Màster en Ciberseguretat en Entorns de les Tecnologies de la Informació
Ciberseguretat en Entorns de les Tecnologies de la Informació
Edifici Còrsega
1 ANY
- TARDES
En un panorama digital en constant evolució, la protecció de la informació ha esdevingut una prioritat absoluta per a empreses i organitzacions de tota mena. Aquest Màster amb una durada de 720 hores i cinc projectes pràctics, està dissenyat per formar professionals capaços de definir i implementar estratègies de seguretat robustes en sistemes d’informació.
El Màster també aporta una immersió al món real de la ciberseguretat a través de tallers amb professionals en actiu i col·laboracions empresarials amb les quals podràs adquirir els coneixements i habilitats necessaris per enfrontar els desafiaments de seguretat digital del futur.
A QUI VA DIRIGIT
Els Màsters de Formació professional estan dirigits a professionals i recents titulats de grau superior en el sector de la informàtica i la comunicació. Aquests han de ser persones amb vocació de treballar en la descoberta i mitigació de vulnerabilitats i falles de seguretat en els sistemes informàtics vigents.
OBJECTIUS
Els principals objectius del curs d’especialització- Màster en Ciberseguretat en Entorns de les Tecnologies de la Informació son:
- Definir i implementar estratègies de seguretat en els sistemes d’informació
- Identificar vulnerabilitats i implementar les mesures necessàries per mitigar-les a partir de diagnòstics
- Conèixer i aplicar la normativa vigent i els estàndards del sector, protocols de qualitat, prevenció de riscos laborals i de sostenibilitat.
Alex Castel
Coordinador del Màster
"Uns estudis per aprofundir en el món de la ciberseguretat de la mà de professionals en actiu."
Metodologia
El Màster en Ciberseguretat es vertebra al voltant de 5 projectes que cobreixen tots els mòduls professionals, que són els següents:
- Incidents de Ciberseguretat
- Enfortiment de Xarxes i Sistemes
- Posada en Producció Segura
- Anàlisi Forense Informàtic
- Hacking Ètic
- Normativa de Ciberseguretat
Learning by doing, el treball a partir de casos reals permet assolir tots els coneixements amb metodologies i pràctiques provenen del món professional i que apropen estudiants i empreses.
Els tallers seran duts a terme per especialistes que debatran amb els i les estudiants solucions reals que compleixen amb els estàndards professionals i els protocols i normatives de seguretat.
A més a més, el màster inclou xerrades i visites de responsables en ciberseguretat i CEOs d’empreses tecnològiques, moltes associats a COEINF, per tal de compartir casos reals relacionats amb la ciberseguretat.
Projectes Ciberseguretat
-
Descripció
Garantir la seguretat de la xarxa és essencial en qualsevol empresa de distribució, en el seu dia a dia gestionen dades sensibles com per exemple, inventaris amb contingut visuals, informació de clients i sobretot transaccions financeres.
En aquest projecte s’aprèn a:
- Dissenyar una xarxa corporativa de manera integral que garanteixi la interconnexió eficient entre delegacions.
- Integrar mesures de seguretat robustes, com una segmentació de la xarxa mitjançant VLAN per àrees específiques de l’empresa com vendes, logística o administració, l’ús de l’encriptació de les comunicacions o la implementació de firewalls.
- Practicar el hacking ètic amb la simulació d’un atac controlat del departament de seguretat.
- Elaborar un informe de vulnerabilitat adaptat al sector de la distribució.
- Trobar solucions i mecanismes de seguretat adaptats a la casuística.
-
Descripció
Desenvolupar un sistema web de gestió logística integral segura per facilitar l’administració eficient de la cadena de subministrament. El sistema haurà de permetre als professionals logístics gestionar inventaris, rutes de lliurament i coordinar de manera efectiva el transport de mercaderies.
En aquest projecte es treballa:
- Desenvolupament d’un sistema de gestió logística.
- Creació del portal per a professionals logístics.
- Implementació de mesures de seguretat robustes com autenticació segura, xifrat de dades i monitoratge continu per protegir les dades i la integritat del sistema.
- Realització de proves i avaluació ètica de la seguretat del sistema.
- Compliment de la normativa a aplicar en el sector logístic.
-
Descripció
En aquest projecte/ joc de rol, els i les estudiants adopten el paper de hacker o defensor per mostrar les seves habilitats en ciberseguretat. Per fer-ho es treballa a partir de les fases següents:
- Analitzar l’escenari que correspongui amb eines d’intel·ligència de fonts obertes (OSINT) com Maltego 1, Shodan 2 o Google Hacking 3.
- Dissenyar i executar una estratègia d’atac o de defensa utilitzant eines de planificació i gestió de projectes com Trello 4, Asana 5 o Microsoft Project 6.
- Realitzar un seguiment i una avaluació de l’estratègia d’atac o de defensa, usant eines de monitoratge i d’anàlisi de dades com Splunk 12, ELK Stack 13 o Grafana.
-
Descripció
Crear una aplicació per una empresa. Un cop feta, s’haurà de realitzar una anàlisi forense i a partir d’aquí implementar mesures de seguretat robustes, incloent autenticació segura, xifrat de dades i monitoratge continu per protegir la integritat i confidencialitat de la informació.
-
Descripció
Realitzar una anàlisi forense en un telèfon mòbil implica examinar de manera exhaustiva el dispositiu per buscar evidència digital rellevant. A partir d’aquí, es treballa:
- Obtenció física o lògica de les dades.
- Utilitzar eines com Cellebrite, Oxygen Forensic Detectiu, o eines de codi obert com Autopsy per l’anàlisi forense.
- Extreure les dades.
- Analitzar el contingut de missatges, correus electrònics, historials de navegació i descarregues, registres de trucades i contactes, dades d’aplicacions, metadades o arxius eliminats.
- Elaboració d’un informe forense del mòbil, IOT i el Cloud.
ACCÉS
Aquest curs és dirigit a tècnics superiors titulats amb qualsevol de les següents especialitats:
- Tècnic/a superior en Administració de Sistemes Informàtics en Xarxa
- Tècnic/a superior en Desenvolupament d’Aplicacions Multiplataforma
- Tècnic/a superior en Desenvolupament d’Aplicacions Web
- Tècnic/a superior en Sistemes de Telecomunicacions i Informàtics
- Tècnic/a superior en Manteniment Electrònic
El Professorat
-
Alex Castel
Professor Associat en UPF Sistemes Operatius i EDA I 10 anys d'experiència en gestió de projectes internacionals d'innovació
-
Alejandro Hernández
Auditor de seguretat perimetral / Hacking Étic en ALTEN
-
Eduard Campos
Administrador de Sistemes, Infraestructures TIC i Enginyer de Ciberseguretat
-
Erik Alejos Agustí
Responsable tècnic dels exercicis de red team i del Centre d'Operacions de Seguretat (SOC) incloent la resposta a incidents a la Fundació "la Caixa"
-
Marc Mora Méndez
Tech evangelist, auditor de ciberseguridad en BlackData y professor en Grup Stucom.
-
Jose Manuel Rodriguez Sánchez
CEO iTR Consultoria Informàtica
COL·LABORADORS I PARTNERS TECNOLÒGICS
Centres oficials d'estudis homologats i concertats per la Generalitat de Catalunya
Es treballa amb empreses, organitzacions i professionals que treballen per millorar la formació i la inserció laboral dels estudiants dels màsters. Tots els alumnes del màster tenen la possibilitat d’inscripció gratuïta com adherit al Col·legi Oficial d'Enginyeria en Informàtica de Catalunya
Sortides Professionals
- Analista de seguretat de la informació: Encarregat d’avaluar i garantir la seguretat dels sistemes d’informació, identificant possibles vulnerabilitats i aplicant mesures preventives.
- Consultor de Ciberseguretat: Ofereix assessorament a empreses sobre com millorar les seves mesures de seguretat, realitza avaluacions de riscos i recomana solucions específiques.
- Especialista en resposta a incidències de Ciberseguretat: Respon a possibles violacions de seguretat, investiga incidències i desenvolupa estratègies per mitigar futurs atacs.
- Administrador de sistemes segurs: Gestiona i manté la infraestructura tecnològica d’una organització, assegurant-se que estigui protegida contra amenaces cibernètiques.
- Desenvolupador de programari segur: Participa en el disseny i desenvolupament d’aplicacions i programes informàtics amb un enfocament en la seguretat des del principi.
- Tècnic superior en ciberseguretat: Participa de manera activa en la implementació de mesures de seguretat i avaluacions de risc
- Analista/ pèrit forense de dades i sistemes: Participa en processos pericials i forenses col·laborant amb l’anàlisi de recerca de dades.
- Hacker ètic: Comparteix els teus coneixements de ciberseguretat a la prevenció ètica d’atacs.
PER QUÈ STUCOM?
-
Enfocament pràctic
Els Màsters en Formació Professional de STUCOM estan basats en un enfocament pràctic on es cobreixen els mòduls professionals a partir del treball basat en projectes. Això ens permet disposar d’un equip docent expert del sector que està, avui, exercint i enfrontant-se els reptes professionals de l’especialitat.
-
Certificacions oficials
Els Màsters de STUCOM condueixen a l’obtenció de la titulació oficial de curs d'especialització reconeguda en els ensenyaments de formació professional.
-
Borsa de treball
STUCOM compta amb una borsa de treball que acompanya els futurs professionals especialistes cap a empreses necessitades de joves que volen iniciar la seva trajectòria en perfils especialistes del món de la informàtica i les telecomunicacions.
