DevSecOps foundation


A medida que las empresas impulsan el código más rápido y más a menudo que nunca, la tasa de vulnerabilidades en nuestros sistemas se está acelerando. A medida que se nos pide que hagamos más con menos, DevOps ha demostrado un inmenso valor para las empresas y la seguridad como un componente integral que debe integrarse en la estrategia.

Los temas cubiertos en el curso incluyen cómo DevSecOps proporciona el valor comercial de DevOps y la capacidad que DevOps tiene para habilitar el negocio y respaldar una transformación organizacional con el objetivo final de aumentar la productividad, reducir el riesgo y optimizar el costo en la organización.

Este curso explica cómo las prácticas de seguridad de DevOps difieren de otros enfoques de seguridad y brinda la educación necesaria para comprender y aplicar los datos y las ciencias de la seguridad. Los participantes aprenden el propósito, los beneficios, los conceptos y el vocabulario de DevSecOps; en particular, cómo los roles de DevSecOps se ajustan a una cultura y organización de DevOps. Al final de este curso, los participantes entenderán el uso de "seguridad como código" con la intención de hacer que la seguridad y el cumplimiento sean consumibles como un servicio.

Sobre el Instructor

Christian Ibiri

Christian Ibiri Es una persona apasionada por la tecnología y sobre todo, las disruptivas o las que transforman la forma en que estamos acostumbrados de hacer las cosas, como computación en la nube, metodologías Agile y Infraestructuras Agiles. Es un miembro fundador de DevSecOps Argentina, tiene mas de 10 años de experiencia en IT, de los cuales los últimos 7 años en las áreas de Infraestructuras hibridas, cloud, DevOps y automatizacion de herramientas. Participo en muchos proyectos de infraestructura, networking, migración y implementación de clouds privadas y públicas, automatización, comunicaciones unificadas y colaboración, acompañando a las demás partes involucradas en los mismos, desde la etapa de requerimientos hasta la implementación y pos-implementación. Entusiasta de DevOps, y infraestructuras agiles y infraestructura como código.

Cloud Legion



Cloud Legion

Sobre el Instructor

Luciano Moreira

Luciano Moreira tiene un Master en Ciberseguridad por la Universidad Camilo José Cela. Primer Auditor CSA STAR certificado en la región SOLA, Elegido Cybersecurity Consultant of the Year en los premios Cybersecurity Excellence Awards 2016, 2017 y 2018, Es MVP - Most Valuable Professional Azure (Security, Infrastructure & Storage), Auditor Líder ISO 27001:2013, 27018, 27017 y 9001:2015, Fundador y presidente de DevSecOps Argentina, Presidente del capítulo argentino de la CSA Cloud Security Alliance. Miembro de ISSA, ISACA, OWASP, del comité académico de los eventos E-gisart y Cyber de ISACA y del comité científico en Ciberseguridad del evento IEEE ARGENCON, Orador e Instructor de seguridad en EducacionIT, FSA, I-SEC, entre otros. Luciano cuenta con más de 17 años de experiencia en IT, de los cuales los últimos 12 años desempeñándose en el área de Seguridad de la Información.



Objetivos


Al final de este workshop Aprenderás: El propósito, los beneficios, los conceptos y el vocabulario de DevSecOps, Cómo las prácticas de seguridad de DevOps difieren de otros enfoques de seguridad, Estrategias de seguridad impulsadas por el negocio, Comprensión y aplicación de datos y ciencias de la seguridad, El uso y los beneficios de los equipos rojos y azules, Integración de la seguridad en los flujos de trabajo de entrega continua, Cómo encajan los roles de DevSecOps en una cultura y organización de DevOps




Cloud Legion


Plan de estudios

Este workshop esta dividido en 5 dias: Esta diseñado para enseñar pasos prácticos sobre cómo integrar programas de seguridad en las prácticas de DevOps y resalta cómo los profesionales pueden usar los datos y la ciencia de la seguridad como el medio principal para proteger a la organización y al cliente.

Usando escenarios de la vida real y estudios de caso, los participantes tendrán oportunidades tangibles para aprovechar cuando regresen a la oficina




ESQUEMA DEL CURSO

Introduccion

  • Objetivos del curso
  • Agenda del curso
  • Ejercicio: Diagramación de su CI / CD Pipeline

    • ¿Por qué DevSecOps?

  • Términos y conceptos clave
  • ¿Por qué DevSecOps es importante?
  • 3 maneras de pensar en DevOps + Security
  • Principios Clave de DevSecOps

    • Cultura y gestion

  • Términos y conceptos clave
  • Modelo de incentivo
  • Resistencia
  • Cultura organizacional
  • Generatividad
  • Erickson, Westrum y LaLoux
  • Ejercicio: Influencia de la cultura.

    • Consideraciones estratégicas

  • Términos y conceptos clave
  • ¿Cuánta seguridad es suficiente?
  • Modelado de amenazas
  • El contexto es todo
  • Gestión del riesgo en un mundo de alta velocidad.
  • Ejercicio: Medición para el éxito

    • Consideraciones generales de seguridad

  • Evitando la trampa de la casilla de verificación
  • Higiene Básica de Seguridad
  • Consideraciones arquitectónicas
  • Identidad federada
  • Gestión de registros

    • IAM: Identity & Access Management

  • Términos y conceptos clave
  • Conceptos básicos de IAM
  • ¿Por qué IAM es importante?
  • Guía de implementación
  • Oportunidades de automatización
  • Cómo lastimarse con IAM
  • Ejercicio: Superando los Desafíos IAM

    • Seguridad de la aplicación

  • Pruebas de seguridad de aplicaciones (AST)
  • Técnicas de prueba
  • Priorizar las técnicas de prueba
  • Integración de la gestión de problemas
  • Modelado de amenazas
  • Aprovechando la automatización

    • Seguridad operacional

  • Términos y conceptos clave
  • Prácticas básicas de higiene y seguridad
  • Rol de la Gerencia de Operaciones
  • El entorno de operaciones
  • Ejercicio: Agregar seguridad a su CI / CD Pipeline

    • Gobernanza, Riesgo, Cumplimiento (GRC) y Auditoría

  • Términos y conceptos clave
  • ¿Qué es GRC?
  • ¿Por qué preocuparse por GRC?
  • Repensando las políticas
  • Política como código
  • Desplazando la auditoría a la izquierda
  • 3 mitos de la segregación de deberes contra devOps
  • Ejercicio: hacer que las políticas, la auditoría y el cumplimiento funcionen con DevOps

    • Registro, Monitoreo y Respuesta

  • Términos y conceptos clave
  • Configuración de la gestión de registro
  • Respuesta a incidentes y análisis forense
  • Inteligencia de amenazas y el intercambio de información

    • Revisión del curso

  • Donde empezamos
  • Lo que cubrimos
  • Recordatorios clave de lo que es importante
  • Ejercicio: Creación de un plan de acción personal

    • Quién debe asistir


    El público objetivo del curso DevSecOps foundation son profesionales que incluyen:

    • Cualquier persona involucrada o interesada en aprender acerca de las estrategias y automatización de DevSecOps.
    • Cualquier persona involucrada en arquitecturas de cadena de herramientas de entrega continua
    • Equipo de cumplimiento
    • Personal de entrega
    • Ingenieros de DevOps
    • Gerentes de TI
    • Profesionales de la seguridad informática, profesionales y gerentes
    • Personal de mantenimiento y soporte.
    • Proveedores de servicios gestionados
    • Project & Product Managers
    • Equipos de Aseguramiento de la Calidad
    • Gerentes de lanzamiento
    • Scrum Masters
    • Ingenieros de confiabilidad del sitio
    • Ingenieros de Software
    • Probadores

    Si queres conocer más de nuestras ofertas de cursos, workshops a medida, podes enviarnos tu consulta completando el siguiente formulario. Nos pondremos en contacto a la brevedad.

    Contactarnos