Hemos diseñado el máster con un enfoque transversal que cubre la mayoría de las necesidades formativas de un especialista en ciberseguridad (ver el perfil del SEPE).
El máster se estructura en 9 módulos de aprendizaje y un trabajo final. Las clases presenciales son los viernes (16:30 - 20:30) y sábados (9:30 - 13:30) en la E.T.S. de Ingeniería de la Universidad de Sevilla. Las clases comienzan el 19 de octubre y terminan el 6 de julio. De forma orientativa, puedes consultar la planificación
de las clases del curso 2016/17.
Introducción a la seguridad: conceptos básicos de seguridad, riesgos y amenazas, principales actores, tendencias tecnológicas y de mercado. Conceptos Básicos de Criptografía práctica. Introducción a la identificación digital e Infraestructuras de clave pública (PKI), Firma Electrónica y Comercio Electrónico.
Conceptos clave en las Redes de datos. Seguridad Básica en LAN (VLAN, DHCP, IEEE 802.1x, IEEE 802.11). Seguridad en Routers: firewall (configuraciones, DMZ).
Seguridad en Windows (DEP, ASLR, MIC, UAC, EMET, Opciones y privilegios). Malware (Estado actual, análisis de las diversas escuelas internacionales y análisis básico). Seguridad en Linux (administración básica de seguridad) y sus servicios básicos.
Metodologías y técnicas de hacking para análisis de vulnerabilidades. Test de Penetración y Hacking Ético: Analisis de vulnerabilidades en Red, Herramientas de Hacking (NMAP, NESSUS, Metasploit, etc.
Estándares y buenas prácticas de seguridad (serie ISO 27000,...), Normativa de seguridad y legislación (LOPD, ENS, ...). Análisis y Gestión de Riesgos (MAGERIT) y Plan de continuidad del negocio (BS25999). Implantación de un Sistema de Gestión de Seguridad (Herramientas, Plan Director, Cuadro de Mando, etc.).
Seguridad en Acceso Remoto (VPN) y control de acceso en red. (VPN Host-to-Host, VPN Web SSL, Open VPN, VPN en dispositivos móviles). Configuración Avanzada de Sistemas IDS/IPS: casos prácticos y equipos de mercado. Sistemas de Monitorización NMS. Seguridad en redes Industriales.
Seguridad en el ciclo de vida de las aplicaciones (gestión de riesgos, vulnerabilidades en el software). Seguridad en la desarrollo de aplicaciones Web (guías para desarrollo seguro, herramientas para auditorias de software). Seguridad en el desarrollo de aplicaciones móviles iOS y Android.
Introducción a los sistemas de Cloud Computing (modalidades de servicio y entornos). Securización de sistemas de Cloud Computing: Gestión AAA en entornos Cloud, modelo integral de seguridad en Cloud (ITIL, 27000,27002), auditorías y conformidad con la regulación.
Peritaciones en procedimientos penales: legislación penal, introducción a las herramientas y metodología para captura de evidencias. Peritaje en procedimientos civiles y casos prácticos. Labores en electrónica forense y Análisis Forense en Telefonía Móvil. Herramientas Avanzadas para pericias de informática forense: Encase y WinHex.
Cada módulo tendrá trabajos asociados y una evaluación. La satisfacción de los alumnos de la última edición (IV) con el contenido de los modulos alcanzó una valoración media de 4,2 sobre 5.
Al finalizar el último módulo e procederá a la realización de un trabajo final de master tutorado (6 créditos) que deberá ser defendido ante un tribunal antes de la obtención del título (septiembre).