- O analista de segurança é responsável ​​por garantir que os dados da empresa sejam protegidos contra o acesso não autorizado. Isso inclui a proteção de infraestruturas on-line e no local.

- Se ocorrer uma violação, os analistas de segurança estão frequentemente na linha de frente, liderando esforços para combater o ataque.

- Os analistas de segurança também são responsáveis ​​por gerar relatórios para administradores de TI e gerentes de negócios para avaliar a eficácia das políticas de segurança em vigor. Eles ajudarão a fazer as alterações necessárias para uma rede mais segura e também poderão criar programas e módulos de treinamento para educar funcionários e usuários sobre os protocolos de segurança adequados

- curso técnico, superior ou habilidade necessária para a função que exerce - Conhecimentos básicos necessários para sua atuação, não só técnicos mas também comportamentais.
- A maioria dos analistas de segurança da informação é formada em áreas como informática, análise de sistemas e ciência da computação, no entanto muitos candidatos com qualidade excepcional e o treinamento certo em certificação de segurança cibernética conseguem um emprego nessa posição, mesmo que não sejam graduados em ciência da computação.

- O Analista de Segurança usa muitas tecnologias no trabalho como Agentes de Segurança de Acesso à Nuvem, ferramentas para detecção e resposta de endpoints (EDR), e Abordagens sem assinatura para prevenção de endpoints.

• Segurança da Informação
• Criptografia
• Normas #ISO 27001 e ISO 27002
• Gestão de riscos de segurança da informação
• Família de normas ISO 27000
• Política de Segurança da Informação
• Medidas de segurança e controles de Segurança
• Escritório de segurança da informação
• Ferramentas de monitoramento de eventos de segurança da informação
• Gestão de incidentes de segurança da informação
• Testes de segurança

- Apontar qualquer situação em que é necessário ética. Seja alguma situação vivida pelo profissional ou que ele tenha tido conhecimento. Importante ressaltar o comportamento adequado do profissional dentro de uma empresa ou de um negócio. - Caso o profissional não sugira nada, a equipe deverá pesquisar e discutir algum caso - Os casos, tanto podem tratar de comportamentos éticos positivos quanto de situações onde a ética tenha sido desvirtuada.

• 01.

• 02

• 03

• 04

• 05

• 06

• 07

• 08

• 09

• 10

• 01. O que é um ramsoware? Explique seus possíveis impactos.

• 02. Para que serve o Wireshark? Mostre sucintamente o que ele pode fornecer de interessante.

• 03. Por quê profissionais de segurança em algum momento, snifam portas?

• 04. O que é um pen test? Em que momento pode ou deve ser usado?

• 05. Qual a diferença na atuação de um Analista de Segurança x Analista de Redes x Analista da Informação?

• 06. Qual a diferença entre fazer o CCNE e o CCNA?

• 07. Para que serve o TCP/IP? Cite algum exemplo de aplicação que o usa?

• 08. O que é EDR? Como isso pode ajudar a segurança da informação?

• 09. O que é DPO ou CISO? Quais as tarefas executadas por eles?

• 10. Fortgate, Fortnet, são tecnologias? Para que servem?