Master en Seguridad Ofensiva, Hacking Ético y Ciberseguridad
practicas
Prácticas Garantizadas
convocatoria
Convocatoria Abierta
modalidad
Online
duracion
1500 H
precio
1895 EUR
practicas
Prácticas
Garantizadas
convocatoria
Convocatoria
Abierta
Las acciones formativas de INESEM tienen modalidad online
Modalidad
Online
Duración de las acciones formativas de INESEM
Duración
1500 H
Precio de las acciones formativas de INESEM
Precio
1895EUR
¡Puedes fraccionar tus pagos cómodamente!

Cuota

1895 €
200 €/primer mes
Resto de plazos: 1695 €/mes

Presentación

Con la realización de este Master en Seguridad Ofensiva, Hacking Ético y Ciberseguridad adquirirás los conocimientos necesarios para ser un experto en ciberseguridad. Con la realización de este máster, dominarás todos los elementos relativos a la seguridad informática, la seguridad ofensiva y el novedoso hacking ético.

Con reconocimiento de:

QS Stars Rating System
plan de estudios

Para qué te prepara

Este Master en Seguridad Ofensiva, Hacking Ético y Ciberseguridad te prepara para desenvolverte en uno de los campos en auge en todas las empresas y organizaciones actuales: la ciberseguridad orientada a la seguridad ofensiva y el hacking ético.  Aprenderás todo lo necesario sobre los sistemas SIEM, la detección y notificación de intrusiones en nuestros sistemas, el análisis forense y la seguridad en la industria 4.0.


Objetivos
  • Conocer las bases de la ciberseguridad.
  • Manejar sistemas SIEM.
  • Controlar y contener el malware.
  • Responder ante incidentes de seguridad.
  • Realizar análisis forense.
  • Adentrarse en el hacking ético.
  • Analizar la seguridad en la industria 4.0.

A quién va dirigido

El Master en Seguridad Ofensiva, Hacking Ético y Ciberseguridad está dirigido a cualquier persona interesada en introducirse y progresar en el mundo de la ciberseguridad y el uso de todas las herramientas y técnicas relacionadas, así como a profesionales que deseen seguir formándose o actualizando sus conocimientos en estas áreas.  


Salidas Profesionales

Las principales salidas profesionales a las que podrás optar con este Master en Seguridad Ofensiva, Hacking Ético y Ciberseguridad son las de experto en ciberseguridad, así como cualquier puesto donde se necesite conocimiento experto de seguridad informática, hacking ético o seguridad ofensiva.

temario

  1. ¿Qué es la ciberseguridad?
  2. La sociedad de la información
  3. Diseño, desarrollo e implantación
  4. Factores de éxito en la seguridad de la información
  5. Soluciones de Ciberseguridad y Ciberinteligencia CCN-CERT
  1. Estándares y Normas Internacionales sobre los SGSI. ISO 2. Legislación: Leyes aplicables a los SGSI
  1. Plan de implantación del SGSI
  2. Análisis de riesgos
  3. Gestión de riesgos
  1. Introducción a la Ingeniería Social
  2. Recopilar información
  3. Herramientas de ingeniería social
  4. Técnicas de ataques
  5. Prevención de ataques
  6. Introducción a Phising
  7. Phising
  8. Man In The Middle
  1. Ciberinteligencia
  2. Herramientas y técnicas de ciberinteligencia
  3. Diferencias entre ciberinteligencia y ciberseguridad
  4. Amenazas de ciberseguridad
  1. Contextualización
  2. OSINT
  3. HUMINT
  4. IMINT
  5. Otros métodos de inteligencia para la obtención de información
  1. Tecnologías emergentes
  2. Desafíos y oportunidades de la ciberinteligencia en las tecnologías emergentes
  3. Análisis de amenazas avanzado
  4. Usos de las tecnologías emergentes en la ciberinteligencia
  1. Seguridad a Nivel Físico
  2. Seguridad a Nivel de Enlace
  3. Seguridad a Nivel de Red
  4. Seguridad a Nivel de Transporte
  5. Seguridad a Nivel de Aplicación
  1. Perspectiva histórica y objetivos de la criptografía
  2. Teoría de la información
  3. Propiedades de la seguridad que se pueden controlar mediante la aplicación de la criptografía
  4. Criptografía de clave privada o simétrica
  5. Criptografía de clave pública o asimétrica
  6. Algoritmos criptográficos más utilizados
  7. Funciones hash y los criterios para su utilización
  8. Protocolos de intercambio de claves
  9. Herramientas de cifrado
  1. Identificación de los componentes de una PKI y sus modelos de relaciones
  2. Autoridad de certificación y sus elementos
  3. Política de certificado y declaración de prácticas de certificación (CPS)
  4. Lista de certificados revocados (CRL)
  5. Funcionamiento de las solicitudes de firma de certificados (CSR)
  6. Infraestructuras de gestión de privilegios (PMI)
  7. Campos de certificados de atributos
  8. Aplicaciones que se apoyan en la existencia de una PKI
  1. Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
  2. Identificación y caracterización de los datos de funcionamiento del sistema
  3. Arquitecturas más frecuentes de los IDS
  4. Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
  5. Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
  1. Análisis previo
  2. Definición de políticas de corte de intentos de intrusión en los IDS/IPS
  3. Análisis de los eventos registrados por el IDS/IPS
  4. Relación de los registros de auditoría del IDS/IPS
  5. Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
  1. ¿Qué es un SIEM?
  2. Evolución de los sistemas SIEM: SIM, SEM y SIEM
  3. Arquitectura de un sistema SIEM
  1. Problemas a solventar
  2. Administración de logs
  3. Regulaciones IT
  4. Correlación de eventos
  5. Soluciones SIEM en el mercado
  1. ¿Qué es el hacking ético?
  2. Aspectos legales del hacking ético
  3. Perfiles del hacker ético
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tests de vulnerabilidades
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tipos de seguridad WiFi
  4. Sniffing
  1. Tipos de ataques
  2. Herramientas de hacking ético
  3. Tipos de seguridad web
  4. Tipo de test de seguridad en entornos web
  1. Criterios Generales
  2. Aplicación de la normativa de protección de datos de carácter personal
  3. Herramientas para la auditoría de sistemas
  4. Descripción de los aspectos sobre cortafuego en auditorías de sistemas de información
  5. Guías para la ejecución de las distintas fases de la auditoría de sistemas de información
  1. Procedimiento de recolección de información relacionada con incidentes de seguridad
  2. Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
  3. Proceso de verificación de la intrusión
  4. Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
  1. Establecimiento de las responsabilidades
  2. Categorización de los incidentes derivados de intentos de intrusión
  3. Establecimiento del proceso de detección y herramientas de registro de incidentes
  4. Establecimiento del nivel de intervención requerido en función del impacto previsible
  5. Establecimiento del proceso de resolución y recuperación de los sistemas
  6. Proceso para la comunicación del incidente a terceros
  1. Conceptos generales y objetivos del análisis forense
  2. Exposición del Principio de Lockard
  3. Guía para la recogida de evidencias electrónicas
  4. Guía para el análisis de las evidencias electrónicas recogidas
  5. Guía para la selección de las herramientas de análisis forense
  1. Adquisición de datos: importancia en el análisis forense digital
  2. Modelo de capas
  3. Recuperación de archivos borrados
  4. Análisis de archivos
  1. Concepto de Ingeniería Inversa
  2. Características de la Ingeniería Inversa
  3. Ventajas del uso de Ingeniería Inversa
  1. Ingeniería inversa de datos
  2. Ingeniería inversa de lógica o proceso
  3. Ingeniería inversa de interfaces de usuario
  1. Depuradores
  2. Desensambladores
  3. Compiladores Inversos o Decompiladores
  1. ¿Qué es la seguridad web?
  2. Amenazas para un sitio web
  3. Consejos para mantener un sitio web seguro
  4. Otros consejos de seguridad web
  5. Proveedores de alojamiento web seguros
  1. ¿Qué es OWASP? ¿Y OWASP Development?
  2. ¿Qué es ASVS?
  3. Uso del ASVS
  4. Requisitos de arquitectura, diseño y modelado de amenazas
  5. Requisitos de verificación de autenticación
  6. Requisitos de verificación de gestión de sesión
  7. Requisitos de verificación de control de acceso
  8. Requisitos de validación, desinfección y verificación de la codificación
  9. Requisitos de verificación de criptografía almacenados
  10. Requisitos de manejo de verificaciones y registro de errores
  11. Requisitos de verificación de protección de datos
  12. Requisitos de verificación de comunicaciones
  13. Requisitos de verificación de código malicioso
  14. Requisitos de verificación de lógica de negocios
  15. Requisitos de verificación de archivos y recursos
  16. Requisitos de verificación de API y servicio web
  17. Requisitos de verificación de configuración
  18. Requisitos de verificación de Internet de las Cosas
  19. Glosario de términos
  1. Aspectos introductorios
  2. La Guía de Pruebas de OWASP
  3. El framework de pruebas de OWASP
  4. Pruebas de seguridad de aplicaciones web
  5. Reportes de las pruebas
  1. Aspectos introductorios
  2. Revisión de código seguro
  3. Metodología
  1. Broken Access Control - Control de acceso roto (A01:2021)
  2. Cryptographic Failures - Fallos criptográficos (A02:2021)
  3. Injection - Inyección (A03:2021)
  4. Insecure Design - Diseño Inseguro (A04:2021)
  5. Security Misconfiguration - Configuración incorrecta de seguridad (A05:2021)
  6. Vulnerable and Outdated Components - Componentes vulnerables y obsoletos (A06:2021)
  7. Identification and Authentication Failures - Fallos de Identificación y Autenticación (A07:2021)
  8. Software and Data Integrity Failures - Fallos de integridad de software y datos (A08:2021)
  9. Security Logging and Monitoring Failures - Registro de seguridad y fallos de monitoreo (A09:2021)
  10. Server-Side Request Forgery (SSRF) - Falsificación de solicitud del lado del servidor (A10:2021)
  1. Concepto de seguridad TIC
  2. Tipos de seguridad TIC
  3. Aplicaciones seguras en Cloud
  4. Plataformas de administración de la movilidad empresarial (EMM)
  5. Redes WiFi seguras
  6. Caso de uso: Seguridad TIC en un sistema de gestión documental
  1. Buenas prácticas de seguridad móvil
  2. Protección de ataques en entornos de red móv
  1. Inteligencia Artificial
  2. Tipos de inteligencia artificial
  3. Impacto de la Inteligencia Artificial en la ciberseguridad
  1. Contexto Internet de las Cosas (IoT)
  2. ¿Qué es IoT?
  3. Elementos que componen el ecosistema IoT
  4. Arquitectura IoT
  5. Dispositivos y elementos empleados
  6. Ejemplos de uso
  7. Retos y líneas de trabajo futuras
  8. Vulnerabilidades de IoT
  9. Necesidades de seguridad específicas de IoT
  1. Industria 4.0
  2. Necesidades en ciberseguridad en la Industria 4.0

metodología

claustro

Claustro de Profesores Especializado

Realizará un seguimiento personalizado del aprendizaje del alumno.

campus virtual

Campus virtual

Acceso ilimitado desde cualquier dispositivo 24 horas al día los 7 días de la semana al Entorno Personal de Aprendizaje.

materiales didácticos

Materiales didácticos

Apoyo al alumno durante su formación.

material adicional

Material Adicional

Proporcionado por los profesores para profundizar en cuestiones indicadas por el alumno.

Centro de atención al estudiante (CAE)

Centro de atención al estudiante (CAE)

Asesoramiento al alumno antes, durante, y después de su formación con un teléfono directo con el claustro docente 958 050 242.

inesem emplea

INESEM emplea

Programa destinado a mejorar la empleabilidad de nuestros alumnos mediante orientación profesional de carrera y gestión de empleo y prácticas profesionales.

comunidad

Comunidad

Formada por todos los alumnos de INESEM Business School para debatir y compartir conocimiento.

revista digital

Revista Digital INESEM

Punto de encuentro de profesionales y alumnos con el que podrás comenzar tu aprendizaje colaborativo.

masterclass

Master Class INESEM

Aprende con los mejores profesionales enseñando en abierto. Únete, aprende y disfruta.

Clases online

Clases online

Podrás continuar tu formación y seguir desarrollando tu perfil profesional con horarios flexibles y desde la comodidad de tu casa.

Con nuestra metodología de aprendizaje online, el alumno comienza su andadura en INESEM Business School a través de un campus virtual diseñado exclusivamente para desarrollar el itinerario formativo con el objetivo de mejorar su perfil profesional. El alumno debe avanzar de manera autónoma a lo largo de las diferentes unidades didácticas así como realizar las actividades y autoevaluaciones correspondientes.La carga de horas de la acción formativa comprende las diferentes actividades que el alumno realiza a lo largo de su itinerario. Las horas de teleformación realizadas en el Campus Virtual se complementan con el trabajo autónomo del alumno, la comunicación con el docente, las actividades y lecturas complementarias y la labor de investigación y creación asociada a los proyectos. Para obtener la titulación el alumno debe aprobar todas la autoevaluaciones y exámenes y visualizar al menos el 75% de los contenidos de la plataforma. El Proyecto Fin de Máster se realiza tras finalizar el contenido teórico-práctico en el Campus. Por último, es necesario notificar la finalización del Máster desde la plataforma para comenzar la expedición del título.

becas

Becas y financiación

Hemos diseñado un Plan de Becas para facilitar aún más el acceso a nuestra formación junto con una flexibilidad económica. Alcanzar tus objetivos profesionales e impulsar tu carrera profesional será más fácil gracias a los planes de Inesem.

Si aún tienes dudas solicita ahora información para beneficiarte de nuestras becas y financiación.

25% Beca Alumni

Como premio a la fidelidad y confianza de los alumnos en el método INESEM, ofrecemos una beca del 25% a todos aquellos que hayan cursado alguna de nuestras acciones formativas en el pasado.

20% Beca Desempleo

Para los que atraviesan un periodo de inactividad laboral y decidan que es el momento idóneo para invertir en la mejora de sus posibilidades futuras.

15% Beca Emprende

Una beca en consonancia con nuestra apuesta por el fomento del emprendimiento y capacitación de los profesionales que se hayan aventurado en su propia iniciativa empresarial.

15% Beca Recomienda

La beca recomienda surge como agradecimiento a todos aquellos alumnos que nos recomiendan a amigos y familiares. Por tanto si vienes con un amigo o familiar podrás contar con una beca de 15%.

15% Beca Grupo

Formarse en grupo siempre es más inspirador. Si te matriculas con tres o más personas en cualquier curso de nuestro catálogo, recibirás una beca del 15%.

20% Beca Discapacidad

¡Qué importante promover la educación inclusiva! Ofrecemos una beca del 20% para aquellas personas con una discapacidad del 33% o superior, siendo necesario presentar la documentación necesaria.

20% Beca Familia numerosa

Entendemos el arduo trabajo que supone brindar una buena educación a sus hijos/as. Por lo tanto, ofrecemos una beca del 20% para las familias con tres o más descendientes. Es necesario ratificar esta condición.

Financiación 100% sin intereses

Información sobre becas Becas aplicables sólamente tras la recepción de la documentación necesaria en el Departamento de Asesoramiento Académico. Más información en el 958 050 205 o vía email en formacion@inesem.es

Información sobre becas * Becas no acumulables entre sí.

Información sobre becas * Becas aplicables a acciones formativas publicadas en inesem.es

Información sobre becas * Becas no aplicables a formación programada.

titulación

Titulación Expedida y Avalada por el Instituto Europeo de Estudios Empresariales. "Enseñanza No Oficial y No Conducente a la Obtención de un Título con Carácter Oficial o Certificado de Profesionalidad."
Titulación:
Titulacion de INESEM

INESEM Business School se ocupa también de la gestión de la Apostilla de la Haya, previa demanda del estudiante. Este sello garantiza la autenticidad de la firma del título en los 113 países suscritos al Convenio de la Haya sin necesidad de otra autenticación. El coste de esta gestión es de 65 euros. Si deseas más información contacta con nosotros en el 958 050 205 y resolveremos todas tus dudas.

claustro

Claustro de profesores:
Rafael
Rafael Marín

Ingeniero técnico en Informática de Sistemas por la Universidad de Granada (UGR). 
Apasionado de la informática y de las nuevas tecnologías, cuenta con 10 años de experiencia y vocación en el ámbito TIC y la programación de software. Experto en Desarrollo web, Programación de aplicaciones, Análisis de datos, Big Data, Ciberseguridad y Diseño y experiencia de usuario (UX/UI).
 

Leer más
Daniel
Daniel Rodriguez

Licenciado en Ingeniería Técnica en Informática de Sistemas. Cuenta con más de 10 años de experiencia en el desarrollo y soporte de la aplicación corporativa integral de gestión de matrículas y expedientes académicos, tutorización, facturación, logística, seguimiento del alumnado, así como gestión de grupos y convocatorias de formación. 
Experto en desarrollado en aplicaciones web, servicios web, APIs e informes de Crystal Reports, dominando base de datos y lenguajes como Transact-SQL. Realiza las funciones propias de un FullStack Developer, siendo especialista en ASP.NET, jQuery, CSS (Bootstrap, Sass) y web services. Además, cuenta con gran experiencia en desarrollo de proyectos en equipo, resolución de problemas y formación de personas de prácticas en la incorporación a un puesto de trabajo.
 

Leer más
Bibiana
Bibiana Moreno Leyva

CEO de EducaLMS, proyecto de innovación educativa. Técnica superior en desarrollo de aplicaciones informáticas. Cuenta con más de seis años de experiencia profesional en la coordinación de análisis de aplicaciones multiplataforma y cinco años en desarrollo de aplicaciones web con distintas infraestructuras.

Leer más
Isaías
Isaías Aranda Cano

Grado Superior en Administración de Sistemas Informáticos. Especialista en ciberseguridad y en el diseño, implementación y gestión de servicios en la nube (Google, AWS, Azure,). Certificado en ITIL V3.
Más de 15 años de experiencia implementando y gestionando tecnologías en alta disponibilidad Open Source. 
 

Leer más
Francisco Antonio
Francisco Antonio Navarro Matarín

Técnico Superior en PRL y director de Seguridad habilitado por el Ministerio del Interior. Auditor de Sistemas de Gestión: Calidad y PRL. Máster en Dirección y Gestión de Proyectos. 
Cuenta con una dilatada experiencia profesional en el sector de la Seguridad y Salud Laboral, en Sistemas de Gestión Empresarial y en la Gestión de Proyectos relacionados con estos ámbitos.  Desde hace 10 años se dedica a la formación y la capacitación de profesionales en seguridad corporativa en el ámbito empresarial. Además, fue Licenciado en Historia.
 

Leer más
Daniel
Daniel Cabrera

Licenciado en Ciencias Físicas y con Máster en Implantación, Gestión y Auditoría de Sistemas de Seguridad de Información ISO 27001-27002. 
/> Administrador de sistemas durante más de 15 años, gestor de plataformas de alta capacidad, escalabilidad y rendimiento. Siempre a la última en todo lo relacionado con tecnologías Cloud, DevOps, SER, etc.
 

Leer más
Juan Antonio
Juan Antonio Cortés Ibáñez
Graduado en Ingeniería Informática por la UGR con Máster Universitario Oficial en Ciencia de Datos e Ingeniería de Computadores por la UGR. Doctorando en tecnologías de la información por la UGR. Cuenta con amplia experiencia en científico de datos en el Repsol Technology Lab y en el sector de la docencia.Leer más
TAMBIÉN PODRÍA INTERESARTE...
Otras Acciones Formativas relacionadas
Curso Superior en Cloud Computing
Online | 160 H | 460 EUR
Curso en Gestión de la Seguridad en Redes de Área Local
Online | 150 H | 360 EUR
Master en Dirección de Sistemas de Información
Online | 1500 H | 1895 EUR
Curso Superior en Ethical Hacker Online
Online | 250 H | 460 EUR

¿Qué es la seguridad ofensiva?

La ciberseguridad es un concepto muy amplio que abarca muchas disciplinas como la criptografía, la Ciberinteligencia, el análisis de malware o la ingeniería inversa. La seguridad informática sigue creciendo debido a la transformación digital y la profesionalización de los ciberdelincuentes, dando como resultado nuevas tecnologías como la Seguridad Ofensiva. La Seguridad Ofensiva o Seguridad Activa es un conjunto de herramientas o soluciones diseñadas para identificar en tiempo real qué tan expuesta está una organización y cómo afectará cualquier incidente que ocurra. Analizar el nivel de preparación ante un ataque, sin embargo, no se debe olvidar que la seguridad pasiva y la seguridad activa son complementarias, es decir, se complementan y la una no tiene sentido sin la otra.

¿En qué consiste el Hacking ético?

Se define como aquel que no se encarga de llevar practicas con fines delictivos. Es decir, son se encarga de hackear un sistema, además de identificar y reparar posibles vulnerabilidades, lo que previene eficazmente la explotación por hackers maliciosos. Son expertos que se especializan en las pruebas de penetración de sistemas informáticos y de software con el fin de evaluar, fortalecer y mejorar la seguridad. Por tanto, los encargados de llevar este tipo de Hacking en algunas empresas, deben de obtener las credenciales y autorización adecuadas, determinar el alcance del ataque, informar sobre las brechas y puntos vulnerables de los sistemas y respetar la confidencialidad de datos. Si te gusta todo lo relacionado con esta materia, puedes profundizar más con este Master en seguridad Ofensiva, para que te formes completamente a tu ritmo y desde cualquier lugar.

5 RAZONES

PARA ELEGIR INESEM

Hay muchas más motivos ¿Quieres conocerlos?

Por qué matricularme en INESEM
logo
ARTÍCULOS RELACIONADOS
Cargando artículos
INESEM EMPLEA

Completa tu formación con nuestro Servicio de Orientación Profesional y nuestro Programa de Entrenamiento por Competencias.

inesem emplea inesem emplea inesem emplea
Universidades colaboradoras
La universidad Antonio de Nebrija es Universidad colaboradora con INESEM Business School La universidad a Distancia de Madrid es Universidad colaboradora con INESEM Business School