CYBERSECURITY OPERATIONS MANAGEMENT (COM)

Domina la gestión integral de un CyberSOC, aplicando NIST SP 800-61 r3 y SANS desde la preparación y detección hasta la recuperación y mejora continua estratégica..

Para analistas SOC y líderes técnicos que necesitan contexto real para tomar decisiones estratégicas.

Duración: 12 horas | 4 sesiones en vivo
Modalidad: 100% virtual
Nivel: Intermedio
Enfoque: SOC · Análisis

Descargar Brochure

¿Por qué Cyber OPERATIONS MANAGEMENT es clave en un soc hoy?

En muchos SOC se detectan alertas, pero no siempre se entiende el contexto real del ataque.

No se trata solo de monitorear alertas, sino de gestionar todo el ciclo de vida del incidente.

Cyber Operations Management permite priorizar incidentes según su impacto real en el negocio e integrar capacidades como Threat Intelligence, Threat Hunting, SIEM y SOAR dentro de una operación coordinada.

objetivo del curso

Formar participantes para que puedan aprender a gestionar integralmente un CyberSOC bajo los lineamientos de NIST SP 800-61 r3 y SANS.

Busca que el participante aplique el ciclo de vida de incidentes, desarrolle estrategias de contención y recuperación, elabore reportes técnicos y ejecutivos con métricas clave, evalúe la madurez del SOC e integre capacidades como Threat Intelligence y Threat Hunting dentro de una operación alineada al negocio.

 

¿De qué trata este curso?

El curso de Cybersecurity Operations Management (COM) trata sobre la gestión integral de las operaciones de un CyberSOC, alineado a los marcos NIST SP 800-61 r3 y SANS

. Se enfoca en cómo organizar, dirigir y mejorar la respuesta ante incidentes de ciberseguridad, abarcando desde la preparación y detección hasta la contención, recuperación y mejora continua. Además, integra métricas, reporting ejecutivo y evaluación de madurez para convertir la operación del SOC en una función estratégica y orientada al negocio.

¿Qué aprenderás?

Lo que podrás aplicar desde el primer día en tu SOC

  • Aplicar el ciclo de vida de gestión de incidentes según NIST SP 800-61 r3 y SANS.

  • Comprender el rol estratégico del CyberSOC y sus modelos operativos.

  • Diseñar estrategias de contención, erradicación y recuperación ante incidentes complejos.

  • Priorizar incidentes según severidad, impacto y riesgo para el negocio.

  • Elaborar reportes técnicos y ejecutivos con métricas clave como MTTD y MTTR.

  • Evaluar la madurez operacional de un SOC mediante frameworks como SOC-CMM.

  • Integrar capacidades de Threat Intelligence y Threat Hunting dentro de la operación del SOC

MG. Ing. DARWIN CAYETANO

Magister en Seguridad Informática

Chief Information Security Officer (CISO) con responsabilidad ejecutiva sobre la estrategia de seguridad empresarial, la resiliencia cibernética y la madurez organizacional en Telefónica Tech.

Reportando directamente al Propietario/Consejo Directivo, lidero la visión de seguridad empresarial mediante un modelo moderno de CISO estructurado en cinco dominios estratégicos: Operaciones de Ciberseguridad, Riesgo y Gobernanza Cibernética, Cumplimiento, Estrategia e Innovación en Seguridad y Resiliencia Cibernética.

Este enfoque integrado garantiza la protección operativa, la supervisión de la gobernanza, el cumplimiento normativo y la preparación para crisis a nivel ejecutivo en toda la organización.

Creé y dirijo un equipo CSIRT de élite que opera bajo un modelo de doble activación, protegiendo los activos corporativos y brindando capacidades de respuesta a incidentes de alto impacto para los clientes. Nuestro enfoque integra la detección basada en inteligencia, la automatización avanzada, la supervisión de la arquitectura de seguridad y la gestión estructurada de crisis cibernéticas.

Certificaciones y formación

  • ISACA Certified Advanced in AI Security Management™️ (AAISM™️)
  • CSA Certificate of Cloud Security Knowledge (CCSK)
  • Project Management Professional (PMP)®️
  • EC-Council Certified Incident Handler
  • EC-Council Certified Threat Intelligence Analyst (CTIA)
  • EC-Council Certified Ethical Hacker (CEH)
  • CompTIA CySA+
  • CompTIA Security+
  • SANS MGT551: Building and Leading Security Operations Centers
  • SANS MGT514: Security Strategic Planning, Policy, and Leadership
  • SANS MGT553: Cyber Incident Management
  • FORTINET Certified Associate in Cybersecurity
  • Microsoft Certified Azure Security Engineer Associate (AZ-500)
  • KASPERSKY Certified Advanced Threat Hunting
  • ATTACKIQ Uniting Threat and Risk Management with NIST 800-53 & MITRE ATT&CK
  • CERTIPROF Lead Cybersecurity Professional Certificate
  • ISACA Implementing NIST Cybersecurity Framework Using COBIT 5
  • ISO/IEC 27032, ISO/IEC 31000, ISO/IEC 27005, ISO/IEC 27001, ISO/IEC 27002.
  • ISACA Certified in Risk and Information Systems Control®️ (CRISC ®️)
  • ISACA Certified Information Security Manager®️ (CISM®️)
Ver perfil de LinkedIn

Metodología

  • Metodología basada en escenarios reales de SOC, análisis de casos y aplicación práctica de Cyber Threat Intelligence en la toma de decisiones técnicas y de gestión.

Competencias

Al finalizar el curso serás capaz:

    • Comprender el ciclo completo de la ciberinteligencia

    • Identificar y clasificar actores de amenaza

    • Analizar IoCs y exposición de activos

    • Aplicar modelos de análisis reconocidos

    • Elaborar informes de inteligencia claros y accionables

Público

  • Analistas SOC

  • Analistas de Ciberseguridad

  • Profesionales de TI que desean especializarse

  • Consultores y perfiles defensivos que necesitan contexto estratégico

Temario del curso

El curso se desarrolla en 4 módulos prácticos orientados a entornos SOC reales:

  • Fundamentos y preparación

  • Detección y análisis de incidentes.

  • Contención, erradiación y recuperación

  • Post-Incidente y mejora continua

Sesión 1 – Fundamentos y Preparación (3h)

  • Introducción a la gestión de operaciones de ciberseguridad.

  • Rol de CyberSOC en la organización.

  • Modelos de operación tradicional, híbrido y SOC parcialmente autónomo.

  • Ciclo de vida de un incidente según NIST SP-800-61 r3 y SANS.

  • Preparación y organización de capacidades.

  • Modelos de detección: indicadores, anomalías y TTPs.

  • Priorización de incidentes según severidad, impacto y riesgo.

  • Integración de Threat Intelligence y Theat Hunting en la operación.

  • Uso de MITRE ATT&CK para clasificación de ataques

  • Caso de estudio: análisis de incidente con compromiso y movimiento lateral

  • Estrategias de contención: inmediata, corto y largo plazo

  • Coordinación ofensiva y defensiva (Red vs. Blue Team)

  • Modelos de recuperación y continuidad de negocio (alineado al SGCN)

  • Caso de estudio: respuesta estratégica frente a un ataque de ransomware en entidad financiera

  • Reporting: informes ejecutivos vs. informes técnicos

  • Lecciones aprendidas y gestión del conocimiento

  • Métricas clave de operación: MTTD, MTTR, TDC y FPR

  • Comunicación de hallazgos y mejora continua del ciclo CTI

¿Este curso es para ti?

Este curso está dirigido a:

  • Analistas SOC que buscan agregar contexto y criterio a sus investigaciones

  • Líderes técnicos o coordinadores que necesitan priorizar riesgo y comunicar amenazas

  • Consultores de ciberseguridad que trabajan con entornos SOC

Si trabajas en ciberseguridad y quieres entender mejor a tus adversarios, este curso es para ti.

iNICIO

  • Inicio: 3 de Marzo 2026

  • Horario: Martes y Jueves 7pm a 10pm hora Perú

  • Duración total: 12 horas.
  • Formato: 4 sesiones de 3 horas

  • Modalidad: Virtual en vivo

  • Requisitos previos: No obligatorios (recomendable base en ciberseguridad

Inversión

  • Precio regular: S/ 600 – $180usd

  • Precio especial por grupo: S/ 450 – $135usd (mínimo 3 personas)

  • Preventa activa
    Accede al 50% de descuento validando tu perfil hoy.

¿Este curso es para ti?

Completa el siguiente formulario y te contactaremos para validar tu perfil y brindarte toda la información del Curso de Cyber Threat Intelligence (CTI).

Preguntas Frecuentes

¿El curso es en vivo o grabado?

Las clases se dictan en vivo, con posibilidad de acceder a las grabaciones para repasar el contenido cuando lo necesites.

No es obligatoria, pero se recomienda contar con nociones básicas de redes y seguridad para aprovechar mejor el curso.

Está dirigido a analistas SOC, profesionales de TI, estudiantes y consultores que desean especializarse y fortalecer su perfil en ciberseguridad.

El curso es 100% virtual, lo que te permite participar desde cualquier país sin afectar tu rutina laboral.

Desarrollarás criterio técnico y capacidad de análisis, pudiendo identificar amenazas, entender ataques y tomar mejores decisiones en entornos reales.

Sí. Al finalizar el curso recibirás un certificado de participación emitido por la Academia de Ciberseguridad.

¿Puedo llevar solo este curso o debo inscribirme en todo el programa?

Puedes llevar el curso de forma independiente o como parte del Programa Especializado de 96 horas.

Sí. Tendrás acceso a las grabaciones para repasar el contenido y avanzar a tu propio ritmo si lo necesitas.

No hay problema. Podrás ver la grabación y continuar con el contenido sin perder el avance.

Solo debes completar el formulario de la web y un asesor se pondrá en contacto contigo para brindarte toda la información.

Sí. El contenido está enfocado en escenarios reales de SOC, lo que fortalece tu perfil profesional y tu capacidad para asumir nuevos retos.

Empresa especializada en Ciberseguridad, brindamos capacitación virtual y presencial a Nivel Latinoamérica.

Contacto

Servicios

Redes

Conoce un poco más de nosotros en nuestras redes oficiales.

Facebook-f Linkedin-in Youtube
Verificado por MonsterInsights