Inicio Catálogo Analista SOC Nivel 1: Introducción Programa Detallado

Curso de Analista SOC Nivel 1: Introducción (Programa detallado)

Objetivo:

Comprender los fundamentos de los Centros de Operaciones de Seguridad (SOC) y aplicar técnicas básicas de gestión de incidentes en entornos corporativos y obtener así los conocimientos mínimos necesarios para acceder a una certificación oficial de nivel 1.

Dirigido a:

El curso está diseñado para quienes deseen iniciar una carrera en ciberseguridad, incluyendo:

  • Recién titulados: Graduados en áreas como informática, telecomunicaciones, ingeniería o disciplinas afines que buscan una especialización en seguridad.
  • Profesionales de TI en transición: Administradores de sistemas, analistas de redes, desarrolladores de software o técnicos de soporte que desean orientar su carrera hacia la seguridad informática.
  • Veteranos del sector: Profesionales con experiencia en TI o en otros ámbitos tecnológicos que buscan actualizarse en ciberseguridad y responder a las nuevas demandas del sector.
  • Personas con conocimientos adquiridos de forma independiente en redes, sistemas operativos o seguridad informática que buscan una formación estructurada, de cara a obtener una certificación oficial en SOC.

Requisitos:

Este curso está diseñado para facilitar el acceso a la ciberseguridad sin necesidad de experiencia previa en programación. Sin embargo, se recomienda contar con los siguientes conocimientos básicos:

  • Fundamentos de sistemas operativos: Familiaridad con Windows y Linux, incluyendo conceptos básicos de administración, estructura de archivos y línea de comandos.
  • Redes y protocolos de comunicación: Conocimientos generales sobre redes TCP/IP, direccionamiento IP, modelos OSI y herramientas básicas como ping, traceroute o netstat.
  • Conceptos básicos de seguridad informática: Comprensión de términos clave como malware, firewall, cifrado, autenticación y acceso remoto.
  • Uso de herramientas tecnológicas: Experiencia en la utilización de entornos virtualizados (VMware, VirtualBox) y herramientas básicas de monitorización.

PROGRAMA DEL CURSO

1.- La demanda de analistas de ciberseguridad

Objetivo

  • Describir la demanda actual de analistas en el mercado laboral.

Contenido

  1. La demanda de analistas de ciberseguridad
    1. Introducción
    2. Ciberseguridad y crisis globales
    3. Lecciones aprendidas de la pandemia COVID19
    4. La amenaza persistente: la guerra cibernética
    5. Crecimiento del mercado laboral en ciberseguridad
    6. El SOC como pilar de la ciberseguridad
    7. La demanda de analistas de SOC
    8. La evolución del SOC: automatización y optimización
    9. Resumen
Arriba

2.- Áreas de especialización en ciberseguridad

Objetivo

  • Identificar áreas de especialización en ciberseguridad dentro del contexto de los Centros de Operaciones de Seguridad (SOC).

Contenido

  1. Áreas de especialización en ciberseguridad
    1. Introducción
    2. Seguridad de la información
    3. Equipos internos
    4. Equipos externos
    5. Resumen
Arriba

3.- Principales amenazas y tácticas de los atacantes

Objetivo

  • Identificar las principales amenazas en los Centros de Operaciones de Seguridad (SOC).

Contenido

  1. Principales amenazas y tácticas de los atacantes
    1. Introducción
    2. Panorama actual de las ciberamenazas y actores maliciosos
    3. Tipos de ataques más comunes en un SOC: phishing, ransomware, DDoS, etc.
    4. Metodologías de ataque: MITRE ATT&CK y el Cyber Kill Chain
    5. Casos de estudio de ciberataques reales
    6. Cómo identificar patrones de ataque en un SOC
    7. Resumen
Arriba

4.- Gestión de incidentes y respuesta ante crisis

Objetivo

  • Identificar los pasos básicos para gestionar un incidente en un entorno corporativo.

Contenido

  1. Gestión de incidentes y respuesta ante crisis
    1. Introducción
    2. Ciclo de vida de un incidente de seguridad
    3. Procedimientos de detección, análisis y contención de amenazas
    4. Planes de respuesta y recuperación ante incidentes
    5. Coordinación con equipos internos y externos (CERT, CSIRT, reguladores, etc.)
    6. Lecciones aprendidas y mejora continua en la gestión de incidentes
    7. Resumen
Arriba

5.- Adentrándonos en el mundo del SOC

Objetivo

Identificar los componentes y funciones principales de un SOC.

Contenido

  1. Adentrándonos en el mundo del SOC
    1. Introducción
    2. Funciones y estructura de un SOC
    3. Niveles SOC
Arriba

6.- SOC en entorno Cloud

Objetivo

  • Explicar las diferencias entre un SOC tradicional y un SOC en entorno Cloud.

Contenido

  1. SOC en entorno Cloud
    1. Introducción
    2. Beneficios de la computación en la nube
    3. Modelos de servicio en la nube
    4. Modelos de implementación de la nube
    5. Riesgos y desafíos de la computación en la nube
    6. Herramientas de seguridad en la Nube
    7. Certificaciones de seguridad en la Nube
    8. Estrategias de preparación para Certificaciones
    9. Ventajas de la nube para la implementación de un SOC
    10. Desafíos de un SOC basado en la nube
    11. Resumen
Arriba

7.- Automatización del SOC

Objetivo

  • Describir los beneficios de la automatización en la gestión de incidentes del SOC.

Contenido

  1. Automatización del SOC
    1. Introducción a la automatización del SOC
    2. Beneficios de la automatización en un SOC
    3. Madurez del SOC y automatización
    4. Estrategia para iniciar la automatización
    5. Automatización y evolución de amenazas
    6. Estrategia para Implementar la Automatización en el SOC
    7. Resumen
Arriba

8.- Inteligencia artificial generativa para el SOC

Objetivo

  • Explicar el uso de la inteligencia artificial generativa en la operativa del SOC.

Contenido

  1. Inteligencia artificial generativa para el SOC
    1. Introducción
    2. Fundamentos de la inteligencia artificial generativa
    3. Aplicaciones de la IA en la ciberseguridad y el SOC
Arriba

9.- Metodología para el Analista SOC

Objetivo

  • Describir la metodología aplicada por analistas SOC para gestionar incidentes.

Contenido

  1. Metodología para el Analista SOC
    1. Introducción
    2. Roles y responsabilidades del Analista SOC
    3. Flujo de trabajo en un SOC: desde la detección hasta la respuesta
    4. Uso de herramientas y tecnologías en la gestión de incidentes
    5. Buenas prácticas en la gestión y escalamiento de incidentes
    6. Documentación y reporte de eventos de seguridad
    7. Resumen
Arriba

10.- Estrategias para convertirse en un buen Analista SOC

Objetivo

  • Enumerar estrategias efectivas para adquirir habilidades como analista SOC.

Contenido

  1. Estrategias para convertirse en un buen Analista SOC
    1. Introducción
    2. Habilidades técnicas esenciales para un Analista SOC
    3. Soft skills: comunicación y toma de decisiones bajo presión
    4. Cómo desarrollar pensamiento crítico y analítico en ciberseguridad
    5. Crecimiento profesional y especialización en ciberseguridad
    6. Networking y comunidades de ciberseguridad: recursos y oportunidades
    7. Resumen
Arriba

11.- Certificaciones en ciberseguridad

Objetivo

  • Enumerar certificaciones relevantes en el ámbito de la ciberseguridad para analistas SOC.

Contenido

  1. Certificaciones en ciberseguridad
    1. Introducción
    2. Importancia de las certificaciones en la carrera de un analista SOC
    3. Certificaciones básicas y avanzadas en ciberseguridad
    4. Diferencias entre certificaciones técnicas y de gestión
    5. Cómo prepararse para las certificaciones más demandadas
    6. Estrategias para validar conocimientos y obtener certificaciones
    7. Plataformas de simulación de exámenes
    8. Resumen
Arriba

12.- El informe SOC

Objetivo

Elaborar y analizar informes SOC conforme a los requisitos de la normativa SOX, identificando las secciones clave y evaluando los controles internos descritos para asegurar el cumplimiento regulatorio y la mitigación de riesgos.

Contenido

  1. El informe SOC
    1. Introducción
    2. SOC versus SOC
    3. Profundizando en la Ley Sarbanes-Oxley (SOX)
    4. Informes SOC (System and Organization Controls)
    5. Relación entre SOC y SOX
    6. Rol del SOC (Security Operations Center) en el cumplimiento SOX/SOC
    7. Buenas prácticas y herramientas para el cumplimiento combinado
    8. Recursos para profundizar (AICPA, ISACA, SEC, NIST, etc.)
    9. Resumen
Arriba