Hacking y seguridad web

La finalidad de este diplomado consiste en mostrar a los estudiantes los peligros inherentes, cuando se crean y se gestionan aplicaciones web, teniendo presente todos los aspectos relacionados con la seguridad de las aplicaciones y los datos que estas gestionan. A lo largo del diplomado, se detallará cómo llevar a cabo un proceso de auditoría web, mostrando al detalle las distintas técnicas necesarias, para retar a los diversos sistemas de seguridad que habitualmente protegen estos recursos.

El estudiante irá conociendo en el proceso como lidiar con complicaciones como ataques de denegación de servicios, accesos no autorizados a las bases de datos y otros inconvenientes que comprometen la seguridad, basados en la experiencia de la compañía Estadounidense KIMBERSYSTEMS que lleva protegiendo por más de 20 años la ciberseguridad federal de los Estados Unidos, del sector privado y educativo de este país, poniendo a disposición del Alumnado las experiencias en los desafíos más difíciles de la ingeniería y la seguridad de la información de esta potencia mundial.

Medellín

Plan de estudios
Duración: 130 Horas
Valor: $ 3.118.000
Dirigido a: Estudiantes de ingeniería de sistemas de ingeniería, electrónica, ingenieros de sistemas, ingenieros electrónicos, tecnólogos en sistemas, auditores de TI, consultores de seguridad y tecnología, analistas, gestores de seguridad, pentesters, directores de seguridad, directores de TI, gerentes de TI, gerentes de seguridad, analistas de infraestructura, jefes de informática y todas aquellas personas interesadas y apasionadas con el análisis de vulnerabilidades en la seguridad informática.
Teléfonos: 4025500 Ext 174

informes:

Centro de Formación Avanzada

eddy.saldarriaga@fumc.edu.co

¿Desea más información sobre este programa?







    Objetivos

    Introducir al participante en el mundo del Pentesting Web o Hacking de Páginas y Aplicaciones Web. Dando a conocer diferentes técnicas de ataque de manera guiada contra aplicaciones Web, así como las contramedidas e implementaciones para proteger estos recursos.
    Conocer técnicas de Pentest Avanzadas, así como las medidas de protección necesarias contra ellos. Entre estas técnicas avanzadas de Pentest Web se profundizará en: SQL Injection, Blind SQL Injection, XSS Reflected, XSS Stored, CSRF, XML Injection, Session Fixation y Botnet DDOS HTML5, entre otras.
    Detectar y conocer el funcionamiento de dispositivos de protección tomando medidas de necesarias para su correcta implementación.

    MALLA CURRICULAR

    Plan de Estudios

    Contenido programático

    Módulo I

    • Introducción al Pentest web

    Módulo II

    • Ataques SQL injection a base de datos

    Módulo III

    • Cross site scripting

    Módulo IV

    • Otros ataques comunes

    Módulo V

    • Hacking con HTML5 y web application firewall

    MODELOS DE ATRACCIÓN SELECCIÓN Y ENGAGEMENT  DE TALENTO HUMANO

     

    Diseño y Análisis De Cargos: análisis, revisión y descripción de diseño de perfiles y levantamiento de procesos de cargos.

    Proceso de Selección: Diseño de modelos de selección y/o selección de talento cualificado acorde a las características de la organización.

    Procesos de adaptación: inducción y, reinducción: Implementación del proceso de inducción, documentación, diseño de presentación con información institucional.

    Fidelización del talento humano: Estrategias y aplicación de instrumentos de fidelización, permanencia organizacional y generacional.

    Asesoría de instrumentos de valoración de potencial humano: Asesoría Aplicación, análisis e informes de pruebas psicométricas.

    This will close in 0 seconds

    DISEÑO Y ARQUITECTURA ORGANIZACIONAL

    Identificación de Valores, Cultura y Clima organizacional: la medición realizada a través de técnicas de evaluación, para identificar la percepción de colaboradores de la organización, busca la alineación de la planeación estratégica para el cumplimiento de los objetivos empresariales.

     

    This will close in 0 seconds

    COMPENSACIÓN, CALIDAD DE VIDA Y BIENESTAR LABORAL

    Políticas de Bienestar laboral: elaboración del programa de Bienestar laboral documentación del proceso, y cronograma de actividades a desarrollar.

     

     

    This will close in 0 seconds

    GESTIÓN DEL DESEMPEÑO

    Evaluación de gestión del desempeño: Mi desempeño en el servicio, proceso de valoración dinámico, técnico y humano del personal, que permite el mejoramiento en los procesos, y lograr acuerdos que confirmen el cumplimiento de funciones, metas y resultados.

    Mapa de talentos:  Identificación, promoción de cargos y  movilidad de talento para gestionar las personas.

    Modelo de gestión por competencias:La Molécula Organizacional”, es la construcción del ADN empresarial que Identifica las competencias técnicas y transversales de la empresa.

    Análisis de Actividades “JHN: Examina las diferentes funciones de un cargo, enmarcándolas en las labores realizadas y el tiempo invertido en la ejecución de las mismas,  esto permite determinar con mayor precisión la demanda real de estas, en coherencia, importancia y prioridad del cargo objeto de estudio.

    This will close in 0 seconds

    GESTIÓN DE RIESGO PSICOSOCIAL

    Aplicación de batería de riesgo psicosocial, análisis, e Intervención: sensibilización e intervención en factores de riesgo psicosocial Res 2646 de 2008. SG-SST Res 2404 de 2019.

    Sistema de gestión de seguridad y salud en el trabajo SG-SST: diseño del sistema de seguridad y salud en el trabajo, Implementación, acompañamiento en SG-SST.

    • Formación para Comité de convivencia laboral y Comité Paritario de Seguridad y Salud en el Trabajo.
    • Formación de promoción y prevención de adicciones.
    • Formación de promoción y prevención en el uso de EPP

    This will close in 0 seconds

    GESTIÓN DEL CONOCIMIENTO Y APRENDIZAJE ORGANIZACIONAL

    El conocimiento un valor intangible en la organización: Proceso de identificación, compilación, evaluación y almacenamiento de información, a través de la transferencia de conocimiento y el aprendizaje organizacional.

    This will close in 0 seconds