Máster

Hacking Ético + OSCP

OFFSEC EDUCATION PARTNER

Duración: 650 horas

Fecha de inicio: 8 octubre de 2025 | Fecha finalización: 04 junio de 2026

Horario: lunes a viernes, de 17:00 a 21:30 h.

Modalidad: mixta

Importe: 5.695 € euros -en la modalidad de pago único-

Plazo de solicitud: abierto

Dirigido a: Titulados de Formación Profesional de Grado Superior en Informática (ASIR, DAM, DAW…). Jóvenes profesionales con conocimientos de redes, sistemas o programación que buscan especializarse en ciberseguridad.

Personas con inquietud por el hacking ético y que quieren acceder a uno de los sectores con mayor demanda laboral. Estudiantes que buscan una formación avanzada, práctica y alineada con los estándares internacionales del sector.

RESUMEN DE LOS CONTENIDOS:

Módulo 1: Defensa, OSINT y Hacking de Infraestructura: Prepárate para entender cómo se detectan y responden las amenazas reales.

Módulo 2 – Pentesting Web: Domina el arte de explotar vulnerabilidades web

Módulo 3 – Escalada de Privilegios en Linux y Windows: Eleva tus privilegios como un verdadero red teamer

Módulo 4 – Active Directory: Ataca y comprende la columna vertebral de las empresas

Módulo 5 – Cloud Hacking y Preparación Profesional: Lleva tus habilidades a la nube y prepárate para el mundo laboral

Introducción

Nuestro objetivo es transformar la vida profesional de nuestros alumnos.

La demanda de expertos en ciberseguridad continúa creciendo, y con este programa, estarás preparado para obtener las certificaciones más valoradas del sector, como OSCP+ y OSCP, que te abrirán las puertas a las mejores oportunidades laborales.

A lo largo de este máster, tendrás acceso a laboratorios avanzados con herramientas profesionales de última generación, como Kali Linux, Burp, Zap, Mimikatz… y más, para que puedas aprender a proteger entornos reales con una formación 100% práctica y enfocada en la empleabilidad.

¿A quién va dirigido este máster?

Lo más importante es tu pasión por la ciberseguridad.

El objetivo de este máster es profundizar en las técnicas de hacking ético, redacción de reportes, respuesta ante incidentes y más, por lo que es esencial contar con conocimientos básicos de informática, especialmente en redes y sistemas.

Si tienes formación previa en ASIR, STI, DAM o DAW o certificaciones relacionadas con la informática, podrás afrontar este máster con mayor facilidad.

Recuerda que la asistencia a las clases es obligatoria, por lo que es importante considerar la compatibilidad horaria antes de inscribirte. Ten en cuenta además, que puedes acceder al master en formato presencial o en streaming.

Beneficios de la certificación

Certificado, igual a empleabilidad para los estudiantes.

El número de empleos en el campo de la ciberseguridad está creciendo a un ritmo tan acelerado que la demanda de profesionales cualificados supera ampliamente la oferta disponible. Obtener una certificación reconocida es parte fundamental para cubrir esta brecha.

Este programa se ofrece internacionalmente en más de 150 países y no solo tiene como objetivo formar profesionales para trabajar en su propio país, sino también para ser reconocidos a nivel global.

Por ello, uno de los principales objetivos del programa es formar expertos en hacking ético que obtengan las certificaciones OSCP y OSCP+, altamente valoradas y reconocidas en la industria de la ciberseguridad a nivel mundial.

Contratación

El 86% de los gerentes de contratación indican: las certificaciones TI son una prioridad alta o media durante el proceso de evaluación de candidatos.

Ocho de cada diez directores de recursos humanos verifican la certificación entre los candidatos al puesto de trabajo.

Un 99% de los responsables de RRHH consideran la certificación como parte de sus criterios de contratación.

Progreso: En una encuesta a 700 profesionales de TI, el 60% dijo que la certificación le condujo a un nuevo empleo.

Objetivos

Dos grandes objetivos del máster:

Desarrollarse profesionalmente para ser capaz de:

  • Realizar auditorías de seguridad en entornos reales, identificando vulnerabilidades y explotándolas de forma ética para mejorar la seguridad.
  • Monitorear, detectar, analizar y responder ante ciberamenazas como ataques de hackers, malware, ciberespionaje y amenazas persistentes avanzadas que afectan a las organizaciones diariamente.
  • Implementar y configurar herramientas avanzadas de ciberseguridad (como Kali Linux, Burp, Zap…) para simular ataques y fortalecer las defensas.
  • Diseñar estrategias de protección para redes, sistemas y aplicaciones, garantizando su seguridad frente a cualquier tipo de ciberamenaza.
  • Acceder con éxito a las certificaciones internacionales OSCP y OSCP+, demostrando competencias avanzadas en hacking ético y ciberseguridad, las cuales son ampliamente reconocidas y valoradas en la industria global.

Este programa formativo está diseñado para que los estudiantes adquieran las habilidades necesarias para realizar auditorías de seguridad y pruebas de penetración en entornos reales, con especial énfasis en los contenidos de la certificación OSCP. El alumnado aprenderá a:

  • Identificar y explotar vulnerabilidades en sistemas, redes y aplicaciones utilizando herramientas como Kali Linux, Mimikatz, Burp, Zap, entre otras.
  • Realizar pruebas de penetración de forma ética, buscando vulnerabilidades y explotándolas para mejorar la seguridad de las infraestructuras.
  • Desarrollar técnicas avanzadas de hacking y explotación, incluyendo ataques de red, ataques a sistemas operativos y explotación de aplicaciones web.
  • Implementar técnicas de post-explotación para mantener acceso a los sistemas comprometidos de manera segura y controlar entornos de red.
  • Superar las barreras de seguridad en redes y sistemas operativos, como firewalls, IDS/IPS, y otras medidas defensivas, para evaluar su efectividad.
  • Crear y ejecutar scripts personalizados para la automatización de tareas durante las auditorías y pruebas de penetración.

Entre las destrezas adquiridas tras finalizar la formación, destacamos:

  • Auditoría y pruebas de penetración: Capacitación en la ejecución de pruebas de penetración desde el reconocimiento hasta la explotación y la post-explotación.
  • Explotación de vulnerabilidades: Identificación y explotación de vulnerabilidades conocidas y desconocidas utilizando diversas técnicas y herramientas.
  • Post-explotación: Mantenimiento de acceso y movimiento lateral dentro de redes comprometidas, obteniendo acceso a sistemas críticos y escalando privilegios.
  • Examen de redes y sistemas: Realización de pruebas de penetración en redes (Wi-Fi, LAN, WAN), sistemas operativos (Linux, Windows) y aplicaciones web.
  • Desarrollo de scripts y automatización: Uso de scripting para automatizar tareas y optimizar las pruebas de penetración.
  • Desafíos avanzados de hacking: Resolución de ejercicios prácticos que imitan escenarios reales de ataques cibernéticos, garantizando que los estudiantes estén preparados para situaciones de alta presión.

Además, los estudiantes tendrán una clase semanal de inglés técnico, donde se les entrenará específicamente en el vocabulario y los términos utilizados en el ámbito de la ciberseguridad, lo que les permitirá desenvolverse con facilidad en entornos internacionales y comprender la documentación técnica en inglés.

El objetivo principal del programa es preparar a los estudiantes para superar el examen de la certificación OSCP, una de las más prestigiosas en el ámbito de la seguridad informática, proporcionándoles las herramientas y conocimientos necesarios para trabajar como pentesters y auditores de seguridad profesionales.

Contenidos del curso

Módulo 1: Defensa, OSINT y Hacking de Infraestructura:

  • Introducción práctica a EDR e IDS/IPS con Wazuh, Snort y Suricata
  • Técnicas de OSINT aplicadas a la detección y análisis de amenazas
  • Hacking de infraestructura: escaneo de red, enumeración de servicios y auditoría con Nessus Simulación de phishing con Gophish y redacción de informes profesionales
  • Proyecto final: Competición de OSINT realista por equipos, presentación de resultados por equipos.

Módulo 2 – Pentesting Web:

  • OWASP Top 10 (XSS, SQLi, SSRF, LFI/RFI, SSTI, XXE, JWT, APIs)
  • Hacking de CMS, bypasses de autenticación, evasión de medidas de seguridad
  • Simulaciones de bug bounty y CTFs con herramientas como Burp, Zap, Nuclei
  • Uso de exploits públicos y creación de informes profesionales
  • Uso de IA para crear herramientas personalizados con Python
  • Proyecto: explotación, securización y defensa de una web real

Módulo 3 – Escalada de Privilegios en Linux y Windows:

  • Técnicas manuales y automáticas (SUID, cronjobs, DLL hijacking, servicios inseguros) Pivoting, port forwarding, evasión de antivirus y defensas Creación de laboratorios personalizados con vulnerabilidades reales
  • Uso de IA para creación de herramientas y filtrado de información
  • Proyecto: ataque y defensa cruzada en entorno Windows y Linux Simulación de examen OSCP (explotación, reporte, presentación y feedback)

Módulo 3 – Escalada de Privilegios en Linux y Windows:

  • Técnicas manuales y automáticas (SUID, cronjobs, DLL hijacking, servicios inseguros) Pivoting, port forwarding, evasión de antivirus y defensas Creación de laboratorios personalizados con vulnerabilidades reales.
  • Uso de IA para creación de herramientas y filtrado de información.
  • Proyecto: ataque y defensa cruzada en entorno Windows y Linux Simulación de examen OSCP (explotación, reporte, presentación y feedback).

Módulo 4 – Active Directory:

  • Fundamentos de Active Directory: estructura, objetos, servicios y autenticación, creación del laboratorio vulnerable Enumeración desde Linux y Windows: NetExec, LDAP, Kerbrute, BloodHound, PowerView y ADexplorer.
  • Pivoting y movimiento lateral con PsExec, WMI, WinRM, Pass-the-Hash, Overpass-the-Hash y Pass The Ticket
  • Técnicas ofensivas: Kerberoasting, ASREPRoasting, Password Spraying Abuso de credenciales y tokens: Mimikatz, Rubeus, Golden Ticket y Silver Ticket.
  • Introducción al uso de herramientas con IA para la automatización de tareas ofensivas Proyecto final: simulación de un ataque completo a un entorno.
  • Active Directory y uso de matriz MITRE AT&CK para ver Técnicas Tácticas y Procedimientos (TTP) Simulación de examen OSCP 2 (explotación, reporte, presentación y feedback).

Metodología

El programa se desarrolla con clases teórico-prácticas, con gran cantidad de laboratorios reales, guiados por profesores expertos en activo. Además, incluye:

  • Seguimiento con evaluaciones parciales y exámenes finales teóricos y prácticos.
  • Uso de contenidos multimedia y actividades interactivas para reforzar la comprensión.
  • Formación en pensamiento crítico, resolución de problemas y aplicación práctica de habilidades, en casos que se acercan a la realidad empresarial.

Modalidades

  • Clases presenciales  (Tajamar. C/ Pío Felipe, 12; 28038 Madrid)  o virtuales en streaming
  • Acceso a laboratorios en la nube para prácticas desde cualquier lugar

Formador

Marco Carrasco Talan
Marco Carrasco Talan
Nuestro profesor experto en Hacking Ético del máster (y preparador para la certificación OSCP en Tajamar), es un reconocido profesional con experiencia como ponente en eventos de la talla de HackOn (Home – HackOn 2025) y 47Con (SugusUVa), además de haber impartido charlas en las oficinas de Google en Málaga.

Nuestro propósito es cambiar la vida de las personas a nivel profesional, y estamos dispuestos a conseguirlo.

La necesidad de profesionales en ciberseguridad ofensiva sigue creciendo a medida que las organizaciones refuerzan sus defensas y buscan expertos capaces de pensar como un atacante. La certificación OSCP de OffSec se ha convertido en un referente internacional dentro del mundo del hacking ético y el red teaming, reconocida por su exigencia técnica y su enfoque totalmente práctico.

Con este máster, nuestro objetivo es formar especialistas capaces de llevar a cabo auditorías de seguridad reales, detectar vulnerabilidades críticas y desarrollar ataques controlados con precisión. El alumnado aprenderá a moverse en entornos complejos, tanto a nivel de red como de sistemas, dominando herramientas, técnicas y metodologías propias de un equipo red team profesional.

La formación está diseñada para que los alumnos lleguen preparados al reto de obtener la certificación OSCP, y para que puedan desenvolverse con solvencia en escenarios reales de ciberseguridad ofensiva.

Ventajas

Aquí puedes ver las ventajas de estudiar en Tajamar, benefíciate de la mejor experiencia, los mejores profesionales y las mejores instalaciones.

Salidas profesionales

Profesionales preparados para pensar como atacantes, proteger como expertos.

En un entorno digital donde las amenazas evolucionan constantemente, las organizaciones necesitan profesionales capaces de adelantarse al atacante. Con este máster, formarás parte de una nueva generación de especialistas en ciberseguridad ofensiva preparados para asumir retos reales desde el primer día.

Gracias a una formación práctica, intensiva y centrada en el hacking ético, el red teaming y la preparación para la certificación OSCP, estarás listo para incorporarte a equipos de seguridad ofensiva, centros de operaciones de seguridad (SOC) o consultoras especializadas en auditoría y test de intrusión.

Entre las salidas profesionales más destacadas, se encuentran:

  • Pentester (Hacker ético).
  • Analista de seguridad informática.
  • Auditor de ciberseguridad.
  • Especialista en respuesta a incidentes.
  • Arquitecto de seguridad.
  • Analista de vulnerabilidades.

Además, las prácticas extracurriculares remuneradas con empresas punteras del sector permiten una inserción laboral rápida y efectiva, con tasas de empleabilidad superiores al 90%. Este máster es tu puerta de entrada al mundo profesional de la ciberseguridad, con un enfoque real, técnico y altamente demandado.

Foro de Empleo -EmpleaTECH-

Las empresas tecnológicas encuentran talento en EmpleaTECH, Foro anual organizado por Tajamar.

Foro 2017
Foro 2018
Foro 2019
Foro 2020
Foro 2023

Prácticas extracurriculares remuneradas

Empresas colaboradoras

Tenemos convenios de colaboración con empresas, gracias a los cuales podemos ofrecer prácticas remuneradas a los alumnos que superan el curso.

  1. ABAI GROUP
  2. AELIS
  3. ALAVA INGENIEROS
  4. ALTEN
  5. AMURA
  6. ANADAT TECHNOLOGY
  7. AÓNIDES
  8. ARATECH LIFESTYLE TECHNOLOGY
  9. ARBENTIA CONSULTING
  10. ARTI SOFTWARE
  11. ARYSE
  12. AUREN
  13. AVALORA
  14. AVANADE
  15. AVANZE
  16. AVVALE ESPAÑA
  17. BABEL
  18. BDO ABOGADOS
  19. BIP CONSULTING
  20. CAPGEMINI ESPAÑA
  21. CLOUD BUILDERS
  22. CONERSYS
  23. CROWNET
  24. DARWIN & VERNE
  25. DIVERGER
  26. DxC TECHNOLOGY
  27. EIKONDATA
  28. ENCAMINA
  29. ENTELGY
  30. ESRI ESPAÑA
  31. EVOLUTIO
  32. EXCELTIC
  33. EXPERIENCE IT
  34. FAMYTEC
  35. GFT IT CONSULTING
  36. GMV AEROSPACE AND DEFENCE
  37. GMV INNOVATING SOLUTIONS
  38. GMV SOLUCIONES GLOBALES INTERNET
  39. GNARUM TECNOLOGÍA y ENERGÍA
  40. GRUPO 10
  41. HDT
  42. HELOPS
  43. HOPLA! SOFTWARE
  44. HOTEL MADRID MARRIOTT AUDITORIUM
  45. IAAS365
  46. ILITIA TECHNOLOGIES
  47. INDRA FACTORÍA TECNOLÓGICA
  48. INDRA PRODUCCIÓN DE SOFTWARE
  49. INDRA SISTEMAS
  50. INDRA SOLUCIONES TI
  51. I-NERCYA
  52. INETUM
  53. INFOAVAN
  54. INNOCV SOLUTIONS
  55. INNOTEC
  56. INNOVA-TSN
  57. INTELEQUIA
  58. INTNOVACTION
  59. KPMG
  60. KYNDRYL
  61. LOGICALIS SPAIN
  62. MAGIC BEANS
  63. MAKESOFT TECHNOLOGIES
  64. MDTEL
  65. MDW
  66. MERCARISTA
  67. MONTUM CAPITAL
  68. MYCLOUDDOOR
  69. MYPUBLICINBOX
  70. NETCHECK
  71. OPTIMISSA
  72. PLAIN CONCEPTS
  73. QLM
  74. QUALITY COMPUSOFT
  75. QUENTAL
  76. RAONA
  77. RICOH ESPAÑA
  78. ROTOR
  79. SAAS LEVEL UP
  80. SACYR
  81. SATEC
  82. SCALIAN
  83. SCAN & OPTIC / FERMICONSULTING
  84. SEGULA TECNOLOGÍAS
  85. SEMICROL
  86. SERIKAT
  87. SINGULAR BANK
  88. SOFTWAREONE
  89. SOLARIG GLOBAL SERVICES
  90. SOLUTEL
  91. SOPRA STERIA
  92. STRUCTURIT
  93. SWISS RE
  94. TD SYNNEX
  95. TÉCNICAS REUNIDAS
  96. TOKIOTA
  97. TWT-TS
  98. UNIR
  99. VASS
  100. VIEWNEXT
  101. V-VALLEY
  102. ZERTIA

Inserción laboral

Obtener la certificación OSCP+ se traduce en una clara ventaja competitiva en el mercado laboral. Los profesionales que cuentan con esta certificación tienen una de las tasas de inserción más altas del sector, con empleabilidad superior al 90% en los seis primeros meses tras finalizar su formación. Las empresas valoran especialmente su capacidad para enfrentarse a entornos reales, su dominio técnico y su preparación para formar parte de equipos de red team, SOC o consultoría de seguridad ofensiva desde el primer día.

Somos Education Parnert de Offsec lo que nos da acceso a contenido exclusivo para la preparación de la OSCP, contamos con un instructor autorizado para poder impartir el master y nuestra marca personal en educación de especialización, que es la preparación eminentemente práctica en el sector

Agradecer a todos los profesores y dirección de Tajamar su esfuerzo constante y conseguir año tras años ir mejorando los logros formativos tan apreciados por los alumnos y las empresas que colaboramos con ellos. ¡Mucho ánimo y todo nuestro apoyo!

Ve y escucha testimonios de Alumni.

Proceso de selección

El proceso de selección se basará en los siguientes criterios:

  1. El Currículum Vitae.
  2. Entrevista (si se considera necesario tras revisar el CV).

Precio

Nuestro compromiso es que nadie se quede sin un futuro profesional por falta de recursos. Por eso, hemos creado un sistema de pagos flexible que te permite abonar el Máster una vez hayas recibido una oferta laboral. Queremos transformar tu vida profesional, y estamos aquí para ayudarte a lograrlo.

Estamos tan seguros de nuestra propuesta que, si no conseguimos ofrecerte una oportunidad laboral, te reembolsamos el 50% de lo que hayas abonado. Si puedes realizar el pago completo desde el inicio, el precio es de 5.695 euros. Para quienes prefieren un pago aplazado, ofrecemos diversas opciones adaptadas a cada situación. Los pagos comenzarán una vez consigas tu oferta de trabajo.