Máster

Hacking Ético + OSCP

Duración: 650 horas

Fecha de inicio: 8 octubre de 2025 | Fecha finalización: 04 junio de 2026

Horario: lunes a viernes, de 17:00 a 21:30 h.

Modalidad: mixta

Importe: 5.695 € euros -en la modalidad de pago único-

Plazo de solicitud: abierto hasta el 1 de julio de 2025

Dirigido a: Titulados de Formación Profesional de Grado Superior en Informática (ASIR, DAM, DAW…). Jóvenes profesionales con conocimientos de redes, sistemas o programación que buscan especializarse en ciberseguridad.

Personas con inquietud por el hacking ético y que quieren acceder a uno de los sectores con mayor demanda laboral. Estudiantes que buscan una formación avanzada, práctica y alineada con los estándares internacionales del sector.

RESUMEN DE LOS CONTENIDOS:

Módulo 1: Defensa, OSINT y Hacking de Infraestructura: Prepárate para entender cómo se detectan y responden las amenazas reales.

Módulo 2 – Pentesting Web: Domina el arte de explotar vulnerabilidades web

Módulo 3 – Escalada de Privilegios en Linux y Windows: Eleva tus privilegios como un verdadero red teamer

Módulo 4 – Active Directory: Ataca y comprende la columna vertebral de las empresas

Módulo 5 – Cloud Hacking y Preparación Profesional: Lleva tus habilidades a la nube y prepárate para el mundo laboral

Introducción

Nuestro objetivo es transformar la vida profesional de nuestros alumnos.

La demanda de expertos en ciberseguridad continúa creciendo, y con este programa, estarás preparado para obtener las certificaciones más valoradas del sector, como OSCP+ y OSCP, que te abrirán las puertas a las mejores oportunidades laborales.

A lo largo de este máster, tendrás acceso a laboratorios avanzados con herramientas profesionales de última generación, como Kali Linux, Burp, Zap, Mimikatz… y más, para que puedas aprender a proteger entornos reales con una formación 100% práctica y enfocada en la empleabilidad.

¿A quién va dirigido este máster?

Lo más importante es tu pasión por la ciberseguridad.

El objetivo de este máster es profundizar en las técnicas de hacking ético, redacción de reportes, respuesta ante incidentes y más, por lo que es esencial contar con conocimientos básicos de informática, especialmente en redes y sistemas.

Si tienes formación previa en ASIR, STI, DAM o DAW o certificaciones relacionadas con la informática, podrás afrontar este máster con mayor facilidad.

Recuerda que la asistencia a las clases es obligatoria, por lo que es importante considerar la compatibilidad horaria antes de inscribirte. Ten en cuenta además, que puedes acceder al master en formato presencial o en streaming.

Beneficios de la certificación

Certificado, igual a empleabilidad para los estudiantes.

El número de empleos en el campo de la ciberseguridad está creciendo a un ritmo tan acelerado que la demanda de profesionales cualificados supera ampliamente la oferta disponible. Obtener una certificación reconocida es parte fundamental para cubrir esta brecha.

Este programa se ofrece internacionalmente en más de 150 países y no solo tiene como objetivo formar profesionales para trabajar en su propio país, sino también para ser reconocidos a nivel global.

Por ello, uno de los principales objetivos del programa es formar expertos en hacking ético que obtengan las certificaciones OSCP y OSCP+, altamente valoradas y reconocidas en la industria de la ciberseguridad a nivel mundial.

Contratación

El 86% de los gerentes de contratación indican: las certificaciones TI son una prioridad alta o media durante el proceso de evaluación de candidatos.

Ocho de cada diez directores de recursos humanos verifican la certificación entre los candidatos al puesto de trabajo.

Un 99% de los responsables de RRHH consideran la certificación como parte de sus criterios de contratación.

Progreso: En una encuesta a 700 profesionales de TI, el 60% dijo que la certificación le condujo a un nuevo empleo.

Objetivos

Dos grandes objetivos del máster:

Desarrollarse profesionalmente para ser capaz de:

  • Realizar auditorías de seguridad en entornos reales, identificando vulnerabilidades y explotándolas de forma ética para mejorar la seguridad.
  • Monitorear, detectar, analizar y responder ante ciberamenazas como ataques de hackers, malware, ciberespionaje y amenazas persistentes avanzadas que afectan a las organizaciones diariamente.
  • Implementar y configurar herramientas avanzadas de ciberseguridad (como Kali Linux, Burp, Zap…) para simular ataques y fortalecer las defensas.
  • Diseñar estrategias de protección para redes, sistemas y aplicaciones, garantizando su seguridad frente a cualquier tipo de ciberamenaza.
  • Acceder con éxito a las certificaciones internacionales OSCP y OSCP+, demostrando competencias avanzadas en hacking ético y ciberseguridad, las cuales son ampliamente reconocidas y valoradas en la industria global.

Este programa formativo está diseñado para que los estudiantes adquieran las habilidades necesarias para realizar auditorías de seguridad y pruebas de penetración en entornos reales, con especial énfasis en los contenidos de la certificación OSCP. El alumnado aprenderá a:

  • Identificar y explotar vulnerabilidades en sistemas, redes y aplicaciones utilizando herramientas como Kali Linux, Mimikatz, Burp, Zap, entre otras.
  • Realizar pruebas de penetración de forma ética, buscando vulnerabilidades y explotándolas para mejorar la seguridad de las infraestructuras.
  • Desarrollar técnicas avanzadas de hacking y explotación, incluyendo ataques de red, ataques a sistemas operativos y explotación de aplicaciones web.
  • Implementar técnicas de post-explotación para mantener acceso a los sistemas comprometidos de manera segura y controlar entornos de red.
  • Superar las barreras de seguridad en redes y sistemas operativos, como firewalls, IDS/IPS, y otras medidas defensivas, para evaluar su efectividad.
  • Crear y ejecutar scripts personalizados para la automatización de tareas durante las auditorías y pruebas de penetración.

Entre las destrezas adquiridas tras finalizar la formación, destacamos:

  • Auditoría y pruebas de penetración: Capacitación en la ejecución de pruebas de penetración desde el reconocimiento hasta la explotación y la post-explotación.
  • Explotación de vulnerabilidades: Identificación y explotación de vulnerabilidades conocidas y desconocidas utilizando diversas técnicas y herramientas.
  • Post-explotación: Mantenimiento de acceso y movimiento lateral dentro de redes comprometidas, obteniendo acceso a sistemas críticos y escalando privilegios.
  • Examen de redes y sistemas: Realización de pruebas de penetración en redes (Wi-Fi, LAN, WAN), sistemas operativos (Linux, Windows) y aplicaciones web.
  • Desarrollo de scripts y automatización: Uso de scripting para automatizar tareas y optimizar las pruebas de penetración.
  • Desafíos avanzados de hacking: Resolución de ejercicios prácticos que imitan escenarios reales de ataques cibernéticos, garantizando que los estudiantes estén preparados para situaciones de alta presión.

Además, los estudiantes tendrán una clase semanal de inglés técnico, donde se les entrenará específicamente en el vocabulario y los términos utilizados en el ámbito de la ciberseguridad, lo que les permitirá desenvolverse con facilidad en entornos internacionales y comprender la documentación técnica en inglés.

El objetivo principal del programa es preparar a los estudiantes para superar el examen de la certificación OSCP, una de las más prestigiosas en el ámbito de la seguridad informática, proporcionándoles las herramientas y conocimientos necesarios para trabajar como pentesters y auditores de seguridad profesionales.

Contenidos del curso

Módulo 1: Defensa, OSINT y Hacking de Infraestructura:

  • Introducción práctica a EDR e IDS/IPS con Wazuh, Snort y Suricata
  • Técnicas de OSINT aplicadas a la detección y análisis de amenazas
  • Hacking de infraestructura: escaneo de red, enumeración de servicios y auditoría con Nessus Simulación de phishing con Gophish y redacción de informes profesionales
  • Proyecto final: Competición de OSINT realista por equipos, presentación de resultados por equipos.

Módulo 2 – Pentesting Web:

  • OWASP Top 10 (XSS, SQLi, SSRF, LFI/RFI, SSTI, XXE, JWT, APIs)
  • Hacking de CMS, bypasses de autenticación, evasión de medidas de seguridad
  • Simulaciones de bug bounty y CTFs con herramientas como Burp, Zap, Nuclei
  • Uso de exploits públicos y creación de informes profesionales
  • Uso de IA para crear herramientas personalizados con Python
  • Proyecto: explotación, securización y defensa de una web real

Módulo 3 – Escalada de Privilegios en Linux y Windows:

  • Técnicas manuales y automáticas (SUID, cronjobs, DLL hijacking, servicios inseguros) Pivoting, port forwarding, evasión de antivirus y defensas Creación de laboratorios personalizados con vulnerabilidades reales
  • Uso de IA para creación de herramientas y filtrado de información
  • Proyecto: ataque y defensa cruzada en entorno Windows y Linux Simulación de examen OSCP (explotación, reporte, presentación y feedback)

Módulo 3 – Escalada de Privilegios en Linux y Windows:

  • Técnicas manuales y automáticas (SUID, cronjobs, DLL hijacking, servicios inseguros) Pivoting, port forwarding, evasión de antivirus y defensas Creación de laboratorios personalizados con vulnerabilidades reales.
  • Uso de IA para creación de herramientas y filtrado de información.
  • Proyecto: ataque y defensa cruzada en entorno Windows y Linux Simulación de examen OSCP (explotación, reporte, presentación y feedback).

Módulo 4 – Active Directory:

  • Fundamentos de Active Directory: estructura, objetos, servicios y autenticación, creación del laboratorio vulnerable Enumeración desde Linux y Windows: NetExec, LDAP, Kerbrute, BloodHound, PowerView y ADexplorer.
  • Pivoting y movimiento lateral con PsExec, WMI, WinRM, Pass-the-Hash, Overpass-the-Hash y Pass The Ticket
  • Técnicas ofensivas: Kerberoasting, ASREPRoasting, Password Spraying Abuso de credenciales y tokens: Mimikatz, Rubeus, Golden Ticket y Silver Ticket.
  • Introducción al uso de herramientas con IA para la automatización de tareas ofensivas Proyecto final: simulación de un ataque completo a un entorno.
  • Active Directory y uso de matriz MITRE AT&CK para ver Técnicas Tácticas y Procedimientos (TTP) Simulación de examen OSCP 2 (explotación, reporte, presentación y feedback).

Metodología

El programa se desarrolla con clases teórico-prácticas, con gran cantidad de laboratorios reales, guiados por profesores expertos en activo. Además, incluye:

  • Seguimiento con evaluaciones parciales y exámenes finales teóricos y prácticos.
  • Uso de contenidos multimedia y actividades interactivas para reforzar la comprensión.
  • Formación en pensamiento crítico, resolución de problemas y aplicación práctica de habilidades, en casos que se acercan a la realidad empresarial.

Modalidades

  • Clases presenciales  (Tajamar. C/ Pío Felipe, 12; 28038 Madrid)  o virtuales en streaming.
  • Acceso a laboratorios en la nube para prácticas desde cualquier lugar.

Formador

Marco Carrasco Talan
Marco Carrasco Talan
Nuestro profesor experto en Hacking Ético del máster (y preparador para la certificación OSCP en Tajamar), es un reconocido profesional con experiencia como ponente en eventos de la talla de HackOn (Home – HackOn 2025) y 47Con (SugusUVa), además de haber impartido charlas en las oficinas de Google en Málaga.

Nuestro propósito es cambiar la vida de las personas a nivel profesional, y estamos dispuestos a conseguirlo.

La necesidad de profesionales en ciberseguridad ofensiva sigue creciendo a medida que las organizaciones refuerzan sus defensas y buscan expertos capaces de pensar como un atacante. La certificación OSCP de OffSec se ha convertido en un referente internacional dentro del mundo del hacking ético y el red teaming, reconocida por su exigencia técnica y su enfoque totalmente práctico.

Con este máster, nuestro objetivo es formar especialistas capaces de llevar a cabo auditorías de seguridad reales, detectar vulnerabilidades críticas y desarrollar ataques controlados con precisión. El alumnado aprenderá a moverse en entornos complejos, tanto a nivel de red como de sistemas, dominando herramientas, técnicas y metodologías propias de un equipo red team profesional.

La formación está diseñada para que los alumnos lleguen preparados al reto de obtener la certificación OSCP, y para que puedan desenvolverse con solvencia en escenarios reales de ciberseguridad ofensiva.

Ventajas

Aquí puedes ver las ventajas de estudiar en Tajamar, benefíciate de la mejor experiencia, los mejores profesionales y las mejores instalaciones.

Salidas profesionales

Profesionales preparados para pensar como atacantes, proteger como expertos.

En un entorno digital donde las amenazas evolucionan constantemente, las organizaciones necesitan profesionales capaces de adelantarse al atacante. Con este máster, formarás parte de una nueva generación de especialistas en ciberseguridad ofensiva preparados para asumir retos reales desde el primer día.

Gracias a una formación práctica, intensiva y centrada en el hacking ético, el red teaming y la preparación para la certificación OSCP, estarás listo para incorporarte a equipos de seguridad ofensiva, centros de operaciones de seguridad (SOC) o consultoras especializadas en auditoría y test de intrusión.

Entre las salidas profesionales más destacadas, se encuentran:

  • Pentester (Hacker ético).
  • Analista de seguridad informática.
  • Auditor de ciberseguridad.
  • Especialista en respuesta a incidentes.
  • Arquitecto de seguridad.
  • Analista de vulnerabilidades.

Además, las prácticas extracurriculares remuneradas con empresas punteras del sector permiten una inserción laboral rápida y efectiva, con tasas de empleabilidad superiores al 90%. Este máster es tu puerta de entrada al mundo profesional de la ciberseguridad, con un enfoque real, técnico y altamente demandado.

Foro de Empleo -EmpleaTECH-

Las empresas tecnológicas encuentran talento en EmpleaTECH, Foro anual organizado por Tajamar.

Foro 2017
Foro 2018
Foro 2019
Foro 2020
Foro 2023

Prácticas extracurriculares remuneradas

Empresas colaboradoras

Tenemos convenios de colaboración con empresas, gracias a los cuales podemos ofrecer prácticas remuneradas a los alumnos que superan el curso.

  1. ABAI GROUP
  2. AELIS
  3. ALAVA INGENIEROS
  4. ALTEN
  5. AMURA IT
  6. AONIDES
  7. ANADAT TECHNOLOGY
  8. ARATECH LIFESTYLE TECHNOLOGY
  9. ARBENTIA CONSULTING
  10. ARYSE
  11. AUREN
  12. AVANADE
  13. AVANZE
  14. AVVALE ESPAÑA
  15. BABEL
  16. BDO ABOGADOS
  17. BIP CONSULTING
  18. CAPGEMINI ESPAÑA
  19. CLOUD BUILDERS
  20. CONERSYS
  21. DIVERGER
  22. DxC TECHNOLOGY
  23. EIKONDATA
  24. ENCAMINA
  25. ENTELGY
  26. ESRI ESPAÑA
  27. EVOLUTIO
  28. EXCELTIC
  29. EXPERIENCE IT
  30. FAMYTEC
  31. FRACTALIA
  32. GFT IT CONSULTING
  33. GMV AEROSPACE AND DEFENSE
  34. GMV INNOVATING SOLUTIONS
  35. GMV SOLUCIONES GLOBALES INTERNET
  36. GNARUM TECNOLOGÍA y ENERGÍA
  37. GRUPO 10
  38. HDT
  39. HELOPS
  40. HOPLA! SOFTWARE
  41. HOTEL MARRIOT
  42. IAAS 365
  43. ILITIA TECHNOLOGIES
  44. INDRA
  45. INETUM
  46. INFOAVAN
  47. INNOCV
  48. INNOTEC
  49. INNOVA-TSN
  50. INTELEQUIA
  51. I-NERCYA
  52. INETUM
  53. INFOAVAN
  54. INNOCV SOLUTIONS
  55. INNOTEC
  56. INNOVA-TSN
  57. INTELEQUIA
  58. KPMG
  59. KYNDRYL
  60. LOGICALIS SPAIN
  61. MAGIC BEANS
  62. MAKESOFT TECHNOLOGIES
  63. MAINTENANCE DEVELOPMENT
  64. MDW
  65. MYCLOUDDOOR
  66. MY PUBLIC IN BOX
  67. NETCHECK
  68. OPTIMISSA
  69. PLAIN CONCEPTS
  70. QUALITY COMPUSOFT
  71. QUENTAL
  72. RICOH ESPAÑA
  73. ROTOR
  74. SAAS LEVEL UP
  75. SACYR
  76. SATEC
  77. SCALIAN
  78. SCAN OPTIC / FERMICONSULTING
  79. SEMICROL
  80. SERIKAT
  81. SOFTWAREONE
  82. SOGETI part of Capgemini
  83. SOLARIG
  84. SOLUTEL
  85. SWISS RE
  86. TD-SYNNEX
  87. TOKIOTA
  88. TWT-TS
  89. UNIR
  90. VASS
  91. V-VALLEY
  92. ZERTIA

Inserción laboral

Obtener la certificación OSCP+ se traduce en una clara ventaja competitiva en el mercado laboral. Los profesionales que cuentan con esta certificación tienen una de las tasas de inserción más altas del sector, con empleabilidad superior al 90% en los seis primeros meses tras finalizar su formación. Las empresas valoran especialmente su capacidad para enfrentarse a entornos reales, su dominio técnico y su preparación para formar parte de equipos de red team, SOC o consultoría de seguridad ofensiva desde el primer día.

Somos Education Parnert de Offsec lo que nos da acceso a contenido exclusivo para la preparación de la OSCP, contamos con un instructor autorizado para poder impartir el master y nuestra marca personal en educación de especialización, que es la preparación eminentemente práctica en el sector

Agradecer a todos los profesores y dirección de Tajamar su esfuerzo constante y conseguir año tras años ir mejorando los logros formativos tan apreciados por los alumnos y las empresas que colaboramos con ellos. ¡Mucho ánimo y todo nuestro apoyo!

Ve y escucha testimonios de Alumni.

Proceso de selección

El proceso de selección se basará en los siguientes criterios:

  1. El Currículum Vitae.
  2. Entrevista (si se considera necesario tras revisar el CV).

Precio

Nuestro compromiso es que nadie se quede sin un futuro profesional por falta de recursos. Por eso, hemos creado un sistema de pagos flexible que te permite abonar el Máster una vez hayas recibido una oferta laboral. Queremos transformar tu vida profesional, y estamos aquí para ayudarte a lograrlo.

Estamos tan seguros de nuestra propuesta que, si no conseguimos ofrecerte una oportunidad laboral, te reembolsamos el 50% de lo que hayas abonado. Si puedes realizar el pago completo desde el inicio, el precio es de 5.695 euros. Para quienes prefieren un pago aplazado, ofrecemos diversas opciones adaptadas a cada situación. Los pagos comenzarán una vez consigas tu oferta de trabajo.