Especialização SOC Manager – Security Operations Center - virtual ao vivo

Com certificação de extensão pela Faculdade FaCiencia

Este treinamento é ao vivo pela internet com opção de assistir às gravações por 12 meses. A prova final para obter certificação de extensão universitária precisa ser prestada em até 90 dias após a última aula ao vivo.

 

Forme-se como líder de SOC: liderança, processos, equipe e ROI

Capacite-se para planejar, justificar e liderar a implementação de um SOC(Security Operations Center). O foco é gerencial/GRC: modelos de operação (interno, MSSP, híbrido), estrutura de equipe (N1/N2/N3, Threat Hunting, Forense, Blue/Red/Purple), processos e playbooks, seleção de ferramentas e fornecedores e a construção de um business case com orçamento, benefícios e métricas (MTTD/MTTR).

O curso está alinhado às melhores práticas e normas: ITIL v4, ISO/IEC 20000, ISO/IEC 27001, ISO/IEC 27035, ISO/IEC 27037 e conformidade com a LGPD e SOC 2.

Assista à masterclass de apresentação


Abordagem prática e estratégica

Este treinamento não é um curso de ferramenta específica. É sobre como liderar e orquestrar um SOC que gere resultados: monitoramento 24x7, detecção e resposta a incidentes, e entendendo como as ferramentas de se encaixam junto aos processos.


O que você aprenderá

Como justificar, projetar e operar um SOC alinhado ao negócio, cobrindo pessoas, processos e tecnologia, com visão de custos, benefícios e conformidade.

 

 

Próximas turmas previstas

Nenhuma turma programada no momento.

Datas Horário Carga horária
Faça sua pré-inscrição

Informe abaixo seus dados de contato que ao atingirmos o quorum mínimo de inscritos iremos lhe contatar para confirmar seu interesse em participar do curso.

Nome completo
E-mail
Telefone de contato
Digite o código acima*

Informações sobre o curso

Objetivos do curso

Capacitar profissionais a liderar a implementação de um SOC (Security Operations Center), estruturando equipe, processos, tecnologia e governança, com foco em business case, orçamento, ROI e conformidade (ISO/IEC 27001, 20000, 27035, LGPD e SOC 2).

Ao final do curso, os participantes estarão aptos a definir modelo de operação (interno/MSSP/híbrido), montar equipe (N1/N2/N3, Threat Hunting, Forense; integração com Blue/Red/Purple Teams), selecionar ferramentas e fornecedores (SIEM/SOAR/EDR/XDR/MDR) e operar processos e playbooks de resposta a incidentes com métricas (MTTD/MTTR).

Principais objetivos de aprendizagem:

  • Construir um business case para o SOC com CAPEX/OPEX, benefícios e ROI.
  • Definir estrutura organizacional e RACI do SOC (N1/N2/N3, SOC Manager, CSIRT, Threat Intel, Forense).
  • Implementar processos e playbooks (ISO 27035/NIST 800-61) e integrações com Vulnerability Management.
  • Selecionar e contratar ferramentas (SIEM, SOAR, EDR/XDR/MDR) e fornecedores/MSSPs com SLAs.
  • Configurar métricas e dashboards executivos (MTTD, MTTR, cobertura de casos de uso).
  • Garantir conformidade com ISO 27001/20000/27037, LGPD e SOC 2.

Público-alvo

Gestores e profissionais de Segurança da Informação, TI, GRC e Compliance que desejam estruturar, justificar e liderar um SOC, contratando equipe, ferramentas e fornecedores, e reportando valor à alta gestão.

  • CISOs, gestores de segurança e coordenadores de TI;
  • Profissionais de GRC, Riscos, Continuidade e Compliance;
  • Líderes de Blue/Red/Purple Teams e membros de CSIRT/PSIRT;
  • Consultores que buscam framework gerencial para implantação de SOC.


Pré-requisitos:

Noções gerais de segurança da informação e governança. Não exige domínio técnico profundo de ferramentas — o foco é gestão e decisão.

Formato do curso

Aulas ao vivo via Zoom. Interação em tempo real (áudio/chat), estudos de caso, exercícios práticos e kits de modelos. As gravações ficam disponíveis por 12 meses.

Além do acesso às aulas ao vivo, você receberá:

  • PDF dos slides apresentados
  • Modelos práticos: Business Case SOC, RACI, Playbooks, Roteiro de Fornecedores
  • Checklists de integração SOC ↔ Vulnerability Management
  • Modelos de dashboard de KPIs (MTTD/MTTR)
  • 1 Simulado para a prova final

Observação: o material estará disponível no primeiro dia do curso ao vivo.

Este curso tem 9 horas de aulas ao vivo com instrutor.

Noite 1 – Fundamentos, Modelos e Business Case
• O que é um SOC e drivers de negócio;
• Modelos (Interno, MSSP, Híbrido): custos, riscos, controle;
• Estrutura de equipe: SOC Manager, N1/N2/N3, Threat Hunting, Forense, CSIRT/PSIRT;
• Blue Team, Red Team, Purple Team e integração com o SOC;
• Business Case: CAPEX/OPEX, benefícios, ROI, payback, apresentação ao board.
.

Noite 2 – Processos, Playbooks e Ferramentas
• Processos SOC: gestão de incidentes, threat intel, vulnerabilidades, forense;
• Ciclo ISO 27035 / NIST 800-61 (detecção → lições aprendidas);
• Playbooks: phishing, malware, ransomware (fluxos N1–N2–N3);
• Ferramentas em visão executiva: SIEM, SOAR, EDR/XDR/MDR (custos e critérios);
• Integração SOC ↔ Vulnerability Management (ISO 27005, patch management);
• Avaliação e contratação de fornecedores/MSSPs (SLAs).

Noite 3 – Maturidade, Métricas e Conformidade
• Modelos de maturidade (SOC-CMM, SIM3, FIRST CSIRT Services);
• KPIs e dashboards: MTTD, MTTR, cobertura de casos de uso, automação;
• Cadeia de custódia e evidências (ISO/IEC 27037);
• Compliance: LGPD (arts. 46 e 48), ISO 27001, SOC 2, ISO 22301;
• Evolução do Business Case e roadmap de investimentos;
• Atividade: autoavaliação de maturidade + finalização do business case.

Instrutor: Wellington Antonio Monaco

Chief Compliance Officer | Head de Governança de Privacidade e Proteção de Dados

Palestrante e instrutor especializado em Governança, GRC e Segurança da Informação. +20 anos de experiência com:

- Implementação de SGSI (ISO/IEC 27001) e programas de compliance;
- Gestão de Riscos, Continuidade (ISO 22301) e Incidentes (ISO 27035);
- LGPD e privacidade por padrão;
- Estruturação de processos, políticas e métricas executivas para SOCs;

Certificações:
- ISO 27001 Lead Implementer/Lead Auditor, Auditor Interno 27001;
- EXIN ISM (ISO 27001), EXIN DPO, Privacy Ops Professional;

Formação:
- Administração e Análise de Sistemas (FASP), Pós em Gestão de Projetos (FIAP), MBA em Sistemas de Gestão (FaCiencia).

Esta formação permite obter o certificado de extensão universitária por Faculdade credenciada pelo MEC.
Os alunos realizarão prova de avaliação (20 questões, mínimo 75%, 2 tentativas). Quem não atingir a pontuação receberá certificado de participação TIEXAMES. A taxa de administração (R$ 350) está incluída no valor do treinamento. A prova deve ser realizada em até 90 dias após a última aula ao vivo.

Para que você possa acompanhar as aulas ao vivo, será necessário:

  • Navegadores Firefox ou Chrome.
  • Computador com Windows e com acesso à internet estável (velocidade a partir de 5 MB).
  • Rede sem restrições de portas (não é recomendado fazer o curso em rede corporativa porque esta pode ter bloqueio nas portas necessárias ao software de webconferência).
  • Placa de som.
  • Microfone e webcam (opcionais, pois a interação do aluno poderá ser feita por chat).
  • Usamos a plataforma Zoom para transmitir as aulas ao vivo. Ela funciona em sistemas operacionais Windows e Mac. Para Linux, não garantiremos funcionamento adequado. É possível também o acesso através da instalação de aplicativo em Android e iOS. Entretanto, se o curso possuir dinâmicas de grupo, não será possível o acompanhamento sem um computador. As aulas gravadas são hospedadas no Vimeo e podem ser visualizadas em qualquer dispositivo.

Para assistir às gravações posteriormente, será necessário ter acesso irrestrito ao site do Vimeo.com. Usamos esse serviço para o streaming do vídeo.