DEFENSIVE SECURITY – SECURITY OPERATIONS & BLUE TEAMING
🗣 Español
🕒 9 semanas
📆 Inicio: Mayo 2026
💻 ON-LINE
CURSO DE ESPECIALIZACIÓN
Aprendé a detectar, responder y contener ataques reales operando como un Blue Team profesional dentro de un SOC moderno, entendiendo cómo actúan los atacantes y cómo convertir sus técnicas adversarias en alertas y detecciones efectivas.
En el curso Defensive Security – Security Operations & Blue Teaming vas a detectar ataques con MITRE ATT&CK, responder incidentes de seguridad, automatizar tareas con scripting e inteligencia artificial, analizar malware y realizar reversing básico, defender entornos cloud e híbridos, aplicar Threat Intelligence y Threat Hunting, y trabajar en esquemas Blue Team y Purple Team, desarrollando habilidades clave y altamente demandadas en ciberseguridad defensiva.
¿QUÉ CONOCIMIENTOS PREVIOS DEBO TENER?
Haber cursado Fundamentals of Hacking of Defense o contar con conocimientos equivalentes.
¿QUÉ PASA SI NO CUMPLO CON LOS REQUISITOS?
Si no tenés los conocimientos básicos requeridos para el ingreso, podés anotarte en el programa “Fundamentals of Hacking of Defense” de Hackademy. Para más información hacé click aquí.
Hacé click aquí para ver el plan de estudio
PLAN DE ESTUDIOS
|
Módulos |
Detalle contenido |
|
Módulo 1 – Introducción al Blue Teaming |
Qué es Blue Team hoy |
|
Roles reales: SOC Analyst, IR, Threat Hunter, SecOps, Detection Engineer |
|
|
Superficie de ataque moderna: On-prem, Cloud, SaaS |
|
|
Ciclo de vida del ataque |
|
|
Concepto de Purple Team |
|
|
Módulo 2: Atacar para Defender |
Kill Chain |
|
MITRE ATT&CK aplicado |
|
|
Initial Access |
|
|
Persistencia |
|
|
Movimiento lateral |
|
|
C2 |
|
|
Living off the Land |
|
|
Simulación básica de ataque |
|
|
Módulo 3: Security Operations (SOC) |
Qué es un SOC moderno |
|
Flujo de alertas |
|
|
SIEM, EDR, SOAR |
|
|
Arquitectura de logging |
|
|
Forwarders, collectors |
|
|
Normalización de eventos |
|
|
Integración de herramientas |
|
|
Enriquecimiento de logs |
|
|
Datos como base de la detección |
|
|
Triage de alertas |
|
|
Falsos positivos vs. verdaderos incidentes |
|
|
SLAs, KPIs, escalamiento |
|
|
Playbooks |
|
|
Módulo 4: Security Operations Engineering & IA |
Automatización de tareas repetitivas |
|
Scripting en Python / PowerShell |
|
|
Manejo de archivos grandes (JSON, CSV, NDJSON, Parquet) |
|
|
Buenas prácticas: modularidad, logging, testing básico |
|
|
Information Disclosure |
|
|
Concepto de ETL en entornos de seguridad (Extract – Transform – Load) |
|
|
Introducción Práctica a IA para Seguridad |
|
|
Uso de LLMs (IA generativa) en Ingeniería de Seguridad |
|
|
Introducción a Model Context Protocol (MCP) en entornos de Seguridad |
|
|
Desarrollo de Integraciones y Conectores |
|
|
Módulo 5: Incident Response |
Preparación y clasificación |
|
Contención |
|
|
Erradicación |
|
|
Recuperación |
|
|
Lecciones aprendidas |
|
|
Forense básico |
|
|
Cadena de custodia |
|
|
Coordinación técnica y legal |
|
|
Módulo 6: Cloud Security Operations |
Modelo de responsabilidad compartida |
|
Logs en AWS, Azure, GCP |
|
|
Seguridad en M365 y Google Workspace |
|
|
Detecciones en cloud |
|
|
Incidentes en entornos híbridos |
|
|
Identidades como nuevo perímetro |
|
|
Módulo 7: Threat Intelligence & Threat Hunting |
Ciclo de inteligencia |
|
Fuentes de Threat Intel |
|
|
IOC vs TTP |
|
|
Hunting basado en hipótesis |
|
|
Hunting con ATT&CK |
|
|
Enriquecimiento de alertas |
|
|
Casos reales de hunting |
|
|
Módulo 8: Malware Analysis |
Tipos de malware |
|
Análisis estático |
|
|
Análisis dinámico |
|
|
Strings, imports, secciones |
|
|
C2 |
|
|
Persistencia |
|
|
Sandboxes |
|
|
Anti-análisis |
|
|
Módulo 9: Reversing |
Arquitectura básica |
|
Assembly intro |
|
|
Ingeniería inversa con Ghidra / IDA |
|
|
Packers |
|
|
Técnicas anti-debug |
|
|
Reglas YARA basadas en reversing |
¿CÓMO ES LA MODALIDAD DE CURSADA?
Todos nuestros programas están compuestos de módulos, que a su vez se subdividen en submódulos. La modalidad de cursada serán 9 semanas, distribuidas de la siguiente manera:
– Contenido asincrónico, con material grabado preparado por nuestrxs instructorxs especialmente para Hackademy, para que puedas revisarlo en el momento que tengas disponible y la cantidad de veces necesarias.
– Clases sincrónicas (online en vivo) de dos horas con cada instructor donde podrás despejar dudas, profundizar en temas, y realizar las actividades propuestas.
Tené en cuenta que deberás contar con tiempo extra para la realización de las actividades, trabajos prácticos y estudio, por lo cual te sugerimos que tengas una amplia disponibilidad.
El medio de comunicación oficial de Hackademy es Discord. Para cursar debes sumarte obligatoriamente a esta plataforma.
¿EN QUÉ DÍAS Y HORARIOS SON LAS CLASES?
Las clases en vivo serán los días jueves de 19:00 a 21:00 hs de Argentina (GMT -3).
El contenido asincrónico se pondrá a disposición de lxs estudiantes el miércoles anterior a cada clase en vivo.
Todo el contenido, junto a las grabaciones de las clases en vivo permanecerán en la plataforma durante el resto de la cursada para que puedas verlas todas las veces que creas necesario.
¿CÓMO ES LA FORMA DE EVALUACIÓN?
A fin de evaluar los conocimientos adquiridos, se realizarán cuestionarios semanales de cada submódulo, además de un examen teórico final.
¿CUÁLES SON LAS FECHAS DE INSCRIPCIÓN?
La inscripción para el programa: Defensive Security – Security Operations & Blue Teaming se encuentra abierta.
¿CUÁNDO ES EL INICIO DE CLASES?
Mayo 2026, pero previamente te daremos acceso al servidor de Discord exclusivo de Hackademy para que puedas empezar a interactuar con tus nuevxs compañerxs y con otrxs alumnxs.
¿CÓMO ES EL PROCESO DE INGRESO?
Para inscribirte en el programa de especialización “Defensive Security – Security Operations & Blue Teaming” completá el siguiente formulario: PRE INSCRIPCIÓN
¡Recordá despejar todas tus dudas ANTES de llenarlo!
Nuestros expertos lo revisarán para verificar que cumples las condiciones necesarias para cursar el programa correspondiente. En caso de que así sea, te enviaremos una notificación de ingreso aprobado con todos los datos para realizar el pago.
Hacé click aquí para ver los aranceles y planes de pago
¿CUÁLES SON LOS ARANCELES?
Argentina: el curso tiene un valor de $ 744.255 (*)
- Planes de financiación con tarjeta de crédito Cuota Simple en 3 ó 6 cuotas fijas.
- 3 cuotas sin interés para clientes de Banco Galicia con tarjeta de crédito.
- Con BBVA, todos los viernes 3 cuotas sin interés.
*Valores válidos hasta el 31/01/2025. Los valores son actualizados quincenalmente, consultar por mail capacitacion@ekoparty.org
¿CUÁLES SON LAS FORMAS DE PAGO DISPONIBLES?
Podés abonar con los siguientes medios dentro de Argentina:
- MercadoPago
- Tarjeta de crédito
- Transferencia bancaria
- Cripto DAI
Fuera de Argentina: consultar valores y medios de pago escribiéndonos al mail: capacitacion@ekoparty.org
PROCESO DE INGRESO
Para inscribirte en el programa de especialización “Defensive Security – Security Operations & Blue Teaming” completá el siguiente formulario: PRE INSCRIPCIÓN
¡Recordá despejar todas tus dudas ANTES de llenarlo!
Nuestros expertos lo revisarán para verificar que cumples las condiciones necesarias para cursar el programa correspondiente. En caso de que así sea, te enviaremos una notificación de ingreso aprobado con todos los datos para realizar el pago.
Consultas: ¿Tenés alguna duda sobre el programa o los planes de pago?
Escribinos a: capacitacion@ekoparty.org