Menu fechado

Notícias

Analista de SOC: um dos profissionais mais procurados do mercado de Segurança da Informação

analista_SOC_2

A eficiência da equipe de Segurança da Informação está relacionada à capacidade de trabalho e interação dos times de tecnologia das Organizações. O campo de segurança da informação é diversificado e inclui indivíduos de diferentes áreas e processos, como Finanças, Jurídico, TI e outros mais. Cada um destes indivíduos desempenha um papel importante, que unidos contribuem para o desempenho da segurança da informação nas Organizações.

Um Analista de SOC monitora as redes visando proteger as instituições de ameaças e atividades maliciosas. O trabalho exige atenção aos detalhes e um conhecimento geral de todos os conceitos de segurança da informação.

Como Analista do SOC, o indivíduo trabalha com alertas de IDS e IPS, logs de rede, e-mails suspeitos etc. relacionados aos logs de rede de uma empresa. Espera-se que um Analista de SOC perceba, compreenda e notifique ameaças de segurança da informação. Por padrão, um Analista de SOC tem conhecimento de práticas de análise de malware, rede, resposta a incidentes amplos em relação à Segurança Cibernética.

10 tarefas diárias de um Analista de SOC

  • Monitorar e analisar o tráfego de rede em busca de atividades maliciosas.
  • Coordenar, com a equipe de inteligência e a equipe de resposta a incidentes, as atividades para garantir a comunicação adequada de ameaças cibernéticas que podem afetar a segurança da rede.
  • Redigir notificações de alerta de segurança.
  • Adicionar, remover ou atualizar endereços IP e domínios.
  • Compreender / diferenciar tentativas de invasão e alarmes falsos.
  • Monitorar ameaças internas e executar a detecção do APT – Advanced Persistent Threats.
  • Analisar vulnerabilidades de hardware e software.
  • Responder a e-mails e telefonemas para endereçar notificações de incidentes cibernéticos.
  • Investigar, documentar e relatar problemas de segurança.
  • Realizar atividades de forense computacional, para evitar que ataques sofisticados causem graves problemas para redes corporativas.

A importância do Analista de SOC no mercado de TI

Os Analistas de SOC geralmente são os primeiros a responder a incidentes de segurança – os defensores da linha de frente na análise de ataques cibernéticos. Eles começam revisando os alertas de incidentes e, em seguida, executam uma avaliação de vulnerabilidade.

Mesmo quando a orquestração de automação e segurança é totalmente implementada, os analistas do SOC ainda são necessários para o pensamento crítico e a análise humana dos incidentes cibernéticos.

O papel do analista do SOC exige uma capacitação específica, e os recrutadores preferem contratar profissionais com habilidades prontas para o trabalho. Para adquirir as habilidades necessárias, um programa de capacitação e formação de analistas do SOC é fundamental.

Para essa capacitação profissional, a CECyber oferece módulo prático utilizando o Cyberbit Range, simulador de ataques cibernéticos em ambiente hiper-realístico mais avançado do mundo. O aluno irá aprender situações como:

  • Identificar um incidente cibernético em tempo real;
  • Analisar, dentro de um mapa de rede, quais os ativos são comprometidos durante o ataque cibernético;
  • Planejar a melhor forma de realizar a resposta ao incidente;
  • Lidar com situações de Vazamento de Dados, Ransomware, BEC – Business Email Compromise, SQL Injection, Man-in-the-Middle, Paralisação e Desfiguração de Serviços Web;
  • Realizar o procedimento de contenção dos ataques cibernéticos utilizando as ferramentas mais avançadas do mercado;
  • Resolver e mitigar os efeitos de um incidente cibernético, passando por todas as suas fases;
  • Criar base de conhecimento para prevenir novos incidentes cibernéticos;
  • Preparar a documentação relativa à ocorrência de um incidente cibernético, gerando conhecimento para a empresa.

 

A CECyber conta com soluções especializadas de capacitação para acelerar a sua formação de analista de SOC, um dos profissionais mais procurados do mercado de Segurança da Informação.

 

Almir Meira Alves

Cyber Training Officer CECyber