Curso: Como Criar um Security Operations Center (SOC)
Duração: 4 horas

Professor: Luccas Bertti

Curriculo: Com ampla experiência em segurança da informação, sou fundador e líder de iniciativas que transformam a maturidade dos Centros de Operações de Segurança (SOC) no Brasil. Atuo tanto na implementação de soluções robustas quanto na capacitação de profissionais, ajudando empresas e indivíduos a alcançar excelência na gestão de segurança cibernética.

Módulo 1: Introdução ao SOC

Conteúdo:

• Definição de SOC e sua função dentro da organização

• Visão geral das ameaças cibernéticas e justificativa para criação de um SOC

• Três pilares de sustentação: Pessoas, Processos e Tecnologia

• Principais papéis no SOC (N1, N2, N3, SIEM, Governança)

• Desafios enfrentados por times SOC 24x7

• Atividade: Discussão em grupo sobre maturidade de SOCs no Brasil
  

• SOC CMM

Módulo 2: Desenho, Orçamento e Documentação de um SOC

Conteúdo:

• Definição de escopo: serviços prestados, turnos e capacidades iniciais

• Orçamento: Expectativa VS Realidade

• Custos: licenciamento, infraestrutura, recursos humanos e ferramentas

• Estimativa de sizing: EPS, fontes de log e estrutura mínima recomendada

• Documentos críticos: matriz RACI, escopo técnico, cronograma, políticas operacionais

• Atividade: Montar uma proposta executiva de SOC com estimativas e estrutura

Módulo 3: Metodologia, Frameworks e Tecnologias

Conteúdo:

• Frameworks e Metodologias

• Metodologia 5W2H aplicada à triagem de alertas

• Ciclo PDCI (Planejar, Desenvolver, Checar, Implementar)

• Tecnologias fundamentais: SIEM, EDR, IDS/IPS, SOAR, threat feeds

• Integrações com ITSM, soluções cloud e ferramentas de orquestração

• Atividade: Criar o ciclo completo de tratativa de incidentes com base no NIST

Módulo 4: Operação Real de um SOC

Conteúdo:

• Workflow completo do SOC: triagem, análise, hunting e resposta

• Exemplo de rotina de N1, N2 e N3 em turnos 24x7

• Biblioteca de alertas, tuning e documentação

• Checklists operacionais, escalonamentos e categorização

• Estudo de caso: Simulação de incidente com triagem, análise e resposta

Módulo 5: Governança, Conformidade e Evolução Contínua

Conteúdo:

• Indicadores e métricas: SLA, tempo médio de resposta, cobertura de monitoramento

• Função do Analista de Governança no ciclo de melhoria

• Auditorias internas e revisões de playbooks

• Gestão de conhecimento: documentações, versionamento, e PDCI

• Comunicação com o cliente: relatórios, reuniões e Blue Advisory

• Planejamento de evolução de maturidade: CTI, Red/Blue teaming, automações

• Atividade: Criar plano de governança para os primeiros 6 meses do SOC

Encerramento e Perguntas