Curso AWS Security (SCS-C02)
Curso AWS Security (SCS-C02)
Clases Virtuales en Vivo
Via Zoom con profesor en linea para resolver todas tus dudas y consultas.
- 33 horas académicas
- Tipo de Cambio S/. 3.70
- Nivel Avanzado
Share
Beneficios del Curso
Testimonios de nuestros alumnos
Nuestros alumnos certificados ahora trabajan en las compañías más exitosas
Temario del Curso
Tema 1: Virtual Private Cloud (VPC), Elastic Compute Cloud (EC2), Elastic Block Store (EBS)
Aprenderás las características más importantes y el funcionamiento de los servicios para creación de redes virtuales, servidores virtuales y discos de almacenamiento virtuales.
- Laboratorio práctico para identificar y conocer los componentes más importantes de una red privada virtual.
- Laboratorio práctico para crear un servidor virtual con sistema operativo Linux y conexion remota vía SSH.
- Laboratorio práctico para crear discos de almacenamiento virtuales y asociarlos con un servidor virtual.
- Laboratorio práctico para realizar un backup de un disco de almacenamiento virtual.
Tema 2: Identity Access Management (IAM), Simple Storage Service (S3)
Aprenderás las características más importantes y el funcionamiento de los servicios de gestión de acceso e identidades y el servicio de almacenamiento de objetos.
- Laboratorio práctico para crear un bucket privado en S3, activar el versionamiento de archivos, la encriptación, la transferencia acelerada, replicación entre regiones y manejo de carga de archivos utilizando diferentes clases de almacenamiento.
- Laboratorio práctico para crear roles que serán utilizados por servidores virtuales.
- Laboratorio práctico para crear roles utilizados por usuarios para dar accesos temporales.
Tema 3: Elastic Load Balancer, AutoScaling, Certificate Manager, CloudTrail, CloudWatch, Lambda, Cloud Formation
Aprenderás las características más importantes y el funcionamiento de los servicios de balanceador de carga elástico, autoescalamiento con EC2, certificados digitales, servicios de auditoria, monitoreo, funciones Lambda e infraestructura como código.
- Laboratorio práctico para crear un balanceador de carga elástico para aplicaciones web conectado a dos servidores virtuales con sistema operativo Linux y Apache.
- Laboratorio práctico para crear un certificado digital gratuito.Laboratorio práctico para crear un evento programado en CloudWatch de inicio y terminación de servidores virtuales conectado una función Lambda.
- Laboratorio práctico para ejecutar una plantilla de CloudFormation que despliegue un servidor virtual.
Tema 4: Servicios de Seguridad para la Gestión de Acceso e Identidad usando IAM, Identity Center, Cognito y STS
Aprenderás las características de los servicios mas importantes de seguridad para la gestión de acceso e identidad
- Laboratorio práctico para configurar IAM Identity Center en un ambiente multi cuenta.
- Laboratorio práctico para configurar Cognito User Pool como proveedor de identidad de una aplicación web.
- Laboratorio práctico para utilizat IAM Access Analizar y el Simulador de Politicas de IAM.
Tema 5: Servicios de Seguridad en la Infraestructura de Redes y Computo usando WAF, ELB, Route 53, CloudFront, Shield, Firewall Manager, Network Firewall
Aprenderás las características de los servicios mas importantes de seguridad en la infraestructura de redes y computo.
- Laboratorio práctico para configurar WAF delante de un balanceador de carga de aplicaciones (ALB).
- Laboratorio práctico para configurar WAF delante de una distribución de CloudFront.
- Laboratorio práctico para utilizar el Reachability Analizer y Network Analizer del servicio de Network Manager
- Laboratorio práctico para detectar vulnerabilidades en instancia EC2 usando Amazon Inspector
Tema 6: Servicios de Seguridad para la Protección de Datos en S3, VPC, DynamoDB, EFS, EC2, API Gateway, SQS y RDS usando Macie, KMS, CloudHSM, Backup, Secrets Manager y Parameter Store
Aprenderás las características de los servicios mas importantes de seguridad para la protección de datos.
- Laboratorio práctico para creación de politicas de buckets en S3 y de tablas de DynamoDB.
- Laboratorio práctico para creación de llaves simétricas y asimétricas de tipo cliente para ser utilizadas cuando se crea un bucket en S3.
- Laboratorio práctico para creación de políticas de ciclo de vida de objetos en S3, snapshots de EBS e imagenes de EC2.
- Laboratorio práctico para crear secretos en Secrets Manager que sea utilizado por una base de datos en RDS.
- Laboratorio práctico para crear parametros en Parameter Store e invocarlos desde CLI o SDK.
Tema 7: Servicios de Registro y Monitoreo de Seguridad usando CloudWatch, CloudTrail, EventBridge, Lambda, SNS, VPC Flow Logs y DNS logs
Aprenderás las características de los servicios mas importantes de registro y monitoreo de seguridad
- Laboratorio práctico para detección de amenazas en CloudWatch Logs y notificación de alertas via Simple Notification Service.
- Laboratorio práctico para configuración de políticas de retención de CloudWatch Logs y CloudTrail
- Laboratorio práctico para analisis de amenazas en VPC Flow Logs utilizando Athena.
- Laboratorio práctico para analisis de amenazas usando CloudWatch Logs Insights y CloudTrail Insights
Tema 8: Servicios de Detección de Amenazas y Plan de Respuesta a Incidentes usando System Manager, Security Hub, Guard Duty y Detective
Aprenderás las características de los servicios mas importantes de detección de amenazas y plan de respuesta a incidentes
- Laboratorio práctico para revisar incidentes de seguridad en Guard Duty
- Laboratorio práctico para revisar el dashboard de Security Hub
- Laboratorio práctico para automatizar la remediación contra incidentes usando AWS Systems Manager runbooks
- Laboratorio práctico para buscar información la causa raiz a un incidente de seguridad usando Amazon Detective
Tema 9: Servicios de Gobernanza en la Seguridad usando AWS Audit Manager, AWS Directory Service, AWS Organizations, AWS Control Tower y AWS Config
Aprenderás las características de los servicios mas importantes de gobernanza en la seguridad
- Laboratorio práctico para configurar AWS Organizations para un ambiente multi cuenta
- Laboratorio práctico para configurar Politicas de Control de Servicios en AWS Organizations
- Laboratorio práctico para configurar AWS Config para reforzar el el nivel de compliance de la empresa
- Laboratorio práctico para configurar y desplegar portafolios de servicios usando AWS Service Catalog
- Laboratorio práctico para compartir recursos en ambientes multi cuentas usando AWS Resoruce Access Manager
Tema 10: Simulacro del examen oficial de certificación AWS Security
Revisaremos a detalle la guía oficial en español del examen de certificación AWS Secutiry asi como las 10 preguntas de ejemplo para conocer los tips, consejos y estrategias de resolución.
Además se realizará el Simulador Oficial del examen de AWS que consta de 20 preguntas, donde los alumnos podrán validar su conocimientos aprendidos y preparación impartida en clase.
Inicio: Lunes 21 de octubre
Frecuencia: Lunes, miércoles y viernes
(11 clases de 3 horas cada una)
-
Lun, Mie, Vie
(6 a 9 pm) -
Lun, Mie, Vie
(7 a 10 pm) -
Lun, Mie, Vie
(8 a 11 pm) -
Lun, Mie, Vie
(9 a 12 pm)
Nuestro Compromiso y Garantía
La gran mayoría de nuestros alumnos aprueban sus exámenes de certificación en el primer intento. Sin embargo, si no te fue bien en el examen vuelves a llevar el curso totalmente gratis. ¡Lo volvemos a intentar hasta que lo logres!
Instructores certificados en AWS
Ing. Sebastián Herras
Especialista en AWS y Azure con 7 años de experiencia profesional como Ingeniero en Telecomunicaciones, colectividad y Redes, especializado en ciberseguridad y en cloud. Trabaja como docente en educación superior DuocConsultor y Security Delivery Specialist en Cloud Security Accenture. Tiene certificaciones internacionales: AWS Certified Cloud Practitioner, AWS Certified SysOps Administrator, AWS Certified Solutions Architect – Associate, AWS Certified Advanced Networking Specialty, AWS Certified Security Specialty entre otros.
Preguntas Frecuentes
¿Qué aprenderás?
El curso está diseñado para enseñar a los ingenieros de seguridad cómo usar los servicios de AWS adecuadamente de tal manera que se adapten a las arquitecturas y soluciones basadas en la nube. Debido a que las soluciones arquitectónicas pueden diferir según la industria, el tipo de aplicaciones y el tamaño de la empresa, este curso enfatiza las mejores prácticas y los patrones de diseño recomendados para ayudar a los estudiantes a pensar en el proceso de operar y administrar soluciones de TI óptimas en AWS. También presenta casos de estudio a lo largo del curso que muestran cómo algunos clientes de AWS han diseñado la seguridad de sus infraestructuras, las estrategias y servicios que implementaron. También se brindan oportunidades para construir una variedad de infraestructuras a través de un enfoque guiado y práctico.
¿A quién esta dirigido el curso?
Este curso está dirigido a Ingenieros de Seguridad, Arquitectos de soluciones, Administradores de sistemas, Ingenieros DevOps e Ingenieros de diseño de soluciones y otros profesionales relacionados con TI, así también para las personas que piensen rendir el examen “AWS Certified Security – Specialty (SCS-C02)”.
¿Qué incluye?
- 33 horas de clases en vivo.
- Acceso al simulador del examen AWS Certified Security - Specialty.
- Al finalizar el curso se hará entrega de un certificado digital a nombre de CerTI+.
- Cada clase online será grabada y estará disponible luego para que usted pueda reforzar lo aprendido (acceso al aula virtual de CerTI+).
- Material digital.
- Kit de materiales extra incluyendo videos, presentaciones, tutoriales, white papers y otros recursos orientados al crecimiento y aprendizaje continuo tras el curso.