Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Y HACKING ÉTICO
Fecha de inicio 19 de setiembre
Dirigido a
• Ingenieros de sistemas / TI.
• Ingenieros electrónicos.
• Ingenieros de telecomunicaciones.
• Profesionales con experiencia en seguridad de la información.
• Auditores de seguridad informática y sistemas.
• Personal de seguridad perimetral y administradores de red.
Competencias
• Desarrollar las competencias necesarias para efectuar un proceso controlado
de Hacking, a fin de conocer las vulnerabilidades y tomar las medidas preventivas.
• Identificar los problemas de seguridad asociadas a las redes inalámbricas y cómo llevar a
cabo pruebas de penetración para encontrar y atacar las vulnerabilidades.
PLAN DE ESTUDIOS
Inyección
Pérdida de autenticación
Exposición de datos sensibles
Entidades externas XML (XXE)
Pérdida de control de acceso
43 horas* Configuración de seguridad incorrecta
Secuencia de comandos en sitios cruzados (XSS)
Deserialización insegura
Componentes con vulnerabilidades conocidas
Registro y monitoreo insuficientes
PLANA DOCENTE
Ingeniero Electrónico con 15 años de experiencia en seguridad informática y networking por la Universidad
Ricardo Palma, con Maestría en Seguridad Informática por la Universidad Cataluña de España. Con
certificaciones en ITIL Foundation, ITIL Estrategia, Cobit 5, Cloud, CISM. Con especializaciones y talleres en:
Penetration Testing with Kali Linux – Penetration Testing With Kali Ofensive Security, 2019 - Offensive Security;
ETHICAL HACKING - Curso de Certificación oficial; Programa de Alta especialización - Implantación de un
Sistema de Gestión de Seguridad de la Información: Iso 27001:2005 (ESAN). En la actualidad líder del proyecto
Cibersecurity en Cosmo International Fragrances (USA) desde Perú. Encargado de la seguridad informática y de
la información, coordinación con proveedores, Implementación y monitoreo de consolas Wsus, Patch Manager,
Antivirus, IDS, Firewall, Fortinet, Imperva, Fireyes, Fortisandbox, DLP Forcepoint, ITCM, Centrify, VPN con doble
factor, MDM, NAC, Centrify, Virtual patch, IPS, Seguridad en Implementación de controles técnicos y
administrativos ISO 27001 , ISO 27002, Globalsuite, Mapa de riesgos.
Ingeniero de Sistemas egresado de la UPC, con más de nueve años de experiencia en consultoría en
Ciberseguridad. Experiencia relevante en estrategia de Ciberseguridad, pentesting, seguridad de aplicaciones,
gestión de vulnerabilidades, evaluaciones de riesgos tecnológicos, forense digital, PCI-DSS, auditoría de
sistemas y aseguramiento de controles. Actualmente es Manager para servicios de Cyber Risk en Deloitte.
Cuenta con las certificaciones Certified Information System Security Professional (CISSP), Certified Information
Security Manager® (CISM), ISO 27032 Lead Cybersecurity Manager, ISO 27001 Lead Auditor, Certified
Penetration Testing Engineer (CPTE), Certified Ethical Hacker (C|EH), entre otras de seguridad y TI.
MAG. ALEJANDRO GONZALES NAVARRO
Ingeniero de Sistemas con Maestría en Gestión de Tecnologías de la Información, con más de ocho años de
experiencia en el área de Ciberseguridad. Experiencia relevante en pruebas de penetración, seguridad defensiva
y ofensiva en infraestructura, redes y aplicaciones, gestión de vulnerabilidades, respuesta ante incidentes,
PCI-DSS, auditoría de sistemas y aseguramiento de controles. Actualmente se desempeña como consultor
Senior de Ciberseguridad, participando en múltiples proyectos en diferentes empresas del sector público y
privado. Cuenta con las certificaciones Certified Information Systems Security Professional (CISSP), Offensive
Security Certified professional (OSCP), Offensive Security Wireless Professional (OSWP), Certified Penetration
Testing Engineer (CPTE), Certified Secure Web Application Engineer (CSWAE), Cisco Certified Network
Associate R&S (CCNA), Cisco Certified Entry Networking Technician, Linux Professional Institute Certified
(LPIC-1) e ITIL Foundation v3.
Ingeniero de Sistemas con Maestría en Ingeniería de Sistemas, con más de 12 años de experiencia en el área de
ciberseguridad. Actualmente se desempeña como consultor Senior en Ciberseguridad y Seguridad de la
Información, liderando equipos de Ethical Hacking, Gestión de Incidentes, Análisis Forense Digital y Seguridad
de la Información para empresas privadas y públicas. Cuenta con Offensive Security Certified professional
(OSCP), Offensive Security Wireless Professional (OSWP), Certified Ethical Hacking (C|EH), Certified Penetration
Testing Engineer (CPTE) y Certified Secure Web Application Engineer (CSWAE), así como también Lider
Implementer ISO 27001, Lider Implementer ISO 29100, Certified Information Systems Auditor (CISA), Certified
Information Security Manager (CISM), entre otras.
INVERSIÓN
*Considerar en el caso de pago en cuotas, que el pago de la primera cuota se realiza en el BCP y las cuotas posteriores en el BBVA.
Inicio Duración Horario Modalidad
Inicio: 19 de setiembre 192 horas Sábados de 8:00 a 14: 00 horas ONLINE
*Horas académicas de
45 minutos.
Campus Lima
Melissa Chang
mchang@tecsup.edu.pe