• Cursos
    • Para Pessoa Física​
        • Cyber Defense
          • ENTRY-LEVEL
            • From IT to Cyber
            • Network & Cybersecurity Essentials
            • Cybersecurity Foundation
            • Bootcamp Cyber Hero
          • INTERMEDIATE
            • Cybersecurity Associate
            • Cybersecurity Specialist L1
          • ADVANCED
            • SIEM Operation
            • Cybersecurity Specialist L2
            • Border & Internal Infra
            • Incident Response
        • AppSec
          • ENTRY-LEVEL
            • Secure Development Foundation
          • INTERMEDIATE
            • Secure Development Associate
          • ADVANCED
            • Secure Development Professional
        • CompTIA
            • CompTIA Security+
            • CompTIA Network+
            • CompTIA CySA+
        • EC-Council
            • EHE – Ethical Hacking Essentials
            • CEH v12 Certified Ethical Hacker
    • Para Empresas
        • Cyber Defense
          • ENTRY-LEVEL
            • From IT to Cyber
            • Network & Cybersecurity Essentials
            • Cybersecurity Foundation
          • INTERMEDIATE
            • Cybersecurity Associate
            • Cybersecurity Specialist L1
            • SOC Analyst Onboarding
            • Análise e Gestão de Vulnerabilidades
          • ADVANCED
            • SIEM Operation
            • Cybersecurity Specialist L2
            • Border & Internal Infra
            • Incident Response
          • EXPERT
            • Cybersecurity Specialist L3
            • Incident Response Advanced
            • Threat Hunting & Threat Intel
            • Forensics Analyst Formation
            • Defense Analyst Formation
          • LAB SESSION​
            • Nível 1
            • Nível 2
            • Nível 3
          • ASSESSMENT
            • Avaliação de candidatos e equipes
        • AppSec
          • BASIC
            • Application Security Essentials
            • Secure Development Foundation
          • INTERMEDIATE
            • Secure Development Associate
          • ADVANCED
            • Secure Development Professional
            • DevSecOps
        • Cloud Security
            • Cloud Security Essentials
            • Cloud Security Foundation
        • IAM/Security Administration
            • Administração do Active Directory
            • IAM: Identity and Acess Management
            • IAM para Mainframe com RACF
            • Administração RACF
        • GRC/Gestão
            • GRC – Governance, Risk and Compliance
            • C-Level/Management Workshop
            • Security Architecture Foundation
            • Segurança da Informação para Colaboradores
            • Segurança em Trabalho Remoto
            • Segurança em Mainframe para Gestores
        • Sob Encomenda
            • Cyber Financial & Cryptocurrency Crimes
            • Cryptography – Advanced
            • Malware Anatomy
            • SOAR
            • PIX/Open Banking
        • CompTIA
            • CompTIA Security+
            • CompTIA Network+
            • CompTIA CySA+
        • EC-Council
            • EHE – Ethical Hacking Essentials
            • CEH v12 Certified Ethical Hacker
  • Bootcamp Cyber Hero
  • Prep & Placement
  • Cyber Range
  • Conteúdos
    • Aulas Gratuitas
    • Pílulas de Conhecimento
    • Dicas de Carreira
    • Artigos e Notícias
  • A CECyber
    • Quem Somos
    • Metodologia
    • Parceiros
  • Contato
JÁ SOU ALUNO
Analista de SOC: um dos profissionais mais procurados no mercado
analista_SOC_2
  • Artigos e Notícias

Analista de SOC: um dos profissionais mais procurados no mercado de Segurança da Informação

A eficiência da equipe de Segurança da Informação está relacionada à capacidade de trabalho e interação dos times de tecnologia das Organizações. O campo de segurança da informação é diversificado e inclui indivíduos de diferentes áreas e processos, como Finanças, Jurídico, TI e outros mais. Cada um destes indivíduos desempenha um papel importante, que unidos contribuem para o desempenho da segurança da informação nas Organizações.

Um Analista de SOC monitora as redes visando proteger as instituições de ameaças e atividades maliciosas. O trabalho exige atenção aos detalhes e um conhecimento geral de todos os conceitos de segurança da informação.

Como Analista do SOC, o indivíduo trabalha com alertas de IDS e IPS, logs de rede, e-mails suspeitos etc. relacionados aos logs de rede de uma empresa. Espera-se que um Analista de SOC perceba, compreenda e notifique ameaças de segurança da informação. Por padrão, um Analista de SOC tem conhecimento de práticas de análise de malware, rede, resposta a incidentes amplos em relação à Segurança Cibernética.

10 tarefas diárias de um Analista de SOC

  • Monitorar e analisar o tráfego de rede em busca de atividades maliciosas.
  • Coordenar, com a equipe de inteligência e a equipe de resposta a incidentes, as atividades para garantir a comunicação adequada de ameaças cibernéticas que podem afetar a segurança da rede.
  • Redigir notificações de alerta de segurança.
  • Adicionar, remover ou atualizar endereços IP e domínios.
  • Compreender / diferenciar tentativas de invasão e alarmes falsos.
  • Monitorar ameaças internas e executar a detecção do APT – Advanced Persistent Threats.
  • Analisar vulnerabilidades de hardware e software.
  • Responder a e-mails e telefonemas para endereçar notificações de incidentes cibernéticos.
  • Investigar, documentar e relatar problemas de segurança.
  • Realizar atividades de forense computacional, para evitar que ataques sofisticados causem graves problemas para redes corporativas.

A importância do Analista de SOC no mercado de TI

Os Analistas de SOC geralmente são os primeiros a responder a incidentes de segurança – os defensores da linha de frente na análise de ataques cibernéticos. Eles começam revisando os alertas de incidentes e, em seguida, executam uma avaliação de vulnerabilidade.

Mesmo quando a orquestração de automação e segurança é totalmente implementada, os analistas do SOC ainda são necessários para o pensamento crítico e a análise humana dos incidentes cibernéticos.

O papel do analista do SOC exige uma capacitação específica, e os recrutadores preferem contratar profissionais com habilidades prontas para o trabalho. Para adquirir as habilidades necessárias, um programa de capacitação e formação de analistas do SOC é fundamental.

Para essa capacitação profissional, a Chttps://cecyber.com/empresas/ECyber oferece módulo prático utilizando o Cyberbit Range, simulador de ataques cibernéticos em ambiente hiper-realístico mais avançado do mundo. O aluno irá aprender situações como:

  • Identificar um incidente cibernético em tempo real;
  • Analisar, dentro de um mapa de rede, quais os ativos são comprometidos durante o ataque cibernético;
  • Planejar a melhor forma de realizar a resposta ao incidente;
  • Lidar com situações de Vazamento de Dados, Ransomware, BEC – Business Email Compromise, SQL Injection, Man-in-the-Middle, Paralisação e Desfiguração de Serviços Web;
  • Realizar o procedimento de contenção dos ataques cibernéticos utilizando as ferramentas mais avançadas do mercado;
  • Resolver e mitigar os efeitos de um incidente cibernético, passando por todas as suas fases;
  • Criar base de conhecimento para prevenir novos incidentes cibernéticos;
  • Preparar a documentação relativa à ocorrência de um incidente cibernético, gerando conhecimento para a empresa.

A CECyber conta com soluções especializadas de capacitação para acelerar a sua formação de analista de SOC, um dos profissionais mais procurados do mercado de Segurança da Informação.

Almir Meira Alves

Cyber Training Officer CECyber

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

Posts recentes

  • O que é o Mitre Att&ck?
  • Como ingressar na área de Cibersegurança?
  • O que é um ataque de força bruta?
  • Cores dos times de Cibersegurança
  • O que são a Análise e a Gestão de Vulnerabilidades?
Redação CECyber 25 de agosto de 2020
No Comment
RANSOMWARE – Ameaça real para as empresas
A LGPD e o Risco do Ransomhack

[email protected]er.com

Av. Marquês de São Vicente, 576, 7º andar - Várzea da Barra Funda - São Paulo/SP - CEP 01139-000

(11) 99440-7801

Segunda a Sexta das 9h às 18h (exceto feriados)

  • Quem Somos
  • Cursos Empresas
  • Cyber Range
  • Dicas de Carreira
  • Para Você
  • Quem Somos
  • Cursos Empresas
  • Cyber Range
  • Dicas de Carreira
  • Para Você
Linkedin-in Facebook-f Instagram Youtube
Termos e Condições
Política de Privacidade
© Copyright - CECyber - Todos os direitos reservados.