“Você já se perguntou quem segura a linha quando o mundo digital começa a desmoronar? Eu sou o Victor… e este é um dia comum no SOC. Quer dizer… o mais comum possível quando se trabalha protegendo o mundo.”
☀️ 07h30 – Acordar, café… e alertas
Enquanto o mundo acorda devagar, o SOC já está em ritmo acelerado.
Antes de chegar ao escritório (ou conectar de casa, quando estou de plantão remoto), já dou uma olhada no app do monitoramento.
📲 Tem algo estranho acontecendo em um endpoint da filial do cliente X? Alerta vermelho? Respiração funda. Bora entender.
🖥️ 08h00 – Briefing de turno e análise de ameaças
Começamos com o briefing do turno anterior. O time da madrugada passa o bastão.
Eles relatam:
- Um aumento de escaneamento de portas na rede do cliente Y
- Tentativas de phishing detectadas no e-mail corporativo do cliente Z
- Dois falsos positivos descartados
A gente já entra no modo análise. Cada alerta é como uma pegada no chão.
👣 Nosso trabalho? Rastrear o predador antes que ele ataque.
🔍 09h30 – Análise de Logs e Correlation Engine
Eu mergulho em logs de firewall, EDR, proxies, e eventos de autenticação. Parece técnico demais?
Imagina centenas de sensores espalhados por um castelo, avisando tudo que acontece — da porta que abriu sozinha até o rato que correu pelos fundos.
Ferramentas de SIEM (Security Information and Event Management) correlacionam esses eventos.
Um login às 03h22 de um IP da Rússia com senha errada 7 vezes? ⚠️ Red flag.
Anotado. Investigado.
Tudo precisa ser checado. Nenhum alerta pode ser ignorado.
🧠 11h00 – Resposta a Incidentes (CSIRT em ação!)
Hoje, um cliente ligou dizendo que um colaborador clicou em um link suspeito. Aí entra a equipe de Resposta a Incidentes — o famoso CSIRT (Computer Security Incident Response Team).
Ativamos o plano:
- Isolamos a máquina
- Coletamos evidências
- Checamos conexões com IPs maliciosos
- Rodamos o EDR para analisar comportamento malicioso
- Entramos em contato com o time de Threat Intelligence
Final: incidente contido, colaborador orientado, vulnerabilidade bloqueada.
🍝 12h30 – Almoço… com monitoramento no celular
Sim, o SOC não para. Nunca.
Mas dá tempo de almoçar? Claro. Com o celular do lado, monitorando se o tráfego anômalo volta.
📊 14h00 – Reunião com cliente + relatório de saúde da segurança
Toda semana entregamos um relatório completo:
- Quantidade de tentativas de ataque
- Phishing bloqueados
- Malwares em quarentena
- Contas comprometidas
- Status do backup e patches de segurança
O cliente precisa entender que segurança não é invisível — ela precisa ser percebida.
A gente traduz o técnico em linguagem clara, mostra valor, orienta e educa.
🔁 15h30 – Atualizações, Threat Hunting e automações
Tem hora do dia que é só pra melhoria contínua:
- Criamos novas regras de detecção
- Ajustamos playbooks de resposta automatizada
- Rodamos scripts de Threat Hunting pra achar ameaças antes de serem detectadas
É nessa hora que SOC deixa de ser só reativo, e vira proativo.
🌙 18h00 – Entrega de turno e passagem da linha
Tudo documentado. Casos abertos, encerrados, monitorados.
O turno seguinte assume.
A defesa nunca dorme.
Se tem rede, tem risco.
Se tem risco, tem Victor e o time SOC de olho.
🤔 E por que eu amo o que faço?
Porque cada dia é diferente.
Porque eu protejo empresas, escolas, hospitais, pessoas.
Porque eu me tornei um Guardião — e não tem recompensa maior do que manter o mundo digital mais seguro.
🚀 Quer seguir esse caminho?
Você pode!
👨💻 Algumas carreiras no SOC:
- Analista de Monitoramento N1, N2, N3
- Analista de Threat Intelligence
- Analista de Incidentes (CSIRT)
- Hunter de Ameaças
- Especialista em SIEM, SOAR e EDR
- Engenheiro de Segurança
- Coordenador de SOC
🎓 O que estudar?
- Segurança da Informação
- Análise e Desenvolvimento de Sistemas
- Redes de Computadores
- Engenharia da Computação
- Cursos técnicos em Cibersegurança
- Certificações como CompTIA Security+, Blue Team Level 1, etc.
🏛️ A DANRESA Tower existe!
A história que você viu no livro não é só ficção.
A DANRESA existe de verdade, e o Next Generation SOC também.
Aqui, combinamos inteligência artificial, detecção avançada, resposta rápida e um exército de guardiões — como eu, Victor.
E você pode ser o próximo.
📣 Quer saber mais?
Tem QR Code com conteúdo exclusivo sobre o mundo do SOC esperando por você.
Só escanear e mergulhar na missão.
“No Parque dos Códigos, eu defendo com escudo.
Na vida real, com conhecimento.
Vem comigo.”
Deixe uma resposta