📌 1. Introdução – Função SOC
O coração da defesa digital: entender a missão do SOC e como as camadas de segurança se integram.
📌 2. Noções básicas de Rede
Domine OSI, TCP/IP, portas, protocolos e firewalls – a base de toda análise.
📌 3. Ameaças Cibernéticas
De malware e phishing a DDoS e ameaças internas: conheça o inimigo para antecipar ataques.
📌 4. Ferramentas SOC
SIEM, EDR, IDS/IPS, SOAR, Threat Intel: os instrumentos de guerra do Blue Team.
📌 5. Análise de Logs
Windows, Linux, Syslog e correlação em SIEM: transformar dados brutos em evidências claras.
📌 6. Detecção de Incidentes
IOC, IOA, casos de uso e falsos positivos: a arte de separar o ruído da ameaça real.
📌 7. Resposta a Incidentes
Do alarme à contenção: fases, manuais de resposta e estudos de caso reais.
📌 8. Inteligência de Ameaças
MITRE ATT&CK, Cyber Kill Chain e OSINT: enxergue padrões e antecipe movimentos.
📌 9. Gestão de Vulnerabilidades
Scanner, CVEs, priorização e correção: transformar fraquezas em pontos fortes.
📌 10. Análise de Malware (Básico)
Estática, dinâmica e sandboxing: o laboratório secreto do SOC.
📌 11. Políticas & Conformidade
ISO 27001, GDPR, HIPAA: a ponte entre segurança e governança.
📌 12. Forense Digital (Introdução)
Coleta de evidências, memória e disco: cada byte pode ser a chave da investigação.
📌 13. SOC Avançado
Threat Hunting, UEBA, Zero Trust: estratégias para ir além do reativo.
📌 14. Soft Skills
Comunicação, clareza em relatórios e trabalho em equipe: sem isso, a técnica perde força.
📌 15. Plano de Carreira
Níveis SOC, certificações (CEH, CompTIA, OSCP), laboratórios e prática contínua: a estrada para o próximo nível.
Nenhum comentário:
Postar um comentário