Curso: SOC Skills (Security Operations Center Skills)
O curso SOC Skills é voltado para profissionais de segurança da informação e operações de TI que desejam adquirir habilidades práticas e conhecimentos necessários para trabalhar em um Security Operations Center (SOC). O curso abrange os fundamentos de cibersegurança, monitoramento de ameaças, resposta a incidentes, e uso de ferramentas SOC para detectar, investigar e mitigar ameaças cibernéticas.
1. Introdução ao Security Operations Center (SOC)
- O que é um SOC? Estrutura e objetivos
- Papéis e responsabilidades em um SOC
- Componentes principais de um SOC: Ferramentas, equipes e processos
- Arquitetura de defesa em profundidade
2. Fundamentos de Cibersegurança
- Conceitos essenciais de cibersegurança
- Ameaças cibernéticas comuns: malwares, ransomware, ataques DDoS, phishing
- Tipos de vulnerabilidades e vetores de ataque
- Estratégias de mitigação de ameaças e controle de segurança
3. Ferramentas e Tecnologias Usadas em um SOC
- Introdução ao SIEM (Security Information and Event Management)
- Uso de EDR (Endpoint Detection and Response) e NDR (Network Detection and Response)
- Configuração e uso de firewalls, IDS/IPS (Intrusion Detection and Prevention Systems)
- Ferramentas de análise forense e resposta a incidentes
4. Monitoramento de Ameaças e Análise de Logs
- Coleta e análise de logs de eventos de segurança
- Identificação de indicadores de comprometimento (IoCs)
- Uso de dashboards e relatórios para detecção de anomalias
- Monitoramento em tempo real de eventos de segurança
5. Detecção e Investigação de Incidentes
- Processo de detecção e resposta a incidentes de segurança
- Análise de logs e correlação de eventos para investigação
- Investigação de ataques baseados em rede e endpoint
- Uso de inteligência de ameaças para detectar ataques
6. Resposta a Incidentes e Gestão de Crises
- Etapas da resposta a incidentes: Detecção, contenção, erradicação e recuperação
- Desenvolvimento de planos de resposta a incidentes (IRP)
- Colaboração com equipes de resposta a incidentes e outras partes interessadas
- Recuperação de sistemas comprometidos e mitigação de danos
7. Comunicação e Relatórios no SOC
- Documentação de incidentes e criação de relatórios de segurança
- Comunicação eficaz durante crises de segurança
- Apresentação de dados técnicos para stakeholders não técnicos
- Uso de ferramentas para gerar relatórios automatizados
8. Melhores Práticas para Operações de SOC
- Implementação de estratégias de monitoramento contínuo
- Gerenciamento de vulnerabilidades e patches
- Automatização de respostas a incidentes com SOAR (Security Orchestration, Automation, and Response)
- Gerenciamento de mudanças e controle de acesso
9. Preparação para Certificações SOC
- Introdução às certificações de segurança cibernética (SOC Analyst, CEH, CISSP, CompTIA Security+)
- Simulados e práticas de exame
- Dicas e estratégias para certificações em cibersegurança
- Revisão de tópicos-chave e conceitos essenciais
Pré-requisitos
- Conhecimento básico de redes e sistemas operacionais
- Familiaridade com conceitos de segurança da informação é recomendada
A quem se dirige
- Profissionais de TI e segurança da informação que desejam atuar em um SOC
- Analistas de segurança que buscam aprimorar suas habilidades de detecção e resposta a incidentes
- Administradores de rede e sistemas que desejam fortalecer suas competências em segurança
- Profissionais que buscam certificações de cibersegurança e SOC
