Casos de Éxito | Blog | Newsletter | Contacto
Centro de Operaciones de Seguridad (SOC): First Response
- }
28
Abr
Esta formación en Centro de Operaciones de Seguridad (SOC) está diseñada para profesionales que desean iniciarse en la seguridad operacional y adquirir las competencias necesarias para la detección, análisis y respuesta a incidentes de ciberseguridad.
A lo largo del programa, los participantes aprenderán a trabajar en un entorno SOC, gestionar alertas, analizar logs, utilizar herramientas SIEM y aplicar acciones de respuesta de primer nivel. La formación combina teoría y práctica para simular situaciones reales de monitorización y tratamiento de incidentes.
Objetivos de la formación SOC
Al finalizar la formación será capaz de:
• Comprender la organización y funcionamiento de un SOC
• Identificar el rol del analista de primer nivel (first responder)
• Realizar triage y priorización de alertas de seguridad
• Analizar logs para detectar incidentes
• Utilizar herramientas SIEM
• Aplicar medidas de contención inicial (aislamiento, bloqueo IP)
• Redactar informes y tickets de incidente
• Coordinar la escalada a equipos de nivel superior
Programa de la formación Centro de Operaciones de Seguridad SOC
Día 1 – Introducción y análisis de incidentes
Mañana
• Introducción al SOC
• Roles y responsabilidades
• Arquitectura y herramientas
• SIEM, alertas y dashboards
Ejercicio práctico:
• Triage de alertas en entorno simulado
Tarde
• Análisis de logs
• Identificación de incidentes
• Reporting y gestión de tickets
Ejercicio práctico:
• Gestión de incidente simulado
Día 2 – Respuesta y coordinación
Mañana
• Acciones de contención
• Aislamiento de equipos
• Bloqueo de direcciones IP
• Uso de scripts y playbooks
Ejercicio práctico:
• Ejecución de respuesta a incidente
Tarde
• Coordinación con equipos N2 / N3
• Seguimiento de incidentes
• Elaboración de informes
• Recomendaciones de seguridad
Ejercicio práctico:
• Simulación completa SOC
2 días
Metodología de la formación SOC
• Formación presencial o a distancia
• Métodos demostrativo, interrogativo y activo
• Simulación de incidentes reales
• Uso de herramientas profesionales
Evaluación de la formación SOC
• Durante la formación: ejercicios prácticos
• Al final: cuestionario de autoevaluación
Certificación
• Sin certificación asociada
Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.
La formación es impartida por un profesional en ciberseguridad con experiencia en entornos SOC, monitorización de seguridad y respuesta a incidentes.
Cuenta con experiencia en análisis de eventos de seguridad, gestión de alertas, uso de herramientas SIEM y coordinación con equipos de respuesta avanzada. Ha trabajado en operaciones de seguridad, participando en la detección y tratamiento de incidentes en entornos reales.
Su enfoque es práctico y orientado a la operativa diaria de un SOC, facilitando la adquisición de competencias aplicables desde el primer momento.
Objetivos
Objetivos de la formación SOC
Al finalizar la formación será capaz de:
• Comprender la organización y funcionamiento de un SOC
• Identificar el rol del analista de primer nivel (first responder)
• Realizar triage y priorización de alertas de seguridad
• Analizar logs para detectar incidentes
• Utilizar herramientas SIEM
• Aplicar medidas de contención inicial (aislamiento, bloqueo IP)
• Redactar informes y tickets de incidente
• Coordinar la escalada a equipos de nivel superior
Duración
2 días
Programa
Programa de la formación Centro de Operaciones de Seguridad SOC
Día 1 – Introducción y análisis de incidentes
Mañana
• Introducción al SOC
• Roles y responsabilidades
• Arquitectura y herramientas
• SIEM, alertas y dashboards
Ejercicio práctico:
• Triage de alertas en entorno simulado
Tarde
• Análisis de logs
• Identificación de incidentes
• Reporting y gestión de tickets
Ejercicio práctico:
• Gestión de incidente simulado
Día 2 – Respuesta y coordinación
Mañana
• Acciones de contención
• Aislamiento de equipos
• Bloqueo de direcciones IP
• Uso de scripts y playbooks
Ejercicio práctico:
• Ejecución de respuesta a incidente
Tarde
• Coordinación con equipos N2 / N3
• Seguimiento de incidentes
• Elaboración de informes
• Recomendaciones de seguridad
Ejercicio práctico:
• Simulación completa SOC
Metodología
Metodología de la formación SOC
• Formación presencial o a distancia
• Métodos demostrativo, interrogativo y activo
• Simulación de incidentes reales
• Uso de herramientas profesionales
Evaluación de la formación SOC
• Durante la formación: ejercicios prácticos
• Al final: cuestionario de autoevaluación
Certificación
• Sin certificación asociada
Bonificación Fundae
Esta formación es bonificable a través de FUNDAE para todas las empresas que cuenten con trabajadores en régimen general de la Seguridad Social y dispongan de crédito formativo. SKOLAE Formación gestiona todo el proceso administrativo necesario para que tu empresa pueda recuperar el importe invertido en la formación, siempre que se cumplan los requisitos legales y de comunicación establecidos por FUNDAE.
Formador
La formación es impartida por un profesional en ciberseguridad con experiencia en entornos SOC, monitorización de seguridad y respuesta a incidentes.
Cuenta con experiencia en análisis de eventos de seguridad, gestión de alertas, uso de herramientas SIEM y coordinación con equipos de respuesta avanzada. Ha trabajado en operaciones de seguridad, participando en la detección y tratamiento de incidentes en entornos reales.
Su enfoque es práctico y orientado a la operativa diaria de un SOC, facilitando la adquisición de competencias aplicables desde el primer momento.
