Home Cursos Contato
Login / Registrar
Menu

R$ 1299,00
ou em até 6x R$ 216,50

Carga horária: 40h

Todos dispositivos

Exercícios práticos

365 dias de acesso

Suporte a dúvidas

Certificado

Matricule-se agora
Home
/
Cursos
/
Criando um CSIRT

Criando um CSIRT
Este curso ensina como estruturar e fortalecer um time de resposta a incidentes (SOC/CSIRT).

Ricardo Passos

R$ 1299,00
ou em até 6x R$ 216,50

Matricule-se agora

Carga horária: 40h

Todos dispositivos

Exercícios práticos

365 dias de acesso

Suporte a dúvidas

Certificado

Sobre o curso

Sobre o curso
O aluno será guiado pela jornada de criação de um CSIRT: desde a definição da missão e dos serviços até a avaliação de maturidade. Serão explorados papéis críticos, fluxos de triagem e escalonamento, integração com outras áreas e práticas de liderança adaptativa. O curso inclui exercícios práticos de construção de organogramas, definição de catálogo de serviços e elaboração de playbooks iniciais.

Público-Alvo

  • Gestores de segurança iniciando ou reestruturando SOCs/CSIRTs

  • Analistas seniores em transição para funções de coordenação

  • Profissionais de TI responsáveis por incidentes críticos

  • Consultores em segurança corporativa

Objetivo
Capacitar o aluno a planejar, implantar e gerenciar um time de resposta a incidentes, estruturando processos, ferramentas e cultura de forma eficiente e sustentável.

Carga Horária Estimada: 40h

Benefícios

  • Conheça modelos de SOC, CSIRT e híbridos, com seus prós e contras

  • Aprenda a definir papéis, responsabilidades e autoridade

  • Estruture fluxos de triagem, categorização e escalonamento

  • Crie documentos, SOPs e governança de playbooks

  • Desenvolva comunicação com jurídico, compliance, marketing e executivos

  • Avalie maturidade com framework SIM

  • Experiencie exercícios práticos de design organizacional e processos

O que você vai aprender?

  • Diferença entre SOC, CSIRT e híbridos

  • Catálogo de serviços de resposta a incidentes

  • Estrutura organizacional mínima para operação

  • Definição clara de papéis e responsabilidades

  • Processos de triagem, escalonamento e procedimentos pré-definidos

  • Documentação, versionamento e governança

  • Liderança, cultura de equipe e gestão de conflitos

  • Avaliação de maturidade e planejamento de crescimento

Bônus

  • Modelo inicial de organograma de SOC/CSIRT

  • Template de playbook para incidentes comuns

  • Checklist de integração com jurídico e compliance

Ementa

Parte 1 – Modelos e Escopo de Equipe

  • SOC, CSIRT e modelos híbridos

  • Serviços que podem ser oferecidos: monitoramento, investigação, resposta, threat intel, forense

  • Planejamento de missão e escopo

Parte 2 – Papéis & Responsabilidades

  • Papéis essenciais: analista, gestor, comunicação, jurídico, forense

  • Autoridade sem cargo formal

  • Liderança adaptativa e situacional

Parte 3 – Infraestrutura e Ferramentas de Suporte

  • Fontes de dados: logs de rede, endpoint, cloud, autenticação

  • Ferramentas mínimas de suporte: SIEM, EDR, ticketing, comunicação

  • Dashboards básicos de acompanhamento

Parte 4 – Processos Iniciais & Fluxos

  • Recebimento, categorização, priorização de incidentes

  • Critérios de escalonamento

  • Procedimentos pré-definidos e playbooks iniciais

Parte 5 – Documentação & Playbooks

  • Elaboração de documentos de procedimento

  • Estrutura de playbooks iniciais (ex: phishing, ransomware, insider threat)

  • Governança e versionamento de documentos

Parte 6 – Comunicação e Integração de Áreas

  • Linguagem técnica x executiva

  • Integração com jurídico, compliance e comunicação

  • Expectativas interdepartamentais

Parte 7 – Liderança e Cultura do Time

  • Papel do líder em segurança cibernética

  • Construção de autoridade e influência sem formalização

  • Gestão de conflitos sob pressão

Parte 8 – Avaliação do Time & Preparação para Escalar

  • Ferramentas de avaliação de maturidade: SIM3

  • Gap analysis e priorização de melhorias

  • Planejamento de crescimento da equipe

  • Sustentabilidade operacional: evitar burnout e garantir continuidade

Sobre o instrutor

Ricardo Passos

Desde de 2006 trabalhando com Tecnologia da Informação e desde 2016 atuando com Cybersecurity, atualmente como Gerente de SOC, Resposta a Incidentes e Threat Intelligence e consultor, atuo de forma estratégica na implementação de controles e boas práticas de segurança, assegurando a resiliência operacional e a proteção de ambientes corporativos contra ameaças digitais.

Perguntas frequentes

Quando poderei começar?

O curso começará em 13 de Abril de 2026 às 09:00. As aulas ficarão gravadas e você poderá começar quando quiser. Você já pode fazer a matrícula e esperar pela liberação.

O curso possui certificado?

Sim, o curso possui certificado e você irá recebê-lo após terminar todas as atividades propostas no curso. O mesmo será entregue via PDF e poderá ser validado através de um código único de validação. O certificado informará seu nome e terá a carga horária de 40 horas.

Qual a duração do curso?

O curso possui o equivalente a 40 horas.

Por quanto tempo poderei acessar o curso?

Você poderá acessar o curso durante 365 dias, começando a contar a partir do dia que sua matrícula for validada e o acesso ao curso liberado.

Podem haver limites de acesso a recursos práticos online, caso existam. Verifique os prazos na descrição do curso acima.

Quais são as formas de pagamento?

O pagamento pode ser efetuado via Boleto bancário, Cartão de crédito ou Pix.

O pagamento poderá ser dividido em até 6 vezes, dependendo do valor, no cartão de crédito. No pagamento a prazo, podém incidir juros por parcela.

Caso você esteja procurando outra forma de pagamento, entre em contato conosco.

Posso fazer o curso estando fora do Brasil?

Sim, você poderá acessar a plataforma de qualquer lugar do mundo.

Para efetuar o pagamento de fora do Brasil, utilize um Cartão de crédito internacional.

Matricule-se agora

Você também pode se interessar

Base fundamental - Linux
Kelvem Sousa
Gratuito
Base fundamental - Redes
Kelvem Sousa
Gratuito
Base fundamental - Virtualização
Kelvem Sousa
Gratuito
Base fundamental - Windows
Kelvem Sousa
Gratuito