← Volver al inicio

Rutas por Rol

Elige una ruta principal y una secundaria. No intentes dominar todas al mismo tiempo.

SOC Analyst Junior

Debes estudiar

  • Redes basicas.
  • Linux y Windows.
  • Logs.
  • SIEM.
  • MITRE ATT&CK.
  • Respuesta a incidentes.
  • Sigma basico.
  • Python para parsing simple.

Archivos del repo

  • redes-cisco/
  • linux/
  • windows-ad/
  • blue-team/
  • programacion/
  • labs/LABS-GUIADOS-BLUE-WEB.md
  • capstone-projects/SOC-INVESTIGATION.md

Evidencia minima

  • 2 investigaciones de logs.
  • 1 regla Sigma conceptual.
  • 1 parser de logs.
  • 1 reporte de incidente.
  • 1 capstone SOC.

Puedes aplicar cuando

  • Explicas una alerta.
  • Separas evidencia de hipotesis.
  • Propones contencion.
  • Escribes reporte claro.

AppSec Junior

Debes estudiar

  • HTTP.
  • APIs.
  • OWASP Top 10.
  • Autenticacion y autorizacion.
  • SQL Injection.
  • XSS.
  • SSRF.
  • DevSecOps.
  • Threat modeling.

Archivos del repo

  • web-owasp/
  • api-security/
  • appsec-devsecops/
  • database-security/
  • capstone-projects/APPSEC-REVIEW.md

Evidencia minima

  • 3 writeups permitidos.
  • 1 AppSec review.
  • 1 tabla OWASP causa/impacto/mitigacion.
  • 1 checklist de API security.

Puedes aplicar cuando

  • Explicas Broken Access Control.
  • Diseñas controles de autorizacion.
  • Entiendes validacion de entrada.
  • Propones mitigaciones realistas.

Cloud Security Junior

Debes estudiar

  • Responsabilidad compartida.
  • IAM.
  • Storage.
  • Logging.
  • Networking cloud.
  • Secrets.
  • Contenedores basicos.
  • CI/CD security.

Archivos del repo

  • cloud-security/
  • containers-kubernetes/
  • identity-access/
  • appsec-devsecops/
  • capstone-projects/CLOUD-SECURITY-REVIEW.md

Evidencia minima

  • Checklist cloud.
  • IAM review conceptual.
  • Storage exposure review.
  • Cloud security capstone.

Puedes aplicar cuando

  • Explicas IAM y minimo privilegio.
  • Identificas storage publico.
  • Sabes que logs revisar.
  • Propones controles para secretos.

Vulnerability Management Junior

Debes estudiar

  • Inventario.
  • CVE.
  • CVSS.
  • Priorizacion.
  • Remediacion.
  • Verificacion.
  • Reporting.

Archivos del repo

  • vulnerability-management/
  • network-security/
  • linux/HARDENING-BASICO.md
  • scripts/asset_inventory_check.py

Evidencia minima

  • Inventario ficticio.
  • Reporte de activos sin owner.
  • Priorizacion de vulnerabilidades.
  • Plan de remediacion.

Puedes aplicar cuando

  • Priorizas por riesgo, no solo CVSS.
  • Escribes remediacion verificable.
  • Explicas impacto de negocio.

GRC Junior

Debes estudiar

  • Riesgo.
  • Controles.
  • Evidencia.
  • Politicas.
  • Auditoria.
  • Excepciones.
  • Privacidad.

Archivos del repo

  • grc/
  • privacy/
  • business-continuity/
  • vulnerability-management/

Evidencia minima

  • Matriz de riesgos.
  • Politica simple.
  • Checklist de controles.
  • Ejemplo de evidencia.

Puedes aplicar cuando

  • Explicas control preventivo/detectivo/correctivo.
  • Pides evidencia adecuada.
  • Documentas riesgo residual.

Ruta Recomendada Inicial

Si no sabes cual elegir:

  1. SOC Analyst Junior.
  2. Vulnerability Management Junior.
  3. Cloud Security Junior como ruta secundaria.

Esta combinacion da buena base laboral.

En esta página