Blog

Certificación de manejador de incidentes certificado por GIAC: explicación

GIAC GCIH
2022-06-26
4 minutos de lectura
Amit Masih
GIAC Certified Incident Handler Certification_ Explained.png

¿Qué es el Certificado de Manejo de Incidentes GIAC (GCIH)?

La certificación de Certificado de Manejo de Incidentes GIAC (GCIH) es una credencial profesional ofrecida por la Certificación Global de Garantía de la Información (GIAC). Está diseñada para demostrar los conocimientos y las habilidades de un candidato en el manejo y la respuesta a incidentes y la capacidad de identificar y responder eficazmente a los incidentes de seguridad en una organización.

Para ser elegible para el examen de certificación GCIH, los candidatos deben tener dos años de experiencia en seguridad de la información o un campo relacionado. También deben aceptar el Código de Ética de GIAC. Se recomienda que los candidatos tengan una base sólida en seguridad de la información y experiencia en el manejo y la respuesta a incidentes antes de intentar el examen GCIH.

El examen de certificación GCIH cubre una amplia gama de temas relacionados con el manejo y la respuesta a incidentes, incluidos:

  • Manejo de incidentes e investigación de delitos informáticos
  • Exploits de piratas informáticos y de redes
  • Herramientas de piratas informáticos (Nmap, Metasploit y Netcat)

Formato del examen:

  • 1 examen supervisado
  • 106 preguntas
  • 4 horas
  • Puntaje mínimo para aprobar del 70 %

¿A quién está dirigido el GCIH?

La certificación GCIH está diseñada específicamente para profesionales de seguridad de la información que desempeñan un papel clave en la gestión y el abordaje de incidentes de seguridad dentro de una organización. Esto incluye la identificación de amenazas potenciales, la implementación de respuestas efectivas y el trabajo para prevenir que ocurran incidentes futuros.

  • Gestores de incidentes
  • Líderes de equipos de gestión de incidentes
  • Administradores de sistemas
  • Profesionales de seguridad
  • Arquitectos de seguridad
  • Cualquier personal de seguridad que sea personal de primera respuesta

Objetivos del examen GCIH

Detección de comunicaciones encubiertas

El candidato demostrará comprensión de la identificación, defensa y mitigación de herramientas encubiertas como netcat.

Detección de técnicas evasivas

Al comprender cómo los atacantes ocultan su presencia y eliminan la evidencia de la vulneración, el candidato puede identificar, defenderse y mitigar estos métodos.

Detección de herramientas de explotación

El candidato demostrará cómo identificar, defenderse y mitigar Metasploit.

Ataques drive-by

En entornos modernos, los candidatos deben demostrar cómo identificar, defenderse y mitigar los ataques drive-by.

Ataque de endpoints y pivoteo

El candidato demostrará comprensión de la identificación, defensa y mitigación de ataques a endpoints y pivoteo de ataques.

Respuesta a incidentes e investigación cibernética

Los candidatos demostrarán un conocimiento práctico del manejo de incidentes, su importancia, el proceso de manejo de incidentes de PICERL y las mejores prácticas de la industria en respuesta a incidentes e investigaciones cibernéticas.

Investigación de memoria y malware

Los candidatos deben demostrar una comprensión de los pasos de análisis forense de memoria, incluidos la recopilación y el análisis de procesos, conexiones de red y malware en entornos tradicionales y en la nube.

Investigaciones de red

El candidato demostrará una comprensión de cómo realizar investigaciones digitales efectivas de datos de red.

Ataque en entorno de red

Los candidatos deben demostrar competencia en la identificación, defensa y mitigación de ataques en Windows Active Directory y entornos de nube.

Ataques de contraseña

Un candidato debe demostrar una comprensión profunda de los tres métodos de descifrado de contraseñas.

Ataques posteriores a la explotación

El candidato demostrará una comprensión de cómo los atacantes recopilan datos y mantienen la persistencia y cómo identificar y defenderse de los atacantes que ya están en una red tradicional o en la nube.

Reconocimiento e inteligencia de fuentes abiertas

El candidato demostrará comprensión de las técnicas de reconocimiento públicas y de fuentes abiertas.

Escaneo y mapeo

Los candidatos demostrarán comprensión de los fundamentos de la identificación, defensa y mitigación del escaneo; descubrimiento y mapeo de redes y hosts; y revelación de vulnerabilidades de seguridad.

Escaneo de SMB

El candidato identificará, mitigará y defenderá el reconocimiento y escaneo de SMB.

Ataques de aplicaciones web

El candidato demostrará comprensión de cómo identificar, defender y mitigar ataques de aplicaciones web.

¿Cómo puede la certificación GIAC GCIH ayudar a su carrera?

La certificación GIAC Certified Incident Handler demuestra que una persona tiene los conocimientos y las habilidades necesarias para avanzar en su carrera y ayuda a las organizaciones a identificar, involucrar y promover a personas competentes y motivadas en la fuerza laboral.

Los poseedores de la certificación GIAC Certified Incident Handler:

  • son competentes y están capacitados en las últimas prácticas de ciberseguridad
  • producen resultados de alta calidad
  • tienen la experiencia y las habilidades para ayudar a una organización a lograr sus objetivos
  • han completado un programa de calificación de primer nivel
  • garantizan que sus organizaciones se mantengan al día con los últimos desarrollos e investigaciones en el campo

Las palabras finales

La certificación GIAC Certified Incident Handler (GCIH) es muy respetada en la industria. Se considera valiosa porque es neutral en cuanto a proveedores, lo que significa que no es específica de la tecnología de seguridad de ningún proveedor en particular.

Esto hace que la certificación GCIH sea valiosa para organizaciones y gobiernos de todo el mundo, lo que la convierte en una certificación solicitada por los profesionales de seguridad que manejan incidentes.

Si desea realizar el examen de certificación GIAC GCIH a través de un examen por proxy, CBT Proxy solo puede ayudarlo a aprobar el examen en un solo intento.

Para obtener más información sobre el proceso y la tarifa del examen, haga clic en el botón de chat a continuación y uno de nuestros guías se pondrá en contacto con usted y lo ayudará en consecuencia.

Lea nuestros últimos artículos

Ver todo
what-is-prince2-everything-you-need-to-know
Metodología PRINCE2: una guía completa | CBTProxy
Conozca la metodología de gestión de proyectos PRINCE2 y sus beneficios para su empresa. Obtenga una descripción general completa de los principios, procesos y temas de PRINCE2 en esta guía completa de CBTProxy.
2017-01-01
exam-preparation-tips-and-tricks-for-prince2
Preparación para el examen PRINCE2: consejos y trucos | CBTProxy
Prepárese para aprobar el examen PRINCE2 con estos útiles consejos y trucos para la preparación del examen. CBTProxy comparte consejos de expertos sobre cómo estudiar, qué recursos utilizar y cómo afrontar el examen para aumentar sus posibilidades de éxito.
2017-01-08
Benefits of becoming PRINCE2 certified
Certificación PRINCE2: Beneficios y ventajas | CBTProxy
Descubra los beneficios de obtener la certificación PRINCE2 para su carrera y su negocio. CBTProxy explica las ventajas de la certificación PRINCE2, incluidas las habilidades de gestión de proyectos mejoradas, mayores oportunidades laborales y mejores resultados de proyectos.
2017-01-15
Somos una solución integral para todas sus necesidades y ofrecemos ofertas flexibles y personalizadas para todas las personas en función de sus calificaciones educativas y la certificación que quieran obtener.
Certifications
AWS SAA - C03PMI PMPCISCO CCNAcompTIA Security+ISACA CISMWGU Online Degree
Comunidad
Nuestras CertificacionesBono de examen descontinuadoPreguntas frecuentespolítica de privacidadTérminos y condicionesReembolso y cancelación
Información de contacto
+1 (415) 830-6004info@cbtproxy.com
Redes sociales

Copyright © 2024 - Todos los derechos reservados.

Chatea con nosotros