Ciberseguridad

Lead Pen Test Professional

Esta formación de cuatro días desarrolla la capacidad de liderar o participar en tests de intrusión profesionales combinando técnicas prácticas con las habilidades de planificación y gestión necesarias para dirigir proyectos con eficacia.

4 díasPhysical classroomOnline classroomSelf-study
2.500+ profesionales formados99 % tasa de aprobación120+ países600+ empresas

¿Para quién es esta formación?

Pentester

Ejecutar proyectos de intrusión estructurados y reportables de extremo a extremo

Responsable de Red Team

Definir alcance, ejecutar y cerrar evaluaciones adversarias a escala

Consultor de Seguridad Ofensiva

Entregar pentests con valor claro y accionables para el cliente

Confirmada
PECB
Disponible todo el año
Idioma
EN
Formato
Autoestudio
Autoestudio
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Official PECB certification
  • One free retake exam
¿Ninguna fecha le conviene?
Solicite una sesión privada o flexible

Puntos clave

Definir un alcance claro y basado en riesgos, con reglas de compromiso que protejan las operaciones del negocio
Ejecutar pruebas de infraestructura, web, móvil, ingeniería social y seguridad física de forma estructurada
Seleccionar y usar las herramientas y técnicas adecuadas para una ejecución eficiente
Producir informes que traduzcan los hallazgos en acciones de remediación priorizadas
Escalar un proyecto gestionando tiempo, recursos y expectativas de los interlocutores

Sus formadores para esta formación

Alexis HIRSCHHORN
Alexis HIRSCHHORN

ISO 22301 Lead Implementer · ISO 27001 Lead Implementer · ISO 27001 Senior Lead Auditor · CISSP® Exam Bootcamp · CISM® Exam Bootcamp

Experto en seguridad de la información y ciberseguridad, con foco en seguridad cloud, gestión de riesgos y gobernanza. Asesora a grandes empresas multinacionales, entidades gubernamentales y organizaciones internacionales. Auditor líder certificado en sistemas de gestión.

25 años de experiencia práctica en seguridad de la información, ciberseguridad cloud y gobernanza de IA. Asesora a grandes multinacionales, entidades gubernamentales y organizaciones internacionales en varios países. Certificado ISO 42001 Lead Implementer, CAIP, CISSP®, CISM®, CISA® y PECB Certifying Auditor. PECB Certified Trainer.
100+Implementaciones ISO 27001
200+Organizaciones auditadas
25+Años de experiencia
12Certificaciones
Christophe MAZZOLA
Christophe MAZZOLA

ISO 27001 Lead Implementer · ISO 27001 Lead Auditor · ISO 27002 Lead Manager · ISO 27005 Risk Manager · ISO 31000 Lead Risk Manager

Christophe Mazzola no es un CISO al uso: es un aventurero con el don de traducir el argot informático a un lenguaje claro y directo. Su misión es simplificar la ciberseguridad para todos. Multi-certificado y próximo autor de Être en Cybersécurité, lleva la última década inmerso en el mundo de la ciberseguridad. Su experiencia cubre todos los sectores: empresas SaaS, defensa y fuerzas armadas, aeroespacial, finanzas y administración pública.

Experto en ciberseguridad que ha supervisado cientos de misiones en Francia, Bélgica, Luxemburgo, Países Bajos y Rusia. 21 certificaciones profesionales. Autor y conferenciante. Forma a cientos de profesionales en NIS 2, DORA, ISO 27001 e ISO 42001 a través de PECB e ISACA.
15+Años en ciberseguridad y GRC
200+Organizaciones auditadas
21Certificaciones profesionales
Autorde libros publicados
Ver todos los formadores →
PECB
Lead Pen Test Professional · Socio Titaniumacreditación máxima PECBSocio Titanium

Contenido de esta página

Descripción del curso

Los tests de intrusión han evolucionado desde ejercicios técnicos ad-hoc hasta convertirse en una actividad de seguridad gobernada de la que se espera que aporte valor medible. En el panorama 2024-2025, las organizaciones enfrentan presión regulatoria, superficies de ataque en expansión y un mayor escrutinio sobre el alcance, la ética y los resultados de las pruebas. Un test de intrusión ya no se juzga solo por sus hallazgos, sino por cómo se planificó, ejecutó, documentó y siguió.

Esta formación está diseñada para profesionales que necesitan operar con credibilidad a ese nivel. Los participantes no estudian los tests de intrusión como una disciplina abstracta. Trabajan activamente sobre cómo se contrata, delimita, ejecuta y revisa un test de intrusión en condiciones organizativas reales. El curso aborda infraestructura, aplicaciones web, tecnologías móviles, ingeniería social y pruebas físicas como componentes integrados de un único proyecto, no como silos técnicos aislados.

A lo largo del curso, los participantes aplican herramientas y técnicas en ejercicios prácticos mientras gestionan las realidades operativas de una prueba: límites legales, restricciones éticas, tiempo limitado, expectativas de los interlocutores y obligaciones de reporte. Se presta especial atención al alcance basado en riesgos, a la priorización de pruebas y al manejo de la evidencia, asegurando que las acciones técnicas sigan siendo defendibles y relevantes.

El enfoque de Abilene Academy refleja cómo entregan los tests de intrusión profesionales las consultoras con experiencia. Los formadores aportan experiencia de campo para mostrar compromisos, puntos comunes de fallo y razonamientos de decisión que rara vez se abordan en cursos puramente técnicos. El resultado es una formación que prepara a los participantes para liderar o contribuir a tests de intrusión que respalden la mejora de la seguridad, la preparación para auditoría y decisiones de gestión bien informadas.

    • Aprender a interpretar e ilustrar los principales conceptos y principios de los tests de intrusión;
    • Entender los conocimientos técnicos esenciales necesarios para organizar y llevar a cabo un conjunto eficaz de pen tests;
    • Aprender a planificar con eficacia un test de intrusión y a identificar un alcance adecuado y apropiado en función del riesgo;
    • Adquirir habilidades prácticas y conocimiento de herramientas y técnicas relevantes para ejecutar un test de intrusión con eficiencia;
    • Aprender a gestionar con eficacia el tiempo y los recursos necesarios para dimensionar un test de intrusión concreto.

Testimonios de estudiantes

Had a great experience learning with Abilene Academy, it has been an extremely long time since I have attended an external formal training outside of the business organization I work in. I found this training to be truly beneficial for me to attend. the overall delivery of the course by Henri was superb, he kept us well engage despite having half of the room online and half face to face. The communication from the advisors from the initial enquiry regrading the course up until now has also been great! definitely recommending to my colleagues. Thank you!
TG

Tracey Gillett

Crisis and Operations Management

TUI
Une formation complète nourrie d’exemples de cas concrets supervisée par un expert reconnu.
EL

Emmanuel Lachat

Head of Alarming at Swisscom

Swisscom
Henri and Alexis conducted a focused, intensive four-day ISO/IEC 27001 Lead Implementer Course of immediate relevance to The Global Fund. Participants representing both IT and Risk are now better prepared to design and operationise a corporate ISMS.
AT

Andreas Tamberg

Senior advisors enterprise risk management

The Global Fund

Preguntas Frecuentes

¿Qué será capaz de hacer tras completar este curso de tests de intrusión?

Podrá planificar, delimitar, ejecutar y reportar un test de intrusión profesional en las áreas de prueba habituales, gestionando tiempo, recursos e interlocutores.

Un pen test profesional se mide por sus resultados: ejecución segura, evidencia creíble y remediación accionable.

Jean MUNYARUGERERO

PECB ISO 27001 Senior Lead Auditor • ISO 27001 Lead Implementer

tests de intrusiónentrega de compromisosdelimitaciónherramientas y técnicas

¿Cómo debe definir el alcance de un test de intrusión en función del riesgo?

El alcance basado en riesgos prioriza los activos y rutas de ataque con mayor impacto potencial y define reglas de compromiso claras para probarlos de forma segura y legal.

El alcance es el plano de control de un pen test: determina valor, seguridad y credibilidad.

Phani SRIPADA

ISO 27001 Senior Lead Implementer • Certified Artificial Intelligence Professional

delimitacióngestión de riesgosreglas de compromisoplanificación tests de intrusión

¿Cuándo es el test de intrusión la opción adecuada frente al escaneo de vulnerabilidades?

El test de intrusión es mejor cuando necesita validar la explotabilidad y las rutas de ataque reales; el escaneo es mejor para una cobertura amplia y continua de problemas conocidos.

El escaneo encuentra lo que podría ser vulnerable; el test de intrusión demuestra qué puede comprometerse y cómo.

Tania POSTIL

ISO 27001 Lead Implementer • Lead Cybersecurity Manager

escaneo de vulnerabilidadestests de intrusióngarantía de seguridadvalidación de explotación

¿Qué hace que un reporte de test de intrusión sea accionable para los equipos de remediación?

Un reporte accionable conecta la evidencia con el impacto, prioriza las correcciones y aporta una guía de remediación clara, alineada con responsables y plazos.

El mejor reporte es el que el equipo de ingeniería puede corregir sin necesidad de una reunión.

Tania POSTIL

ISO 27001 Lead Implementer • Lead Cybersecurity Manager

reporteremediaciónevidenciapriorización de riesgos

¿Para quién es más adecuado este curso y quién podría necesitar un punto de partida diferente?

Es ideal para profesionales que lideran o contribuyen a tests de intrusión reales; quienes no tengan fundamentos básicos de seguridad pueden beneficiarse primero de un aprendizaje preparatorio.

El encaje del rol importa: el curso está construido para personas que ejecutarán o gobernarán pen tests reales.

Phani SRIPADA

ISO 27001 Senior Lead Implementer • Certified Artificial Intelligence Professional

audiencia objetivoalineación de carrerapentesterhacker ético

Última actualización:

Fórmese con profesionales. Apruebe con confianza.

Abilene Academy es el único Socio PECB Titanium en Suiza — el nivel de acreditación más alto del sector — que ofrece formación certificada en seguridad de la información, protección de datos, gobernanza de IA y cumplimiento GRC. Tasa de aprobación del examen: 99 %. Más de 2.500+ profesionales formados en más de 120+ países y de confianza de 600+ organizaciones. Programa multilingüe.

99 %
Tasa de aprobación
2.500+
Profesionales formados
120+
Países alcanzados
Titanium
Único Socio PECB Titanium en Suiza
Certificación incluida
Multilingüe
EN · FR · ES · DE · IT y más

Con la confianza de 600+ organizaciones en 120 países

  • Airbus logoAirbus
  • Altis logoAltis
  • BCEAO logoBCEAO
  • BCV logoBCV
  • Cargolux logoCargolux
  • Cartier logoCartier
  • Cofco Intl logoCofco Intl
  • Confédération SuisseConfédération Suisse
  • Council of Europe logoCouncil of Europe
  • Dell logoDell
  • Deloitte logoDeloitte
  • Devillard logoDevillard
  • Ebay logoEbay
  • Engie logoEngie
  • Etat de Fribourg logoEtat de Fribourg
  • Etihad Airways logoEtihad Airways
  • Eumetsat logoEumetsat
  • EY logoEY
  • Framatome logoFramatome
  • G42 logoG42
  • Gavi logoGavi
  • Republique et canton de Genève logoRepublique et canton de Genève
  • Groupe Mutuel logoGroupe Mutuel
  • HSBC logoHSBC
  • International atomic energy agency logoIAEA
  • IATA logoIATA
  • IBM logoIBM
  • international Labour organization logoILO
  • IMD logoIMD
  • KPMG logoKPMG
  • Kudelski Security logoKudelski Security
  • Loterie Romande logoLoterie Romande
  • MSC logoMSC
  • Nagra logoNagra
  • nespresso logoNespresso
  • Nestlé logoNestlé
  • Novartis logoNovartis
  • Payot SA logoPayot SA
  • Philips logoPhilips
  • PSA PanamaPSA Panama
  • PWC logoPWC
  • Richemont logoRichemont
  • Roche logoRoche
  • RTS Radio Télévision SuisseRTS
  • Santander logoSantander
  • SAP logoSAP
  • https://www.skyguide.ch/Skyguide
  • Société Générale logoSociete Generale
  • Swisscom logoSwisscom
  • SyzSyz
  • The Global fund logoThe Global fund
  • UNGSC logoUNGSC
  • International computing center logoUNICC

Usamos cookies para mejorar su experiencia

Las cookies necesarias siempre están activas. Puede aceptar, rechazar cookies no esenciales o personalizar sus preferencias.