web analytics

Incident Response Certified Professional

La certificación “Incident Response Certified Professional” de Securízame consolida tu capacidad de respuesta ante incidentes de ciberseguridad además de evaluar tu desempeño como analista forense en un entorno real multi-sistema, simulando una red corporativa. Teniendo esta certificación formarás parte de un selecto grupo de profesionales avalado por Securízame, una de las empresas de seguridad informática más especializadas de España.

PRUEBAS MULTI SISTEMAS

Podrás medir tus habilidades en un análisis de un incidente en el que hay involucrados diferentes actores en una red corporativa tradicional, con distintos sistemas operativos. ¡Igual que te sucederá en la vida real!

PROFESIONALES RECONOCIDOS

La certificación ha sido diseñada y tutelada por Lorenzo Martínez Rodríguez, CTO de Securízame, conocido internacionalmente en Congresos de Seguridad por su experiencia en respuesta ante incidentes y peritaje forense, en sus conferencias «Memorias de un Perito Informático Forense»

CASOS REALES

Haber superado la certificación IRCP (Incident Response Certified Professional) te permitirá demostrar que has sido capaz de resolver con soltura, presión y rigor técnico, un caso real implementado en un entorno corporativo. Mañana puede ser  que quien esté en un problema sea la organización para la que trabajas, y tú serás la pieza clave para ayudar a resolverlo en tiempo y forma!

100% PRÁCTICO

En esta certificación no te haremos preguntas teóricas, ni nos interesa saber cuánto has estudiado la noche anterior. Nos interesa poder evaluarte en un caso 100% práctico donde pondremos a prueba tus conocimientos prácticos sobre análisis forense de sistemas operativos,  así como tu capacidad analítica, de razonamiento y de trabajo bajo presión a la hora de resolver un incidente de seguridad

8 HORAS

Ponemos a tu alcance una experiencia única en un entorno dentro de nuestro laboratorio. No te enfrentarás a pruebas de imposible resolución o de idea feliz, ni esto es un CTF. Serás el protagonista para resolver un caso que puede ocurrir en cualquier organización, a lo largo de las 8 horas de duración del examen. ¡Mañana puede ser en tu empresa!

VALOR CURRICULAR

¿Quieres poder probar que de verdad sabes responder ante un incidente de seguridad? Las certificaciones actuales de Análisis Forense son teóricas y sólo miden conocimiento que, si no se practica, se olvida. Tú no quieres ser campeón de Trivial Pursuit o de «Saber y Ganar». Tú quieres poder probar que sabes deselvolverte en un caso 100% práctico. IRCP es la certificación de DFIR que te certifica como un profesional útil para tu organización

EL PROBLEMA DE LAS CERTIFICACIONES ACTUALES

En base a las experiencias vividas anteriormente, y al estado actual de la ciberseguridad, vivimos en un mundo en el que lo que se valora en un profesional, son las certificaciones y la posesión de títulos.

Los procedimientos de evaluación de conocimientos para cualquier certificación actual, consisten en que el candidato resuelva un test de varias preguntas, para los que se prepara estudiando kilos y kilos de extensa y detallada documentación. El día del examen, el alumno espera que las preguntas que se le hagan tengan relación con “lo estudiado” y que dentro de las diferentes respuestas no sean muy confusas como para poder discriminar cuál es la buena entre tantos renglones que parecen iguales.

AcercaDe3

EXÁMENES TIPO

TEST

La respuesta siempre está ahí delante. Las preguntas se repiten y los candidatos pueden asegurarse un buen porcentaje de puntos si previamente han hecho “un montón de tests” obtenidos de sitios de descarga gratuita o de pago

TEORÍA

100%

Son eminentemente teóricas. El candidato siempre estudia una gran cantidad de información y lo suelta el día del examen. Una vez pasado ese mal trago, lo más probable es que se olvide el conocimiento estudiado si éste no se practica con el paso del tiempo

FACILMENTE

SUPLANTABLES

Si el examen de certificación se puede hacer de forma online, la identidad del candidato puede ser suplantada, por ejemplo contratando o pidiendo ayuda a un tercero que domine la materia y sepa lo necesario para aprobar. De esta manera podría hacer el examen por él para asegurarle un aprobado

FECHA DE

CADUCIDAD

Una gran parte de las certificaciones disponibles actualmente tienen fecha de caducidad y para renovarla, año tras año debes pagar una cuota de mantenimiento. No te exigen únicamente demostrar que tus conocimientos están actualizados, sino que debes soportarlos económicamente

LA PROPUESTA DE SECURÍZAME

AcercaDe4

Desde nuestra filosofía de querer hacer siempre actividades útiles para el alumno, y que éticamente sean lo más correctas posibles, proponemos una solución que una vez más, parchee todos los errores detectados en las certificaciones actuales, siendo algo que creemos innovador, a la vez que un reto al candidato.

Así nace la primera certificación española 100% práctica de Respuesta ante Incidentes. IRCP: Incident Response Certified Professional

¿EN QUÉ CONSISTE?

Se trata de un ejercicio 100% práctico en el que el candidato se enfrenta a un entorno corporativo vivo en el que ha sucedido un incidente de seguridad. El aspirante es un experto en seguridad que una compañía contrata para que solucione el incidente, respondiendo entre otras, a las típicas preguntas ¿Qué? ¿Quién? ¿Cuándo? y ¿Cómo?

El objetivo es hacer el ejercicio lo más realista posible. En un escenario real, un analista de seguridad tendría que llevar a cabo la adquisición de evidencias de los sistemas vivos, analizarlos, establecer las líneas de tiempo necesarias que permitan entender la globalidad del incidente.

AcercaDe1

¿CÓMO SE EVALÚA?

El ejercicio completo será corregido de forma individual por tres integrantes del departamento técnico de Securízame, siguiendo una serie de criterios definidos y públicos.

Con fines de transparencia, el alumno enviará su documento final a una dirección de correo genérica de Securízame, en la que alguien ajeno al tribunal corrector anonimizará la documentación del alumno, reenviándola a los tres integrantes del mismo, siendo 100% objetivos al evaluar el documento que tienen delante. Pero no sólo el documento entregable será lo que los evaluadores tendrán en cuenta, sino que también podrán conectarse a la plataforma utilizada por el alumno, y tras comprobar el estado de la misma, verificar la integridad y el grado de eficiencia de la actividad realizada

CALIDAD DEL INFORME

20%

Valoraremos el nivel de detalle técnico de las evidencias relevantes obtenidas, la explicación de las mismas, si se acompañan con capturas de pantalla, enlaces a URLs, recursos externos, etc,… Además pediremos un pequeño informe ejecutivo, en el que tendremos en cuenta el nivel de explicación del incidente para una persona sin conocimientos técnicos

LIMPIEZA DEL ENTORNO

15%

Al candidato se le ofrecerá acceso al entorno comprometido, así como diferentes medios que podrá utilizar. Se valorará el nivel de integridad de las evidencias principales, penalizándose la contaminación de las mismas y valorándose positivamente la utilización óptima de los recursos que el candidato utilice para llegar a la resolución del caso.

RESOLUCIÓN DEL CASO

65%

Securízame valorará el descubrimiento y existencia en el documento entregable, de cada evidencia relevante del entorno. Se clasificarán en evidencias principales y secundarias, al igual que la metodología seguida para identificar fuentes de evidencias en base a indicios relevantes en los diferentes sistemas, así como la explicación aportada referente a la cronología de la sucesión de hechos del caso