domingo, 19 de diciembre de 2010

"SANS Security Essentials Bootcamp Style" del SANS en Madrid

Como ya sabréis, en el último año SANS Intitute ha retomado la realización de cursos de distintos tipos en España. Hasta el momento se han realizado los cursos de Incident Handling, WebApp Pentesting, y están previstos para el año que viene dos ediciones del Network Pentesting (atentos a mi Twitter, anunciaré cuando se abra el segundo grupo, probablemente a lo largo de esta semana) y el Security Essentials, que es del que os hablaré hoy.

Como os decía, os anuncio que a partir del próximo mes de Febrero se impartirá en Madrid el curso "SEC401: SANS Security Essentials Bootcamp Stype" en modalidad Mentor, y con mi amigo Pedro Eisman (con quien impartí el SEC-504) como Mentor. En esta modalidad, los estudiantes dispondrán de una copia impresa de los materiales (en inglés) y de un DVD con las máquinas virtuales, herramientas, etc necesarias para realizar los ejercicios. Además de este material de auto-estudio, el Mentor impartirá una clase semanal de dos horas durante 10 semanas comprendidas entre el 3 de Febrero y el 7 de Abril. El objetivo principal de las clases es resolver dudas, mostrar como se usan las herramientas y la realización de ejercicios adicionales que favorezcan la comprensión de las técnicas y las herramientas, todo ello en Español. Las clases se realizarán los jueves de 19:30 a 21:30 en las instalaciones de VASS Consultoría de Sistemas, situadas en la Avenida Doctor Severo Ochoa 25, en Alcobendas (Madrid).

Por su parte, el SANS Institute ya ha publicado el curso para que la gente se apunte, pero si os interesa antes de apuntaros debeis poneros en contacto con el Mentor (Pedro Eisman) en pedroer@gm... (vamos, gmail.com, lo pongo así para evitar Spam). Si os interesa no tardeis en poneros en contacto con Pedro y apuntaros, porque en función de la gente interesada el curso se realizará o no.

Y a todo esto... ¿Qué es esto de "Security Essentials"?

A diferencia de otros cursos de SANS, que se suelen centrar en temas más específicos dentro de la seguridad, el curso de Security Essentials es un curso más genérico, en el que se abordan todos los aspectos más importantes del mundo de la seguridad informática, desde seguridad de redes o de sistemas operativos windows y unix, pasando por seguridad física, gestión de incidentes o disaster recovery, hasta temas de password cracking, seguridad de aplicaciones web, tipos de ataques, defensas, etc... Por su similitud con la visión global que dan otras certificaciones similares, se le suele llamar a este curso "el CISSP técnico", por mostrar un detalle mucho más profundo y práctico.

El curso es interesante para profesionales con algo de experiencia en seguridad, pero que quieran obtener una visión completa profundizando en aquellos temas en los que no tienen experiencia, así como aquellos profesionales de IT que deseen orientarse al mundo de la seguridad y conocer las diferentes amenazas y defensas que pueden aplicar a su entorno.

El enfoque del curso será eminentemente práctico, como suele ser habitual en los cursos de SANS y lo que les diferencia de otros cursos de seguridad informática. Las sesiones principalmente se dedican a hacer ejercicios prácticos, resolver dudas con el temario y demostrar las diferentes herramientas y conceptos.

Por último, añadir que el curso permite obtener la certificación GSEC, que como hemos comentado podría considerarse un equivalente al CISSP en SANS, pero mucho más práctico.

Os dejo unos enlaces del contenido del curso:

Actualización: SANS ha lanzado una promoción hasta el 31 de Diciembre mediante la cual las tasas de examen de la certificación de cualquier curso en modalidad Mentor saldrá totalmente gratis, lo que supone cerca de 500€ de descuento. Para ello es necesario apuntarse usando el código Q1MG11. Consulta con el Mentor para más información.