Live online classes

12 ECTS

Diploma de experto en Seguridad Ofensiva y Red Teaming

Next intake: October 2026

Get in touch

¿Por qué estudiar el Diploma de experto en Seguridad Ofensiva y Red Teaming?

Hay mucha formación que explica conceptos de hacking. Lo escaso es el entrenamiento que reproduce un engagement real: recibir solo un dominio y un contrato firmado, mapear la superficie de ataque, comprometer sistemas, escalar privilegios y entregar un informe que un CISO pueda leer.

El programa se construye sobre retos. Cada módulo plantea un escenario concreto que resuelves con las herramientas de ese módulo, igual que en un trabajo de campo. El proyecto final es un engagement completo contra una empresa simulada con infraestructura híbrida: web, red Windows con Active Directory y un asistente de IA interno.

Esta especialización también te prepara para:

  • Presentarte al examen eJPT v2 de INE Security, cuyo voucher va incluido en el precio.
  • Construir un portfolio técnico con write-ups en GitHub e informes profesionales que puedes mostrar en cualquier proceso de selección.
  • Incorporar el AI Red Teaming a tu perfil, una especialidad que casi ningún programa en español cubre todavía.

Prerequisites

Esta especialización no es un punto de entrada a la ciberseguridad. Está pensada para quien ya tiene base y quiere profundizar en el lado ofensivo. Es la continuación natural del Máster en Ciberseguridad Online de IMMUNE y encaja con profesionales que llegan desde un SOC, la administración de sistemas o el desarrollo orientado a seguridad.

Requisitos obligatorios
  • Haber aprobado el Máster en Ciberseguridad de Immune (o similar)
  • Acreditar conocimientos en:
    • Pentesting básico: reconocimiento (Nmap, theHarvester), explotación con Metasploit, OWASP Top 10 introductorio, concepto de AD.
    • Redes TCP/IP avanzadas, Windows/Linux internals, bastionado, seguridad cloud básica (AWS/Azure).
    • Metodologías de auditoría (PTES, OWASP TG), herramientas (Nessus/Qualys).
    • Arquitectura SOC, SIEM, Threat Hunting introductorio, MITRE ATT&CK.
    • OWASP LLM Top 10 introductorio, UEBA y ML en detección
Requisitos recomendables
  • Experiencia profesional previa en IT, sistemas o seguridad.
  • Inglés técnico de lectura: buena parte de la documentación y de las plataformas está en inglés.

What will you learn?

  • Planificar y ejecutar un engagement de pentesting completo, desde el reconocimiento hasta el reporting, respetando el scope y las reglas de compromiso.
  • Explotar vulnerabilidades en redes, sistemas Linux y Windows y aplicaciones web siguiendo las metodologías OWASP.
  • Comprometer entornos Active Directory corporativos y moverte de forma lateral sin activar las defensas.
  • Auditar sistemas de IA: prompt injection, jailbreaking, ataques a sistemas RAG y evaluación de agentes autónomos.
  • Redactar un informe ejecutivo para dirección y un informe técnico con scoring CVSS para los equipos.
  • Preparar el examen eJPT v2 con una base práctica sólida.

Metodología Challenge-Based Learning

Tools

Learn how to use industry-leading tools

Bash
BloodHound
Burp Suite Pro
CrackMapExec
Gandalf (Lakera)
Git
GOAD
Hack The Box
Hashcat
Impacket
Kail Linux
Metasploit
NMAP
Python
PortSwigger
PowerShell
PromptBench
SQLMap
TryHackMe

Certification training

El precio incluye el voucher del examen eJPT v2 de INE Security, la certificación de referencia para perfiles de pentesting junior, reconocida por empleadores en España y Latinoamérica. El examen es 100 % práctico, tiene validez de por vida e incluye un reintento dentro de los 14 días siguientes si no se supera a la primera. El programa cubre el temario oficial, actualizado por INE en marzo de 2026 con web app testing y uso de IA generativa en pentesting.

La especialización funciona como primer peldaño de un itinerario de certificaciones cada vez más exigentes:

  • eJPT v2 (INE Security): incluida en el programa. Lista al completar los primeros módulos.
  • OSCP / OSCP+ (OffSec): el estándar del sector. Los módulos 2 a 4 construyen la base técnica necesaria.
  • BSCP (PortSwigger): especialización web, preparada directamente en el módulo 3.
  • OSAI+ (OffSec): el nuevo estándar en AI red teaming, alineado con el módulo 5.
eJPT v2
OSCP
OSCP+
BSCP
OSAI+

Plan de estudios del Diploma de experto en Seguridad Ofensiva y Red Teaming

La especialización se organiza en seis módulos y un proyecto final (66 h síncronas / 300 h totales / 12 ECTS). Cada módulo combina sesiones en directo con trabajo autónomo en laboratorios. La carga total asciende a 300 horas entre clases, estudio y prácticas.

Evaluación: 25% Labs semanales + 20% CTF intermedio + 25% Retos por módulo + 30% Capstone.

Módulo 0 – 1 ECTS

Fundamentos y laboratorio ofensivo

Preparación del entorno profesional con Kali Linux, metodologías PTES y OWASP Testing Guide, y el marco legal de un engagement (contratos, scope, reglas de compromiso). Scripting ofensivo en Python y Bash como base transversal del resto del programa.

Módulo 1 – 1,5 ECTS

Reconocimiento y OSINT

Recopilación pasiva y activa de información antes del ataque: WHOIS, DNS, Google Dorking, Shodan, Censys y enumeración de subdominios, con uso avanzado de Nmap y sus scripts NSE. El entregable es un mapa completo de la superficie de ataque externa.

Módulo 2 – 1,5 ECTS

Explotación de redes y sistemas

Explotación de vulnerabilidades en sistemas y servicios de red, escalada de privilegios en Linux y Windows, pivoting y post-explotación. Prácticas semanales en Hack The Box e introducción a técnicas de evasión de antivirus y EDR.

Módulo 3 – 2 ECTS

Pentesting de aplicaciones web

Auditoría web siguiendo OWASP Top 10 y WSTG con Burp Suite Pro. Inyección SQL, XSS, CSRF y seguridad de APIs REST y GraphQL. Redacción de un informe de pentesting web de calidad profesional.

Módulo 4 – 2 ECTS

Active Directory y entornos corporativos

Ataques avanzados a infraestructura Microsoft: BloodHound para mapear rutas de ataque, Kerberoasting, Pass-the-Hash, DCSync y persistencia. Laboratorio GOAD (Game of Active Directory) para simular un dominio corporativo real.

Módulo 5 – 2 ECTS

AI Red Teaming

Seguridad ofensiva sobre sistemas de inteligencia artificial. OWASP LLM Top 10, prompt injection directo e indirecto, jailbreaking, ataques a sistemas RAG y evaluación de agentes autónomos. Prácticas en Gandalf (Lakera), Garak y PromptBench.

Capstone – 2 ECTS

Red Team Engagement

Durante varias semanas actúas como red teamer externo de una empresa simulada con infraestructura híbrida. Recibes solo el dominio y el contrato firmado. Entregas un plan de operación, los informes de reconocimiento y explotación, un informe ejecutivo de dos páginas y un informe técnico con scoring CVSS de cada hallazgo, y defiendes los resultados ante un tribunal de instructores.

Career opportunities

La demanda de perfiles ofensivos supera a la oferta disponible tanto en España como en Latinoamérica. Al terminar puedes optar a roles como:

Según datos del sector, un perfil junior de pentesting en España parte de rangos en torno a 24.000–36.000 € anuales; los perfiles con experiencia y certificaciones como el OSCP se sitúan por encima. El trabajo en remoto para empresas europeas y norteamericanas es habitual en este campo, lo que abre el mercado a los profesionales de Latinoamérica.

Career Readiness

Durante el programa tienes acceso al servicio de Career Readiness de IMMUNE: un itinerario personalizado de empleabilidad que incluye preparación del CV técnico y del perfil de LinkedIn, simulacros de entrevistas técnicas, conexión con empresas del ecosistema de IMMUNE y acceso a la bolsa de empleo.

El objetivo es que termines con conocimientos sólidos y que puedas demostrarlos en un proceso de selección. El portfolio que construyes durante la especialización (write-ups, informes y la certificación eJPT) es una de las piezas que más peso tiene en una entrevista técnica de seguridad.

Una formación con perspectiva completa

El programa incluye un porcentaje de Human Sciences: competencias que complementan el perfil técnico. En seguridad ofensiva pesan especialmente la comunicación de hallazgos a perfiles no técnicos, la redacción de informes y la defensa de decisiones técnicas bajo presión. Saber explicarle a un CISO por qué un hallazgo importa marca la diferencia frente a quien solo sabe ejecutar el ataque.

FAQs sobre el Diploma de experto en Seguridad Ofensiva y Red Teaming

¿Qué título obtengo al finalizar?

Al completar la especialización obtienes el título de Especialización en Seguridad Ofensiva y Red Teaming de IMMUNE Technology Institute, una titulación propia no reglada con reconocimiento en el mercado tech. Además, el programa incluye el voucher del examen eJPT v2 de INE Security.

¿Necesito experiencia previa en ciberseguridad?

Sí. Es un programa avanzado dirigido a perfiles que ya tienen base en ciberseguridad acreditada mediante certificación o máster. No está pensado para quien empieza desde cero en el área.

¿Puedo acceder si no he hecho el Máster en Ciberseguridad de IMMUNE?

Sí, siempre que puedas acreditar conocimientos equivalentes mediante una certificación reconocida o formación previa en ciberseguridad. El equipo de admisiones revisa la documentación caso a caso.

¿El módulo de AI Red Teaming es demasiado avanzado?

Está diseñado como especialización dentro del programa, no como prerrequisito de todo lo anterior. Cuando llegas a él ya has completado cuatro módulos de pentesting clásico, y el trabajo consiste en sistematizar los ataques a sistemas de IA con metodología y herramientas profesionales.

¿La certificación eJPT está incluida?

Sí. El voucher del examen eJPT v2 de INE Security está incluido en el precio, sin coste adicional. El programa cubre su temario oficial. No se garantiza aprobar el examen, aunque se incluye un reintento dentro de los plazos que fija INE.

¿Es 100% online?

Sí. Las clases son en directo con el grupo y quedan grabadas para que puedas repasarlas. El trabajo en laboratorios y los entregables se hacen de forma autónoma.

What is the Capstone Project?

Es el proyecto final: un engagement de red team completo contra una empresa simulada con infraestructura híbrida. Recibes solo el dominio y el contrato, y entregas los informes ejecutivo y técnico, que defiendes ante un tribunal. Forma parte del portfolio que puedes mostrar en entrevistas.

¿Hay servicio de orientación laboral?

Sí. Todos los alumnos acceden al servicio de Career Readiness de IMMUNE: preparación de CV, orientación profesional, simulacros de entrevistas y bolsa de empleo.

¿Qué requisitos técnicos necesita mi ordenador?

Un portátil con cámara y micrófono, al menos 8 GB de RAM y un procesador i5 o equivalente con soporte de virtualización. Es recomendable una conexión a internet estable para las clases en directo y los laboratorios.

¿Hay becas disponibles?

Existen opciones de financiación y descuentos para determinados perfiles. El equipo de admisiones puede informarte de las disponibles en el momento de tu solicitud.

Financing

IMMUNE

Descuento por pago al contado

IMMUNE

BBVA

Si eres residente en España puedes financiar tu programa a través del banco BBVA.

Fundae

Pay for your training through the Spanish Employment Training Foundation. Aimed at active workers who wish to finance their program through the subsidized training program.

Fundae

Quotanda

Pay in installments, even if you are unemployed and cannot guarantee the loan.

Quotanda

Sequra

Pay in installments, even if you are unemployed and cannot guarantee the loan.

Sequra

Book my personalised academic and professional consultation

Mary García

Mary Garcia

Flor Biscardi

Flor Biscardi

Agustina Ruíz

Admissions Process

Our students are characterized by their passion for technology. Our admissions process focuses on who you are, how you think, what you have accomplished, and then sharing your goals.

Our aim is to get to know you better, see what makes you unique and ensure that the IMMUNE educational model adapts to your profile.

Application for admission
1. Application
Personal interview
2. Personal interview
Academic committee
3. Academic committee
Registration number
4. Enrollment

Metodología Challenge-Based Learning

Cada módulo arranca con un reto («¿cómo harías esto?») que resuelves a lo largo de las sesiones y los laboratorios. Las clases en directo se dedican a la introducción conceptual y a la resolución guiada; el trabajo autónomo, a la práctica en las plataformas y a los entregables.

Practicas en las mismas plataformas que usan los equipos profesionales: Hack The Box, PortSwigger Web Security Academy, GOAD para Active Directory, TryHackMe y, para AI red teaming, Gandalf (Lakera), Garak y PromptBench. Documentas cada engagement en GitHub, Notion u Obsidian, que se convierten en tu portfolio de evidencias.

Los grupos son reducidos, con un máximo de 20 alumnos, y hay mentoría quincenal. El instructor puede revisar el write-up de cada alumno y dar feedback técnico individual, no genérico.

Download brochure