⚠️ CURSO AVANZADO
Este curso requiere experiencia previa en SOC o análisis de seguridad. Se recomienda haber completado Fundamentos de SOC y tener experiencia práctica respondiendo incidentes.
INSCRÍBETE
Selecciona la fecha de inicio y horario que te quede más cómodo.
📅 Inicia: 25 de Febrero, 2026
⏰ Horario: Sábados 10:00-14:00 UTC-3
👨🏫 Instructor: Carlos Rodríguez
INSCRIBIRME AHORA →
CONTENIDO DEL CURSO
14 módulos intensivos que te convertirán en un experto.
Módulo 1
IR Fundamentals
Fundamentos de respuesta a incidentes.
IR Process
NIST Framework
Playbooks
Módulo 2
Preparation Phase
Preparación y planificación.
IR Plan
Tools
Team Structure
Módulo 3
Detection & Analysis
Detección y análisis de incidentes.
Alert Triage
Severity
Scope
Módulo 4
Containment Strategies
Estrategias de contención.
Short-term
Long-term
Isolation
Módulo 5
Forensic Analysis
Análisis forense digital.
Disk Forensics
Memory Analysis
Timeline
Módulo 6
Malware Analysis for IR
Análisis de malware para IR.
Static Analysis
Dynamic Analysis
IOCs
Módulo 7
Network Forensics
Forense de red.
PCAP Analysis
Network Logs
Traffic Patterns
Módulo 8
Eradication
Erradicación de amenazas.
Removal
Cleaning
Validation
Módulo 9
Recovery
Recuperación de sistemas.
Restoration
Monitoring
Verification
Módulo 10
Post-Incident
Actividades post-incidente.
Lessons Learned
Documentation
Improvements
Módulo 11
Advanced Threats
Respuesta a amenazas avanzadas.
APT
Ransomware
Supply Chain
Módulo 12
Legal Aspects
Aspectos legales de IR.
Chain of Custody
Evidence
Compliance
Módulo 13
Communication
Comunicación durante incidentes.
Stakeholders
Media
Disclosure
Módulo 14
IR Automation
Automatización de IR.
SOAR
Orchestration
Automation
REQUISITOS
- Experiencia en SOC o seguridad
- Conocimientos de sistemas operativos
- Familiaridad con redes y protocolos
- Experiencia en análisis de logs
- Comprensión de malware básico
- Haber respondido incidentes previamente
¿PARA QUIÉN ES ESTE CURSO?
- Incident responders
- SOC managers
- CSIRT members
- Security analysts avanzados
- Forensic analysts
- Preparación para GCIH o ECIR