O mundo não está apenas cada vez mais conectado, está também cada vez mais dependente da tecnologia. Porém, os ciberataques avançam na mesma velocidade, sendo uma preocupação constante para empresas e governos. E é nesse contexto que os Security Operations Centers (SOC) desempenham um papel fundamental na segurança dos sistemas e infraestruturas de tecnologia da informação.
Por outro lado, é inegável o impacto da tecnologia no mercado de trabalho. O Relatório Futuro do Trabalho 2023, elaborado pelo Fórum Econômico Mundial, identificou três principais macrotendências até 2027: o crescimento da adoção de novas tecnologias de fronteira (86,2%), a ampliação do acesso digital (86,10%) e a aplicação de padrões ESG, a governança ambiental, social e corporativa, na sigla em inglês (80,6%).
E é nesse cenário que os SOCs ganham ainda mais importância, principalmente se você quer fazer parte da equipe de profissionais que está à frente da defesa contra as ameaças cibernéticas.
Afinal, a proteção dos ativos digitais deve ser prioridade para empresas e instituições de todos os tipos e tamanhos, gerando muitas oportunidades de emprego com salários atraentes.
Saiba mais sobre o SOC e veja como fazer parte dessa tropa de elite contra os cibercriminosos.
O que é um SOC?
O Security Operations Center (SOC ou Centro de Operações de Segurança em português), é uma plataforma ou instalação que abriga uma equipe de Segurança da Informação dedicada a prevenir e solucionar problemas relacionados à cibersegurança.
Assim, esse ambiente combina profissionais qualificados e de diversas especializações em cibersegurança com diversas soluções e processos tecnológicos para detectar, analisar, bloquear ou responder a qualquer ameaça cibernética durante 24 horas por dia.
As empresas podem optar por terem um SOC interno, com profissionais da própria corporação, ou por serviços de uma MSSP – Managed Security Services Provider – ou empresa de serviços de segurança da informação gerenciados. Também existem os SOCs híbridos, onde parte do trabalho é realizado por uma equipe da própria empresa, normalmente alocada para os casos mais rápidos e a triagem diária de incidentes, e parte do trabalho fica a cargo de uma MSSP, normalmente solicitada quando a complexidade de um incidente pede uma equipe mais experiente e acostumada a atender incidentes de maior porte.
Quando se escolhe uma MSSP, em geral, esse processo é outsourcing, ou seja, os profissionais e/ou empresas especializadas são contratadas e o trabalho é realizado remotamente, com analistas, engenheiros de segurança e gerentes que supervisionam todas as operações.
As tarefas envolvem vários procedimentos para controlar acessos e analisar vulnerabilidades em endpoints, servidores, redes, bancos de dados, sites e sistemas em geral.
Dessa forma, o SOC atua nos mais diversos setores empresariais e institucionais, gerando protocolos de acordo com a necessidade e a complexidade dos negócios.
Com as modalidades de trabalho remoto e híbrido, o SOC ganha cada vez mais importância, principalmente devido ao aumento do uso do armazenamento em nuvem e dos acessos remotos a sistemas. Essa configuração oferece muito mais praticidade, espaço e economia, mas também aumenta a preocupação com a segurança dos dados.
De acordo com o Global Cybersecurity Market Overview de 2022, é esperado um aumento anual de 9% no mercado de segurança digital até 2025. O percentual significa um salto de US$125,5 bilhões (cerca de R$600 bi) contabilizados em 2020 para US$198 bilhões (R$946,3 bi).
Por outro lado, o SOC também contribui para a adequação dos negócios à Lei Geral de Proteção de Dados (LGPD). Ao aumentar a segurança das informações, a equipe reduz os riscos de vazamento e o pagamento de multas de até 2% do faturamento ou limitadas a R$50 milhões, de acordo com a lei 13.709 de 2018, caso a corporação seja responsabilizada pelas falhas.
Habilidades e conhecimentos necessários para trabalhar com segurança cibernética
Com o SOC ganhando cada vez mais importância no mundo corporativo, há um campo de trabalho ascendente para os profissionais de segurança cibernética.
Portanto, para a equipe identificar, conter e erradicar um incidente, reduzindo ao máximo seu impacto na organização, os profissionais do SOC precisam ter algumas habilidades específicas.
Veja algumas delas:
- Familiaridade com ferramentas de segurança, como SIEM, EDR, DLP, firewalls, antivírus e sistemas de detecção de intrusão (IDS/IPS);
- Compreensão dos diferentes tipos de ameaças cibernéticas e suas características;
- Conhecimento de frameworks de segurança, como o NIST Cybersecurity Framework;
- Conhecimentos em segurança cibernética, redes e sistemas operacionais;
- Capacidade de análise e investigação de incidentes de segurança;
- Conhecer uma linguagem de programação, como Python ou Shell também é desejável.
Formação e certificações
A formação e as certificações são muito importantes para o profissional que tem como objetivo participar de uma equipe de SOC.
Os cursos livres, por exemplo, são uma excelente estratégia para adquirir diferenciais competitivos, já que além de preparar mais rapidamente para o mercado, também são mais específicos e práticos.
Há vários cursos acadêmicos relevantes, como Ciência da Computação, por exemplo. Os salários são bastante atraentes, indo em média de R$3 mil em uma empresa de pequeno porte a R$7 mil em uma empresa grande, podendo passar dos R$12 mil.
Outros cursos de nível superior interessantes são Engenharia de Redes (com salário médio de R$10,8 mil, segundo o Vagas) e de Tecnologia em Segurança da Informação e também de Defesa Cibernética (variando de R$3,5 mil a R$6,9 mil, de acordo com o Glassdoor).
Atenção às principais certificações
As melhores certificações também podem dar bastante peso na escolha do profissional para uma equipe de SOC.
Algumas das mais reconhecidas na área de segurança cibernética são o CompTIA Security+, Certified Information Systems Security Professional (CISSP), da ISC2 e Certified Ethical Hacker (CEH), da EC-Council.
Mas não deixe de combinar o conhecimento técnico à atualização constante oferecida por eventos, feiras, congressos, treinamentos e workshops relacionados à segurança cibernética.
Através deles é possível conhecer as tendências e novidades do setor, além da aquisição informal de conhecimento através da troca de experiências com outros profissionais da área.
Formação básica de uma equipe de SOC
O SOC é formado conforme as necessidades de cada empresa, criando protocolos que vão responder às ameaças mais comuns. Porém, é importante conhecer a formação básica de uma equipe se você está pretendendo entrar para a área.
Assim, a quantidade de profissionais pode variar bastante, mas basicamente uma equipe de SOC conta com:
Gerente – Esse profissional será o líder do time e deve estar pronto para assumir qualquer função em caso de necessidade. É o responsável por supervisionar todos os sistemas e procedimentos indispensáveis para a segurança cibernética da empresa;
Analista de SOC – É quem vai analisar e compilar as informações coletadas periodicamente ou durante e depois de algum incidente cibernético;
Auditor/Perito Forense – Entra em campo após a ocorrência de uma violação. Ele vai investigar o que realmente aconteceu e por quê, detectando as possíveis vulnerabilidades e procurando descobrir a fonte que originou a violação;
Encarregado de Dados (DPO) – É o responsável pela adequação à LGPD, acompanhando as exigências da legislação.
Experiência prática e estágios
De acordo com o relatório Check Point Research (CPR), de janeiro a março de 2023 os ataques cibernéticos semanais aumentaram globalmente 7% em relação ao trimestre anterior. Só no Brasil esse aumento foi de 1%, com 1.593 ataques por semana no período.
Por isso, o maior desafio da equipe de SOC é estar sempre um passo à frente dos invasores. Assim, os profissionais mais bem preparados são os mais valorizados do mercado, então quem está querendo entrar agora precisa buscar os melhores cursos, mas também ganhar experiência prática.
O ideal, portanto, é que essa experiência seja adquirida paralelamente à formação acadêmica, com estágios e programas de trainee nas equipes de cibersegurança.
Fique atento também às oportunidades de participação em projetos de segurança cibernética durante a formação. Além de trocar conhecimento com outros profissionais da área, você poderá desenvolver suas habilidades, na prática, gerando conhecimentos diferenciados e mais específicos.
Desenvolvimento profissional contínuo
No entanto, não esqueça que a sua formação não acaba com o fim do curso livre ou da graduação. Ela deve ser continuada, acompanhando sempre todas as informações sobre as últimas ameaças e buscando o aprimoramento e a integração das ferramentas de detecção e defesa.
O networking em palestras, conferências e meetings em geral também são fundamentais para o seu aprimoramento profissional. Participe de eventos, fóruns e grupos online, leia livros e artigos especializados e entre em programas de educação continuada em segurança cibernética.
SOC é o ponto central da defesa cibernética
A centralização da segurança é fundamental para resposta e defesa rápida da empresa aos ataques cibernéticos. Por isso, o SOC é o ponto central da estratégia, uma vez que as ações criminosas podem ficar ocultas por muito tempo se não existir uma equipe responsável e eficiente em cibersegurança.
É preciso lembrar que a ação dos agentes cibercriminosos é cada vez mais rápida para acompanhar os avanços tecnológicos, por isso o SOC deve vigiar os sistemas 24x7x365 para driblar os atos maliciosos.
Dessa forma, o Secutirty Operations Center é hoje um importante ativo competitivo que agrega valor aos mais diferentes tipos e portes de empresas e negócios.
Busque as habilidades, certificações e experiências práticas mais adequadas ao SOC e faça parte dessa dinâmica e desafiadora frente de defesa cibernética.
Venha conhecer os cursos da CECyber. Aqui, treinamos equipes e profissionais para atuarem nos mais diversos tipos e tamanhos de SOCs. Para fazer isso, utilizamos a plataforma de Simulação de Ataques Cibernéticos mais avançada do mundo, o Cyber Range, da Cyberbit, que é o mesmo que é usado para treinar os times das maiores empresas do mundo. Venha fazer o melhor treinamento de cibersegurança do mundo, em língua portuguesa, com uma metodologia validada pelas melhores empresas do Brasil e crie seus diferenciais para ingressar nessa área promissora do mercado da cibersegurança!
Comments are closed.