Máster Universitario en Seguridad de Tecnologías de la Información y de las Comunicaciones
-
Online
Estar en posesión de algún Título de Ingeniería Técnica, Ingeniería o Grado en Ingeniería. También es posible estar en posesión del Título de Licenciado (o Graduado) en Ciencias Matemáticas o Física con experiencia en el sector TIC.
Se formará a un Máster Ingeniero en Seguridad TIC con capacidad para resolver los problemas técnicos de nivel avanzado asociados a la seguridad TIC en redes, servicios y sistemas de información corporativos.
Se capacitará al alumno para el desarrollo de software seguro con tecnología Web en plataformas Windows y plataformas móviles, para la implantación de un sistema de gestión de seguridad en una empresa y realizar auditorias de seguridad incluyendo la elaboración de informes periciales de informática forense en el ámbito de TIC y test de penetración (Hacking ético).
Módulo/Asignatura 1. Introducción a la Seguridad e Identificación Digital
Introducción a la seguridad: conceptos básicos de seguridad, riesgos y amenazas, principales actores, tendencias tecnológicas y de mercado.
Conceptos Básicos de Criptografía práctica.
Introducción a la identificación digital e Infraestructuras de clave pública (PKI), Firma Electrónica y Comercio Electrónico.
Módulo/Asignatura 2. Seguridad en Redes de Datos
Introducción a las Redes
Seguridad Básica en LAN (VLAN, DHCP, 802.1x, 802.11),
Seguridad en Routers y firewall (configuraciones, DMZ).
Módulo/Asignatura 3. Seguridad en Servicios y Sistemas de Información
Seguridad en Windows (DEP, ASLR, MIC, UAC, EMET, Opciones y privilegios)
Malware (Estado actual, análisis de las diversas escuelas internacionales y análisis básico).
Seguridad en Linux (administración básica de seguridad) y sus servicios básicos.
Sistemas de Gestión de Identidad y autorización (LDAP, kerberos,...)
Módulo/Asignatura 4. Hacking Ético y Auditorías de Seguridad
Metodologías y técnicas de hacking para análisis de vulnerabilidades.
Test de Penetración y Hacking Ético: Analisis de vulnerabilidades en Red, Herramientas de Hacking (NMAP, NESSUS, Metasploit, etc)
Hacking a portales web
Módulo/Asignatura 5. Gestión de la Seguridad en Organizaciones
Estándares y buenas prácticas de seguridad (serie ISO 27000,...), Normativa de seguridad y legislación (LOPD, ENS, ...).
Análisis y Gestión de Riesgos (MAGERIT) y Plan de continuidad del negocio (BS25999),
Implantación de un Sistema de Gestión de Seguridad (Herramientas, Plan Director, Cuadro de Mando, ...).
Módulo/Asignatura 6. Sistemas IDS/IPS y Seguridad en Acceso Remoto
Seguridad en Acceso Remoto (VPN) y control de acceso en red. (VPN Host-to-Host, VPN Web SSL, Open VPN, VPN en dispositivos móviles).
Configuración Avanzada de Sistemas IDS/IPS: casos prácticos y equipos de mercado.
Sistemas de Monitorización NMS.
Módulo/Asignatura 7. Seguridad en el Desarrollo de Software y Aplicaciones Móviles
Seguridad en el ciclo de vida de las aplicaciones (gestión de riesgos, vulnerabilidades en el software)
Seguridad en la desarrollo de aplicaciones Web (guías para desarrollo seguro, herramientas para auditorias de software)
Seguridad en el desarrollo de aplicaciones móviles (iOS y Android)
Módulo/Asignatura 8. Seguridad en Cloud Computing
Introducción a los sistemas de Cloud Computing (modalidades de servicio y entornos)
Securización de sistemas de Cloud Computing: Gestión AAA en entornos Cloud, modelo integral de seguridad en Cloud (ITIL, 27000,27002), auditorías y conformidad con la regulación.
Módulo/Asignatura 9. Informática Forense
Peritaciones en procedimientos penales: legislación penal, introducción a las herramientas y metodología para captura de evidencias
Peritaje en procedimientos civiles y casos prácticos
Labores en electrónica forense y Análisis Forense en Telefonía Móvil
Herramientas Avanzadas para pericias de informática forense: Encase y WinHex
Módulo/Asignatura 10. Trabajo Fin de Máster
Capacidad de análisis y detección de problemas potenciales desde el punto de vista de la seguridad TIC,
Ser capaz de proteger ante posibles ataques tanto las redes como los principales sistemas y servicios informáticos, incluyendo entornos cloud.
Ser capaz de implantar un sistema de gestión de seguridad en un entorno corporativo.
Ser capaz de elaborar informes periciales completos de informática forense.
Ser capaz de aplicar técnicas avanzadas de hacking y desarrollar software de forma segura.
Capacidad de redacción de textos e informes técnicos de seguridad TIC.
Capacidad de comunicación oral aplicada a la implantación de políticas de seguridad.
Capacidad de búsqueda autónoma de información de interés en la red.