Logo Ciber IQ Ciber IQ
Formación operativa en ciberseguridad defensiva

Curso SOC Blue Team práctico con Wazuh y Gestión de alertas

Aprende a trabajar como analista SOC junior mediante teoría estructurada, análisis de alertas, SIEM, gestión de incidentes y práctica guiada.

Desarrolla criterio defensivo con una ruta enfocada en operación real: Wazuh para detección y análisis de alertas, Ciber IQ Gestor de Alertas para organizar investigaciones, estados, severidades, acciones e historial, documentación SOC, dashboards, casos de uso y comunidad técnica en Discord.

Ver planes del curso Hablar por WhatsApp Acceder a la comunidad Solicitar información

Qué es Ciber IQ

Ciber IQ es una plataforma de formación y práctica en ciberseguridad defensiva. Integra contenidos técnicos, laboratorios, procedimientos operativos y comunidad para acelerar el paso de teoría a ejecución en entornos SOC.

Práctica defensiva realista

Casos de uso y análisis sobre eventos reales para entrenar criterio técnico y toma de decisiones en incidentes.

Vista de monitores y alertas en plataforma SIEM

Gestor de casos Ciber IQ Gestor SOC

Panel operativo para gestionar investigaciones, estados, severidades y acciones del entorno SOC.

Gestor de casos Ciber IQ para operación SOC
Curso principal Ciber IQ

Curso de SOC y SIEM con Wazuh

Programa técnico centrado en operación real: desde fundamentos hasta análisis de alertas y construcción de dashboards orientados a defensa.

Módulos del curso

  • Fundamentos SOC
  • SIEM con Wazuh
  • Alertas y correlación
  • Investigación de eventos
  • Casos de uso reales
  • Dashboards
  • Operativa de analista
  • Laboratorios prácticos

Resultado esperado

Al finalizar, podrás interpretar alertas, investigar su contexto, documentar hallazgos y mantener un flujo de trabajo SOC reproducible con criterio técnico.

Ver índice de módulos Acceder a demo
  • Formato práctico, con guías de ejecución y seguimiento por etapas.
  • Enfoque orientado a analistas junior e intermedios que quieren consolidar operación real.

Para quién es este curso SOC

Diseñado para perfiles que quieren construir base práctica en ciberseguridad defensiva y avanzar hacia funciones de analista SOC junior con una metodología guiada.

Personas que empiezan desde base

Ruta progresiva para entender telemetría, alertas y flujo operativo SOC sin promesas irreales.

Perfiles IT que quieren pasar a Blue Team

Aprende detección, triage, documentación de hallazgos y gestión de incidentes con herramientas usadas en entorno defensivo.

Profesionales que buscan reforzar perfil SOC

Consolidación técnica para presentar experiencia práctica en candidaturas y procesos de selección.

Herramientas principales: Wazuh, Gestor de Alertas y Discord

El curso conecta la detección en SIEM con la gestión de casos e incidentes, documentación técnica y soporte continuo de comunidad.

Wazuh SIEM

Análisis de alertas, correlación, reglas, dashboards y contexto para investigación defensiva.

Ciber IQ Gestor de Alertas

Panel propio para gestionar alertas, asignaciones, investigaciones, estados, severidades, acciones, historial y trazabilidad operativa dentro del flujo SOC.

Comunidad técnica

Canales para dudas, soporte por módulo, recursos y seguimiento del progreso de aprendizaje.

Ruta de aprendizaje y ruta práctica

Ruta de aprendizaje

Fundamentos de ciberseguridad, redes, Linux, SOC/Blue Team, SIEM, análisis de logs, MITRE ATT&CK y documentación operativa.

Ver módulos Ver landing del curso

Ruta práctica

Práctica guiada con eventos reales o simulados controlados, análisis de alertas en Wazuh, gestión de investigaciones en Ciber IQ Gestor de Alertas y casos de uso SOC orientados a defensa.

Explorar laboratorio Ver casos de uso

SOC / SIEM / Alertas

Este ecosistema no se queda en teoría. Está pensado para practicar investigación, priorización y toma de decisiones técnicas sobre telemetría real.

SOC
SIEM
Alertas
Casos de uso
Dashboards
Investigación
Documentación
Comunidad
SOC Playbooks Procedimientos para triage, escalado e investigación.
Use Cases Detecciones orientadas a escenarios de ataque frecuentes.
Alert Tuning Reducción de ruido y mejora de señal operativa.
Dashboards Visibilidad para analistas y toma de decisiones.

Vista operativa en tiempo real

Demostración visual del panel para apoyar investigación y priorización de eventos.

Guías y Herramientas

Repositorios, herramientas propias y documentación técnica para consolidar habilidades de Blue Team y operación de plataforma.

Ecosistema de Repositorios Ciber IQ

Scripts y utilidades para análisis de alertas, revisión de indicadores y soporte a flujos de investigación.

Plataforma Demo y Acceso Seguro

Documentación paso a paso para despliegue, operación y optimización de procesos SOC/SIEM.

Laboratorio Blue Team con Wazuh y Gestor de Alertas

Escenarios prácticos para entrenar detección, análisis, documentación de evidencias y gestión de investigaciones SOC.

Catálogo Completo de Repositorios

Base de conocimiento abierta para practicar con material técnico en evolución continua.
Laboratorio Blue Team: T-Pot + Wazuh + Gestor de Alertas

Escenarios prácticos para entrenar detección, análisis, documentación de evidencias y gestión de investigaciones SOC.

 Wazuh Kali Lab: Análisis de Alertas

Escenarios de generación y análisis de alertas para entrenamiento técnico.

 Observabilidad: Prometheus, Loki y Grafana

Visualización operativa con paneles para observabilidad y seguimiento.
Demo + acceso completo

Opciones de acceso en Ciber IQ

Puedes empezar por la demo o activar acceso completo al programa mediante los planes N1 y N2. La activación del acceso se realiza automáticamente tras validación de pago en backend y vinculación con Discord según el plan. El acceso completo al curso y sus contenidos se mantiene durante 12 meses desde la activación.

Acceso demo disponible

Explora una versión inicial del sistema antes de acceder al programa completo.

Mínimo 10 caracteres, incluyendo mayúscula, minúscula y número.

Tras crear tu acceso demo, debes verificar tu correo antes de iniciar sesión.

¿No te llegó el correo de verificación? Usa tu correo registrado para reenviar el enlace.

  • 1. El acceso demo requiere verificación por correo antes de entrar.
  • 2. El acceso completo se obtiene mediante N1 o N2.
  • 3. El pago es único y la activación se vincula a Discord según el plan.
  • 4. El acceso a los contenidos del plan contratado tiene una duración de 12 meses desde la activación.
Discord público
Acceso completo mediante planes

Planes N1 y N2 con activación automática

Puedes empezar por la demo o activar acceso completo al programa mediante los planes N1 y N2. La activación del acceso se realiza automáticamente tras validación de pago en backend y vinculación con Discord según el plan.

Plan N1

PRECIO DE LANZAMIENTO
199.00 EUR 299.00 EUR pago único
Limitado a los primeros 10 alumnos

Plan N1: 199 EUR de lanzamiento, 299 EUR de precio normal. Promoción limitada a los primeros 10 alumnos. El acceso incluido tiene una duración de 12 meses desde la activación.

Plan N2

PRECIO DE LANZAMIENTO
299.00 EUR 399.00 EUR pago único
Prioridad para los primeros 10 alumnos

Plan N2: 299 EUR de lanzamiento, 399 EUR de precio normal. Incluye N1 completo, capa de empleabilidad, sesión 1:1 y prioridad para los primeros 10 alumnos. El acceso incluido tiene una duración de 12 meses desde la activación.

Discord público de Ciber IQ

El servidor está abierto para toda la comunidad técnica. Encontrarás canales públicos, espacios demo para seguir el proyecto y conversación operativa. Los alumnos disponen de acceso ampliado por roles dentro de Discord para soporte y seguimiento del curso.

Unirse a Discord

Preguntas frecuentes

¿Qué es Ciber IQ?

Una formación práctica de ciberseguridad defensiva centrada en operativa SOC y Blue Team con Wazuh SIEM, Ciber IQ Gestor de Alertas y Discord.

¿Para quién es este curso?

Para quienes quieren construir base técnica y criterio operativo para roles SOC junior sin depender de claims exagerados.

¿Necesito experiencia previa?

No es imprescindible. La ruta está diseñada para progresar desde fundamentos hasta tareas operativas.

¿Qué herramientas se usan?

Wazuh SIEM para detección y Ciber IQ Gestor de Alertas para gestión de investigaciones, además de Discord para soporte y comunidad.

¿Qué diferencia hay entre N1 y N2?

N1 se centra en base técnica y práctica operativa. N2 añade orientación profesional y preparación de candidaturas.

¿Se garantiza empleo?

No. El enfoque es desarrollar competencias prácticas, documentación técnica y mejora de perfil profesional.

¿El curso incluye práctica real?

Incluye práctica con eventos reales o simulados controlados, análisis de alertas y documentación de investigaciones.

¿Cómo accedo a Discord?

Desde la sección de comunidad o la landing específica de Discord, con canales orientados a soporte y recursos técnicos.

¿Durante cuánto tiempo tengo acceso al curso?

El acceso al curso, contenidos, comunidad y recursos incluidos en el plan contratado tiene una duración de 12 meses desde la activación del acceso.

¿Listo para empezar tu ruta SOC Blue Team?

Accede al plan que mejor encaja contigo y empieza a practicar análisis de alertas, gestión de incidentes y documentación defensiva con una metodología guiada. El acceso al contenido del plan contratado estará disponible durante 12 meses desde su activación.

Ver planes del curso Acceder a la comunidad Solicitar información

Contacto

Para soporte, colaboraciones o dudas técnicas, contacta por correo en contacto@ciberiq.com.

Contacto directo

También por WhatsApp

Resuelve tus dudas directamente a través de WhatsApp. Nos pondremos en contacto lo antes posible.

Escribir por WhatsApp

Al enviar este formulario aceptas el tratamiento de tus datos para responder a tu consulta. Política de privacidad