DevSecOps Engineering (DSOE)℠


A medida que las empresas impulsan el código más rápido y más a menudo que nunca, la tasa de vulnerabilidades en nuestros sistemas se está acelerando. A medida que se nos pide que hagamos más con menos, DevOps ha demostrado un inmenso valor para las empresas y la seguridad como un componente integral que debe integrarse en la estrategia.

Este curso explica cómo las prácticas de seguridad de DevOps difieren de otros enfoques de seguridad y brinda la educación necesaria para comprender, aplicar los datos y las ciencias de la Seguridad.

Sobre el Instructor

Christian Ibiri

Christian Ibiri es una persona apasionada por la tecnología y sobre todo, las disruptivas o las que transforman la forma en que estamos acostumbrados de hacer las cosas, como computación en la nube, metodologías Agile y Infraestructuras Agiles. Es un referente en DevSecOps en la region, seleccionado por la gente de peerlyst, como uno de los "50 Influential DevSecOps Professionals“ Es miembro fundador de DevSecOps Argentina y luego DevSecOps Latam, tiene mas de 12 años de experiencia en IT, de los cuales los últimos 7 años en las áreas de infraestructuras hibridas, cloud, DevOps y automatizacion de herramientas. Participo en muchos proyectos de infraestructura, networking, migración e implementación de nubes privadas / hibridas / públicas, automatización. Siempre acompañando a las demás partes involucradas en los mismos, desde la etapa de requerimientos hasta la implementación y pos-implementación. Entusiasta de DevOps, infraestructuras agiles y infraestructura como código.

Cloud Legion



Cloud Legion

Sobre el Instructor

Luciano Moreira

Luciano Moreira es referente en DevOps y DevSecOps, seleccionado por la gente de peerlyst como uno de los "50 Influential DevSecOps Professionals“ tambien fue elegido como Embajador del DevOps Institute para Argentina y region. Tiene un Master en Ciberseguridad por la Universidad Camilo José Cela. Primer Auditor CSA STAR certificado en la región SOLA, elegido Cybersecurity Consultant of the Year en los premios Cybersecurity Excellence Awards del 2016 al 2019, Es MVP - Most Valuable Professional Microsoft Azure en la categoria (Security, infrastructure & storage), Auditor Líder ISO 27001:2013, 27018, 27017 y 9001:2015, Co-Fundador y Tribe lider de DevSecOps Argentina y Latam, presidente del capítulo argentino de la CSA Cloud Security Alliance. Miembro de ISSA, ISACA, OWASP, participo en el comité académico de los eventos E-gisart y Cyber de ISACA y del comité científico en Ciberseguridad del evento IEEE ARGENCON, Orador e Instructor de seguridad en EducacionIT, FSA, I-SEC, entre otros. Luciano cuenta con más de 17 años de experiencia en IT, de los cuales los últimos 12 años desempeñándose en el área de Seguridad de la información y aplicaciones.



Objetivos


Al final de este workshop aprenderás: El propósito, los beneficios, los conceptos y el vocabulario de DevSecOps, como las prácticas de seguridad de DevOps difieren de otros enfoques de seguridad, estrategias de seguridad impulsadas por el negocio, comprensión y aplicación de datos y ciencias de la seguridad, El uso y los beneficios de los equipos rojos y azules, integración de la seguridad en los flujos de trabajo de entrega continua, cómo encajan los roles de DevSecOps en una cultura y organización de DevOps




Cloud Legion


Plan de estudio

Este curso es 100% online (Aula virtual en vivo), y esta dividido en 2 dias con una carga horaria maxima de 16 horas.

Esta diseñado para enseñar pasos prácticos sobre cómo integrar programas de seguridad en las prácticas de DevOps y resalta cómo los profesionales pueden usar los datos y la ciencia de la seguridad como el medio principal para proteger a la organización y el cliente.

Contiene 10 módulos de aprendizaje con descripciones y videos. Para esto, se plantearan escenarios de la vida real y casos de estudio.




¿Qué obtendrás?

Acceso ilimitado al contenido con actualizaciones gratuitas (más secciones, más videos y mas actualización de información).

Material oficial para estudiantes de DevOps Institute: Un documento de más de 200 páginas, junto con referencias complementarias con videos y artículos.

2 exámenes de simulación y preparación para el examen.

Examen oficial de certificación

16 PDUs.

Cloud Legion





Cloud Legion


¿Para quién es este curso?

- Cualquier persona involucrada o interesada en aprender sobre estrategias y automatización de DevSecOps
- Cualquier persona involucrada en arquitecturas de cadena de herramientas de entrega continua
- Equipo de cumplimiento
- Personal de entrega
- Ingenieros DevOps
- Gerentes de TI
- Profesionales de seguridad de TI, profesionales y gerentes
- Personal de mantenimiento y soporte.
- Proveedores de servicios gestionados
- Gerentes de proyectos y productos
- Equipos de aseguramiento de calidad
- Release Managers
- Scrum Masters
- Ingenieros de confiabilidad del sitio
- Ingenieros de software
- Testers




¿Cuáles son las características del examen?

- Tiempo asignado: 90 minutos.

- Número de preguntas: 40 de eleccion simple y múltiple solucion

- Puntaje de aprobación: 65% (26 respuestas correctas)

- Formato: en línea o en papel, a libro cerrado

- Prerrequisitos: No hay prerrequisitos formales para este curso.

- Si el examen es aprobado, el candidato será designado como Ingeniero de DevSecOps certificado (DSOE). La certificación está regida y mantenida por el DevOps Institute.
Cloud Legion




Precio y Registracion

Precio: 799 $USD

Registrate Ahora


ESQUEMA DEL CURSO

Introduccion

  • - Objetivos del curso
  • - Agenda del curso
  • - Ejercicio: Diagramación de su CI / CD Pipeline

    • ¿Por qué DevSecOps?

  • - Términos y conceptos clave
  • - ¿Por qué DevSecOps es importante?
  • - 3 maneras de pensar en DevOps + Security
  • - Principios Clave de DevSecOps

    • Cultura y gestion

  • - Términos y conceptos clave
  • - Modelo de incentivo
  • - Resistencia
  • - Cultura organizacional
  • - Generatividad
  • - Modelos culturales de Erickson, Westrum y LaLoux
  • - Ejercicio: Influencia de la cultura.

    • Consideraciones estratégicas

  • - Términos y conceptos clave
  • - ¿Cuánta seguridad es suficiente?
  • - Modelado de amenazas
  • - El contexto es todo
  • - Gestión del riesgo en un mundo de alta velocidad.
  • - Ejercicio: Medición para el éxito

    • Consideraciones generales de seguridad

  • - Evitando la trampa de la casilla de verificación
  • - Higiene Básica de Seguridad
  • - Consideraciones arquitectónicas
  • - Identidad federada
  • - Gestión de registros

    • IAM: Identity & Access Management

  • - Términos y conceptos clave
  • - Conceptos básicos de IAM
  • - ¿Por qué IAM es importante?
  • - Guía de implementación
  • - Oportunidades de automatización
  • - Cómo lastimarse con IAM
  • - Ejercicio: Superando los Desafíos IAM

    • Seguridad de la aplicación

  • - Pruebas de seguridad de aplicaciones (AST)
  • - Técnicas de prueba
  • - Priorizar las técnicas de prueba
  • - Owasp Top 10
  • - Integración de la gestión de problemas
  • - Modelado de amenazas
  • - Aprovechando la automatización

    • Seguridad operacional

  • - Términos y conceptos clave
  • - Prácticas básicas de higiene y seguridad
  • - Rol de la Gerencia de Operaciones
  • - El entorno de operaciones
  • - Ejercicio: Agregar seguridad a su CI / CD Pipeline

    • Gobernanza, Riesgo, Cumplimiento (GRC) y Auditoría

  • - Términos y conceptos clave
  • - ¿Qué es GRC?
  • - ¿Por qué preocuparse por GRC?
  • - Repensando las políticas
  • - Política como código
  • - Desplazando la auditoría a la izquierda
  • - 3 mitos de la segregación de deberes contra devOps
  • - Ejercicio: hacer que las políticas, la auditoría y el cumplimiento funcionen con DevOps

    • Registro, Monitoreo y Respuesta

  • - Términos y conceptos clave
  • - Configuración de la gestión de registro
  • - Respuesta a incidentes y análisis forense
  • - Inteligencia de amenazas y el intercambio de información

    • Revisión del curso

  • - Donde empezamos
  • - Lo que cubrimos
  • - Recordatorios clave de lo que es importante
  • - Ejercicio: Creación de un plan de acción personal

    • Preparación para el examen

  • - Requisitos del examen, ponderación de preguntas y lista de terminología
  • - Examen de prueba

    • Si queres conocer más de nuestras ofertas de cursos, workshops a medida, podes enviarnos tu consulta completando el siguiente formulario. Nos pondremos en contacto a la brevedad.

    Contactarnos