Objetivos generales: ¿ Adquirir las competencias técnicas necesarias para establecer los controles, herramientas y mecanismos de monitorización, detección y alerta de incidentes que permitan al alumnado trabajar sobre una infraestructura SOC real. ¿ Desarrollar la capacidad de analizar, investigar y responder a incidentes de ciberseguridad siguiendo procedimientos estructurados de actuación ¿desde el triaje inicial hasta el cierre documentado¿ aplicando el marco NIST SP 800-61. ¿ Adquirir los recursos didácticos necesarios para trasladar estos contenidos al aula, diseñando escenarios prácticos que permitan al alumnado desarrollar y demostrar los resultados de aprendizaje del módulo Objetivos específicos: ¿ Conocer la arquitectura y los roles de un SOC profesional como contexto operativo en el que se enmarcan los procedimientos de gestión de incidentes del módulo (Tier 1, Tier 2, Tier 3). ¿ Instalar y configurar OPNsense como cortafuegos perimetral con detección de intrusiones. ¿ Desplegar Wazuh como SIEM central para la correlación de eventos y la detección de amenazas. ¿ Utilizar Malcolm para el análisis forense de tráfico de red a partir de capturas PCAP. ¿ Configurar T-Pot como plataforma de honeypots para la recogida de inteligencia de amenazas. ¿ Emplear Velociraptor para la investigación forense de endpoints y la recolección de evidencias. ¿ Gestionar incidentes de seguridad de forma profesional con TheHive y Cortex, incluyendo triaje de alertas, análisis de observables y documentación de casos. ¿ Resolver casos prácticos de incidentes de seguridad de principio a fin, aplicando el marco NIST. ¿ Conocer de primera mano cómo se gestionan los incidentes en una empresa real y qué competencias se demandan en el sector. ¿ Conocer y utilizar plataformas de entrenamiento que permitan al alumnado resolver casos con retroalimentación objetiva, y diseñar escenarios de evaluación alineados con los resultados de aprendizaje del módulo.

Los contenidos de este curso son los siguientes: Bloque 1. Infraestructura SOC y herramientas (4 horas) 1.1. Introducción al SOC y al ciclo de respuesta a incidentes 1.2. OPNsense: cortafuegos y detección de intrusiones 1.3. Wazuh: SIEM y detección en endpoints 1.4. Malcolm: análisis de tráfico de red 1.5. T-Pot: plataforma de honeypots 1.6. Velociraptor: forense digital y respuesta en endpoints 1.7. TheHive y Cortex: gestión de incidentes y análisis automatizado Bloque 2. Casos prácticos de gestión de incidentes (3 horas) 2.1. Metodología de resolución de incidentes 2.2. Caso práctico 1: Infección por malware en un endpoin 2.3. Caso práctico 2: Ataque de red y movimiento lateral 2.4. Caso práctico 3: Exfiltración de datos y respuesta coordinada Bloque 3. Gestión de incidentes en entornos reales y transferencia al aula (5 horas): 3.1. Gestión de incidentes en una empresa real 3.2. Del SOC profesional al aula: cerrando la brecha 3.3. Plataforma de entrenamiento y resolución de casos 3.4. Taller y cierre

Esta actividad formativa de 20 horas de duración (12 horas presenciales en el Hotel Meliá Paseo del Mar (Avda. Amílcar Barca, 47, Cádiz) y 8 horas a distancia en el Aula Virtual del Profesorado), está destinada al profesorado de Formación Profesional de centros públicos de la familia profesional de Informática, con prioridad para quienes impartan clase en el Curso de Especialización en "Ciberseguridad en Entornos de las Tecnologías de la Información" (ver criterios de adjudicación detallados en observaciones). Se llevarán a cabo tres sesiones presenciales, en la que se trabajarán los contenidos especificados en el apartado anterior, según el siguiente detalle: - Jueves, 21 de mayo de 2026: Sesión 1 (de 10:30 a 14:30 horas): Bloque 1 Almuerzo (de 14:30 a 16:00 horas) Sesión 2 (de 16:00 a 19:00 horas): Bloque 2 - Viernes, 22 de mayo de 2026: Sesión 3 (de 09:00 a 14:00 horas): Bloque 3 Las tareas correspondientes a la formación a distancia deben estar finalizadas satisfactoriamente antes del domingo 31 de mayo de 2026. Esta actividad formativa será impartida por D. Sergio Pelayo Cuviella Suárez (empresa GapDone), consultora especialista en infraestructuras de ciberseguridad y despliegue de plataformas SOC con herramientas de código abierto. FINANCIACIÓN: Los costes de estas actuaciones se abonarán con los recursos transferidos por el Ministerio de Educación y Formación Profesional a la Comunidad Autónoma según el Acuerdo de la Conferencia Sectorial de Educación, de 25 de agosto de 2025, por el que se aprueba la propuesta de distribución territorial y los criterios de reparto de los créditos gestionados por comunidades autónomas, destinados al Impulso y Calidad de la Formación Profesional, en el ejercicio presupuestario 2025, susceptible de cofinanciación por la Unión Europea en el marco del programa operativo de Empleo, Educación, Formación y Economía Social (ÉFESO) del Fondo Social Europeo Plus." Línea de actuación 6.5 "Formaciones y estancias formativas" (Medida 3.e.17

INSCRIPCIÓN: - Plazo de admisión de solicitudes: del 6 al 14 de mayo de 2026 - Publicación del listado provisional de admitidos: 15 de mayo de 2026 - Publicación del listado definitivo de admitidos: 19 de mayo de 2026 CRITERIOS DE ADJUDICACIÓN: Actividad formativa dirigida al profesorado de Formación Profesional de la familia profesional de Informática que se encuentra impartiendo docencia en centros públicos dependientes de la Consejería de Desarrollo Educativo y Formación Profesional de la Junta de Andalucía. El orden de adjudicación será: 1. Profesorado de FP que se encuentre impartiendo docencia actualmente en el módulo (5021) "Incidentes en Ciberseguridad". 2. Profesorado de FP que se encuentre impartiendo docencia actualmente en otros módulos del Curso de Especialización en "Ciberseguridad en Entornos de las Tecnologías de la Información". 3. Profesorado de Informática que se encuentre impartiendo docencia actualmente en otros ciclos formativos de FP. En virtud de lo establecido en el artículo 4.2.1.1, apartado c) de la Circular de 11 de junio de 2021, sobre permisos y licencias del personal docente, se establece excepcionalmente un máximo de 5 participantes por centro, dada la especificidad del programa formativo de la actividad. CRITERIOS DE CERTIFICACIÓN: 1.- Es necesario firmar la toma de conocimiento del FSE a través de Séneca. 2.- Se deberá asistir a todas las sesiones presenciales del curso. 3.- Es necesario cumplimentar la encuesta final disponible en Séneca antes de finalizar el curso. 4.- Es necesario finalizar satisfactoriamente el 100% del curso en el Aula Virtual del Profesorado. 5.- No se certificarán horas parcialmente. La certificación se realizará por la totalidad de las horas del curso. El CEP de Cádiz se reserva el derecho a: - Modificar el programa o suspender la actividad, si las circunstancias así lo aconsejan. La inscripción en una acción formativa supone la aceptación de las condiciones de la misma. - Las personas interesadas en inscribirse en esta actividad deberán tener disponibilidad horaria o, de forma excepcional como se ha indicado anteriormente, solicitar el correspondiente permiso (circular de 11 de junio de 2021, de la Dirección General del Profesorado y Gestión de Recursos Humanos). La solicitud debe hacerse al solicitar el curso (no esperar a las listas de admitidos). En el desarrollo de las actividades presenciales es posible que se tomen imágenes/vídeos para la justificación de la actividad y para su difusión con carácter informativo-educativo. La inscripción en la actividad autoriza automáticamente a la toma de imágenes con tal fin, salvo comunicación expresa previa al personal del CEP. BOLSA DE AYUDA: Las personas participantes podrán solicitar la bolsa de ayuda de desplazamiento a través de Séneca en el momento de la inscripción. Asimismo se deberá autorizar el uso de los datos bancarios de Sirhus. Las remuneraciones e indemnizaciones derivadas de las actividades de formación del CEP de Cádiz estarán sujetas a lo establecido en la Orden de 8 de marzo de 2005 de la Consejería de Educación (artículos 4, 5 y Disposición Adicional), y en la Orden de 11 de julio de 2006 (artículo 3 y Disposición Transitoria). NOTA: según distancia del centro de destino a Cádiz según mapa oficial del Ministerio, los participantes tendrán derecho a solicitar las siguientes ayudas: - 100 km. o menos: bolsa de desplazamiento de los dos días de sesiones presenciales. - Más de 100 y menos de 250 km.: ayuda al desplazamiento, dos medias dietas de 19,09 ? cada una y una noche de alojamiento (importe justificado mediante factura a su nombre hasta 60,10 ?). - 250 km. o más: ayuda al desplazamiento, tres medias dietas de 19,09 ? cada una y dos noches de alojamiento (importe justificado mediante factura a su nombre hasta 60,10 ? por noche). OTRAS CONSIDERACIONES: Enlace a información general: https://docs.google.com/docum