GIAC Certified Incident Handler (GCIH)

Objetivos

• Comprender el ciclo de vida de un incidente de seguridad, desde la identificación hasta la recuperación.
• Desarrollar habilidades para responder a incidentes de seguridad en tiempo real, identificando rápidamente las amenazas y tomando las medidas adecuadas para mitigar su impacto.
• Utilizar herramientas y técnicas de análisis forense para investigar incidentes, como análisis de tráfico de red, registro de eventos, y recuperación de datos.
• Identificar las tácticas, técnicas y procedimientos (TTPs) de atacantes, utilizando la inteligencia de amenazas para anticipar y defenderse de futuros ataques.
• Aplicar la estrategia de gestión de incidentes, incluyendo la elaboración de informes detallados sobre el incidente, la comunicación con las partes interesadas y las medidas de remediación.
• Implementar controles preventivos y correctivos para fortalecer las defensas y reducir el riesgo de incidentes similares en el futuro.
• Prepararse para la certificación GIAC Certified Incident Handler (GCIH), obteniendo los conocimientos necesarios para aprobar el examen de certificación.

Prerrequisitos

• Conocimientos intermedios de redes y seguridad informática.
• Familiaridad con herramientas de monitoreo de seguridad y análisis de vulnerabilidades.
• Se recomienda tener experiencia previa en administración de sistemas, redes o roles relacionados con la seguridad informática.
• Certificación previa de nivel básico en ciberseguridad, como CompTIA Security+ o similar, es útil pero no obligatoria.