto                                         Profesionales con Habilidades Fundamentales en Seguridad Defensiva
      partido. Identificar
      de habilidades        anomalías de
                       y capacidades   cadaseguridad
                                              vez más requiere    unaLa
                                                        sofisticado.
      mayor preparación     para poder                                                                                                Tamaño de la organización
      formación   de proveedores,   con desplegar
                                         demasiadaherramientas
                                                       frecuencia, sede
      detección   y monitorización
      ocupa de enseñar              e interpretar
                           la herramienta   y no desus   resultados.
                                                      explicar cómo o

  •
      por qué la herramienta funciona, ni cómo sacarle mejor
      Pen  Testers
      partido.     y Analistas
               Identificar     de Vulnerabilidad
                           anomalías  de seguridad- requiere
                                                    El profesional
                                                             una que sabe encontrar debilidades en los sistemas es a                                                                        Las formas son importantes
      menudo    una raza diferente
      mayor preparación            de aquél
                           para poder        que se
                                       desplegar     especializa de
                                                 herramientas    exclusivamente en construir defensas. Un principio básico
      del despliegue
      detección        de equipos blue
                 y monitorización       team/redsus
                                   e interpretar  team  es que encontrar vulnerabilidades requiere una forma diferente de pensar y
                                                     resultados.                                                                                                                            Escribe una solicitud formal a tu compañía
      distintas herramientas, pero el mejorar las defensas es esencial para los especialistas en esta área.                                                                                 •   Todas las organizaciones son diferentes, pero debido a que la capacitación requiere una inversión de tiempo y dinero
                                                                                                                                                                                                 notable, la mayor parte de las solicitudes de formación exitosas son realizadas a través de un documento escrito (nota
  •   Pen Testers y Analistas de Vulnerabilidad - El profesional que sabe encontrar debilidades en los sistemas es a
  •   Investigadores  Forenses    y Gestores                                                                                                                                                     breve y/o algunas diapositivas de Powerpoint) en el que se justifica la necesidad y el beneficio de la misma. La mayoría de
      menudo una raza    diferente   de aquél de
                                              queIncidentes  - Si se
                                                   se especializa    busca guardaren
                                                                   exclusivamente   unconstruir
                                                                                       rastro dedefensas.
                                                                                                  evidencias
                                                                                                           Unenprincipio
                                                                                                                 sistemasbásico
                                                                                                                          host o en red, o
                                                                                                                                                                                                 los managers respetarán y valorarán el esfuerzo.
      encontrar  amenazas
      del despliegue        utilizando
                      de equipos    bluetécnicas
                                         team/red similares,
                                                    team es las
                                                             queorganizaciones   más grandes necesitan
                                                                  encontrar vulnerabilidades   requiere una forma diferente de pensar y
      profesionales  especializados
      distintas herramientas,  pero elque  vayan las
                                        mejorar   másdefensas
                                                       allá de la
                                                                esrespuesta  inmediata
                                                                   esencial para       a los incidentes,
                                                                                 los especialistas       que
                                                                                                   en esta   puedan analizar un ataque y
                                                                                                           área.                                                                            •   Proporciona toda la información necesaria en un solo sitio. Además de la solicitud, proporciona el contexto adecuado
      desarrollar una respuesta adecuada y elaborar un plan de recuperación.                                                                                                                     incluyendo las páginas resumen “Acerca de SANS”, “Itinerario Formativo”, la biografía de los instructores y los beneficios
                                                                                                                                                                                                 adicionales descritos en nuestros eventos on line y presenciales.
  •   Investigadores Forenses y Gestores de Incidentes - Si se busca guardar un rastro de evidencias en sistemas host o en red, o
  •   Security
      encontrarManagers
                amenazas- Con    un número
                           utilizando        creciente
                                       técnicas         de técnicos
                                                 similares,          de gran talento,
                                                            las organizaciones        las organizaciones
                                                                                más grandes   necesitan requieren líderes eficaces para
      gestionar
      miento
                sus equipos
      profesionales
              sobre
      desarrollar
                             y procesos.
                    especializados
                    lasrespuesta
                  una   tecnologías
                                          Dichosmás
                                     que vayan
                                     subyacentes
                                  adecuada
                                                  managers
                                                      allá de no
                                                   y los un
                                             y elaborar  marcos
                                                                 realizan necesariamente
                                                              la respuesta
                                                             plan de
                                                                           inmediata a lostrabajos
                                                                  de referencia
                                                                                                    operativos,
                                                                                            incidentes,         pero analizar
                                                                                                        que puedan   deben tener   conociy
                                                                                                                              un ataque
                                                                                para ayudar a establecer estrategias, desarrollar políticas
                                                                     recuperación.
                                                                                                                                                                                            Indica claramente los beneficios
      apropiadas, interactuar con profesionales y medir los resultados.
                                                                                                                                                                                            Sé específico
  •   Security Managers - Con un número creciente de técnicos de gran talento, las organizaciones requieren líderes eficaces para
  Dentro  (o mássus
                 allá)equipos
                       de estas  cuatro áreas, las managers
                                                   organizaciones  de seguridad   de alto rendimiento  desarrollarán                                                                        •
      gestionar               y procesos.  Dichos             no realizan necesariamente    trabajos operativos,  pero también  profesionales
                                                                                                                        deben tener  conoci                                                     ¿ Qué relación tiene el curso con el trabajo que realizas? ¿Identificas las habilidades básicas? ¿Estás evolucionando hacia
  con miento
      habilidades                                                                                                                                                                                un rol más especializado? Los responsables de la toma de decisiones deben entender el plan y el contexto para poder
              sobreavanzadas   o parasubyacentes
                     las tecnologías   satisfacer necesidades  especiales.
                                                    y los marcos            A lo para
                                                                  de referencia  largoayudar
                                                                                       de todoa el espectro,estrategias,
                                                                                                establecer   desde Active  Defense apolíticas
                                                                                                                         desarrollar  Cloud
                                                                                                                                                                                                 decidir.
  Defense  a Pythoninteractuar
      apropiadas,    para Pen Testers   hasta Malware
                                con profesionales       Re-engineering,
                                                    y medir              SANS ofrece más de 30 cursos para perfiles especializados o de las
                                                            los resultados.
  temáticas más avanzadas, satisfaciendo las necesidades de prácticamente todos los profesionales de la seguseridad a todos los                                                             •   Destaca los aspectos específicos de lo que podrás aportar en el futuro. Cada curso SANS incluye una sección titulada
  niveles.                                                                                                                                                                                       “Serás capaz de…”, asegúrate de incluir esto en tu solicitud para que los beneficios estén claros. Cuanto más clara sea la
  Dentro (o más allá) de estas cuatro áreas, las organizaciones de seguridad de alto rendimiento desarrollarán también profesionales                                                             combinación entre la formación solicitada y su aplicación en el puesto de trabajo, mejor.
  con habilidades avanzadas o para satisfacer necesidades especiales. A lo largo de todo el espectro, desde Active Defense a Cloud
  Estrategias
  Defense         prácticas
           a Python            parahasta
                    para Pen Testers  construir
                                           Malwareun  grupo de seguridad
                                                    Re-engineering,              de la
                                                                    SANS ofrece más      información,
                                                                                      de 30                basado
                                                                                            cursos para perfiles     en nuestra
                                                                                                                 especializados o de las
  investigación y observación al nivel mundial:
  temáticas
  niveles.
             más avanzadas, satisfaciendo las necesidades de prácticamente   todos los profesionales de la seguseridad a  todos los
                                                                                                                                                                                            Establece el contexto
  Utiliza principios organizativos prácticos                                                                                                                                                Establece expectativas a más largo plazo
  Estrategias      prácticas para construirPrioriza
  para diseñar tu plan y focalizar tus
                                                          el esfuerzo dentro de estas
                                                   un grupo                              Determina la cantidad y el tipo de
                                                                de seguridad de la información,
                                                 áreas utilizando Los Controles Críticos
                                                                                                     basado en nuestra
                                                                                         profesionales que necesitas para realizar                                                          •   La seguridad de la información es una carrera profesional especializada dentro las prácticas de TI que evoluciona a
  investigación       y observación
  esfuerzos. Casi la totalidad de los    al nivelCIS
                                                  mundial:
                                                     a medida que impulsas la            el trabajo operativo. Aborda                                                                           medida que cambian los ataques. Debido a esto, las organizaciones deben esperar invertir entre un 6% y un 10% de
  entornos más complejos pueden                      madurez de tu organización.                                                        una campaña continua de desarrollo de                   los salarios para mantener a los profesionales al día y mejorar sus habilidades. La formación para un campo tan dinámico
  reducirse  a unas pocas    construcciones                                                                                             profesionales   con las destrezas  y                    supone un gasto anual por persona, no un artículo de “una sola vez y basta”.
  Utiliza principios  organizativos  prácticos       Prioriza el esfuerzo dentro de estas                                               Determina la cantidad    y el tipo de
  más
  para diseñar tu plan y focalizar tusy
        simples, como:   “Construcción               áreas utilizando Los Controles Críticos                                            capacidades   apropiadas.   La
                                                                                                                                        profesionales que necesitas para realizar           •   Realiza el examen de certificación GIAC para comprobar que la formación fue efectiva. Los empresarios reconocen el valor
  Mantenimiento
  esfuerzos.        detotalidad
              Casi la  las Defensas  –
                                de los               CIS a medida que impulsas la                                                       Ciberseguridad
                                                                                                                                        el               es unAborda
                                                                                                                                           trabajo operativo.   área especializada               de las habilidades y conocimientos que proporciona una certificación GIAC. Los exámenes se diseñan psicométricamente
  Monitorización   y Detección  de                                                                                                      dentro  de TI y continua
                                                                                                                                                        demandade  formación                     para establecer las competencias relacionadas con tus tareas.
  entornos más complejos      pueden                 madurez de tu organización.                                                        una campaña                  desarrollo de
  Intrusiones  – Auto-Evaluación
  reducirse a unas                 Proactiva –
                      pocas construcciones                                                                                              específica.
                                                                                                                                        profesionales con las destrezas y                   •   Considera ofrecer compensaciones para la inversión. Muchos profesionales incorporan compromisos de capacitación
  Respuesta
  más simples,a Incidentes.”
                 como: “Construcción y                                                                                                  capacidades apropiadas. La                               anuales en sus contratos incluso antes de unirse a una empresa. Algunos ofrecen quedarse durante un año después de
                                                                                                                                                                                                 completar la formación.
  Mantenimiento de las Defensas –                                                                                                       Ciberseguridad es un área especializada
  Monitorización y Detección de                                                                                                         dentro de TI y demanda formación
8 Intrusiones – Auto-Evaluación Proactiva –                                                                                             específica.                                                                                                                                                                            9
  Respuesta a Incidentes.”                                                                                                                                                            3
Catálogo Formativo 2018
GIAC
     El más Alto Estándar
     en Certificaciones de
     Ciberseguridad

                                                                                                                    Cumbres SANS
     Específico del Trabajo, Enfoque
                                                                                       “GIAC made the
     Especializado                                                                     testing process much
     Los ciberataques actuales son enormemente sofisticados y aprovechan
                                                                                       better than other
     vulnerabilidades específicas. Las certificaciones de seguridad informática,
                                                                                       organizations. The
     amplias y generalistas, ya no son suficiente. Los profesionales necesitan
                                                                                       material is spot on with
     habilidades específicas y conocimientos especializados para enfrentarse a
                                                                                       what I do at work, daily.”   Además de sus Eventos Formativos de categoría mundial, SANS EMEA también acoge las Cumbres SANS. Se trata
     amenazas múltiples y diversas. Ese es el motivo por el que GIAC cuenta con
                                                                                       Jason Pfister, EWEB,
     más de 30 certificaciones, cada una de ellas enfocada en habilidades de trabajo                                de eventos de 1-2 días de duración que adoptan la forma de presentaciones, conferencias y mesas redondas
                                                                                       GIAC Continuous Monitoring
     específicas, y requiriendo de un conocimiento diferente e incomparable.                                        dirigidas por expertos reconocidos y profesionales de la industria.
                                                                                       (GMON)

     Conocimiento del Mundo Real
     Un conocimiento puramente teórico es el mayor riesgo de seguridad. Los                                                   4 APR 2019                       24 JUNE 2019                         22 JULY, 2019
     únicos medios fiables para reducir los riesgos de seguridad son las habilidades                                                                                                             Pen Test Hackfest
                                                                                                                           Cyber Security                        ICS Europe
     prácticas y un profundo conocimiento del mundo real. No existe nada parecido
     a una certificación GIAC que pueda garantizar igual dominio de destrezas y                                          Middle East Summit                     Summit 2019                       Europe Summit
     conocimiento del mundo real.
                                                                                                                             ABU DHABI                            MUNICH                               BERLIN
     El Diseño de Certificación más Fiable
     El diseño de un examen de certificación tiene efecto sobre la calidad e                                                30 SEPT 2019                      COMING SOON                        COMING SOON
     integridad de la certificación. El contenido del examen de GIAC y el diseño
     de sus preguntas se consiguen a través de un riguroso proceso dirigido                                             DFIR Europe Summit                    CyberThreat 2019                  European Security
     por especialistas en psicometría de GIAC y revisado por expertos de cada
                                                                                                    www.giac.org                                                                                   Awareness
     especialidad concreta. Se han emitido más de 78.000 certificaciones desde 1999.                                           PRAGUE                             LONDON                          Summit 2019
     Las certificaciones GIAC cumplen las normas ANSI.


      “I think the exam was both fair and practical. These are the
      kind of real-world problems I expect to see in the field.”                                                    To stay up to date with all SANS Events, visit www.sans.org/emea
      – Carl Hallberg, Wells Fargo, GIAC Reverse Engineering Malware (GREM)



10                                                                                                                                                                                                         S A N S T R A I N I N G C ATA L O G U E   11
Catálogo Formativo 2018
Soluciones de                       Evaluación y                       Evaluando las                       Programas de
                                                                                                                                              Formación a                         Selección de                       Fortalezas y                        Formación
      Asociaciones y                                                                                                                          Medida                              Candidatos                         Debilidades del

      Soluciones
                                                                                                                                                                                                                                                         SANS posee experiencia en
                                                                                                                                                                                                                     Equipo                              la creación de programas de
                                                                                                                                              La formación privada es ideal       SANS trabaja regularmente con
                                                                                                                                              para aquellas organizaciones        organizaciones, ayudándolas                                            formación residenciales para
                                                                                                                                                                                                                     SANS CyberTalent y otras
                                                                                                                                              que necesitan que todo un           a optimizar sus procesos y                                             diversos tipos de organizaciones
                                                                                                                                                                                                                     soluciones a medida van más
                                                                                                                                                                                                                                                         – gobiernos, empresas y
      SANS trabaja con empresas y gobiernos                                                                                                   equipo reciba el mismo curso        procedimientos de contratación.    allá de la pura selección de
                                                                                                                                                                                                                                                         cuerpos militares - abarcando
                                                                                                                                              SANS. Sin embargo, es frecuente
      creando soluciones de formación y desarrollo                                                                                            que una organización necesite       “El sistema de selección
                                                                                                                                                                                                                     candidatos. SANS trabaja
                                                                                                                                                                                                                                                         diferentes regiones geográficas
                                                                                                                                                                                                                     estrechamente con muchas
      a medida, orientadas directamente a cubrir                                                                                              un programa de formación a          de candidatos tradicional          organizaciones, ayudándolas a
                                                                                                                                                                                                                                                         y culturas empresariales.
      requisitos operativos específicos.                                                                                                      medida que incorpore varios         generalmente depende de            asegurar que sus equipos de
                                                                                                                                              cursos SANS.                        una criba de CV”, explica                                              Estos programas varían en
                                                                                                                                                                                                                     seguridad siguen desarrollándose
                                                                                                                                                                                  Ned Baltagi, director de las                                           su escala y enfoque, y están
      A menudo, SANS colabora con otras organizaciones para crear soluciones de                                                                                                                                      y evolucionando.
                                                                                                                                              SANS trabaja en estrecha            regiones ME y GCC de SANS.                                             diseñados para satisfacer con
      desarrollo de habilidades a medida. Consultamos, asesoramos y, finalmente,
                                                                                                                                              colaboración con las                “Las organizaciones suelen                                             precisión las necesidades de
      creamos paquetes personalizados para socios corporativos y gubernamentales                                                                                                                                      “Los equipos de seguridad
                                                                                                                                              organizaciones, tomándose           contarnos que esto les lleva                                           diferentes clientes. SANS Cyber
      que buscan mejorar sus capacidades en ciberseguridad. También ofrecemos                                                                                                                                        deben cambiar y adaptarse:
                                                                                                                                              el tiempo necesario para            mucho tiempo y no proporciona                                          Academy es un programa de
      herramientas y soluciones que permitan a las organizaciones medir y modelizar                                                                                                                                  surgen nuevos vectores de
                                                                                                                                              comprender sus necesidades          resultados tan fiables y                                               formación en ciberseguridad
      la efectividad de estas soluciones exclusivas.                                                                                                                                                                 ataque, las tecnologías
                                                                                                                                              específicas de formación.           predecibles como necesitarían                                          que demuestra esta capacidad.
                                                                                                                                                                                                                     evolucionan y los propios
      SANS cuenta con la experiencia y el conocimiento necesarios para ofrecer                                                                Después de un proceso de            al seleccionar personal de         negocios cambian”, afirma Jan
                                                                                                                                                                                                                                                         “Los programas de Cyber
      soluciones por medio de evaluaciones a los empleados, selección de candidatos,       Programa Cyber Schools                             consulta, se crea una solución      ciberseguridad de primera          Pieter Spaans. “La formación
                                                                                                                                                                                                                                                         Academy identifican, entrenan y
                                                                                                                                              de formación y desarrollo           línea.”
      desarrollo de equipo y una intensa formación técnica.                                de HMG                                             específica para satisfacer dichas
                                                                                                                                                                                                                     es una parte integral de este
                                                                                                                                                                                                                                                         despliegan nuevos talentos en
                                                                                                                                                                                                                     proceso de desarrollo, pero las
                                                                                                                                              necesidades, tomando como           SANS CyberTalent es uno de                                             ciberseguridad.
      “Trabajamos con gobiernos y empresas en diferentes países, culturas y                SANS y sus socios han sido seleccionados                                                                                  necesidades de formación varían
                                                                                                                                              base los cursos disponibles         esos productos de selección.                                           El éxito logrado por UK Cyber
      continentes”, explica Jan Pieter Spaans, Director Ejecutivo de Europa Continental.   para diseñar y ejecutar el primer programa                                                                                dentro de un mismo equipo.
                                                                                                                                              en el plan de estudios de           Se trata de un conjunto de                                             Academy HMG Cyber Retraining
      “Nuestros servicios incluyen soluciones individualizadas, como proporcionar          extracurricular de aprendizaje de
                                                                                                                                              formación en ciberseguridad de      herramientas de evaluación                                             Academy al conseguir la
      cursos de formación SANS de forma privada.”                                          ciberseguridad del Reino Unido para las                                                                                   Sencillamente, la formación
                                                                                                                                              SANS y otros productos SANS         que mejora la efectividad                                              incorporación de personal
                                                                                           escuelas de Inglaterra. Cyber Discovery es                                                                                no es ‘talla única’ para todos
                                                                                                                                              adicionales. Excepcionalmente,      del proceso de contratación                                            de seguridad capacitado por
      Todos los cursos de formación en ciberseguridad de SANS se pueden realizar de        un programa de varias fases que utiliza una                                                                               los negocios.” Para ayudar a
                                                                                                                                              también somos capaces de            y selección de personal de                                             GIAC a la plantilla demostró
      forma privada, en el centro de formación o la sede central de una organización.      herramienta de evaluación y una plataforma de                                                                             los ejecutivos a desarrollar
                                                                                                                                              sugerir recomendaciones de          ciberseguridad.                                                        las capacidades de SANS en la
      La Formación Privada de SANS es impartida por un instructor cualificado con la       aprendizaje gamificada desarrollada por SANS,                                                                             y mejorar su equipo, SANS
                                                                                                                                              formación para luego, distribuir                                                                           creación
      máxima discreción. Además, SANS puede proporcionar instructores certificados         así como iniciativas on line y cara a cara, para                                                                          ofrece productos de evaluación
                                                                                                                                              nosotros mismos el programa.        Los productos SANS CyberTalent                                         de soluciones de formación a
      en seguridad si se requiere.                                                         mejorar las habilidades y el conocimiento en                                                                              como SANS NetWars, SANS
                                                                                                                                                                                  usan pruebas psicométricas                                             medida”, dijo Stephen Jones,
                                                                                           ciberseguridad de la gente joven.                                                                                         CyberCity y SANS CyberTalent.
                                                                                                                                                                                  y de habilidades para evaluar                                          director administrativo de SANS
      “No obstante, nuestros servicios van más allá de la formación. También                                                                                                                                         Estos programas permiten a
                                                                                                                                                                                  la aptitud e idoneidad de                                              para Reino Unido y los países
      ayudamos a los Security Managers a garantizar que las habilidades de su equipo       Stephen Jones, Director General de SANS                                                                                   los Security Managers y a RRHH
                                                                                                                                                                                  los candidatos hacia roles                                             nórdicos. “Se llevó a cabo la
      se mantengan actualizadas”, indica Jan Pieter Spaans. “Podemos                       en el Reino Unido y países nórdicos, dice:                                                                                comprender claramente
                                                                                                                                                                                  específicos. Las evaluaciones on                                       Cyber Retraining Academy en
      diseñar y desplegar programas de desarrollo de habilidades para mejorar              “Nos complace ofrecer este programa vital                                                                                 las fortalezas, debilidades y
                                                                                                                                                                                  line aprovechan la experiencia                                         asociación con HMG, como
      la retención del talento, o evaluar las necesidades de la organización y             de formación en apoyo de la Estrategia                                                                                    necesidades de formación de
                                                                                                                                                                                  de SANS en el campo de la                                              parte de la Estrategia Nacional
      proporcionar soluciones a medida a través de la selección, la                        Nacional de Ciberseguridad del Reino Unido                                                                                sus equipos.
                                                                                                                                                                                  formación en ciberseguridad y                                          de Ciberseguridad del Reino
      contratación y la formación.”                                                        y esperamos ver un aumento significativo
                                                                                                                                                                                  la certificación GIAC para medir                                       Unido.”
                                                                                           en la cantidad de jóvenes que se interesan                                                                                SANS desarrolla, entonces,
                                                                                                                                                                                  habilidades y conocimientos
      Ponte en contacto con SANS
                                                                                           en la ciberseguridad como una opción                                                                                      un programa de formación
                                                                                                                                                                                  técnicos.                                                              “Primero, SANS identifica a los
                                                                                           de carrera para el futuro. A través de la                                                                                 específico orientado a abordar
                                                                                                                                                                                                                                                         candidatos con potencial para
                                                                                           evaluación, selección y formación de los                                                                                  los requisitos de un equipo o
                                                                                                                                                                                                                                                         tener éxito en el campo de la
      Para una charla inicial con un director de SANS Institute, ponte en contacto         estudiantes con un gusto innato por lo                                                                                    de un individuo concreto. El
                                                                                                                                                                                                                                                         ciberseguridad. Luego, evalúa a
      con SANS en emea@sans.org o llamando al +44 203 384 3470. También puedes             tecnológico, tratamos de ayudar a cerrar la                                                                               desarrollo profesional también
                                                                                                                                                                                                                                                         esos candidatos mediante SANS
      remitirte a:                                                                         brecha de habilidades que sigue siendo un                                                                                 ayuda a retener el talento en
                                                                                                                                                                                                                                                         CyberTalent.”
                                                                                           reto en todos los países.”                                                                                                la empresa, garantizando que
                                                                                                                                                                                                                     el equipo de seguridad siga
                                                                                                                                                                                                                                                         “Los solicitantes que tienen
                                                                                           El programa Cyber Schools de HMG se lanzó                                                                                 siendo efectivo. SANS ayuda
                                                                                                                                                                                                                                                         éxito se inscriben luego en
                                                                                           en otoño de 2017 y se enmarca dentro de la                                                                                a los técnicos de selección a
                                                                                                                                                                                                                                                         la Cyber Academy donde se
                                                                                           iniciativa CyberFirst del gobierno del Reino                                                                              crear programas de formación
                                                                                                                                                                                                                                                         les proporciona formación
                                                                                           Unido. SANS entrega dicho programa como                                                                                   personalizados utilizando su
                                                                                                                                                                                                                                                         intensiva de ciberseguridad
                                                                                           Cyber Discovery junto con las organizaciones                                                                              dilatado plan de estudios.
                                                                                                                                                                                                                                                         residencial, cuyo contenido se
      Stephen                       Ned                 Jan-Pieter                         asociadas BT, FutureLearn y Cyber Security
                                                                                                                                                                                                                                                         extrae de los planes de estudio
      M Jones                       Baltagi             Spaans                             Challenge UK.                                                                                                             A través de un proceso
                                                                                                                                                                                                                                                         de SANS.”
                                                                                                                                                                                                                     de consulta, SANS ofrece
      Director general.             Director general.   Director general.                  SANS posee experiencia en la distribución                                                                                 programas que satisfacen
      Reino Unido y                 Regiones ME y GCC   Europa continental                 de programas similares de formación para                                                                                  las necesidades del negocio
      países nórdicos               nbaltagi@sans.org   jspaans@sans.org                   estudiantes de escuelas en otras naciones.                                                                                y también ofrece un plan de
      sjones@sans.org                                                                                                                                                                                                carrera a los profesionales de la
                                                                                                                                                                                                                     seguridad.

12   S A N S T R A I N I N G C ATA L O G U E                                                                                                                                                                                                              S A N S T R A I N I N G C ATA L O G U E   13
Catálogo Formativo 2018
tengan acceso a un grupo de profesionales       jóvenes, los educadores necesitan pensar       sitos específicos y asegurar que aprovechan
                                                                                     capacitados en ciberseguridad para              de forma diferente. Con ello en mente, SANS    al máximo el programa CyberStart.
                                                    “SANS is looking to change
                                                                                     protegerse a sí mismos, a sus empleados y a     ha aplicado principios de gamificación y
                                                    the face of cyber security for                                                                                                  CyberStart puede ayudar a una
                                                                                     sus clientes.                                   técnicas de diseño de juegos al desarrollo
                                                    today’s young people”                                                                                                           organización, tanto si busca concienciar a
                                                                                                                                     de CyberStart.
                                                                                     L O Q U E O F R E C E C Y B E R S TA R T                                                       sus empleados en ciberseguridad como si
                                                                                     El paquete CyberStart es flexible y adapt-      Los desafíos de la plataforma son accesibles   quiere inspirar a la próxima generación de
                                                                                     able, y se puede amoldar a las necesidades      incluso para aquéllos que carecen de           expertos en esta disciplina.
                                                                                     y los requisitos individuales de cada organi-   conocimientos previos de ciberseguridad,
                                                                                                                                                                                    Si tienes alguna pregunta sobre
                                                                                     zación. Entre los elementos que ofrece SANS     y pueden abarcar a diferentes niveles de
                                                                                                                                                                                    SANS CyberStart, deseas recibir más
                                                                                     encontramos:                                    edad, dificultad y habilidad, según los
                                                                                                                                                                                    información o, sencillamente,
                                                                                                                                     requisitos.
                                                                                     Juegos de preselección: enviados hasta la                                                      registrar tu interés, envía un
                                                                                     fecha a miles de niños y adolescentes, la       A medida que los candidatos avanzan            correo electrónico
                                                                                     preselección de CyberStart consiste en mini     en los niveles de desafío, se ven              a: emea@sans.org
                                                                                     juegos, preguntas y pruebas de aptitud. Los     motivados por discursos interesantes
                                                                                     resultados se pueden utilizar para cribar       centrados en el aliento y los elogios. Los
                                                                                     al grupo de participantes para las fases        desafíos proporcionan el contexto de las
                                                                                     posteriores.                                    actividades cotidianas de un profesional
                                                                                                                                     de la ciberseguridad de hoy en día,
                                                                                     Campamentos Cyberstart: los candidatos
                                                                                                                                     abordando todo: desde Linux, criptografía y
                                                                                     participan en una versión del juego
      Un conjunto de retos,                                                          CyberStart desplegada de forma local en los
                                                                                                                                     programación, hasta el análisis forense.

      herramientas y juegos                                                          lugares seleccionados.                          Contentarse con volver a aplicar las
      diseñados para introducir                                                      Capacidad de juego on line: con cientos de
                                                                                                                                     mismas técnicas de aprendizaje de los
                                                                                                                                     adultos a los jóvenes puede causar en ellos
      a niños y jóvenes                                                              horas de contenido online, los candidatos
                                                                                                                                     alienación y pérdida de interés. CyberStart
      en el ámbito de la                                                             pueden acceder desde ubicaciones remotas
                                                                                                                                     usa un lenguaje y unos conceptos con los
                                                                                     y jugar a CyberStart.
      ciberseguridad.                                                                                                                que niños y jóvenes se identifican: retos
                                                                                     Competiciones de capturar la bandera:           que requieren habilidades analíticas y         “Everything from Linux
                                                                                     eventos de jornada completa en los que          de sentido común, pero que también             to cryptography and
      Nos enfrentamos a una significativa escasez                                    los candidatos participan en desafíos           promueven el disfrute y el interés genuino     programming
      de profesionales formados y especializados                                     competitivos. A ganadores anteriores se         por la materia.                                to forensics”
      en ciberseguridad en todo el mundo. En                                         les han ofrecido premios para mejorar en
                                                                                                                                     C Ó M O PA R T I C I PA R
      parte, esto se debe a la falta de jóvenes                                      sus carreras, como becas y fondos para
                                                                                                                                     El juego CyberStart y sus componentes son
      interesados en TI y en la seguridad                                            formación adicional.
                                                                                                                                     flexibles y pueden amoldarse a las necesi-
      informática, ya sea como hobby o como                                          Q U É H AC E A C Y B E R S TA R T D I F -       dades individuales de cada organización.
      carrera profesional.                                                           ERENTE                                          El equipo dedicado de SANS trabaja con
      Para responder a este desafío, SANS                                            Para conseguir el compromiso de los             dichas organizaciones para satisfacer requi-
      Institute ha creado CyberStart. Este
      innovador proyecto ofrece una serie


                                                                                     La Escasez de Habilidades
      de retos, herramientas y juegos con el
      objetivo de dar a conocer a niños y jóvenes


                                                                                     en Ciberseguridad
      los fundamentos de la ciberseguridad,
      desarrollar su interés y ayudarles a
      perseguir una carrera en el sector.

      SANS es el proveedor de formación de                                           La escasez de habilidades           solicitantes y poniéndoles a        plan de estudios de seguridad
                                                                                                                                                                                                Cyber Security Challenge UK,
      ciberseguridad de mayor confianza del                                          en ciberseguridad es uno de         prueba para localizar los rasgos    operativa de TI de SANS.
                                                                                                                                                                                                iniciativa creada para fomentar
      mundo. A través de CyberStart, SANS                                            los mayores desafíos a los          más comúnmente asociados
                                                                                                                                                             Durante el curso de Cyber          e incrementar el conjunto
      está cambiando lo que la ciberseguridad                                        que se enfrenta la industria        con el éxito en ciberseguridad.
                                                                                                                                                             Academy, los estudiantes           nacional de talentos en
      significa para los jóvenes actuales. El                                        actualmente y SANS se ha            SANS utiliza tecnologías, como
                                                                                                                                                             también pueden obtener             ciberseguridad. El programa
      programa presenta la seguridad informática                                     comprometido a ayudar en            su conjunto de productos
                                                                                                                                                             varias Certificaciones GIAC.       Challenge ofrece competiciones
      como una opción de empleo emocionante,                                         la búsqueda de soluciones.          CyberTalent, para identificar de
                                                                                                                                                             Finalmente, SANS trabaja con       y sesiones diseñadas para
      atractiva y accesible, al tiempo que ayuda                                     CyberStart es un buen ejemplo       manera efectiva a los mejores
                                                                                                                                                             otras organizaciones asociadas     atraer a nuevas personas a la
      a las organizaciones gubernamentales                                           de ello.                            candidatos.
                                                                                                                                                             para orientar a los graduados      industria de la ciberseguridad
      a desarrollar sus capacidades de
                                                                                     SANS Cyber Academy es un            Los seleccionados reciben entre     de Cyber Academy hacia             mediante un conjunto de
      ciberseguridad en el ámbito nacional.
                                                                                     programa que identifica,            6 y 8 semanas de formación          puestos de ciberseguridad y        actividades educativas y
      A medida que la tecnología digital continúa                                    entrena, certifica y despliega      residencial intensiva en            empleos vacantes.                  estimulantes. SANS
      evolucionando y los ciberdelincuentes se                                       nuevos talentos en                  ciberseguridad. El contenido
                                                                                                                                                             Por otro lado, SANS es el          también apoya programas
      vuelven más sofisticados en sus métodos                                        ciberseguridad. Cyber Academy       de la formación se extrae
                                                                                                                                                             patrocinador fundador del          similares en Europa continental
      y enfoques, la ciberseguridad se está                                          comienza evaluando a los            completamente del extenso
                                                                                                                                                                                                y en la región del Golfo.
      convirtiendo rápidamente en una de las
      primeras prioridades del mundo. Es vital
      que tanto gobiernos como empresas
                                                                                                                                                                                                Esta meta está alineada con
                                                                                                                                                                                                el compromiso de SANS de
14   S A N S T R A I N I N G C ATA L O G U E                                                                                                                                                    mejorar
                                                                                                                                                                                                  S A N S la
                                                                                                                                                                                                          T Rciberseguridad
                                                                                                                                                                                                             A I N I N G C ATA L O G U E   15
Catálogo Formativo 2018 Catálogo Formativo 2018
También puede leer
Siguiente parte ... Cancelar