CompTIA Security+
Descripción general
CompTIA Security+ es una certificación global que valida las habilidades básicas necesarias para realizar funciones básicas de seguridad y es la primera certificación de seguridad que un candidato debe obtener.
CompTIA Security+ establece el conocimiento básico requerido para cualquier función de ciberseguridad y proporciona un trampolín para trabajos de ciberseguridad de nivel intermedio.
Objetivos
- Evaluar la postura de seguridad de un entorno empresarial y recomendar e implementar soluciones de seguridad adecuadas; Supervisar y proteger entornos híbridos, incluidos la nube, los dispositivos móviles y el IoT;
- Operar con conocimiento de las leyes y políticas aplicables, incluidos los principios de gobernanza, riesgo y cumplimiento; Identificar, analizar y responder a eventos e incidentes de seguridad.
Audiencia
Este curso está diseñado para personas que buscan iniciar una carrera en ciberseguridad.
Prerrequisitos
Si bien no existen requisitos previos para CompTIA Security+, se recomienda que los estudiantes tengan la siguiente experiencia:
- Al menos 2 años de experiencia en administración de TI con enfoque en seguridad.
- La certificación CompTIA Network+
Contenido del curso
- Conceptos de seguridad
- Controles de seguridad
- Actores de amenaza
- Superficies de ataque
- Ingeniería social
- Algoritmos criptográficos
- Infraestructura de Clave Pública
- Soluciones criptográficas
- Autenticación
- Autorización
- Gestión de identidad
- Arquitectura de red empresarial
- Dispositivos de seguridad de red
- Comunicaciones seguras
- Infraestructura de la nube
- Sistemas integrados y arquitectura Zero Trust
- Gestión de activos
- Estrategias de redundancia
- Seguridad física
- Vulnerabilidades del dispositivo y del sistema operativo
- Vulnerabilidades de aplicaciones y nube
- Métodos de identificación de vulnerabilidades
- Análisis y corrección de vulnerabilidades
- Líneas base de seguridad de la red
- Mejora de la capacidad de seguridad de la red
- Implementar seguridad de terminales
- Endurecimiento de dispositivos móviles
- Líneas base de seguridad del protocolo de aplicaciones
- Conceptos de seguridad de aplicaciones web y en la nube
- Respuesta al incidente
- Forense digital
- Fuentes de datos
- Herramientas de alerta y monitoreo
- Indicadores de ataques de malware
- Indicadores de ataques físicos y de red
- Indicadores de ataque a aplicaciones
- Políticas, estándares y procedimientos
- Gestión del cambio
- Automatización y orquestación
- Procesos y conceptos de gestión de riesgos
- Conceptos de gestión de proveedores
- Auditorías y Evaluaciones
- Clasificación de datos y cumplimiento
- Políticas de Personal
Seguimiento
- CompTIA Cybersecurity Analyst+ (CySA+)
- CompTIA Penetration Tester+ (PenTest+)
- EC-Council Certified Network Defense (CND)
