16 octubre 2010

Nuestro amigo y compañero Jose Selvi, de Pentester va a impartir en Febrero un interesantísimo curso sobre Pentest junto con Rafa Alfaro.

Si leéis a menudo su blog -muy recomendable- sobra decir el impresionante nivel de Jose y la forma tan didáctica que tiene de transmitir conceptos.

Tampoco vamos a descubrir ahora al SANS, prestigiosa organización de la que frecuentemente hablamos por aquí.

Para mas información detallada, podéis ver la descripción aquí y apuntaros al curso aquí.

13 comments :

Anónimo dijo...

Me parece una pasada de dinero por muy bueno que sea el curso,... Menudo negociazo esto de los cursos de seguridad jajaja. Aunque supongo que estará más orientado a mega empresas que quieran pagar estos cursos a sus empleados, dudo que particulares puedan permitirse algo así.

Course Fee: €2,000.00

€459.00 Additional For Proctored Certification

€375.00 Additional For OnDemand

0xroot dijo...

Hombre, la verdad que los precios son un poco desorbitados para un estudiante, llevo tiempo buscando cursos de este estilo y la verdad que no me he encontrado ninguno que sea bueno en relación calidad/precio.

Por ahora creo que sigue siendo mejor idea ser autodidacta y seguir intercambiando opiniones con el resto de cracks ;)

Anónimo dijo...

Imposible para un estudiante universitario como yo pagarse un curso de estos costes...

Deberían poner un precio mucho más llamativo para univesitarios presentando la matricula...

Tanto presumir de software libre y luego cobramos 2000€ por un curso...

Lamentable

Yago Jesus dijo...

Está claro que el curso no está orientado a algunos perfiles, pero en un contexto 'empresa' si es útil ya que no supone 'dinero'. No obstante mezclar software libre con cursos etc etc creo que está de mas

conexioninversa dijo...

Opino lo mismo que Yago, yo en su día hice los cursos y me fueron muy bien, eso si, ya trabajaba en una consultora que por otro lado la inversión devuelta fue más que satisfactoria para la empresa. En cuanto a mi me valió para poder trabajar en proyectos con EEUU y Europa

DvD dijo...

La verdad...a mi personalmente me parece un precio normal (que no barato ni asequible), normal porque es el precio que he visto siempre desde hace años por cursos de este estilo. Y como esto funciona como todo con oferta/demanda, después de tantos años cotizándose de manera similar supongo que es porque sale rentable.

Lo cierto es que a priori no me parece justo, entiendo que esté orientado a administradores/analistas/etc de grandes empresas pero lo cierto en que en España lo que abundan son pymes y la mayoria no le van a pagar un curso de 2000€ por dos días a ninguno de sus administradores. Entiendo que lo harán las empresas/pymes que se dediquen o se quieran dedicar exclusivamente a seguridad, pero, ¿realmente son tantas para amortizar el curso?

A mi personalmente me da pena no tener más oportunidades de obtener una formación de calidad de los que están más al día. La verdad los únicos que veo que ofrecen a menudo una formación asequible calidad/precio son i64, aunque bueno si sabéis de algún otro encantado de conocerlo. El resto son academias,consultoras,etc que muchas veces te venden mucho más de lo que en realidad ofrecen.

Un saludo y suerte con el curso!

0xroot dijo...

Ya sé que son cursos orientados a consultoras que quieran formar a sus trabajadores, pero se echan en falta oportunidades para el otro sector, cada vez somos más estudiantes los que nos interesamos por el mundo de la seguridad informática, y es muy complicado por no decir imposible encontrar cursos que sean asequibles a nuestros bolsillos.

Estaría bien que alguna empresa tomara la iniciativa de organizar algún tipo de curso de formación para estudiantes, por ejemplo los laboratorios que se organizaron en la RootedCON estuvieron bastante bien, quizás no se equiparen al nivel que pueden darte en uno de los SANS, pero obtienes un amplio enfoque y es algo que siempre se agradece.

Jose Selvi dijo...

En realidad, como dicen @Yago y @Pedro, el precio de estos cursos (2500€ por una semana de clases y certificación) es calderilla para cualquier empresa (incluidas Pymes), sobretodo por el retorno que se puede conseguir, pero claro... para un particular que se lo paga de su bolsillo, o peor aún, para un estudiante... pues no es calderilla, es dinero.

Yo os lo digo desde la perspectiva de persona que tuvo que sacar el dinero de su bolsillo y pagarse estos cursos, que como podéis imaginar SI supone un esfuerzo, y aún así considero que son cursos de una calidad muy muy buena, de lo mejor que he visto yo por ahí en seguridad. He visto cursos de seguridad (o de sistemas) MUCHO más caros que estos cursos, que aportaban una milésima parte de lo que aportan los cursos de SANS Institute.

Tengo varios colegas a los que he animado a probar los cursos de SANS, y también he sido Mentor ya del curso de Técnicas de Hacking e Incident Handling, y os puedo asegurar que todas las personas que conozco que prueban un curso de SANS, repiten (yo incluido), y dicen sin duda que es lo mejor que han probado.

Y luego, aparte de la calidad del curso, está la certificación correspondiente de GIAC (entidad "certificadora" del SANS Institute), que están muy bien reconocidos a nivel mundial, y algunos de ellos son exigencia en organismos gubernamentales como el DoD de USA.

Entiendo que a un bolsillo particular le resulta un poco duro sacar esta cantidad, pero habladlo con vuestras empresas. Para ellas no es dinero, y según en el sector en el que trabajéis podéis tener un ROI casi inmediato.

Saludos!

José A. Guasch dijo...

@0xroot, RootedLabs volverá :)

Anónimo dijo...

Jose Selvi, por lo que entiendo, la certificación son 460 euros más, eso es lo que cuesta un examen? se da la certificación sin pasar examen, ese examen es días después del curso? es suficiente el curso para pasar la certificación?


Me gustaría que respondieses a esas preguntas. :D

Rafael Alfaro dijo...

El tema del dinero es relativo, como siempre. Para un técnico medio en EE.UU. les debe parecer casi calderilla, pero aquí...
En cualquier caso una empresa debería pagar la formación de sus empleados, pero puede ser muy complicado conseguir que se gasten el dinero.

En el caso de ser estudiante siempre tienes alternativas, ya que dispones de infinidad de recursos a tu disposición como conferencias, libros, tutoriales, blogs como éste ;), etc

Yo soy uno de los que decidieron seguir la recomendación de Jose Selvi (y de más personas) e invertir en este tipo de formación. Me los he pagado de mi bolsillo, reinvirtiendo gran parte de lo que había ahorrado trabajando.

En estos momentos voy por el cuarto curso con SANS y estoy encantado. ¿También hay que divertirse no? He hecho cursos en otros sitios y algunos me parecieron una auténtica pérdida de tiempo.

El tiempo también es dinero :)

Anónimo dijo...

Yo he hecho un curso de FTSAI de Informatica64 y es muy práctico y mucho más barato.

Otro problema es que las certificaciones de SANS no estan tan valoradas en España.

Jose Selvi dijo...

@Anónimo: No dudo de la calidad de los FTSAI, pero tampoco he hecho nunca ninguno, así que tampoco puedo dar una opinión fundada. No sé con que profundidad tocará los temas, supongo que menor, ya que el curso equivalente son bastantes menos horas que el GPEN (el de SANS).

Lo que sí te puedo decir es que el GPEN no solo es "práctico", es profundo, muy profundo, hasta los entresijos de cada uno de los tipos de ataque que se ven.

He conocido a algún CEH y GPEN, y todos me han hecho el mismo comentario, y es que el GPEN llega a un nivel de profundidad sin comparación con el CEH.

Luego está la certificación, que tiene más prestigio cuanto más prestigio tiene la entidad, y desde luego el SANS Institute es una entidad MUY reconocida en todo el mundo, y cada vez más en España.

Si comparas el precio de este curso con otros precios de entidades reconocidas mundialmente (ISACA, (ISC)2, etc) verás que es aproximadamente el mismo precio que el resto. Si comparas estos precios con los cursos de otras entidades menos reconocidas... son más baratos, evidentemente.