CERTIFIED DEVSECOPS MASTER PROFESSIONAL
¿CUÁNDO INICIAMOS?
14 al 30 de noviembre Martes y Jueves 19:00hrs a 22:00hrs (GMT -5)
¿CUÁL ES LA INVERSIÓN?
US$ 399.00
Entrenamiento y Certificación Oficial (*)
(*) ¿QUÉ INCLUYE ESTE PROGRAMA?
- PMC y sus entrenadores acreditados, garantizan que todas las sesiones de entrenamiento oficial se realizarán en tiempo real (#PMCLiveTraining).
- PMC emitirá un diploma de participación como centro acreditado por 24 horas académicas a través de su plataforma digital, el cual podrás utilizar para tus PDUs, una vez finalizado el programa oficial.
- PMC brindará acceso a la grabación de cada sesión durante 60 días, a través de su plataforma digital, a partir del inicio del programa oficial.
- PMC brindará acceso a los materiales oficiales para su visualización y brindará materiales complementarios según cada caso, a través de su plataforma digital.
- Se emitirá un voucher para el examen de Certificación Oficial (en español) con opción de segundo intento gratuito en caso de cumplir con las condiciones establecidas por la casa certificadora. Así mismo, la casa certificadora enviará el material oficial en formato digital y personalizado (Manual del candidato, simulacro de examen y respuestas razonadas), completamente en español.
- PMC emitirá el comprobante de pago que corresponda, por cada transferencia o abono recibido.
DESCRIPCIÓN
Nuestro programa de entrenamiento, conducente a la certificación “DevSecOps Master Professional” de GTA, busca proporcionar los conocimientos necesarios para lograr superar el examen de certificación y preparar adecuadamente al profesional que busca lograr comprender como DevSecOps intenta integrar completamente las pruebas de seguridad en las canalizaciones de integración continua (CI) y entrega continua (CD), pero también desarrollar el conocimiento y las habilidades necesarias en el equipo de desarrollo para que los resultados de las pruebas y la reparación puedan también se puede hacer internamente.
DevSecOps es un cambio cultural en la industria del software que tiene como objetivo integrar la seguridad en los ciclos de lanzamiento rápido que son típicos del desarrollo y la implementación de aplicaciones modernas, también conocido como el movimiento DevOps. Adoptar esta “mentalidad de cambio a la izquierda” requiere que las organizaciones cierren la brecha que generalmente existe entre los equipos de desarrollo y seguridad hasta el punto en que muchos de los procesos de seguridad son automatizados y manejados por el propio equipo de desarrollo.
PÚBLICO OBJETIVO
La certificación “DevSecOps Master Professional” de la Global Trust Association, está orientada para todo profesional con interés en gestionar el ciclo completo de Integración y Entrega Continua que plantea DevOps, integrando los diversos principios de seguridad que puedan garantizar la totalidad del proceso. Esta certificación puede resultar sumamente útil a los siguientes perfiles: Jefes de Seguridad, Responsables de seguridad, Gerentes de Seguridad, Gerentes de Arquitectura, Arquitectos de Soluciones, Arquitectos de Software, Jefe de Arquitectura, analistas programadores, DBA, Operadores de Servicios y cualquier persona cuyo rol esté involucrado en el ciclo de vida del software (Jefe de Proyectos, Scrum Master, Coach, Desarrolladores, Testers, etc).
CONTENIDO DEL PROGRAMA
El programa de entrenamiento oficial, abordará de manera detallada los siguientes puntos (cada punto se descompone de diferentes sub apartados durante el desarrollo del mismo):
- ¿Qué es DevOps?:
- ¿Qué es y no es DevOps?
- ¿Cómo analizar mi empresa
- Beneficios de DevOps
- Pilares de DevOps
- Problema con entregas de valor en las empresas
- CALMS y las tres formas
- Estructura y equipos de DevOps
- Ciberseguridad en DevOps:
- ISO/IEC 27032:2012 como base para DevSecOps
- Generalidades de Ciberseguridad
- ¿Qué es vulnerabilidad de aplicaciones?
- Estrategia para asegurar aplicaciones
- Categorías de Ataque y Tipos de Amenazas de Seguridad
- Herramientas y Roles en un entorno de Seguro
- Integración y Despliegue continuos:
- Automatizar el canal del despliegue
- Integración Continua
- Entrega Continua
- Despliegue Continuo
- Arquitectura para el Despliegue Continuo
- DevSecOps y SDLC:
- ¿Qué es DevSecOps?
- Automatizar la seguridad en DevSecOps
- Seguridad del entorno y de los datos
- Seguridad del proceso de CI/CD
- SDLC: Desarrollo seguro de aplicaciones
- DSOMM: Modelo de Madurez de DevSecOps
- DevSecOps en los equipos:
- DevSecOps para el Equipo de Seguridad
- DevSecOps para el Equipo de Desarrollo
- DevSecOps para el Equipo de Pruebas
- DevSecOps para el equipo de Operaciones
- Modelo Organizacional DevSecOps:
- Problemas con estructuras tradicionales
- Generando modelo organizacional para DevSecOps: Modelo Spotify
- Gestionar el cambio cultural a un modelo seguro
- Herramientas DevSecOps
CARACTERISTICAS DEL EXAMEN
El examen de certificación de GTA, cuenta con las siguientes características:
- Tiempo asignado para el examen: 60 minutos.
- Número de preguntas: 30 (Elección múltiple)
- Puntuación mínima para aprobar: 65%
- Intentos permitidos: 2 (**)
- Consulta de libros | apuntes: No
- Ayudas | equipos electrónicos permitidos: No
- Nivel: Intermedio