Certificación de Ciberseguridad: GREM
La certificación GIAC Reverse Engineering Malware (GREM) está diseñada para tecnólogos que protegen a la organización de códigos maliciosos. Los tecnólogos con certificación GREM poseen los conocimientos y habilidades para realizar ingeniería inversa de software malicioso (malware) dirigido a plataformas comunes, como Microsoft Windows y navegadores web. Estas personas saben cómo examinar el funcionamiento interno del malware en el contexto de las investigaciones forenses, la respuesta a incidentes y la administración de sistemas Windows. Sea más valioso para su empleador y/o clientes destacando sus habilidades de análisis de malware de vanguardia a través de la certificación GREM.
Áreas cubiertas
- Análisis de archivos de documentos maliciosos, Análisis de ejecutables protegidos y Análisis de malware basado en la web
- Análisis en profundidad de scripts de navegador maliciosos y Análisis en profundidad de ejecutables maliciosos
- Análisis de malware mediante análisis forense de memoria y fundamentos de análisis de código y comportamiento de malware
- Conceptos de código ensamblador de Windows para ingeniería inversa y características comunes del malware de Windows en ensamblador
¿Para quién es GREM?
- Administradores de sistemas y redes
- Auditores
- Consultores de seguridad
- Administradores de seguridad
- Individuos que han tratado con incidentes relacionados con malware
- Tecnólogos que buscan formalizar y ampliar sus experiencia
- Investigadores forenses y profesionales de la seguridad que buscan ampliar sus habilidades
Requisitos
- 1 examen proctorado
- 75 preguntas
- Límite de tiempo de 2 horas
- Puntuación mínima para aprobar del 70.7%
Nota:
GIAC se reserva el derecho de cambiar las especificaciones de cada certificación sin previo aviso. Basándose en un estudio científico del punto de aprobación, se ha determinado que el punto de aprobación del examen GREM es del 70,7% para todos los candidatos que reciban el acceso a sus intentos de certificación a partir del 12 de abril de 2011. Para verificar el formato y el punto de aprobación de su intento de certificación específico, lea la información de certificación que se encuentra en su cuenta en https://exams.giac.org/pages/attempts.
Entrega
NOTA: Todos los exámenes de certificación GIAC están basados en la web y se requiere que sean supervisados. Hay dos opciones de supervisión: supervisión remota a través de ProctorU, y supervisión in situ a través de PearsonVUE. Haga clic aquí para obtener más información.
Los intentos de certificación de GIAC se activarán en su cuenta de GIAC después de que su solicitud haya sido aprobada y de acuerdo con los términos de su compra. Los detalles sobre la entrega se proporcionarán junto con su confirmación de registro tras el pago. Recibirá una notificación por correo electrónico cuando su intento de certificación haya sido activado en su cuenta. Dispondrá de 120 días a partir de la fecha de activación para completar su intento de certificación.
Objetivos de certificación del examen & Enunciados de resultados
Las áreas temáticas de cada parte del examen son las siguientes:
Análisis de archivos de documentos maliciosos El candidato podrá demostrar que conoce las herramientas y técnicas utilizadas para analizar archivos de documentos maliciosos. Análisis de ejecutables protegidos El candidato demostrará que conoce las técnicas que emplean los autores de malware para proteger el software malicioso de ser analizado, y las correspondientes técnicas de análisis de malware. Análisis de malware basado en la web El candidato podrá demostrar que conoce las herramientas y técnicas utilizadas para analizar el malware basado en la web Características comunes del malware de Windows en ensamblador El candidato demostrará que conoce las características comunes del malware, tal y como se observa al examinar estáticamente el código ensamblador malicioso x86 y x64. Análisis en profundidad de scripts de navegador maliciosos El candidato demostrará que comprende las habilidades necesarias para analizar software malicioso complejo basado en la web que emplea scripts de navegador. Análisis en profundidad de ejecutables maliciosos El candidato demostrará que conoce los métodos avanzados para examinar el software malicioso y descubrir detalles adicionales sobre su funcionalidad. Análisis de malware mediante técnicas forenses de memoria El candidato será capaz de demostrar que comprende el uso de las técnicas forenses de memoria de Windows para analizar las amenazas de malware. Fundamentos de análisis de código y comportamiento de malware El candidato podrá demostrar que conoce las herramientas y técnicas utilizadas para realizar análisis de código y comportamiento de malware, incluida la creación de un entorno de laboratorio y el uso de depuradores, desensambladores, rastreadores y otras herramientas útiles. Conceptos de código ensamblador de Windows para la ingeniería inversa El candidato demostrará una comprensión de los conceptos básicos asociados con la ingeniería inversa de malware a nivel de ensamblador en Windows, para arquitecturas de 32 bits (x86) y 64 bits (x64).
*No se requiere formación específica para ninguna certificación GIAC. Hay muchas fuentes de información disponibles sobre las áreas de conocimiento de los objetivos de la certificación. La experiencia práctica es una opción; también hay numerosos libros en el mercado que cubren la seguridad de la información informática. Otra opción es cualquier curso relevante de los proveedores de formación, incluyendo SANS.*
Otros recursos
- La formación está disponible en una variedad de modalidades, incluyendo la formación en conferencias en vivo, en línea, y el auto estudio.
- La experiencia laboral práctica puede ayudar a garantizar el dominio de las habilidades necesarias para la certificación
- Los cursos de nivel universitario o el estudio a través de otro programa pueden satisfacer las necesidades de dominio.
- El procedimiento para impugnar los resultados del examen se puede encontrar en https://www.giac.org/about/procedures/grievance.
Leave a Reply