Inici Catàleg Analista SOC Nivel 1: Introducción Programa Detallat

Curs de Analista SOC Nivel 1: Introducción (Programa detallat)

Objectiu:

Comprender los fundamentos de los Centros de Operaciones de Seguridad (SOC) y aplicar técnicas básicas de gestión de incidentes en entornos corporativos y obtener así los conocimientos mínimos necesarios para acceder a una certificación oficial de nivel 1.

Dirigit a:

El curso está diseñado para quienes deseen iniciar una carrera en ciberseguridad, incluyendo:

  • Recién titulados: Graduados en áreas como informática, telecomunicaciones, ingeniería o disciplinas afines que buscan una especialización en seguridad.
  • Profesionales de TI en transición: Administradores de sistemas, analistas de redes, desarrolladores de software o técnicos de soporte que desean orientar su carrera hacia la seguridad informática.
  • Veteranos del sector: Profesionales con experiencia en TI o en otros ámbitos tecnológicos que buscan actualizarse en ciberseguridad y responder a las nuevas demandas del sector.
  • Personas con conocimientos adquiridos de forma independiente en redes, sistemas operativos o seguridad informática que buscan una formación estructurada, de cara a obtener una certificación oficial en SOC.

Requisits:

Este curso está diseñado para facilitar el acceso a la ciberseguridad sin necesidad de experiencia previa en programación. Sin embargo, se recomienda contar con los siguientes conocimientos básicos:

  • Fundamentos de sistemas operativos: Familiaridad con Windows y Linux, incluyendo conceptos básicos de administración, estructura de archivos y línea de comandos.
  • Redes y protocolos de comunicación: Conocimientos generales sobre redes TCP/IP, direccionamiento IP, modelos OSI y herramientas básicas como ping, traceroute o netstat.
  • Conceptos básicos de seguridad informática: Comprensión de términos clave como malware, firewall, cifrado, autenticación y acceso remoto.
  • Uso de herramientas tecnológicas: Experiencia en la utilización de entornos virtualizados (VMware, VirtualBox) y herramientas básicas de monitorización.

Programa del curs

1.- La demanda de analistas de ciberseguridad

Objectiu

  • Describir la demanda actual de analistas en el mercado laboral.

Contingut

  1. La demanda de analistas de ciberseguridad
    1. Introducción
    2. Ciberseguridad y crisis globales
    3. Lecciones aprendidas de la pandemia COVID19
    4. La amenaza persistente: la guerra cibernética
    5. Crecimiento del mercado laboral en ciberseguridad
    6. El SOC como pilar de la ciberseguridad
    7. La demanda de analistas de SOC
    8. La evolución del SOC: automatización y optimización
    9. Resumen
A dalt

2.- Áreas de especialización en ciberseguridad

Objectiu

  • Identificar áreas de especialización en ciberseguridad dentro del contexto de los Centros de Operaciones de Seguridad (SOC).

Contingut

  1. Áreas de especialización en ciberseguridad
    1. Introducción
    2. Seguridad de la información
    3. Equipos internos
    4. Equipos externos
    5. Resumen
A dalt

3.- Principales amenazas y tácticas de los atacantes

Objectiu

  • Identificar las principales amenazas en los Centros de Operaciones de Seguridad (SOC).

Contingut

  1. Principales amenazas y tácticas de los atacantes
    1. Introducción
    2. Panorama actual de las ciberamenazas y actores maliciosos
    3. Tipos de ataques más comunes en un SOC: phishing, ransomware, DDoS, etc.
    4. Metodologías de ataque: MITRE ATT&CK y el Cyber Kill Chain
    5. Casos de estudio de ciberataques reales
    6. Cómo identificar patrones de ataque en un SOC
    7. Resumen
A dalt

4.- Gestión de incidentes y respuesta ante crisis

Objectiu

  • Identificar los pasos básicos para gestionar un incidente en un entorno corporativo.

Contingut

  1. Gestión de incidentes y respuesta ante crisis
    1. Introducción
    2. Ciclo de vida de un incidente de seguridad
    3. Procedimientos de detección, análisis y contención de amenazas
    4. Planes de respuesta y recuperación ante incidentes
    5. Coordinación con equipos internos y externos (CERT, CSIRT, reguladores, etc.)
    6. Lecciones aprendidas y mejora continua en la gestión de incidentes
    7. Resumen
A dalt

5.- Adentrándonos en el mundo del SOC

Objectiu

Identificar los componentes y funciones principales de un SOC.

Contingut

  1. Adentrándonos en el mundo del SOC
    1. Introducción
    2. Funciones y estructura de un SOC
    3. Niveles SOC
    4. Principales herramientas en un SOC
    5. Modelos y tipos de SOC
    6. Beneficios de un SOC para las empresas
    7. SOC y Compliance
    8. Desafíos y Mejores Prácticas para la gestión de un SOC
    9. Tecnologías modernas y el futuro de los Centros de Operaciones de Seguridad (SOC)
    10. Resumen
A dalt

6.- SOC en entorno Cloud

Objectiu

  • Explicar las diferencias entre un SOC tradicional y un SOC en entorno Cloud.

Contingut

  1. SOC en entorno Cloud
    1. Introducción
    2. Beneficios de la computación en la nube
    3. Modelos de servicio en la nube
    4. Modelos de implementación de la nube
    5. Riesgos y desafíos de la computación en la nube
    6. Herramientas de seguridad en la Nube
    7. Certificaciones de seguridad en la Nube
    8. Estrategias de preparación para Certificaciones
    9. Ventajas de la nube para la implementación de un SOC
    10. Desafíos de un SOC basado en la nube
    11. Resumen
A dalt

7.- Automatización del SOC

Objectiu

  • Describir los beneficios de la automatización en la gestión de incidentes del SOC.

Contingut

  1. Automatización del SOC
    1. Introducción a la automatización del SOC
    2. Beneficios de la automatización en un SOC
    3. Madurez del SOC y automatización
    4. Estrategia para iniciar la automatización
    5. Automatización y evolución de amenazas
    6. Estrategia para Implementar la Automatización en el SOC
    7. Resumen
A dalt

8.- Inteligencia artificial generativa para el SOC

Objectiu

  • Explicar el uso de la inteligencia artificial generativa en la operativa del SOC.

Contingut

  1. Inteligencia artificial generativa para el SOC
    1. Introducción
    2. Fundamentos de la inteligencia artificial generativa
    3. Aplicaciones de la IA en la ciberseguridad y el SOC
    4. Modelos de IA generativa: riesgos y beneficios
    5. Automatización de tareas SOC con IA
    6. Casos de uso y tendencias futuras
    7. Resumen
A dalt

9.- Metodología para el Analista SOC

Objectiu

  • Describir la metodología aplicada por analistas SOC para gestionar incidentes.

Contingut

  1. Metodología para el Analista SOC
    1. Introducción
    2. Roles y responsabilidades del Analista SOC
    3. Flujo de trabajo en un SOC: desde la detección hasta la respuesta
    4. Uso de herramientas y tecnologías en la gestión de incidentes
    5. Buenas prácticas en la gestión y escalamiento de incidentes
    6. Documentación y reporte de eventos de seguridad
    7. Resumen
A dalt

10.- Estrategias para convertirse en un buen Analista SOC

Objectiu

  • Enumerar estrategias efectivas para adquirir habilidades como analista SOC.

Contingut

  1. Estrategias para convertirse en un buen Analista SOC
    1. Introducción
    2. Habilidades técnicas esenciales para un Analista SOC
    3. Soft skills: comunicación y toma de decisiones bajo presión
    4. Cómo desarrollar pensamiento crítico y analítico en ciberseguridad
    5. Crecimiento profesional y especialización en ciberseguridad
    6. Networking y comunidades de ciberseguridad: recursos y oportunidades
    7. Resumen
A dalt

11.- Certificaciones en ciberseguridad

Objectiu

  • Enumerar certificaciones relevantes en el ámbito de la ciberseguridad para analistas SOC.

Contingut

  1. Certificaciones en ciberseguridad
    1. Introducción
    2. Importancia de las certificaciones en la carrera de un analista SOC
    3. Certificaciones básicas y avanzadas en ciberseguridad
    4. Diferencias entre certificaciones técnicas y de gestión
    5. Cómo prepararse para las certificaciones más demandadas
    6. Estrategias para validar conocimientos y obtener certificaciones
    7. Plataformas de simulación de exámenes
    8. Resumen
A dalt

12.- El informe SOC

Objectiu

Elaborar y analizar informes SOC conforme a los requisitos de la normativa SOX, identificando las secciones clave y evaluando los controles internos descritos para asegurar el cumplimiento regulatorio y la mitigación de riesgos.

Contingut

  1. El informe SOC
    1. Introducción
    2. SOC versus SOC
    3. Profundizando en la Ley Sarbanes-Oxley (SOX)
    4. Informes SOC (System and Organization Controls)
    5. Relación entre SOC y SOX
    6. Rol del SOC (Security Operations Center) en el cumplimiento SOX/SOC
    7. Buenas prácticas y herramientas para el cumplimiento combinado
    8. Recursos para profundizar (AICPA, ISACA, SEC, NIST, etc.)
    9. Resumen
A dalt