Vamos começar falando um pouco sobre Blue Team.
Na função de Analista de Segurança Júnior, você será um Especialista em Triagem. Você passará muito tempo realizando triagem ou monitorando os logs de eventos e alertas.
As responsabilidades de um Analista de Segurança Júnior ou Analista SOC Nível 1 incluem:
Monitorar e investigar os alertas (na maioria das vezes, é um ambiente de operações SOC 24x7)
- Configurar e gerenciar as ferramentas de segurança (`Linux`) Objetivo desse curso
- Desenvolver e implementar assinaturas básicas de [IDS (Sistema de Detecção de Intrusão)](https://www.barracuda.com/glossary/intrusion-detection-system)
- Participar de grupos de trabalho e reuniões do SOC
- Criar tickets e escalar os incidentes de segurança para o Nível 2 e o Líder de Equipe, se necessário
Qualificações necessárias (mais comuns):
- 0-2 anos de experiência com Operações de Segurança
- Conhecimento básico de Redes (modelo OSI (Open Systems Interconnection Model) ou modelo TCP/IP (Transmission Control Protocol/Internet Protocol Model))
- Sistemas Operacionais (Windows, `Linux`)
- Aplicações Web
- Habilidades de script/programação são um diferencial
A idéia aqui é desenvolver suas capacidades com Linux para, conforme exposto acima, configurar e gerenciar ferramentas de segurança, desenvolver assinaturas básicas de IDS e iniciar na construção de conhecimento para criar scripts para automação e resolução de problemas. Outro objetivo é desenvolver a capacidade de resolver problemas do dia-a-dia.
