Curso: SOC Skills (Security Operations Center Skills)

O curso SOC Skills é voltado para profissionais de segurança da informação e operações de TI que desejam adquirir habilidades práticas e conhecimentos necessários para trabalhar em um Security Operations Center (SOC). O curso abrange os fundamentos de cibersegurança, monitoramento de ameaças, resposta a incidentes, e uso de ferramentas SOC para detectar, investigar e mitigar ameaças cibernéticas.

1. Introdução ao Security Operations Center (SOC)

• O que é um SOC? Estrutura e objetivos
• Papéis e responsabilidades em um SOC
• Componentes principais de um SOC: Ferramentas, equipes e processos
• Arquitetura de defesa em profundidade

2. Fundamentos de Cibersegurança

• Conceitos essenciais de cibersegurança
• Ameaças cibernéticas comuns: malwares, ransomware, ataques DDoS, phishing
• Tipos de vulnerabilidades e vetores de ataque
• Estratégias de mitigação de ameaças e controle de segurança

3. Ferramentas e Tecnologias Usadas em um SOC

• Introdução ao SIEM (Security Information and Event Management)
• Uso de EDR (Endpoint Detection and Response) e NDR (Network Detection and Response)
• Configuração e uso de firewalls, IDS/IPS (Intrusion Detection and Prevention Systems)
• Ferramentas de análise forense e resposta a incidentes

4. Monitoramento de Ameaças e Análise de Logs

• Coleta e análise de logs de eventos de segurança
• Identificação de indicadores de comprometimento (IoCs)
• Uso de dashboards e relatórios para detecção de anomalias
• Monitoramento em tempo real de eventos de segurança

5. Detecção e Investigação de Incidentes

• Processo de detecção e resposta a incidentes de segurança
• Análise de logs e correlação de eventos para investigação
• Investigação de ataques baseados em rede e endpoint
• Uso de inteligência de ameaças para detectar ataques

6. Resposta a Incidentes e Gestão de Crises

• Etapas da resposta a incidentes: Detecção, contenção, erradicação e recuperação
• Desenvolvimento de planos de resposta a incidentes (IRP)
• Colaboração com equipes de resposta a incidentes e outras partes interessadas
• Recuperação de sistemas comprometidos e mitigação de danos

7. Comunicação e Relatórios no SOC

• Documentação de incidentes e criação de relatórios de segurança
• Comunicação eficaz durante crises de segurança
• Apresentação de dados técnicos para stakeholders não técnicos
• Uso de ferramentas para gerar relatórios automatizados

8. Melhores Práticas para Operações de SOC

• Implementação de estratégias de monitoramento contínuo
• Gerenciamento de vulnerabilidades e patches
• Automatização de respostas a incidentes com SOAR (Security Orchestration, Automation, and Response)
• Gerenciamento de mudanças e controle de acesso

9. Preparação para Certificações SOC

• Introdução às certificações de segurança cibernética (SOC Analyst, CEH, CISSP, CompTIA Security+)
• Simulados e práticas de exame
• Dicas e estratégias para certificações em cibersegurança
• Revisão de tópicos-chave e conceitos essenciais

Pré-requisitos

• Conhecimento básico de redes e sistemas operacionais
• Familiaridade com conceitos de segurança da informação é recomendada

A quem se dirige

• Profissionais de TI e segurança da informação que desejam atuar em um SOC
• Analistas de segurança que buscam aprimorar suas habilidades de detecção e resposta a incidentes
• Administradores de rede e sistemas que desejam fortalecer suas competências em segurança
• Profissionais que buscam certificações de cibersegurança e SOC