
Online con clases en directo
12 ECTS
Diploma de experto en Seguridad Ofensiva y Red Teaming
Próxima convocatoria: Octubre 2026
- Son necesarios conocimientos previos
- Te preparamos para certificarte



Solicita más información
¿Por qué estudiar el Diploma de experto en Seguridad Ofensiva y Red Teaming?
Hay mucha formación que explica conceptos de hacking. Lo escaso es el entrenamiento que reproduce un engagement real: recibir solo un dominio y un contrato firmado, mapear la superficie de ataque, comprometer sistemas, escalar privilegios y entregar un informe que un CISO pueda leer.
El programa se construye sobre retos. Cada módulo plantea un escenario concreto que resuelves con las herramientas de ese módulo, igual que en un trabajo de campo. El proyecto final es un engagement completo contra una empresa simulada con infraestructura híbrida: web, red Windows con Active Directory y un asistente de IA interno.
Esta especialización también te prepara para:
- Presentarte al examen eJPT v2 de INE Security, cuyo voucher va incluido en el precio.
- Construir un portfolio técnico con write-ups en GitHub e informes profesionales que puedes mostrar en cualquier proceso de selección.
- Incorporar el AI Red Teaming a tu perfil, una especialidad que casi ningún programa en español cubre todavía.
Requisitos previos
Esta especialización no es un punto de entrada a la ciberseguridad. Está pensada para quien ya tiene base y quiere profundizar en el lado ofensivo. Es la continuación natural del Máster en Ciberseguridad Online de IMMUNE y encaja con profesionales que llegan desde un SOC, la administración de sistemas o el desarrollo orientado a seguridad.
Requisitos obligatorios
- Haber aprobado el Máster en Ciberseguridad de Immune (o similar)
- Acreditar conocimientos en:
- Pentesting básico: reconocimiento (Nmap, theHarvester), explotación con Metasploit, OWASP Top 10 introductorio, concepto de AD.
- Redes TCP/IP avanzadas, Windows/Linux internals, bastionado, seguridad cloud básica (AWS/Azure).
- Metodologías de auditoría (PTES, OWASP TG), herramientas (Nessus/Qualys).
- Arquitectura SOC, SIEM, Threat Hunting introductorio, MITRE ATT&CK.
- OWASP LLM Top 10 introductorio, UEBA y ML en detección
Requisitos recomendables
- Experiencia profesional previa en IT, sistemas o seguridad.
- Inglés técnico de lectura: buena parte de la documentación y de las plataformas está en inglés.
¿Qué aprenderás?
- Planificar y ejecutar un engagement de pentesting completo, desde el reconocimiento hasta el reporting, respetando el scope y las reglas de compromiso.
- Explotar vulnerabilidades en redes, sistemas Linux y Windows y aplicaciones web siguiendo las metodologías OWASP.
- Comprometer entornos Active Directory corporativos y moverte de forma lateral sin activar las defensas.
- Auditar sistemas de IA: prompt injection, jailbreaking, ataques a sistemas RAG y evaluación de agentes autónomos.
- Redactar un informe ejecutivo para dirección y un informe técnico con scoring CVSS para los equipos.
- Preparar el examen eJPT v2 con una base práctica sólida.
Herramientas
Aprende a usar las herramientas líderes del sector.













Preparación para certificaciones
El precio incluye el voucher del examen eJPT v2 de INE Security, la certificación de referencia para perfiles de pentesting junior, reconocida por empleadores en España y Latinoamérica. El examen es 100 % práctico, tiene validez de por vida e incluye un reintento dentro de los 14 días siguientes si no se supera a la primera. El programa cubre el temario oficial, actualizado por INE en marzo de 2026 con web app testing y uso de IA generativa en pentesting.
La preparación está integrada en el programa. No se garantiza aprobar los exámenes oficiales, pero el contenido y la práctica están alineados con sus objetivos.
La especialización funciona como primer peldaño de un itinerario de certificaciones cada vez más exigentes:
- eJPT v2 (INE Security): incluida en el programa. Lista al completar los primeros módulos.
- OSCP / OSCP+ (OffSec): el estándar del sector. Los módulos 2 a 4 construyen la base técnica necesaria.
- BSCP (PortSwigger): especialización web, preparada directamente en el módulo 3.
- OSAI+ (OffSec): el nuevo estándar en AI red teaming, alineado con el módulo 5.



Plan de estudios del Diploma de experto en Seguridad Ofensiva y Red Teaming
La especialización se organiza en seis módulos y un proyecto final (66 h síncronas / 300 h totales / 12 ECTS). Cada módulo combina sesiones en directo con trabajo autónomo en laboratorios. La carga total asciende a 300 horas entre clases, estudio y prácticas.
Evaluación: 25% Labs semanales + 20% CTF intermedio + 25% Retos por módulo + 30% Capstone.
* El programa académico puede estar sujeto a cambios en función de la diferente variedad en la demanda de skills dominantes del mercado.
Módulo 0 – 1 ECTS
Fundamentos y laboratorio ofensivo
Preparación del entorno profesional con Kali Linux, metodologías PTES y OWASP Testing Guide, y el marco legal de un engagement (contratos, scope, reglas de compromiso). Scripting ofensivo en Python y Bash como base transversal del resto del programa.
Módulo 1 – 1,5 ECTS
Reconocimiento y OSINT
Recopilación pasiva y activa de información antes del ataque: WHOIS, DNS, Google Dorking, Shodan, Censys y enumeración de subdominios, con uso avanzado de Nmap y sus scripts NSE. El entregable es un mapa completo de la superficie de ataque externa.
Módulo 2 – 1,5 ECTS
Explotación de redes y sistemas
Explotación de vulnerabilidades en sistemas y servicios de red, escalada de privilegios en Linux y Windows, pivoting y post-explotación. Prácticas semanales en Hack The Box e introducción a técnicas de evasión de antivirus y EDR.
Módulo 3 – 2 ECTS
Pentesting de aplicaciones web
Auditoría web siguiendo OWASP Top 10 y WSTG con Burp Suite Pro. Inyección SQL, XSS, CSRF y seguridad de APIs REST y GraphQL. Redacción de un informe de pentesting web de calidad profesional.
Módulo 4 – 2 ECTS
Active Directory y entornos corporativos
Ataques avanzados a infraestructura Microsoft: BloodHound para mapear rutas de ataque, Kerberoasting, Pass-the-Hash, DCSync y persistencia. Laboratorio GOAD (Game of Active Directory) para simular un dominio corporativo real.
Módulo 5 – 2 ECTS
AI Red Teaming
Seguridad ofensiva sobre sistemas de inteligencia artificial. OWASP LLM Top 10, prompt injection directo e indirecto, jailbreaking, ataques a sistemas RAG y evaluación de agentes autónomos. Prácticas en Gandalf (Lakera), Garak y PromptBench.
Capstone – 2 ECTS
Red Team Engagement
Durante varias semanas actúas como red teamer externo de una empresa simulada con infraestructura híbrida. Recibes solo el dominio y el contrato firmado. Entregas un plan de operación, los informes de reconocimiento y explotación, un informe ejecutivo de dos páginas y un informe técnico con scoring CVSS de cada hallazgo, y defiendes los resultados ante un tribunal de instructores.

Salidas profesionales
La demanda de perfiles ofensivos supera a la oferta disponible tanto en España como en Latinoamérica. Al terminar puedes optar a roles como:
- Pentester / ethical hacker
- Red teamer
- Analista de seguridad con perfil ofensivo
- Bug bounty hunter
- Consultor de seguridad ofensiva
- AI security researcher
Según datos del sector, un perfil junior de pentesting en España parte de rangos en torno a 24.000–36.000 € anuales; los perfiles con experiencia y certificaciones como el OSCP se sitúan por encima. El trabajo en remoto para empresas europeas y norteamericanas es habitual en este campo, lo que abre el mercado a los profesionales de Latinoamérica.
Career Readiness
Durante el programa tienes acceso al servicio de Career Readiness de IMMUNE: un itinerario personalizado de empleabilidad que incluye preparación del CV técnico y del perfil de LinkedIn, simulacros de entrevistas técnicas, conexión con empresas del ecosistema de IMMUNE y acceso a la bolsa de empleo.
El objetivo es que termines con conocimientos sólidos y que puedas demostrarlos en un proceso de selección. El portfolio que construyes durante la especialización (write-ups, informes y la certificación eJPT) es una de las piezas que más peso tiene en una entrevista técnica de seguridad.
Una formación con perspectiva completa
El programa incluye un porcentaje de Human Sciences: competencias que complementan el perfil técnico. En seguridad ofensiva pesan especialmente la comunicación de hallazgos a perfiles no técnicos, la redacción de informes y la defensa de decisiones técnicas bajo presión. Saber explicarle a un CISO por qué un hallazgo importa marca la diferencia frente a quien solo sabe ejecutar el ataque.
FAQs sobre el Diploma de experto en Seguridad Ofensiva y Red Teaming
¿Qué título obtengo al finalizar?
Al completar la especialización obtienes el título de Especialización en Seguridad Ofensiva y Red Teaming de IMMUNE Technology Institute, una titulación propia no reglada con reconocimiento en el mercado tech. Además, el programa incluye el voucher del examen eJPT v2 de INE Security.
¿Necesito experiencia previa en ciberseguridad?
Sí. Es un programa avanzado dirigido a perfiles que ya tienen base en ciberseguridad acreditada mediante certificación o máster. No está pensado para quien empieza desde cero en el área.
¿Puedo acceder si no he hecho el Máster en Ciberseguridad de IMMUNE?
Sí, siempre que puedas acreditar conocimientos equivalentes mediante una certificación reconocida o formación previa en ciberseguridad. El equipo de admisiones revisa la documentación caso a caso.
¿El módulo de AI Red Teaming es demasiado avanzado?
Está diseñado como especialización dentro del programa, no como prerrequisito de todo lo anterior. Cuando llegas a él ya has completado cuatro módulos de pentesting clásico, y el trabajo consiste en sistematizar los ataques a sistemas de IA con metodología y herramientas profesionales.
¿La certificación eJPT está incluida?
Sí. El voucher del examen eJPT v2 de INE Security está incluido en el precio, sin coste adicional. El programa cubre su temario oficial. No se garantiza aprobar el examen, aunque se incluye un reintento dentro de los plazos que fija INE.
¿Es 100% online?
Sí. Las clases son en directo con el grupo y quedan grabadas para que puedas repasarlas. El trabajo en laboratorios y los entregables se hacen de forma autónoma.
¿Qué es el Capstone?
Es el proyecto final: un engagement de red team completo contra una empresa simulada con infraestructura híbrida. Recibes solo el dominio y el contrato, y entregas los informes ejecutivo y técnico, que defiendes ante un tribunal. Forma parte del portfolio que puedes mostrar en entrevistas.
¿Hay servicio de orientación laboral?
Sí. Todos los alumnos acceden al servicio de Career Readiness de IMMUNE: preparación de CV, orientación profesional, simulacros de entrevistas y bolsa de empleo.
¿Qué requisitos técnicos necesita mi ordenador?
Un portátil con cámara y micrófono, al menos 8 GB de RAM y un procesador i5 o equivalente con soporte de virtualización. Es recomendable una conexión a internet estable para las clases en directo y los laboratorios.
¿Hay becas disponibles?
Existen opciones de financiación y descuentos para determinados perfiles. El equipo de admisiones puede informarte de las disponibles en el momento de tu solicitud.
Financiación
IMMUNE
Descuento por pago al contado
BBVA
Si eres residente en España puedes financiar tu programa a través del banco BBVA.
Fundae
Bonifica tu formación con la Fundación Estatal para la formación en el empleo. Dirigido a trabajadores en activo que quieren financiar su programa a través de formación bonificada.
Quotanda
Te permite pagar a plazos, aunque estés desempleado y no dispongas de un aval.
Sequra
Te permite pagar a plazos, aunque estés desempleado y no dispongas de un aval.
Reservar mi asesoría académica y profesional, personalizada
Mary García

Flor Biscardi

Agustina Ruíz

Proceso de admisión
Nuestros alumnos se caracterizan por su pasión por la tecnología. El proceso de admisión se centra en quién eres, cómo piensas, qué has logrado y compartir tus metas.
El objetivo es conocerte mejor, identificar aquello que te hace único y asegurarnos que el modelo educativo de IMMUNE encaja con tu perfil.




