En els darrers dos anys, la demanda de professionals en ciberseguretat s’ha duplicat, convertint-se en un dels perfils millor remunerats a Barcelona amb un salari mitjà de 57.200 €, segons el Digital Talent Overview 2024 del Mobile World Capital de Barcelona.

El TecnoCampus ofereix una oportunitat única per especialitzar-se en ciberseguretat amb la nova edició del curs online d’Implantació i Gestió de la Ciberseguretat, 100% subvencionat pel Consorci per a la Formació Contínua de la Generalitat de Catalunya.

Aquest curs proporcionarà habilitats pràctiques i exhaustives per gestionar eines i procediments essencials en la defensa de la seguretat digital.

FINANÇAT PER:

A qui va adreçat?

• Principalment a persones treballadores en actiu que cotitzen en Règim General o Autònoms (70%)
• Persones en situació d'atur (30%)

Requisits d'accés

Cal complir com a minim algun dels seguents requisits:

• Títol de Grau o equivalent 
• Títol de Postgrau (Màster) o equivalent
• Títol de Tècnic Superior (FP Grau Superior) o equivalent de la família professional d'Informàtica i Comunicacions
• Certificat de professionalitat de nivell 3 de la família professional d'Informàtica i Comunicacions
• Acreditar experiència professional mínima de 2 anys en tasques relacionades amb la gestió de xarxes o sistemes informàtics.

IMPORTANT: En cas de no tenir titulació acadèmica o no poder acreditar l'experiència professional mínima, es realitzarà una prova d'accés per avaluar el nivell de coneixements.

Es recomana tenir coneixements bàsics d'estructura de paquets dels Protocols de comunicació en xarxes d’ordinadors.

El contingut formatiu està dividit en els següents mòduls:

• Mòdul 1. Protecció i detecció d’atacs (25h) Aplicar mesures de protecció als equips informàtics connectats a una xarxa corporativa.
• Mòdul 2. Eines bàsiques de prevenció (18h) Configurar les eines bàsiques de protecció d’un sistema informàtic
• Mòdul 3. Control d’accés d’usuaris i aplicacions (18h) Planificar els mecanismes d’autenticació i autorització dels usuaris més adients per evitar la suplantació d’identitat i/o accessos no autoritzats, des del seu disseny fins al seu manteniment.
• Mòdul 4. Eines de gestió de processos de recuperació (20h) Planificar els procediments de recuperació de dades i serveis de les corporacions, així com les eines més bàsiques per aconseguir-ho de forma eficient i efectiva, incloent la seva validació.
• Mòdul 5. Plans d’instal·lació i operació de sistemes de gestió de la ciberseguretat (10h) Aplicar les eines i processos necessaris per a gestionar la seguretat dels sistemes d’informació.

Mòdul 1. Protecció i detecció d'atacs

Aquest mòdul de 25 hores té com a objectiu aplicar mesures de protecció als equips informàtics connectats a una xarxa corporativa. Concretament, en aquest mòdul s’adquiriran  els següents coneixements:

Gestió d’incidents de ciberseguretat: Centre d’Operacions de Seguretat – SOC

• El perill
• Defensors en la guerra contra el delicte cibernètic

Inspecció detallada dels atacs a través de la xarxa

• Eines de supervisió del tràfic de xarxa
• Vulnerabilitats i atacs al protocol
• Vulnerabilitats i atacs als serveis

Aplicació de mesures de protecció d'atacs

• Mètodes d’intrusions a sistemes
• Mètodes d’infeccions d'aplicacions
• Eines per al descobriment de nous patrons d’atac
• Mètodes de detecció basats en signatura
• Mètodes de detecció heurístics
• Mètodes de detecció de comportament anormal

Mòdul 2. Eines bàsiques de prevenció

Aquest mòdul de 18 hores té com objectiu Configurar les eines bàsiques de protecció d’un sistema informàtic. Concretament, en aquest mòdul s’adquiriran els següents coneixements:

Anàlisi dels Tallafocs

• Principis de funcionament
• Tipus de tallafocs: Tradicionals, UTM (Unified Threat Management), NGFW (Next Generation Firewall)
• Polítiques de filtrat
• Gestió i configuració de tallafocs

Aplicació de sistemes de protecció contra virus i malware

• APT: Amenaces persistents avançades
• Concepte de EPP (Endpoint protecction platform)
• Concepte de EDR (Endpoint Detection and Response)
• Gestió i configuració de sistemes EDR
• Estratègies de configuracions de sistemes de protecció en els endpoints.
• Exemples de sistemes EDR i EPP

Mòdul 3. Control d'accés d'usuaris i aplicacions

Aquest mòdul de 18 hores té com a objectiu Planificar els mecanismes d’autenticació i autorització dels usuaris més adients per evitar la suplantació d’identitat i/o accessos no autoritzats, des del seu disseny fins al seu manteniment. Concretament, en aquest mòdul s’adquiriran  els següents coneixements:

Configuració de mecanismes de control d’accés i autenticació

• Mètodes d’identificació dels usuaris (contrasenyes, biometria, etc.). ID digital i signatura-e. Riscos i beneficis de la ID digital
• Sistemes de gestió dels drets d’accés d’usuari: ACL, RBAC, PBAC
• Sistemes d’autenticació vs. autorització
• Sistemes de federació d’Identitats: SSO
• Artefactes d’acreditació de drets d’accés (SAML)
• Procediments d’altres i baixes d’usuaris i privilegis.

Anàlisi de propostes pràctiques de control d'accés a aplicacions

• Autenticació i autorització en serveis WEB.
• OAuth, OAuth2 i tokens.

Mòdul 4. Eines de gestió de processos de recuperació

Aquest mòdul de 20 hores té com objectiu Planificar els procediments de recuperació de dades i serveis de les corporacions, així com les eines més bàsiques per aconseguir-ho de forma eficient i efectiva, incloent la seva validació. Concretament, en aquest mòdul s’adquiriran els següents coneixements:

Planificació de la recuperació i restauració de serveis després d’un incident

• Definició i implantació dels plans de recuperació, segons el tipus d’incident i impacte
• Definició i implantació dels plans de restauració dels processos de negoci.
• Planificació i execució d’exercicis de recuperació i restauració

Gestió de les còpies de seguretat

• Tipus de còpies de seguretat, segons la freqüència i la ubicació de les còpies
• Eines d’automatització de processos de còpia
• Procediments i proves de recuperació de còpies
• Protecció de les còpies de seguretat
• Polítiques de còpies de seguretat

Aplicació d’eines de configuració i manteniment remots

• Eines d’accés remot a dispositius de sobre-taula i portàtils.
• Eines d’accés remot a dispositius mòbils
• Capacitats d’instal·lació, control i configuració remotes.

Mòdul 5. Plans d'instal·lació i operació de sistemes de gestió de la ciberseguretat

Aquest mòdul de 10 hores té com objectiu Aplicar les eines i processos necessaris per a gestionar la seguretat dels sistemes d’informació. Concretament, en aquest mòdul s’adquiriran els següents coneixements:

Detecció d’anomalies al tràfic d’una xarxa corporativa

• Configuració d’una eina de supervisió del tràfic a la xarxa
• Configuració d’una eina de detecció d’anomalies a la xarxa

Detecció d’indicadors d’atac o incident

• Reconeixement de patrons d’atac
• Detecció d’intrusions i infeccions a les xarxes i sistemes corporatius

Automatització de procediments

• Instal·lació i configuració de les eines de protecció contra incidents.
• Supervisió de funcionament i optimització d’eficiència

Recuperació després d’un incident de seguretat informàtica.

• Planificació dels procediments i designació de responsabilitats
• Posta en pràctica i validació dels procediments