Case Study
Competência de nível 3 e apoio em CSIRT
Indústria
- Banca e Finanças
Desafio
- Integrámos uma equipa de CSIRT (Computer Security Incident Response Team) de um agente relevante no setor bancário.
Solução
O serviço envolve o seguinte:
- Gestão de incidentes de nível 3 (vulnerabilidades, Ameaças Persistentes Avançadas, vírus, etc.).
- Criar, testar, implementar e manter as regras de deteção de incidentes de segurança;
- Criar e implementar procedimentos de gestão de incidentes;
- Coordenar operações SOC de nível 2;
- Realizar investigações/perícias digitais;
- Caçar ameaças, analisar sinais fracos e desenvolver casos de utilização SIEM;
- Participar na implementação e manutenção do SIEM e de outras plataformas de segurança geridas pela equipa;
- Contribuir para a recolha de registos e a inclusão de projetos de arquitetura.
Chaves para o sucesso
- As nossas competências em segurança e um conhecimento aprofundado sobre a produção de questões de segurança num banco;
- A nossa capacidade enquanto prestador de serviços de apresentar assuntos numa organização matriz, confiando em outras equipas de produção;
- A nossa resistência ao stress a fim de aplicar as suas competências analíticas e a capacidade de permanecer calmos durante incidentes de segurança;
- As nossas boas competências de comunicação para gerir a resistência de forma a mudar dentro dos projetos.