Pessoas no SOC

Pessoas no SOC

As funções de trabalho em um SOC estão evoluindo rapidamente. Tradicionalmente, os SOCs atribuem funções de trabalho por níveis, de acordo com a experiência e as responsabilidades necessárias para cada um. Os trabalhos de primeiro nível são mais de nível inicial, enquanto os empregos de terceiro nível exigem ampla experiência.

Analista de Alerta de Nível 1 - Esses profissionais monitoram alertas recebidos, verificam se um incidente verdadeiro ocorreu e encaminham tickets para o Nível 2, se necessário.

Respondente a Incidentes de Nível 2 - Esses profissionais são responsáveis pela investigação aprofundada de incidentes e aconselham a correção ou a ação a serem tomadas.

Caçador de Ameaças de Nível 3 - Esses profissionais possuem habilidades de nível especializado em rede, endpoint, inteligência contra ameaças e engenharia reversa de malware. Eles são especialistas em rastrear os processos do malware para determinar seu impacto e como ele pode ser removido. Eles também estão profundamente envolvidos na busca de ameaças potenciais e na implementação de ferramentas de detecção de ameaças. Os caçadores de ameaças buscam ameaças cibernéticas presentes na rede, mas ainda não foram detectadas.

Gerente SOC - Este profissional gerencia todos os recursos do SOC e serve como ponto de contato para a organização ou cliente maior.

Este curso oferece preparação para uma certificação adequada para o cargo de Analista de Alerta de Nível 1, também conhecido como Analista de Segurança Cibernética ou CyberOps Associate.

A figura, que é originária do Instituto SANS, representa graficamente como essas funções interagem entre si.