Security Blue Team
BTL1
Blue Team Level 1
La BTL1 de Security Blue Team es la certificación defensiva de referencia para quienes empiezan en ciberseguridad. Cubre las seis áreas fundamentales de un analista SOC junior: fundamentos de seguridad, análisis de phishing, inteligencia de amenazas, forense digital, SIEM e respuesta a incidentes. El examen es 100% práctico y te sumerge en un entorno corporativo real donde hay que investigar un incidente.
Detalles del examen
Duración
24 horas
Precio aprox.
~500 GBP (incluye curso + examen)
Validez
Sin expiración indicada
Requisitos
Sin requisitos previos. Orientada a principiantes en ciberseguridad defensiva.
Formato
20 preguntas prácticas en un laboratorio browser-based sobre un entorno corporativo comprometido. Passing: 70% (plata) / 90% (oro, primer intento). Open-book (se prohíbe IA).
Lo que cubre
- Análisis e identificación de phishing y malware
- Uso de inteligencia de amenazas (OSINT, feeds, MITRE ATT&CK)
- Investigación de incidentes con SIEM (Splunk, ELK)
- Forense digital básico: análisis de artefactos, memoria y disco
- Respuesta a incidentes y contención
- Documentación y comunicación de hallazgos
Dominios / Áreas
Máquinas recomendadas
// roadmap de máquinas en construcción
Aquí irá el listado de máquinas de HTB, THM y DockerLabs ordenadas para preparar esta certificación.