Skip to product information
1 of 1

Azure

Curso Azure Security + DevOps Engineer (Doble Certificación)

Curso Azure Security + DevOps Engineer (Doble Certificación)

Regular price $998.00 USD
Regular price $998.00 USD Sale price $998.00 USD
Sale Sold out
Tax included.

Clases Virtuales en Vivo

Via Zoom con profesor en linea para resolver todas tus dudas y consultas.
  • 48 horas académicas
  • Tipo de Cambio S/. 3.70
  • Nivel Avanzado
View full details

Beneficios del Curso

1 of 6

Nuestros alumnos certificados ahora trabajan en las compañías más exitosas

Temario del Curso

Tema 1: Administración de las identidades y el acceso usando Microsoft Entra

Administración de identidades de Microsoft Entra

  • Protección de usuarios de Microsoft Entra
  • Protección de grupos de Microsoft Entra
  • Recomendar cuándo usar identidades externas
  • Proteger identidades externas
  • Implementación de Microsoft Entra ID Protection

Administración de la autenticación de Microsoft Entra

  • Configurar la Id. verificada por Microsoft Entra
  • Implementar autenticación multifactor (MFA)
  • Implementación de la autenticación sin contraseña
  • Implementar la protección con contraseña
  • Implementar el inicio de sesión único (SSO)
  • Integrar el inicio de sesión único (SSO) y los proveedores de identidades
  • Recomendar y aplicar protocolos de autenticación modernos

Administración de la autorización de Microsoft Entra

  • Configuración de permisos de rol de Azure para grupos de administración, suscripciones, grupos de recursos y recursos
  • Asignación de roles integrados de Microsoft Entra
  • Asignación de roles integrados de Azure
  • Creación y asignación de roles personalizados, incluidos los roles de Azure y de Microsoft Entra
  • Implementar y administrar la Administración de permisos de Microsoft Entra
  • Configuración de Microsoft Entra Privileged Identity Management
  • Configuración de la administración de roles y revisiones de acceso en Microsoft Entra
  • Implementar directivas de acceso condicional

Administración del acceso a aplicaciones en Microsoft Entra

  • Administración del acceso a aplicaciones empresariales en Microsoft Entra ID, incluidas las concesiones de permisos de OAuth
  • Administración del registro de aplicaciones en Microsoft Entra
  • Configurar ámbitos del permiso de registro de aplicaciones
  • Administrar el consentimiento de permisos de registro de aplicaciones
  • Administrar y usar entidades de servicio
  • Administrar identidades administradas de recursos de Azure
  • Recomendación sobre cuándo usar y configurar una instancia de Microsoft Entra Application Proxy, incluida la autenticación

Laboratorio práctico para:

  • Control de acceso basado en roles

Tema 2: Protección de redes

Planificación e implementación de seguridad de redes virtuales

  • Planificar e implementar grupos de seguridad de red (NSG) y grupos de seguridad de aplicaciones (ASG)
  • Planificar e implementar rutas definidas por el usuario
  • Planeamiento e implementación del emparejamiento de Virtual Network o VPN Gateway
  • Planificar e implementar Virtual WAN, incluido un centro virtual protegido
  • Proteger la conectividad de las VPN, incluida la de punto a sitio y la de sitio a sitio
  • Implementar el cifrado en ExpressRoute
  • Configurar el firewall en recursos de PaaS
  • Supervisar la seguridad de red con Network Watcher, incluido el registro de flujos de NSG

Planificación e implementación de seguridad del acceso privado a recursos de Azure

  • Planificar e implementar puntos de conexión de servicio de red virtual
  • Planificar e implementar puntos de conexión privados
  • Planificar e implementar servicios de Private Link
  • Planificar e implementar la integración de red de Azure App Service y Azure Functions
  • Planificar e implementar configuraciones de seguridad de red de una instancia de App Service Environment (ASE)
  • Planificar e implementar configuraciones de seguridad de red de una instancia de Azure SQL Managed Instance

Planificación e implementación de seguridad del acceso público a recursos de Azure

  • Planeamiento e implementación de Seguridad de la capa de transporte (TLS) en aplicaciones, incluidas Azure App Service y API Management
  • Planificar, implementar y administrar una instancia de Azure Firewall, incluidas las directivas de firewall y de Azure Firewall Manager
  • Planificar e implementar una instancia de Azure Application Gateway
  • Planificar e implementar una instancia de Azure Front Door, incluido Content Delivery Network (CDN)
  • Planificar e implementar una instancia de Web Application Firewall (WAF)
  • Recomendar cuándo usar Azure DDoS Protection Standard

Laboratorio práctico para:

  • Grupos de seguridad de red y grupos de seguridad de aplicaciones
  • Gestionar Azure Firewall

Tema 3: Protección de procesos, almacenamiento y bases de datos

Planificación e implementación de seguridad avanzada de procesos

  • Planeamiento e implementación del acceso remoto a puntos de conexión públicos, incluidos Azure Bastion y el acceso a una máquina virtual cuando es necesario (JIT)
  • Configurar el aislamiento de redes en Azure Kubernetes Service (AKS)
  • Proteger y supervisar AKS
  • Configurar la autenticación de AKS
  • Configurar la supervisión de seguridad de Azure Container Instances
  • Configurar la supervisión de seguridad de Azure Container Apps
  • Administrar el acceso a Azure Container Registry (ACR)
  • Configurar el cifrado de disco, incluido Azure Disk Encryption (ADE), el cifrado como host y el cifrado de disco confidencial
  • Recomendar configuraciones de seguridad para Azure API Management

Planificación e implementación de seguridad de almacenamiento

  • Configuración del control de acceso para las cuentas de almacenamiento
  • Administrar el ciclo de vida de las claves de acceso de la cuenta de almacenamiento
  • Seleccionar y configurar un método adecuado para acceder a Azure Files
  • Seleccionar y configurar un método adecuado para acceder a Azure Blob Storage
  • Seleccionar y configurar un método adecuado para acceder a Azure Tables
  • Seleccionar y configurar un método adecuado para acceder a Azure Queues
  • Seleccionar y configurar los métodos adecuados para proteger de amenazas de seguridad de datos, incluidas las eliminaciones temporales, las copias de seguridad, el control de versiones y el almacenamiento inmutable
  • Configurar Bring your own key (BYOK)
  • Habilitar el cifrado doble en el nivel de infraestructura de Azure Storage

Planificación e implementación de seguridad de Azure SQL Database y Azure SQL Managed Instance

  • Habilitación de la autenticación de bases de datos en Microsoft Entra
  • Habilitación de la auditoría de bases de datos
  • Identificar casos de uso del Portal de gobernanza de Microsoft Purview
  • Implementar la clasificación de datos de información confidencial con el Portal de gobernanza de Microsoft Purview
  • Planificar e implementar el enmascaramiento dinámico
  • Implementar el Cifrado de base de datos transparente (TDE)
  • Recomendar cuándo usar Always Encrypted de Azure SQL Database

Laboratorio práctico para:

  • Configuración y protección de ACR y AKS
  • Configuración de puntos finales de servicio y almacenamiento seguro
  • Proteger la base de datos SQL de Azure
  • Implementación de datos seguros configurando Always Encrypted

Tema 4: Administración de operaciones de seguridad

Planificación, implementación y administración de gobernanza de seguridad

  • Crear, asignar e interpretar directivas e iniciativas de seguridad en Azure Policy
  • Configuración de las opciones de seguridad mediante Azure Blueprints
  • Implementar infraestructuras seguras mediante una zona de aterrizaje
  • Creación y configuración de una instancia de Azure Key Vault
  • Recomendación sobre cuándo usar un módulo de seguridad de hardware dedicado (HSM)
  • Configurar el acceso a Key Vault, incluidas las directivas de acceso de almacén y el control de acceso basado en roles de Azure
  • Administrar certificados, secretos y claves
  • Configuración de la rotación de claves
  • Configurar la copia de seguridad y recuperación de certificados, secretos y claves

Laboratorio práctico para:

  • Conocer Microsoft Defender for Cloud

Tema 5: Administración de la posición de seguridad y administración de la protección contra amenazas con Microsoft Defender for Cloud

Administración de la posición de seguridad con Microsoft Defender for Cloud

  • Identificar y corregir riesgos de seguridad mediante el inventario y la puntuación de seguridad de Microsoft Defender for Cloud
  • Evaluar el cumplimiento con marcos de seguridad y Microsoft Defender for Cloud
  • Agregar estándares regulatorios y del sector a Microsoft Defender for Cloud
  • Agregar iniciativas personalizadas a Microsoft Defender for Cloud
  • Conectar entornos de nube y multinube híbridos a Microsoft Defender for Cloud
  • Identificar y supervisar recursos externos con la Administración de superficie expuesta a ataques externos de Microsoft Defender

Configuración y administración de la protección contra amenazas mediante Microsoft Defender for Cloud

  • Habilitar servicios de protección de cargas de trabajo en Microsoft Defender for Cloud, incluidos Microsoft Defender para Storage, bases de datos, contenedores, App Service, Key Vault, Resource Manager y DNS
  • Configurar Microsoft Defender para servidores
  • Configurar Microsoft Defender para Azure SQL Database
  • Administración de alertas de seguridad y respuesta a ellas en Microsoft Defender for Cloud
  • Configuración de la automatización de flujos de trabajo con Microsoft Defender para la nube
  • Evaluar exámenes de vulnerabilidades de Microsoft Defender para servidores

Configuración y administración de soluciones de automatización y supervisión de la seguridad

  • Supervisar eventos de seguridad con Azure Monitor
  • Configurar conectores de datos en Microsoft Sentinel
  • Crear y personalizar reglas de análisis en Microsoft Sentinel
  • Evaluar alertas e incidentes en Microsoft Sentinel
  • Configurar la automatización en Microsoft Sentinel

Laboratorio práctico para:

  • Gestionar Azure Monitor
  • Gestionar Microsoft Sentinel

Tema 6: Configuración de procesos y comunicaciones

Configuración de la rastreabilidad de la actividad y el flujo de trabajo

  • Planeamiento e implementación de una estructura para el flujo de trabajo y los ciclos de comentarios
  • Identificación de las métricas adecuadas relacionadas con el flujo de trabajo, como los tiempos de ciclo, el tiempo de recuperación y los plazos.
  • Integración de Azure Pipelines y Acciones de GitHub con herramientas de seguimiento de elementos de trabajo
  • Implementación de directivas de rastreabilidad decididas por el desarrollo
  • Integración de un repositorio con Azure Boards

Configuración de la colaboración y la comunicación

  • Comunicación de información procesable mediante paneles personalizados en Azure Boards
  • Documentación de un proyecto mediante herramientas, como wikis y diagramas de procesos
  • Configuración de la documentación de la versión, incluidas las notas de la versión y la documentación de la API
  • Automatización de la creación de documentación a partir del historial de Git
  • Configuración de notificaciones mediante webhooks

Laboratorio práctico para:

  • Validación de entornos de infraestructura
  • Planificación con Azure Boards

Tema 7: Diseño e implementación del control de código fuente

Diseño e implementación de una estrategia de control de código fuente

  • Diseño e implementación de una estrategia de autenticación
  • Diseño de una estrategia para administrar archivos grandes, incluidos el Almacenamiento de archivos grandes (LFS) de Git y git-fat
  • Diseño de una estrategia para escalar y optimizar un repositorio de Git, incluido el uso compartido entre repositorios y escalares
  • Implementación de enlaces de flujo de trabajo

Planeamiento e implementación de estrategias de bifurcación para el código fuente

  • Diseño de una estrategia de ramificación, incluida la rama basada en troncos, la rama de características y la rama de versión
  • Diseño e implementación de un flujo de trabajo de solicitud de incorporación de cambios mediante directivas de rama y protecciones de rama
  • Implementación de restricciones de combinación de ramas mediante directivas de rama y protecciones de rama

Configuración y administración de repositorios

  • Integración de repositorios de GitHub con Azure Pipelines
  • Configuración de permisos en el repositorio de control de código fuente
  • Configuración de etiquetas para organizar el repositorio de control de código fuente
  • Recuperación de datos mediante comandos de Git
  • Purga de datos del control de código fuente

Laboratorio práctico para:

  • Control de versiones con Git en Azure Repos

Tema 8: Diseño e implementación de canalizaciones de compilación y versión

Diseño e implementación de la automatización de canalizaciones

  • Integración de canalizaciones con herramientas externas, incluido el examen de dependencias, el análisis de seguridad y la cobertura de código
  • Diseño e implementación de puertas de lanzamiento y calidad, incluida la seguridad y la gobernanza
  • Diseño de la integración de pruebas automatizadas en canalizaciones
  • Diseño e implementación de una estrategia de pruebas completa (incluidas las pruebas locales, las pruebas unitarias, las pruebas de integración y las pruebas de carga)
  • Diseño e implementación de la prueba de la interfaz de usuario
  • Implementación de la orquestación de herramientas, como Acciones de GitHub y Azure Pipelines

Diseño e implementación de una estrategia de administración de paquetes

  • Diseño de una implementación de administración de paquetes que usa Azure Artifacts, Paquetes de GitHub, NuGet y npm
  • Diseño e implementación de fuentes de paquetes, incluidos los orígenes ascendentes
  • Diseño e implementación de una estrategia de control de versiones de dependencia para los recursos y paquetes de código, incluido el control de versiones semántico y basado en fechas.
  • Diseño e implementación de una estrategia de control de versiones para artefactos de canalización

Diseño e implementación de canalizaciones

  • Selección de una solución de automatización de implementación, incluidos Acciones de GitHub y Azure Pipelines
  • Diseño e implementación de una infraestructura de agente, incluidos el costo, la selección de herramientas, las licencias, la conectividad y el mantenimiento
  • Desarrollo e implementación de reglas de desencadenador de canalización
  • Desarrollo de canalizaciones, incluidas las clásicas y YAML
  • Diseño e implementación de una estrategia para la solicitud de ejecución del trabajo, incluido el paralelismo y la fase múltiple
  • Desarrollo de escenarios de canalización complejos, como agentes en contenedores e híbridos
  • Configuración y administración de agentes autohospedados, incluidas las plantillas de máquina virtual (VM) y la contenedorización
  • Creación de elementos de canalización reutilizables, incluidas plantillas YAML, grupos de tareas, variables y grupos de variables
  • Diseño e implementación de comprobaciones y aprobaciones mediante entornos YAML

Diseño e implementación de canalizaciones

  • Diseño de una estrategia de implementación, incluidas las pruebas azul/verde, controlado, anillo, exposición progresiva, marcas de características y pruebas A/B
  • Diseño de una canalización para garantizar un orden confiable de las implementaciones de dependencias
  • Planeamiento de la minimización del tiempo de inactividad durante las implementaciones mediante el intercambio de direcciones IP virtuales (VIP), un equilibrador de carga e implementaciones graduales
  • Diseño de un plan de ruta de acceso activa para responder a correcciones de código de alta prioridad
  • Implemente el equilibrio de carga para la implementación, incluido Azure Traffic Manager y la característica de Web Apps de Azure App Service
  • Implementación de marcas de características mediante Azure App Configuration Feature Manager
  • Implementación de la implementación de aplicaciones mediante contenedores, binarios y scripts

Diseño e implementación de la infraestructura como código (IaC)

  • Recomendación de una tecnología de administración de configuración para la infraestructura de aplicaciones
  • Implementación de una estrategia de administración de configuración para la infraestructura de aplicaciones, incluido IaC
  • Definición de una estrategia de IaC, incluido el control de código fuente y la automatización de pruebas e implementación
  • Diseño e implementación de la configuración de estado deseado para entornos, incluidos Azure Automation State Configuration, Azure Resource Manager, Bicep y Azure Automanage Machine Configuration
  • Diseño e implementación de entornos de Azure Deployment Environments para la autoimplementación a petición

Mantenimiento de canalizaciones

  • Supervisión del estado de la canalización, incluida la tasa de errores, la duración y las pruebas poco confiables
  • Optimización de canalizaciones para costos, tiempo, rendimiento y confiabilidad
  • Análisis de la carga de canalización para determinar la configuración y la capacidad del agente
  • Diseño e implementación de una estrategia de retención para artefactos y dependencias de canalización

Laboratorio práctico para:

  • Implementar Github Actions
  • Implementar Azure Artifacts
  • Gestionar Agentes y tipos de Pipelines en Azure Devops
  • Pipelines de CI / CD en azure Devops
  • Despliegue de contenedores con Azure App Service
  • Despliegue de contenedores con Azure App Service
  • Activar configuración dinámica

Tema 9: Desarrollo de un plan de seguridad y cumplimiento

Diseño e implementación de una estrategia para administrar información confidencial en la automatización

  • Implementación y administración de las conexiones de servicios
  • Implementación y administración de tokens de acceso personal
  • Implementación y administración de secretos, claves y certificados mediante Azure Key Vault, secretos de GitHub y secretos de Azure Pipelines
  • Diseño e implementación de una estrategia para administrar archivos confidenciales durante la implementación
  • Diseño de canalizaciones para evitar la pérdida de información confidencial

Automatización del examen de seguridad y cumplimiento

  • Automatice el análisis del código de origen usando GitHub Advanced Security, que incluye el examen del código, el examen de secretos y el examen de dependencias tanto para GitHub como para Azure DevOps.
  • Automatización del uso de exámenes basados en canalizaciones y SonarQube
  • Automatización del examen de seguridad, incluidos el examen de contenedores y OWASP Zed Attack Proxy (ZAP)
  • Automatización del análisis de licencias, vulnerabilidades y control de versiones de componentes de código abierto mediante Mend Bolt y análisis de dependencias de GitHub
  • Integración de GitHub Advanced Security con Microsoft Defender for Cloud

Laboratorio práctico para:

  • Integrar Key Vault con Azure Devops
  • Implementar seguridad y cumplimiento en Azure Devops
  • Gestionar la deuda técnica con SonarCloud

Tema 10: Implementación de una estrategia de instrumentación

Configuración de la supervisión de un entorno de DevOps

  • Configuración e integración de la supervisión mediante Azure Monitor
  • Configuración e integración con herramientas de supervisión, como Azure Monitor, Application Insights y el servicio administrado Prometheus
  • Administración del control de acceso a la plataforma de supervisión
  • Configuración de alertas para eventos de canalización

Análisis de métricas

  • Inspección del seguimiento distribuido mediante Application Insights
  • Inspección de indicadores de rendimiento de la aplicación
  • Inspección de los indicadores de rendimiento de la infraestructura, incluida la CPU, la memoria, el disco y la red
  • Identificación y supervisión de métricas para el valor empresarial
  • Análisis de métricas de uso mediante Application Insights
  • Interrogación de los registros mediante consultas básicas de Lenguaje de consulta Kusto (KQL)

Tema 11: Simulacro del examen oficial de certificación Azure Security - Engineer

Revisaremos a detalle la guía oficial en español del examen de certificación AZ-500 Azure Security - Engineer para conocer los tips, consejos y estrategias de resolución. Además se realizará el Simulador Oficial del examen de Azure que consta de 50 preguntas, donde los alumnos podrán validar su conocimientos aprendidos y preparación impartida en clase.

Tema 12: Simulacro del examen oficial de certificación Azure DevOps Expert.

Revisaremos a detalle la guía oficial en español del examen de certificación AZ-400 Azure DevOps - Expert para conocer los tips, consejos y estrategias de resolución. Además se realizará el Simulador Oficial del examen de Azure que consta de 50 preguntas, donde los alumnos podrán validar su conocimientos aprendidos y preparación impartida en clase.

HORARIO DE CLASES:

Inicio: Lunes 11 de noviembre

Frecuencia: Lunes, miércoles y viernes
(16 clases de 3 horas cada una)

  • Lun, Mie, Vie

    (6 a 9 pm)

  • Lun, Mie, Vie

    (7 a 10 pm)

  • Lun, Mie, Vie

    (8 a 11 pm)

  • Lun, Mie, Vie

    (9 a 12 pm)

PRÁCTICAS UTILIZANDO LOS LABORATORIOS OFICIALES PARA LAS CERTIFICACIONES DE AZURE

Vas a poder practicar en la Consola de Azure desde la cuenta de Certimas y podrás hacer los laboratorios oficiales recomendados para cada una de los exámenes de certificación de Azure.

Si, Quiero Practicar

Instructores certificados en Azure

Profesor de Azure

Ing. Victor Lliuya

Especialista en Azure con más de 6 años de experiencia profesional. Actualmente se desempeña como Arquitecto de Seguridad de TI en MiBanco Perú y docente en el Instituto Certus, certificado en SCRUM, ITIL, DevOps y Azure. Tiene certificaciones internacionales:

Microsoft Certified Azure Fundamentals, Microsoft Certified Azure Administrator Associate, Microsoft Certified DevOps Engineer Expert.

Ver en LinkedIn

PROFESOR DE AZURE

Ing. Eddy Rodriguez

Especialista en AWS y Azure con más de 8 años de experiencia profesional. Se ha desempeñado como Arquitecto de Soluciones y Servicios de Tecnología Cloud en Canvia, Orión, Everis Perú, Banco Ripley, Sapia, Cibertec, Cosapi, entre otros. Tiene experiencia en proyectos de tecnología y gestión de procesos, operaciones de TI. Especializado en temas de Innovación, Tecnologías Emergentes y Cloud. Ha desarrollado labores de Consultor, Arquitecto y Líder técnico. Tiene las siguientes Certificaciones internacionales.

Ver en Linkedin