Visão Geral

Este curso SOC Analyst Professional. prepara profissionais para atuar como analistas em um Security Operations Center (SOC), desenvolvendo competências para monitorar, detectar, investigar e responder a incidentes de segurança cibernética em ambientes corporativos. A formação aborda processos, ferramentas e metodologias utilizadas por equipes de Blue Team para identificar ameaças, analisar eventos de segurança e proteger infraestruturas digitais.

Durante o treinamento, os participantes aprenderão conceitos fundamentais de operações de segurança, análise de logs, detecção de intrusões, inteligência de ameaças e resposta a incidentes. O curso também inclui práticas relacionadas ao uso de plataformas SIEM, análise de tráfego de rede e investigação de indicadores de comprometimento (IoCs).

Além disso, serão exploradas técnicas utilizadas em operações modernas de segurança, incluindo threat hunting, análise de malware básica e integração com soluções de detecção e resposta de endpoints (EDR). Exemplos práticos e exercícios de laboratório simulam cenários reais enfrentados por analistas SOC.

Ao final do curso, os participantes estarão preparados para atuar como analistas SOC de nível inicial e intermediário (Tier 1 e Tier 2), realizando monitoramento contínuo, investigação de alertas e resposta a incidentes.

Objetivo

Após realizar este Curso SOC Analyst Professional, você será capaz de:

• Compreender a estrutura e funcionamento de um Security Operations Center (SOC)
• Monitorar eventos de segurança provenientes de diferentes fontes
• Analisar logs de sistemas, redes e aplicações
• Identificar indicadores de comprometimento (IoCs)
• Utilizar ferramentas SIEM para detecção de incidentes
• Investigar alertas de segurança e realizar triagem de incidentes
• Aplicar técnicas básicas de threat hunting
• Executar procedimentos de resposta a incidentes
• Documentar e reportar eventos de segurança

Publico Alvo

• Analistas de segurança da informação
• Profissionais que desejam trabalhar em SOC
• Administradores de redes e sistemas
• Profissionais de TI que desejam migrar para cibersegurança
• Engenheiros de segurança cibernética
• Analistas de suporte e infraestrutura

Pre-Requisitos

• Conhecimentos básicos de redes de computadores
• Noções de segurança da informação
• Familiaridade com sistemas operacionais Windows e Linux
• Conhecimento básico de protocolos de rede

Materiais

Conteúdo Programatico

Module 1: Introduction to Security Operations Center

1. Overview of SOC operations
2. SOC roles and responsibilities
3. SOC architecture and workflows
4. Security monitoring concepts

Module 2: Cybersecurity Threat Landscape

1. Types of cyber threats
2. Attack vectors and methodologies
3. Common attack techniques
4. Indicators of compromise (IoCs)

Module 3: Network Security Monitoring

1. Network traffic analysis fundamentals
2. Packet capture and analysis
3. Intrusion detection systems (IDS)
4. Network security monitoring tools

Module 4: Log Analysis and SIEM

1. Log sources and log formats
2. Log management processes
3. SIEM architecture and components
4. Correlation rules and alerting

Module 5: Threat Intelligence

1. Threat intelligence concepts
2. Threat intelligence lifecycle
3. Using threat intelligence platforms
4. Integrating threat intelligence into SOC operations

Module 6: Incident Detection and Triage

1. Security event classification
2. Incident triage process
3. Alert validation techniques
4. Escalation procedures

Module 7: Incident Response

1. Incident response lifecycle
2. Containment and eradication strategies
3. Recovery and post-incident analysis
4. Incident documentation

Module 8: Endpoint Detection and Response (EDR)

1. Endpoint security concepts
2. EDR platforms and capabilities
3. Endpoint monitoring techniques
4. Investigating endpoint alerts

Module 9: Threat Hunting Fundamentals

1. Threat hunting methodologies
2. Hypothesis-driven hunting
3. Hunting using logs and telemetry
4. Threat hunting tools and techniques

Module 10: SOC Reporting and Continuous Improvement

1. Security reporting practices
2. Metrics and KPIs for SOC
3. Lessons learned from incidents
4. Improving SOC processes