Uno de los roles profesionales que más demandados se han hecho en los últimos cinco años y que tiene que ver con la ciberseguridad es el de DevSecOps o SecDevOps, que de las dos formas lo han estado solicitando las empresas. Este rol busca tener especialistas que automaticen los despliegues de los entornos, los entornos de seguridad, los desarrollos realizados, utilizando scripts automatizados que cubran todas las fases de ciclo de desarrollo y puesta en producción de un servicio con, por supuesto, todas las fases de seguridad.
De este tipo de actividades hemos hablado mucho por aquí, como hablaba hace poco del trabajo de SecDevOps y las Linux Capabilities, o el artículo que debes leer para entender bien este trabajo que se llama "SecDevOps: una explicación en 5 minutos (o alguno más)" donde vas a ver cómo se aplican los conocimientos de estos profesionales a las diferentes fases de la construcción de tecnología en las empresas. Esta, como ya he dicho es una profesión de las más demandadas hoy en día.
Como ya sabéis, nosotros hicimos el libro de Docker: SecDevOps escrito por Fran Ramírez, Elías Grande y Rafael Troncoso en 0xWord precisamente por esta alta demanda para roles de ciberseguridad, y en el Campus Internacional de Ciberseguridad se ha diseñado el Máster en DevSecOps que dirigen nuestros compañeros Pablo González y Juanjo Salvador y que comienza el próximo 6 de Abril de 2021.
Para este Máster Online de DevSecOps, el temario que se ha trabajado cuenta desde la parte pura de operaciones, hasta la parte pura de seguridad, para mezclar ambas con automatización de scripts en entornos de gestión de infraestructura, gestión de aplicaciones, y cumplimiento normativo, con un Trabajo Final de Máster que hemos diseñado los profesores. Estos son los módulos.
Módulo 1.- DevOps: Filosofía e Introducción.Módulo 2.- DevOps: Construyendo la base.Módulo 3.- DevSecOps: Ciclo de vida de desarrollo seguro.Módulo 4.- DevSecOps: Monitorización.Módulo 5.- SAST: Pruebas de seguridad a aplicaciones estáticas.Módulo 6.- DAST: Pruebas de seguridad a aplicaciones dinámicas.Módulo 7.- Infraestructura y Compliance.Módulo 8.- Gestión de Vulnerabilidades.Módulo 9.- Trabajo Final de Máster.
Dentro del Trabajo Fin de Máster yo, que como sabéis estoy de Mentor en el Campus Internacional de Ciberseguridad, he propuesto varios trabajos para diferentes Másters, así que lo mismo uno de estos trabajos acabas haciéndolo conmigo, si te gusta lo que yo propuesto, lógicamente.
El profesorado de este Máster Online DevSecOps, pues es de envidiar, por supuesto. Pablo González al que ya conocéis de muchos años conmigo por aquí, Fran Ramírez, Elías Grande y Rafael Troncoso que son los autores del libro de Docker:SecDevOps, Javier Espinosa, Head of Software de Movistar Home y Living Apps en mi unidad CDCO de Telefónica, Juanjo Salvador, Daniel Echeverry, escritor de los libros de Python para Pentesters [2ª Edición], Hacking con Python y DeepWeb: Tor, FreeNet e I2P, y Ricardo García, QA de seguridad en Telefónica.
Figura 5: Libro de Docker:SecDevOps |
Además, todos los alumnos de este Máster Online de DevSecOps tendrán como material de complemento para su formación, el libro de Docker:SecDevOps de Fran Ramírez, Elías Grande y Rafael Troncoso que hemos publicado en 0xWord y 500 Tempos de MyPublicInbox para poder consultar con ellos con cualquiera de nosotros cualquier duda, así que después de esta formación, si la aprovechas estudiante, sales listo para empezar a trabajar en estos roles tan demandados. Si quieres más información para convertirte en un "máster" en DevSecOps puedes pedirla en la web de Máster Online DevSecOps.
Saludos Malignos
Hola! Me interesa el Master. Me podrías aclarar 3 dudas?
ResponderEliminar1) Qué conocimientos previos o requisitos son necesarios para cursarlo?
2) Cuál es la carga horaria estimada fuera de las clases? (Porque en una clase enseñana dos cosas y luego el trabajo fuera de ella puede tomar lustros)
3) El trabajo final está basado exclusivamente en lo que enseñan? (Pregunto porque generalmente un master pide cosas extravagantes, como uno de UX pidiendo que se desarrolle una aplicación que no exista en el mercado. :O
Gracias!