← Volver al inicio

Mapa de Skills

Este archivo conecta habilidades con señales de comprension. No funciona como lista de tareas obligatorias ni exige archivos generados. Sirve para saber que deberias poder explicar con tus propias palabras despues de estudiar cada area.

Redes

Skill:

  • Explicar TCP/IP, DNS, HTTP, TLS.

Senales de comprension:

  • Puedes explicar el flujo cliente, DNS, TCP, TLS, HTTP y respuesta.
  • Puedes diferenciar IP, puerto, protocolo, servicio y ruta.
  • Puedes interpretar salidas de comandos de red sin copiar conclusiones.

Linux

Skill:

  • Usar terminal, permisos, logs y servicios.

Senales de comprension:

  • Puedes explicar permisos, owners, grupos, procesos, servicios y logs.
  • Puedes distinguir observacion segura de cambios destructivos.
  • Puedes leer eventos basicos sin borrar evidencia ni alterar sistemas.

Windows

Skill:

  • Revisar eventos y usuarios.

Senales de comprension:

  • Puedes ubicar Event Viewer, usuarios, grupos, servicios y eventos relevantes.
  • Puedes explicar logons exitosos, fallidos y cambios de privilegios.
  • Puedes usar PowerShell para observar informacion basica sin automatizar acciones riesgosas.

Blue Team

Skill:

  • Investigar alerta.

Senales de comprension:

  • Puedes construir una hipotesis defensiva.
  • Puedes separar evidencia, interpretacion, falso positivo e impacto.
  • Puedes mapear comportamiento a MITRE ATT&CK de forma razonada.
  • Puedes explicar que logs faltan antes de afirmar un incidente.

Web Security

Skill:

  • Explicar OWASP y mitigaciones.

Senales de comprension:

  • Puedes explicar causa, impacto y mitigacion de categorias OWASP.
  • Puedes distinguir autenticacion, autorizacion, validacion y manejo de sesion.
  • Puedes razonar sobre una falla sin depender de explotar sistemas reales.

Python

Skill:

  • Automatizar analisis simple.

Senales de comprension:

  • Puedes leer archivos, estructuras de datos y errores comunes en scripts.
  • Puedes explicar como Python ayuda a analizar logs, CSV y APIs.
  • Puedes identificar riesgos como secretos en codigo, manejo inseguro de archivos y salidas con datos sensibles.

Cloud

Skill:

  • Revisar IAM, storage, logs y secretos.

Senales de comprension:

  • Puedes explicar responsabilidad compartida.
  • Puedes revisar IAM, storage, logging, secretos y exposicion publica.
  • Puedes priorizar riesgos cloud por impacto y explotabilidad.

GRC

Skill:

  • Relacionar riesgo, control y evidencia.

Senales de comprension:

  • Puedes diferenciar activo, amenaza, vulnerabilidad, riesgo, control y evidencia.
  • Puedes explicar riesgo inherente y residual.
  • Puedes conectar controles tecnicos con impacto de negocio.

Entrevista

Skill:

  • Comunicar claramente.

Senales de comprension:

  • Puedes explicar un hallazgo de forma tecnica y ejecutiva.
  • Puedes comunicar impacto, incertidumbre, supuestos y siguiente paso.
  • Puedes hablar de tu aprendizaje sin exagerar experiencia real.

Estado Empleo-Ready

Usa EMPLEO-READY para marcar tu nivel:

  • Nivel 1: Base tecnica.
  • Nivel 2: Practica visible.
  • Nivel 3: Portafolio junior.
  • Nivel 4: Candidato fuerte.
  • Nivel 5: Ruta a experto.

El objetivo minimo para aplicar es Nivel 3.

En esta página