Programas / Respuesta a incidentes y forense / Diplomado en SOC Analyst nivel 1 y 2

SOC Analyst nivel 1 y 2

Trabaja en la primera y segunda línea de defensa: domina el rol de analista de SOC N1 y N2.

Duración

300 Horas

Módulos

16 Módulos

Dificultad

Curso

Modalidad

Online

soc-analyst@isecd:~/operations

# Turno de SOC — análisis de alerta (N1)

$SIEM → alerta: PowerShell ofuscado

→ validación: no es falso positivo

# Fase 1 — Investigación (N2)

$EDR → árbol de procesos del endpoint

⚠ descarga de payload + persistencia

# Fase 2 — Enriquecimiento

$threat intel → IOC en feed conocido

→ TTP mapeada a MITRE ATT&CK

# Fase 3 — Gestión

$contener endpoint + escalar a IR

✓ incidente gestionado y documentado

✓ Alerta convertida en incidente gestionadoINCIDENTE GESTIONADO

Analista de SOC aplicado a la defensa diaria

FORMACIÓN PROFESIONAL

Conviértete en analista de SOC de nivel 1 y 2

Seis pilares que estructuran un analista de SOC de nivel profesional.

El Diplomado en SOC Analyst nivel 1 y 2 es una formación de 300 horas diseñada para trabajar en la defensa diaria de un SOC. Combina triaje e investigación de alertas, SIEM, EDR y threat intelligence y detección con MITRE ATT&CK y gestión de incidentes para que pases de la alerta a la gestión del incidente, desde el primer día.

No te formamos con teoría de operaciones, sino con el trabajo real del SOC: triarás, investigarás y gestionarás incidentes como en un turno de verdad.

Cuatro pasos para comenzar tu formación

Un proceso claro y sin complicaciones diseñado para profesionales que valoran su tiempo. En cuatro pasos sencillos pasas de la primera consulta a empezar a estudiar.

Solicita información

Formaliza tu matrícula

Accede al campus virtual

Comienza tu formación

COMPETENCIAS DEL PROGRAMA

Qué dominarás al finalizar el programa

Cada barra refleja el nivel de dominio real que alcanzarás. Habilidades concretas, niveles honestos.

Operar como analista de SOC de nivel 1 y 2

Experto 90%

Triar e investigar alertas e incidentes

Avanzado 88%

Usar SIEM, EDR y threat intelligence

Avanzado 84%

Detectar técnicas con MITRE ATT&CK

Avanzado 82%

Escalar y documentar incidentes

Intermedio 76%

¿TIENES DUDAS?

Habla con un asesor especializado

Te ayudamos a valorar si este programa encaja con tu perfil profesional y tus objetivos. Resolvemos dudas sobre el contenido, la dedicación necesaria y las salidas profesionales, sin compromiso.

SOC Analyst aplicado a la defensa real del sector

No te formamos con teoría de operaciones, sino con el trabajo real del SOC: triarás alertas, investigarás incidentes en el SIEM y el EDR y gestionarás la respuesta como en un turno de verdad.

Contactanos

Email: contacto@isecd.com

De la alerta a la gestión del incidente

Cubres los dos primeros niveles del SOC: el triaje de N1 y la investigación de N2. Aprendes el flujo completo de la defensa diaria, no piezas sueltas.

Las herramientas reales del SOC

SIEM, EDR, threat intelligence y casos de uso mapeados a MITRE ATT&CK, las tecnologías que se usan de verdad en un centro de operaciones de seguridad.

La vía de entrada al blue team

El analista de SOC es uno de los roles más demandados y la mejor puerta de entrada a la defensa. Despachos, clínicas y e-commerce con SOC lo necesitan a diario.

Aprende operando un SOC real, no solo teorizando

El trabajo del SOC no se domina leyendo. Por eso cada módulo combina contenido técnico, ejercicios de operación guiados y casos reales del sector para que adquieras competencia aplicable desde el primer día.

Contenido técnico estructurado

Vídeos cortos, lecturas dirigidas y material descargable para asimilar los conceptos clave de cada bloque sin perder tiempo en relleno académico.

Laboratorios de operación del SOC

Turnos simulados con colas de alertas reales donde triar, investigar en el SIEM y el EDR y gestionar incidentes, replicando un SOC en un entorno seguro.

Casos reales del sector

Escenarios basados en alertas e incidentes de despachos, clínicas y e-commerce: phishing, malware y accesos sospechosos como los de un SOC real.

Temario del Diplomado en SOC Analyst nivel 1 y 2

Módulo 01 — Fundamentos del SOC y roles

1.1 Qué es un SOC y para qué sirve
1.2 Roles N1, N2 y N3
1.3 Flujo de trabajo del SOC

Módulo 02 — Arquitectura del SOC y herramientas

2.1 SIEM, EDR, SOAR e intel
2.2 Integración de fuentes
2.3 Tecnologías del SOC

Módulo 03 — SIEM: operación y búsqueda

3.1 Operación diaria del SIEM
3.2 Búsquedas e investigación
3.3 Paneles y monitorización

Módulo 04 — Triaje y análisis de alertas (N1)

4.1 Recepción y clasificación de alertas
4.2 Validación y descarte
4.3 Documentación inicial

Módulo 05 — Investigación de incidentes (N2)

5.1 Profundización en el incidente
5.2 Reconstrucción de la actividad
5.3 Determinación del alcance

Módulo 06 — Detección basada en MITRE ATT&CK

6.1 Tácticas y técnicas
6.2 Cobertura de detección
6.3 Casos de uso por técnica

Módulo 07 — Análisis de phishing y correo

7.1 Análisis de correos sospechosos
7.2 Cabeceras, enlaces y adjuntos
7.3 Respuesta al phishing

Módulo 08 — Análisis de malware básico en el SOC

8.1 Triaje de muestras
8.2 Extracción de IOC
8.3 Apoyo a la investigación

Módulo 09 — Threat intelligence en el SOC

9.1 Uso de inteligencia de amenazas
9.2 Enriquecimiento de alertas
9.3 Feeds e indicadores

Módulo 10 — EDR y telemetría de endpoint

10.1 Telemetría de endpoint
10.2 Investigación en el EDR
10.3 Acciones de respuesta

Módulo 11 — Análisis de red en el SOC

11.1 Indicadores de red
11.2 Detección de C2 y exfiltración
11.3 Correlación con el endpoint

Módulo 12 — Escalado y gestión de incidentes

12.1 Flujo de escalado
12.2 Gestión del incidente
12.3 Comunicación interna

Módulo 13 — Casos de uso y detection engineering

13.1 Creación de casos de uso
13.2 Reglas de detección
13.3 Reducción de falsos positivos

Módulo 14 — Métricas y mejora del SOC

14.1 Métricas operativas
14.2 Tiempos de detección y respuesta
14.3 Mejora continua

Módulo 15 — Comunicación y reporting

15.1 Informes de incidente
15.2 Comunicación a dirección
15.3 Documentación

Módulo 16 — Caso final integrador

16.1 Turno completo de SOC con varios incidentes
16.2 De la alerta a la gestión del incidente
16.3 Elaboración y defensa del informe

¿Listo para dar el siguiente paso?

Has llegado hasta aquí porque la formación te interesa de verdad. Cuéntanos sobre tu perfil profesional y un asesor especializado te contactará en menos de 24 horas.

Solicita mas información

Programas destacados de Respuesta a incidentes y forense

Cursos especializados en investigar, contener y recuperarte de incidentes de seguridad en entornos críticos. Cada programa combina técnica forense, gestión de crisis y casos reales del sector regulado donde aplicarás lo aprendido.

Respuesta a incidentes y forense

Máster en Análisis de malware avanzado y reversing

PREGUNTAS FRECUENTES

Resolvemos tus dudas sobre el programa

¿Necesito conocimientos previos?

Te recomendamos fundamentos de sistemas, redes y seguridad. No necesitas experiencia previa en un SOC: el diplomado construye los roles N1 y N2 de forma progresiva.

¿Hay práctica real o solo teoría?

El diplomado es eminentemente práctico. Operas turnos simulados con colas de alertas reales donde triar, investigar y gestionar incidentes, en un entorno seguro y legal.

¿Qué herramientas voy a aprender?

SIEM, EDR, plataformas de threat intelligence y casos de uso mapeados a MITRE ATT&CK, además del análisis de phishing y de malware básico.

¿Cuánto tiempo tengo que dedicarle?

El diplomado son 300 horas de formación. Con una dedicación de entre 12 y 15 horas semanales lo completas en unas 23 semanas, aunque al ser online y sin horarios fijos marcas tú el ritmo.

¿Encaja con mi sector?

Si trabajas o quieres trabajar en un SOC que protege despachos, clínicas o e-commerce, este diplomado te capacita para operar como analista N1 y N2 de su defensa diaria.

¿Tendré apoyo de un tutor?

Sí. Cuentas con un tutor especializado que resuelve tus dudas técnicas, revisa tu progreso en los laboratorios y te orienta cuando un ejercicio se atasca. No estudias en solitario.

¿Qué titulación obtengo?

Al superar el programa recibes el título de Diplomado en SOC Analyst nivel 1 y 2, que acredita las 300 horas de formación y las competencias prácticas adquiridas.

¿Puedo pagar en cuotas?

Sí. Ofrecemos pago fraccionado sin intereses para que distribuyas el importe de la matrícula en cómodas mensualidades. Tu asesor te explica las opciones disponibles según tu caso.