Analista de segurança (SOC Tier 1/2/3)
O que é Analista de segurança (SOC Tier 1/2/3)?
Analista de segurança (SOC Tier 1/2/3)Profissional de um SOC que monitoriza alertas, investiga incidentes e escala ameaças, com uma hierarquia habitual que vai da triagem em Tier 1 à investigação avançada em Tier 3.
Um analista de segurança trabalha num Security Operations Center (SOC) para detetar, triar e responder a potenciais incidentes. Os analistas de Tier 1 monitorizam as filas de SIEM, EDR e XDR, validam alertas com base em playbooks e escalam os verdadeiros positivos; os de Tier 2 aprofundam a investigação, correlacionam eventos entre ferramentas, contêm sistemas afetados e detêm os tickets de incidente; os de Tier 3 lidam com incidentes avançados, fazem threat hunting, criam deteções e afinam o SIEM. Reportam normalmente ao gestor de SOC, que por sua vez reporta a um diretor de operações de segurança ou ao CISO. As qualificações habituais incluem licenciatura, experiência prática com plataformas SIEM/EDR e certificações como Security+, BTL1, GCIA, GCIH ou CySA+.
● Exemplos
- 01
Um analista de Tier 1 fecha alertas de phishing depois de confirmar que foram bloqueados pelo gateway de e-mail.
- 02
Um analista de Tier 3 reconstrói a linha temporal de uma intrusão APT a partir de telemetria EDR e logs de autenticação.
● Perguntas frequentes
O que é Analista de segurança (SOC Tier 1/2/3)?
Profissional de um SOC que monitoriza alertas, investiga incidentes e escala ameaças, com uma hierarquia habitual que vai da triagem em Tier 1 à investigação avançada em Tier 3. Pertence à categoria Funções e carreiras da cibersegurança.
O que significa Analista de segurança (SOC Tier 1/2/3)?
Profissional de um SOC que monitoriza alertas, investiga incidentes e escala ameaças, com uma hierarquia habitual que vai da triagem em Tier 1 à investigação avançada em Tier 3.
Como funciona Analista de segurança (SOC Tier 1/2/3)?
Um analista de segurança trabalha num Security Operations Center (SOC) para detetar, triar e responder a potenciais incidentes. Os analistas de Tier 1 monitorizam as filas de SIEM, EDR e XDR, validam alertas com base em playbooks e escalam os verdadeiros positivos; os de Tier 2 aprofundam a investigação, correlacionam eventos entre ferramentas, contêm sistemas afetados e detêm os tickets de incidente; os de Tier 3 lidam com incidentes avançados, fazem threat hunting, criam deteções e afinam o SIEM. Reportam normalmente ao gestor de SOC, que por sua vez reporta a um diretor de operações de segurança ou ao CISO. As qualificações habituais incluem licenciatura, experiência prática com plataformas SIEM/EDR e certificações como Security+, BTL1, GCIA, GCIH ou CySA+.
Como se defender contra Analista de segurança (SOC Tier 1/2/3)?
As defesas contra Analista de segurança (SOC Tier 1/2/3) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Analista de segurança (SOC Tier 1/2/3)?
Nomes alternativos comuns: Analista SOC, Analista de cibersegurança.
● Termos relacionados
- defense-ops№ 1039
SIEM
Plataforma que agrega, normaliza e correlaciona telemetria de segurança em toda a organização para deteção, investigação, conformidade e reporting.
- defense-ops№ 371
EDR (Endpoint Detection and Response)
Tecnologia de segurança de endpoint que regista continuamente atividade de processos, ficheiros, registo e rede para detetar, investigar e responder a ameaças nos hosts.
- defense-ops№ 1254
XDR (Extended Detection and Response)
Plataforma de segurança que unifica telemetria de endpoint, rede, identidade, e-mail e nuvem para entregar deteções correlacionadas e ações de resposta integradas.
- roles№ 1146
Caçador de ameaças
Defensor sénior que procura proativamente, na telemetria da organização, atividade de adversários que escapou às deteções existentes, com base em hipóteses, threat intelligence e análise comportamental.
- roles№ 523
Responder de incidentes
Especialista que lidera ou apoia a resposta técnica a incidentes de segurança confirmados, executando contenção, erradicação, análise forense e recuperação, em coordenação com jurídico, comunicação e direção.
- roles№ 996
Engenheiro de segurança
Engenheiro que projeta, constrói e opera os controlos, a automação e as ferramentas que mantêm seguros os sistemas em infraestrutura, aplicações, identidade e pipelines de deteção.