DevSecOps Foundation (DSOF)℠

A medida que las empresas impulsan el código más rápido y más a menudo que nunca, la tasa de vulnerabilidades en nuestros sistemas se está acelerando. A medida que se nos pide que hagamos más con menos, DevOps ha demostrado un inmenso valor para las empresas y la seguridad como un componente integral que debe integrarse en la estrategia.

Este curso explica cómo las prácticas de seguridad de DevOps difieren de otros enfoques de seguridad y brinda la educación necesaria para comprender, aplicar los datos y las ciencias de la Seguridad.

Sobre el Instructor

Christian Ibiri

Christian Ibiri es una persona apasionada por la tecnología y sobre todo, las disruptivas o las que transforman la forma en que estamos acostumbrados de hacer las cosas, como computación en la nube, metodologías Agile y Infraestructuras Agiles. Es un referente en DevSecOps en la region, seleccionado por la gente de peerlyst, como uno de los "50 Influential DevSecOps Professionals“ Es miembro fundador de DevSecOps Argentina y luego DevSecOps Latam, tiene mas de 12 años de experiencia en IT, de los cuales los últimos 7 años en las áreas de infraestructuras hibridas, cloud, DevOps y automatizacion de herramientas. Participo en muchos proyectos de infraestructura, networking, migración e implementación de nubes privadas / hibridas / públicas, automatización. Siempre acompañando a las demás partes involucradas en los mismos, desde la etapa de requerimientos hasta la implementación y pos-implementación. Entusiasta de DevOps, infraestructuras agiles y infraestructura como código.

Luciano Moreira

Luciano Moreira es referente en DevOps y DevSecOps, seleccionado por la gente de peerlyst como uno de los "50 Influential DevSecOps Professionals“ tambien fue elegido como Embajador del DevOps Institute para Argentina y region. Tiene un Master en Ciberseguridad por la Universidad Camilo José Cela. Primer Auditor CSA STAR certificado en la región SOLA, elegido Cybersecurity Consultant of the Year en los premios Cybersecurity Excellence Awards del 2016 al 2019, Es MVP - Most Valuable Professional Microsoft Azure en la categoria (Security, infrastructure & storage), Auditor Líder ISO 27001:2013, 27018, 27017 y 9001:2015, Co-Fundador y Tribe lider de DevSecOps Argentina y Latam, presidente del capítulo argentino de la CSA Cloud Security Alliance. Miembro de ISSA, ISACA, OWASP, participo en el comité académico de los eventos E-gisart y Cyber de ISACA y del comité científico en Ciberseguridad del evento IEEE ARGENCON, Orador e Instructor de seguridad en EducacionIT, FSA, I-SEC, entre otros. Luciano cuenta con más de 17 años de experiencia en IT, de los cuales los últimos 12 años desempeñándose en el área de Seguridad de la información y aplicaciones.

Objetivos

Al final de este workshop aprenderás: El propósito, los beneficios, los conceptos y el vocabulario de DevSecOps, como las prácticas de seguridad de DevOps difieren de otros enfoques de seguridad, estrategias de seguridad impulsadas por el negocio, comprensión y aplicación de datos y ciencias de la seguridad, El uso y los beneficios de los equipos rojos y azules, integración de la seguridad en los flujos de trabajo de entrega continua, cómo encajan los roles de DevSecOps en una cultura y organización de DevOps

Plan de estudio

Este curso es 100% online (Aula virtual en vivo), y esta dividido en 4 medios dias con una carga horaria maxima de 16 horas.

Esta diseñado para enseñar pasos prácticos sobre cómo integrar programas de seguridad en las prácticas de DevOps y resalta cómo los profesionales pueden usar los datos y la ciencia de la seguridad como el medio principal para proteger a la organización y el cliente.

Contiene 10 módulos de aprendizaje con descripciones y videos. Para esto, se plantearan escenarios de la vida real y casos de estudio.

¿Qué obtendrás?

Acceso ilimitado al contenido con actualizaciones gratuitas (más secciones, más videos y mas actualización de información).

Material oficial para estudiantes de DevOps Institute: Un documento de más de 200 páginas, junto con referencias complementarias con videos y artículos.

2 exámenes de simulación y preparación para el examen.

Examen oficial de certificación

16 PDUs.

¿Para quién es este curso?

- Cualquier persona involucrada o interesada en aprender sobre estrategias y automatización de DevSecOps

- Cualquier persona involucrada en arquitecturas de cadena de herramientas de entrega continua

- Equipo de cumplimiento

- Personal de entrega

- Ingenieros DevOps

- Gerentes de TI

- Profesionales de seguridad de TI, profesionales y gerentes

- Personal de mantenimiento y soporte.

- Proveedores de servicios gestionados

- Gerentes de proyectos y productos

- Equipos de aseguramiento de calidad

- Release Managers

- Scrum Masters

- Ingenieros de confiabilidad del sitio

- Ingenieros de software

- Testers

¿Cuáles son las características del examen?

- Tiempo asignado: 90 minutos.

- Número de preguntas: 40 de eleccion simple y múltiple solucion

- Puntaje de aprobación: 65% (26 respuestas correctas)

- Formato: en línea o en papel, a libro cerrado

- Prerrequisitos: No hay prerrequisitos formales para este curso.

- Si el examen es aprobado, el candidato será designado como Ingeniero de DevSecOps Foundation (DSOF)℠ . La certificación está regida y mantenida por el DevOps Institute.

ESQUEMA DEL CURSO

● Realizing DevSecOps Outcomes

○ Origins of DevOps

○ Evolution of DevSecOps

○ CALMS

○ The Three Ways

● Defining the Cyberthreat Landscape

○ What is the Cyber Threat Landscape?

○ What is the threat?

○ What do we protect from?

○ What do we protect, and why?

○ How do I talk to security?

● Building a Responsive DevSecOps Model

○ Demonstrate Model

○ Technical, business and human outcomes

○ What’s being measured?

○ Gating and thresholding

● Integrating DevSecOps Stakeholders

○ The DevSecOps State of Mind

○ The DevSecOps Stakeholders

○ What’s at stake for who?

○ Participating in the DevSecOps model

● Establishing DevSecOps Best Practices

○ Start where you are

○ Integrating people, process and technology and governance

○ DevSecOps operating model

○ Communication practices and boundaries

○ Focusing on outcomes

● Best Practices to get Started

○ The Three Ways

○ Identifying target states

○ Value stream-centric thinking

● DevOps Pipelines and Continuous Compliance

○ The goal of a DevOps pipeline

○ Why continuous compliance is important

○ Archetypes and reference architectures

○ Coordinating DevOps Pipeline construction

○ DevSecOps tool categories, types and examples

● Learning Using Outcomes

○ Security Training Options

○ Training as Policy

○ Experiential Learning

○ Cross-Skilling

○ The DevSecOps Collective Body of Knowledge

○ Preparing for the DevSecOps Foundation certification exam