
Analista de SOC: um dos profissionais mais procurados no mercado de Segurança da Informação
A eficiência da equipe de Segurança da Informação está relacionada à capacidade de trabalho e interação dos times de tecnologia das Organizações. O campo de segurança da informação é diversificado e inclui indivíduos de diferentes áreas e processos, como Finanças, Jurídico, TI e outros mais. Cada um destes indivíduos desempenha um papel importante, que unidos contribuem para o desempenho da segurança da informação nas Organizações.
Um Analista de SOC monitora as redes visando proteger as instituições de ameaças e atividades maliciosas. O trabalho exige atenção aos detalhes e um conhecimento geral de todos os conceitos de segurança da informação.
Como Analista do SOC, o indivíduo trabalha com alertas de IDS e IPS, logs de rede, e-mails suspeitos etc. relacionados aos logs de rede de uma empresa. Espera-se que um Analista de SOC perceba, compreenda e notifique ameaças de segurança da informação. Por padrão, um Analista de SOC tem conhecimento de práticas de análise de malware, rede, resposta a incidentes amplos em relação à Segurança Cibernética.
10 tarefas diárias de um Analista de SOC
- Monitorar e analisar o tráfego de rede em busca de atividades maliciosas.
- Coordenar, com a equipe de inteligência e a equipe de resposta a incidentes, as atividades para garantir a comunicação adequada de ameaças cibernéticas que podem afetar a segurança da rede.
- Redigir notificações de alerta de segurança.
- Adicionar, remover ou atualizar endereços IP e domínios.
- Compreender / diferenciar tentativas de invasão e alarmes falsos.
- Monitorar ameaças internas e executar a detecção do APT – Advanced Persistent Threats.
- Analisar vulnerabilidades de hardware e software.
- Responder a e-mails e telefonemas para endereçar notificações de incidentes cibernéticos.
- Investigar, documentar e relatar problemas de segurança.
- Realizar atividades de forense computacional, para evitar que ataques sofisticados causem graves problemas para redes corporativas.
A importância do Analista de SOC no mercado de TI
Os Analistas de SOC geralmente são os primeiros a responder a incidentes de segurança – os defensores da linha de frente na análise de ataques cibernéticos. Eles começam revisando os alertas de incidentes e, em seguida, executam uma avaliação de vulnerabilidade.
Mesmo quando a orquestração de automação e segurança é totalmente implementada, os analistas do SOC ainda são necessários para o pensamento crítico e a análise humana dos incidentes cibernéticos.
O papel do analista do SOC exige uma capacitação específica, e os recrutadores preferem contratar profissionais com habilidades prontas para o trabalho. Para adquirir as habilidades necessárias, um programa de capacitação e formação de analistas do SOC é fundamental.
Para essa capacitação profissional, a Chttps://cecyber.com/empresas/ECyber oferece módulo prático utilizando o Cyberbit Range, simulador de ataques cibernéticos em ambiente hiper-realístico mais avançado do mundo. O aluno irá aprender situações como:
- Identificar um incidente cibernético em tempo real;
- Analisar, dentro de um mapa de rede, quais os ativos são comprometidos durante o ataque cibernético;
- Planejar a melhor forma de realizar a resposta ao incidente;
- Lidar com situações de Vazamento de Dados, Ransomware, BEC – Business Email Compromise, SQL Injection, Man-in-the-Middle, Paralisação e Desfiguração de Serviços Web;
- Realizar o procedimento de contenção dos ataques cibernéticos utilizando as ferramentas mais avançadas do mercado;
- Resolver e mitigar os efeitos de um incidente cibernético, passando por todas as suas fases;
- Criar base de conhecimento para prevenir novos incidentes cibernéticos;
- Preparar a documentação relativa à ocorrência de um incidente cibernético, gerando conhecimento para a empresa.
A CECyber conta com soluções especializadas de capacitação para acelerar a sua formação de analista de SOC, um dos profissionais mais procurados do mercado de Segurança da Informação.
Almir Meira Alves
Cyber Training Officer CECyber
Comments are closed.