Um Analista de SOC (security Operations Center) trabalha dentro de um time para monitorar e combater ameaças a infraestrutura de TI de uma empresa, assim como para identificar fraquezas de segurança e oportunidades para melhorias. Uma vez que o Analista de SOC deve conciliar tarefas críticas de nível técnico, analítico e conjugar isso com a área de negócios, encontrar candidatos qualificados é difícil. Em nossa experiência, pudemos selecionar alguns pontos que mostram o diferencial desses analistas.

 

1 Colaboração

Os Analistas de SOC precisam ser capazes de trabalhar em conjunto com seus colegas. A habilidade em compartilhar informações com outros analistas garante que a equipe está na mesma página para qualquer ameaça que se apresente.

Um analista de SOC deve estar aberto para essa cooperação a todo momento, uma vez que o conjunto do SOC é bom de acordo com seu analista menos informado. É essa troca de informações constante que garante novos IOCs e novos vetores. Apesar da cybersecurity cada vez mais contar com ferramentas automatizadas e inteligentes, são os analistas humanos que compõem a linha de defesa mais forte. Se a colaboração traz resultados positivos, a falta de colaboração leva a respostas atrasadas, lentas ou que simplesmente não acontecem, todos os três cenários são ruins.

 

2 Pensamento Crítico

Uma habilidade muitas vezes subestimada, mas que é essencial para esses profissionais. O pensamento crítico é a capacidade de examinar fatos para formar julgamentos, essa habilidade reside no centro do trabalho de um analista de SOC, particularmente aplicado a análise técnica, como investigar múltiplas camadas de um cenário de ataque.

Uma abordagem analítica para a solução de problemas, a habilidade de não perder o foco do objetivo mas ainda sim compreender o cenário em volta, é um atributo valioso para esses profissionais.

 

3 Mente Curiosa

Os melhores analistas de SOC possuem desejo por conhecimento. Podemos fazer uma comparação com atletas de elite, muitos observam o atleta performando no jogo, mas poucos vêem as horas exaustivas de treino por trás que os fazem ter habilidades vencedoras.

O cenário de ameaças muda e evolui a todo momento, apresentando um fluxo constante de novos desafios, um bom analista de SOC deve ser curioso e um eterno aprendiz. Quem perde a vontade, o interesse, em aprender sobre as evoluções, sobre as novas técnicas, fica parado no tempo e no final, se torna um problema para a equipe e para a empresa.

 

4 Forte Conhecimento de Base

Em conjunto com outras habilidades, um bom analista de SOC deve ter fluência em tecnologias de cybersecurity e metodologias de ataque. Esses tópicos não podem ser aprendidos facilmente “no dia-a-dia” e devem ser adquiridos por meio de disciplina com estudos e práticas frequentes.

Dentre o conhecimento necessário, ele deve possuir compreensão sobre tecnologias de informação incluindo redes e protocolos de comunicação. Para identificar, gerenciar e responder a incidentes de cybersecurity o analista deve efetivamente monitorar a atividade de rede e detectar ameaças pertinentes. Sem a habilidade de monitorar de detectar ameaças, um incidente pode acontecer sem ser visto, causando danos à empresa.

 

5 Habilidade para Trabalhar Sob Pressão

Habilidade para trabalhar em ambiente sob pressão é um atributo chave para analistas de SOC. Se o analista não consegue operar com a mente calma estando sob pressão, ele não vai conseguir solucionar os problemas de segurança.

No cenário de evolução dos negócios, clientes, consumidores e lideranças de negócios querem respostas imediatas, e querem seus sistemas online o mais rápido possível. É essa pressão das lideranças, especialmente as de fora do setor de TI, que o analista de SOC deve ser capaz de lidar de forma efetiva enquanto soluciona os problemas e previne a reincidência ou reinfecção.