Comprender cómo funciona el nivel 1 de un SOC y qué tipo de herramientas y sondas generan las alertas que se reciben desde él. Comprender los playbooks y guías de respuesta que los profesionales de Nivel 1 utilizan para resolver, delegar o derivar las alertas recibidas. Conocer los principios básicos de auditoría de seguridad sobre infraestructuras y aplicaciones, aprendiendo las principales herramientas que permiten efectuar el reconocimiento, explotar las vulnerabilidades, escalado de privilegios y borrado de huellas. Dominar los conceptos básicos sobre ciberseguridad técnica: vulnerabilidades, hacking, reconocimiento, malware, Deep web, etc. Comprender los conceptos básicos sobre Ciberinteligencia, las fuentes de información que pueden emplearse, los principales ataques de ingeniería social y fraude y las herramientas de detección de tráfico que se emplean. Aprender los principios básicos que gobiernan la respuesta ante incidentes, siendo capaces de clasificar los distintos tipos de incidentes y comprendiendo las metodologías que permiten gestionar cada uno de estos tipos. Dominar un sistema de seguridad gestionada comprendiendo al detalle cada una de las capas que lo componen (correlación y EDR, Almacenamiento, presentación y arquitectura). Comprender la tecnología SIEM para la gestión de eventos de seguridad.