Jose Angel Montezuma

Instalación y configuración de sistemas operativos seguros (Windows, Linux, macOS). Mantenimiento y actualización de software de seguridad (Antivirus, EDR, SIEM). Gestión de parches y actualizaciones para reducir vulnerabilidades. Implementación y configuración de firewalls (pfSense, Fortinet, Cisco ASA). Análisis de tráfico de red en tiempo real con herramientas como Wireshark y Zeek. Gestión de logs y monitoreo de eventos de seguridad (Graylog, Splunk, ELK Stack). Autenticación multifactor (MFA) y gestión de credenciales seguras. Pruebas de penetración básicas en redes y aplicaciones. Protección contra malware y ransomware (Estrategias de mitigación y respuesta). Implementación de políticas de seguridad informática en entornos empresariales. Desarrollo de scripts de automatización (Python, Bash, PowerShell). Segmentación de redes y configuración segura de VLANs. Auditoría y análisis de logs en sistemas empresariales. Administración y configuración de servidores seguros (Apache, Nginx, IIS). Uso de honeypots para detección de ataques. Configuración y gestión de certificados digitales y cifrado (SSL/TLS). Seguridad en dispositivos móviles y BYOD (Bring Your Own Device). Prácticas de seguridad en entornos IoT. Estrategias de respaldo y recuperación de datos (RAID, copias de seguridad en la nube). Capacitación en ingeniería social y concienciación sobre phishing. Protección contra ataques de denegación de servicio (DoS/DDoS). Investigación y análisis de amenazas cibernéticas emergentes. Aplicación de medidas de seguridad en entornos virtualizados (VMware, VirtualBox, Hyper-V). Uso de inteligencia de amenazas (Threat Intelligence) para la prevención de ataques. Simulación de ataques cibernéticos para evaluar defensas.

Principios de seguridad informática (Confidencialidad, Integridad y Disponibilidad - CIA Triad). Criptografía y seguridad en las comunicaciones. Administración y seguridad en redes (Firewalls, VPN, IDS/IPS). Seguridad en protocolos (TCP/IP, DNS, HTTP, SSL/TLS). Hacking ético y pruebas de penetración (Análisis de vulnerabilidades, uso de Metasploit, SQLMap y Skipfish). Auditorías de seguridad y explotación de sistemas. Administración segura de sistemas operativos (Windows y Linux). Políticas de seguridad y control de acceso (SELinux, AppArmor). Normativas y estándares de seguridad (ISO 27001, NIST, GDPR). Análisis de riesgos y respuesta ante incidentes. Gestión de identidades y accesos (Active Directory). Programación segura (C, Python, Java). Análisis de código fuente para detectar vulnerabilidades. OWASP Top 10 y prevención de ataques (XSS, CSRF, SQL Injection). Forense digital y respuesta a incidentes (Análisis de evidencia digital, recuperación de datos, uso de Autopsy, Wireshark y Volatility). Seguridad en la nube y virtualización (Configuración segura en Microsoft Azure, AWS y Google Cloud). Monitoreo y control de accesos en entornos virtualizados.