SOC-200 · Nivel 200 · Detección y Análisis de Amenazas

Certifícate como
Analista SOC
con OffSec

El SOC-200 te enseña a detectar, analizar y responder a amenazas reales desde el centro de operaciones de seguridad. Logs, tráfico de red, SIEM y MITRE ATT&CK en un examen práctico de 4 horas.

10+módulos blue team
SIEManálisis real
4 hduración del examen
sin caducidad
Ver planes Ver temario ↓
OSDA — OffSec Defense Analyst

Temario oficial SOC-200

Lo que aprenderás

  • Fundamentos del SOC: roles, procesos y flujo de trabajo del analista
  • Arquitectura de red y protocolos: lo que el analista debe saber
  • Análisis de logs: Windows Event Logs, Sysmon y Linux audit logs
  • SIEM: correlación de eventos, alertas y reglas de detección
  • Análisis de tráfico de red con Wireshark y Zeek
  • Detección de escaneos, C2 y movimiento lateral en tráfico de red
  • Análisis de malware: comportamiento estático y dinámico básico
  • Análisis de phishing: cabeceras, URLs maliciosas y payloads
  • Threat hunting: búsqueda proactiva de indicadores de compromiso
  • MITRE ATT&CK: mapeo de TTPs y detección por técnica
  • Detección de escalada de privilegios y persistencia en Windows
  • Análisis de Active Directory attacks: pass-the-hash, Kerberoasting
  • Respuesta a incidentes: triaje, contención y erradicación
  • Investigación forense básica: artefactos en disco y memoria
  • Detección de exfiltración de datos y canales encubiertos
  • Análisis de ataques web desde perspectiva defensiva
  • Threat intelligence: IOCs, TTPs y feeds de amenazas
  • Automatización de la detección: scripts y playbooks de respuesta
  • Documentación de incidentes y escalado dentro del SOC
  • Redacción de informes de análisis e investigación de incidentes

Estructura del examen

4 horas analizando un incidente real de seguridad.

Escenario real

Incidente activo en una red

Recibes acceso a un entorno con logs, tráfico de red y artefactos de un incidente de seguridad real. Tu trabajo es detectar qué ocurrió, identificar las TTPs usadas y determinar el alcance del ataque.

Análisis técnico

Detección e investigación

Analizas logs de Windows, tráfico PCAP, alertas SIEM y artefactos del sistema para reconstruir la cadena de ataque. Debes identificar el vector inicial, el movimiento lateral y los objetivos comprometidos.

Informe final

Documentación del incidente

Redactas un informe técnico completo del incidente: línea temporal, TTPs identificadas con MITRE ATT&CK, sistemas afectados y recomendaciones de remediación y mejora de la detección.

Examen supervisado en tiempo real por OffSec. El OSDA evalúa tu capacidad de trabajo real como analista de nivel 2: no solo detectar alertas, sino investigar, correlacionar y documentar un incidente completo de principio a fin.

El curso en detalle

Todo lo que necesitas saber sobre el curso SOC-200 (OSDA)

Acceso al laboratorio

El SOC-200 incluye acceso a un entorno de laboratorio con escenarios de incidentes reales: logs, capturas de red y artefactos para practicar la detección e investigación antes del examen. Entre 90 y 365 días de acceso según el plan.

Requisitos previos

No hay requisitos formales. Recomendamos conocimientos básicos de redes (TCP/IP, DNS, HTTP) y comodidad con sistemas Windows y Linux. No hace falta experiencia previa en SOC: el curso parte desde los fundamentos del analista.

Qué incluye la formación

Material oficial SOC-200 completo: más de 10 módulos de análisis defensivo, labs con escenarios de incidentes reales y cobertura completa de MITRE ATT&CK. En Atalanta añadimos soporte y resolución de dudas en español.

Idioma del contenido

El material oficial SOC-200 de OffSec está en inglés. En Atalanta Academy resolvemos tus dudas en español para que la barrera del idioma no te cueste ni un día de preparación.

El examen OSDA

4 horas para analizar e investigar un incidente de seguridad real en un entorno controlado. Supervisado en tiempo real por OffSec. Debes detectar el ataque, mapear las TTPs y documentar el incidente en un informe técnico profesional.

¿Y si no apruebas a la primera?

Los planes ONE y Enterprise incluyen 2 intentos de examen. Si no apruebas en el primero, tendrás información precisa sobre qué áreas de análisis reforzar antes del segundo intento.

Elige tu plan

Acceso al SOC-200 oficial · Sin suscripción obligatoria

Acceso Estándar

  • 90 días de laboratorio
  • 1 intento de examen
  • Material online oficial
Contratar Estándar

Pago único · Sin suscripción

Más elegido para el OSDA

Formación ONE

  • 365 días de laboratorio
  • 2 intentos de examen
  • Material online oficial
  • Proving Grounds Practice incluido
Contratar Formación One

Pago único · Sin suscripción

Enterprise

  • Para CISO y responsables de formación
  • 6 licencias / año
  • Licencias adicionales disponibles
  • Cyber Range incluido
  • Mín. 10 personas
Contratar Enterprise

Factura para empresa disponible

Preguntas frecuentes

¿Qué conocimientos previos necesito?

No hay requisitos formales. Recomendamos conocimientos básicos de redes (TCP/IP, DNS, HTTP) y comodidad con sistemas Windows y Linux. El SOC-200 parte desde los fundamentos del analista y no asume experiencia previa en detección de amenazas.

¿En qué se diferencia el OSDA del OSCP?

El OSCP es ofensivo: aprendes a atacar sistemas. El OSDA es defensivo: aprendes a detectar y analizar ataques. Son complementarios — muchos profesionales hacen ambos para entender los dos lados. El OSDA es ideal si tu perfil es blue team, SOC o incident response.

¿Cuánto dura el examen y cómo funciona?

4 horas para analizar un incidente de seguridad real en un entorno controlado. Recibes acceso a logs, tráfico de red y artefactos de un ataque y debes investigarlo, identificar las TTPs y documentar el incidente en un informe técnico. Supervisado en tiempo real por OffSec.

¿El curso cubre MITRE ATT&CK?

Sí. El SOC-200 integra el framework MITRE ATT&CK como hilo conductor de la detección: cada técnica ofensiva que estudias se mapea con su TTP correspondiente, permitiéndote identificar patrones de ataque y construir reglas de detección más eficaces.

¿El certificado OSDA caduca?

No. El OSDA no tiene fecha de caducidad. Es la certificación de referencia de OffSec para analistas defensivos y no requiere renovación.

¿El curso está en español?

El material oficial SOC-200 de OffSec está en inglés. En Atalanta Academy resolvemos tus dudas en español para que la barrera del idioma no te cueste ni un día de preparación.

¿Qué pasa si no apruebo a la primera?

Los planes ONE y Enterprise incluyen 2 intentos de examen. Si no apruebas en el primero, tendrás información precisa sobre qué áreas de análisis reforzar: detección de red, análisis de logs, correlación en SIEM o documentación del incidente.

¿La certificación la expide Atalanta Academy u OffSec?

La certificación OSDA la expide OffSec directamente. Atalanta Academy es el Learning Partner oficial de OffSec en España: te preparamos para llegar al examen con el nivel necesario, pero el título es 100% oficial de OffSec.

¿Hay financiación disponible?

Sí. Puedes fraccionar el pago con Klarna o PayPal. En el momento del checkout encontrarás las opciones disponibles según tu perfil.

El OSDA te espera

Los ataques no se detienen.
Aprende a detectarlos.

10 módulos de análisis defensivo, labs con incidentes reales y 4 horas de examen práctico. Con el OSDA demuestras que sabes investigar ataques reales y documentarlos con rigor — la habilidad más demandada en cualquier equipo de seguridad.

Ver planes y precios Explorar otras certificaciones

Pago seguro · Acceso inmediato · Certificado oficial OffSec · Klarna · PayPal · Tarjeta

Scroll al inicio
¿Tienes dudas? Escríbenos