Inicio > Rutas > Blue Team / SOC Analyst
CP09DefensivoPrincipiante-Intermedio

Blue Team / SOC Analyst

La puerta de entrada al mundo defensivo. Aprenderás a analizar logs, crear reglas de detección en SIEM, investigar tráfico de red malicioso y responder ante incidentes reales. Diseñado para quienes quieren trabajar en operaciones de seguridad sin experiencia previa.

4 Módulos|8 Labs disponibles|Principiante-Intermedio

¿Para quién es esta ruta?

  • Personas sin experiencia en seguridad que quieren empezar en el lado defensivo
  • Administradores de sistemas que transitan a roles de seguridad
  • Estudiantes que buscan su primer empleo en el sector

Antes de empezar

  • Conocimiento básico de sistemas operativos Windows y Linux
  • Comprensión de conceptos básicos de redes
  • No se requiere experiencia previa en ciberseguridad
  • Esta es la ruta de entrada ideal para principiantes

¿No cumples todos los prerrequisitos?

Esta es la ruta de entrada ideal si no tienes experiencia previa en ciberseguridad. Vuelve cuando estés listo.

Módulos y laboratorios

8 laboratorios disponibles ahora · Nuevos labs se agregan cada semana

Módulo 1: Fundamentos del Análisis de Seguridad2 labs disponibles

1.1 Análisis de Logs Linux — Identificación de IoCs y actividad sospechosa

45 minLog Analysis
Acceder al lab →

1.2 Triage de Alertas — Clasificación de True Positives vs False Positives

45 minAlert Triage
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 2: SIEM y Detección Basada en Reglas2 labs disponibles

2.1 Creación de Reglas SIGMA para detección de técnicas MITRE ATT&CK

60 minSIGMA
Acceder al lab →

2.2 Elastic SIEM — Correlación de eventos y dashboards de seguridad

75 minSIEM
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 3: Forensia de Red y Detección Avanzada2 labs disponibles

3.1 Análisis de PCAP — Detección de Beaconing C2 y comunicaciones maliciosas

75 minNetwork Forensics
Acceder al lab →

3.2 Detección de Movimiento Lateral en logs de Active Directory

75 minAD Monitoring
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

Módulo 4: Threat Hunting y Respuesta a Incidentes2 labs disponibles

4.1 Threat Hunting con hipótesis basadas en MITRE ATT&CK

90 minThreat Hunting
Acceder al lab →

4.2 Playbook de Respuesta a Incidente de Ransomware — Detección y contención

90 minIncident Response
Acceder al lab →

Más laboratorios para este módulo en desarrollo. Se publicarán próximamente.

¿A dónde te lleva esta ruta?

SOC Analyst Tier 1 y 2 · Security Operations Analyst · Preparación para CompTIA CySA+ y Blue Team Level 1

Esta ruta es parte del catálogo oficial de TribuCibernetica. Al completarla, tendrás habilidades demostrables con métricas reales de labs completados que puedes incluir en tu portfolio profesional.

¿Listo para empezar?

Accede gratis al primer módulo. Sin tarjeta de crédito, sin instalaciones, listo en 60 segundos desde tu navegador.