web analytics

Red Team Certified Professional

La certificación “Red Team Certified Professional” de Securízame consolida tus habilidades en pentesting, además de evaluar tu desempeño como hacker ético en un escenario multi-sistema, que simula una red corporativa con una topología lo más parecida a la que podrás encontrarte en la vida real. Teniendo esta certificación formarás parte de un selecto grupo de profesionales avalado por Securízame, una de las empresas de seguridad informática más especializadas de España.

SERVICIOS EXPUESTOS

Medirás tus habilidades en hacking ético utilizando una de las distribuciones Linux más completas para pentesting, desde la que llevarás a cabo las fases de identificación, análisis, explotación y post-explotación del escenario propuesto. ¿Qué tan lejos serás capaz de llegar? ¿Te conformarás con los sistemas más expuestos o entrarás hasta «la cocina»?

PROFESIONALES RECONOCIDOS

La certificación ha sido diseñada y tutelada por el equipo de Securízame, en colaboración con  profesionales internacionalmente reconocidos por su experiencia en Hacking Ético y Red Team. Fruto de dicha experiencia, Securízame ha plasmado en esta certificación un escenario lo más cercano a la realidad del día a día

ENTORNOS REALES

Superar la certificación RTCP (Red Team Certified Professional) demostrará que has comprometido con soltura y precisión un entorno real simulado con una topología corporativa, permitiéndote ser pieza clave en cualquier organización o empresa que busque tener entre sus filas a un profesional capaz de descubrir y explotar las vulnerabilidades de sus sistemas, con la finalidad de hacerlos más seguros

100% PRÁCTICO

Continuando con la linea de nuestras certificaciones 100% prácticas, en esta prueba no te haremos preguntas teóricas, ni nos interesa saber cuánto has estudiado la noche anterior como en muchas otras certificaciones del estilo. En Securízame queremos evaluar tus habilidades y metodología de hacking ético en un caso 100% práctico, así como tu capacidad analítica, de razonamiento y de trabajo bajo presión a la hora de comprometer un entorno compuesto por varios sistemas

8 HORAS

Ponemos a tu alcance una experiencia única en un entorno dentro de nuestro laboratorio. A lo largo de las 8 horas de duración del examen serás el protagonista, poniéndote en los zapatos de un hacker ético que tiene que comprometer y encontrar todas las vulnerabilidades posibles de un entorno formado por diferentes sistemas, demostrando de manera práctica todos los conocimientos teóricos que posees

VALOR CURRICULAR

La mayoría de las certificaciones actuales de Hacking Ético miden conocimientos teóricos  ¿Quieres probar que de verdad sabes identificar y explotar vulnerabilidades en sistemas? Tú no quieres ser campeón de Trivial Pursuit o de “Saber y Ganar”. Tú lo que quieres es probar que sabes identificar vulnerabilidades, explotarlas y escalar privilegios en un entorno corporativo de forma 100% práctica. Si tú lo haces, nosotros lo avalaremos

EL PROBLEMA DE LAS CERTIFICACIONES ACTUALES

En base a las experiencias vividas anteriormente, y al estado actual de la ciberseguridad, vivimos en un mundo en el que lo que se valora en un profesional, son las certificaciones y la posesión de títulos.

Los procedimientos de evaluación de conocimientos para cualquier certificación actual, consisten en que el candidato resuelva un test de varias preguntas, para los que se prepara estudiando kilos y kilos de extensa y detallada documentación. El día del examen, el alumno espera que las preguntas que se le hagan tengan relación con “lo estudiado” y que dentro de las diferentes respuestas no sean muy confusas como para poder discriminar cuál es la buena entre tantos renglones que parecen iguales. Hay casos en los que las certificaciones prácticas actuales que son online no garantizan que quien dice que las tiene, sea quien las ha llevado a cabo. RTCP se realiza de forma presencial, lo que permite demostrar que el candidato es realmente quien ha vulnerado el sistema.

EXÁMENES TIPO

TEST

La respuesta siempre está ahí delante. Las preguntas se repiten y los candidatos pueden asegurarse un buen porcentaje de puntos si previamente han hecho “un montón de tests” obtenidos de sitios de descarga gratuita o de pago

TEORÍA

100%

Son eminentemente teóricas. El candidato siempre estudia una gran cantidad de información y lo suelta el día del examen. Una vez pasado ese mal trago, lo más probable es que se olvide el conocimiento estudiado si éste no se practica con el paso del tiempo

FACILMENTE

SUPLANTABLES

Si el examen de certificación se puede hacer de forma online, la identidad del candidato puede ser suplantada, por ejemplo contratando o pidiendo ayuda a un tercero que domine la materia y sepa lo necesario para aprobar. De esta manera podría hacer el examen por él para asegurarle un aprobado

FECHA DE

CADUCIDAD

Una gran parte de las certificaciones disponibles actualmente tienen fecha de caducidad y para renovarla, año tras año debes pagar una cuota de mantenimiento. No te exigen únicamente demostrar que tus conocimientos están actualizados, sino que debes soportarlos económicamente

LA PROPUESTA DE SECURÍZAME

En Securízame, siempre transmitimos a nuestros alumnos el conocimiento necesario para convertirse en profesionales altamente preparados. En este caso, para llevar a cabo labores de hacking ético, proponemos una solución que una vez más, no caiga en los mismos errores detectados en las certificaciones actuales, siendo algo que creemos innovador, a la vez que un reto al candidato.

 

Así nace RTCP, nuestra segunda certificación 100% práctica: Red Team Certified Professional.

¿EN QUÉ CONSISTE?

Se trata de un ejercicio 100% práctico en el que el candidato se enfrenta a un entorno corporativo vivo en el que podrá analizar y explotar vulnerabilidades en diferentes sistemas interconectados.  El aspirante asumirá el rol de un experto en Red Team que una compañía contrata para que busque y explote los agujeros de seguridad de sus sistemas, para posteriormente poder aplicar las medidas necesarias para que no puedan ser vulnerados.

 

El objetivo es hacer el ejercicio lo más cerca de la realidad posible, en un escenario en el que un hacker ético tendrá que encontrar los puntos débiles que le permitan el acceso al mismo y posteriormente escalará privilegios para convertirse en administrador en cuantos más sistemas, mejor.

¿CÓMO SE EVALÚA?

El ejercicio completo será corregido de forma individual por tres integrantes del departamento técnico de Securízame, siguiendo una serie de criterios definidos y públicos para el candidato.

Con fines de transparencia, el alumno enviará su documento final a una dirección de correo genérica de Securízame, en la que alguien ajeno al tribunal corrector anonimizará la documentación del alumno, reenviándola a los tres integrantes del mismo, siendo 100% objetivos al evaluar el documento que tienen delante.

Pero no sólo el documento entregable será lo que los evaluadores tendrán en cuenta, sino que también podrán conectarse a la plataforma utilizada por el alumno, y tras comprobar el estado de la misma, verificar la integridad y el grado de eficiencia de la actividad realizada para evaluar el punto de vulnerabilidad a la que consiguió llegar el alumno.

CALIDAD DEL INFORME

20%

Valoraremos el nivel de detalle técnico de la explicación del proceso que ha seguido el alumno, acompañada con material auxiliar como pueden ser capturas de pantalla, enlaces a URLs, recursos externos, etc,… Además pediremos un pequeño informe ejecutivo, en el que tendremos en cuenta el nivel de explicación del alumno para detallar la metodología seguida a una persona sin conocimientos técnicos

EXTRACCIÓN DE INFORMACIÓN SENSIBLE

15%

Cada uno de los sistemas involucrados en el escenario al que se enfrente el alumno contarán con otros datos sensibles, a los que el candidato debe llegar y obtener, para probar que tras la explotación de alguna vulnerabilidad, ha accedido a dicha información. Esto es para poder decirle al cliente: esta información sensible ha podido ser exfiltrada de tu organización de esta manera

RESOLUCIÓN DEL CASO

65%

La parte más importante de la certificación es la resolución del caso. Así, valoraremos la identificación y explotación de las vulnerabilidades que el alumno haya podido realizar en el entorno. Cuanto más lejos haya llegado y en más sistemas haya podido escalar privilegios, tendrá un mayor puntaje en la prueba