Lista de conteúdos
Taisso Coutinho
Taisso Coutinho05/03/2026 21:37
Compartilhe

O que aprendi no Bootcamp de Cibersegurança da Riachuelo: Threat Management, SOC e Defesa Moderna

    Introdução

    A cibersegurança deixou de ser apenas uma área técnica e passou a ser um dos pilares estratégicos das organizações modernas.

    Com o aumento constante de ataques digitais, vazamentos de dados e ameaças avançadas, empresas precisam de profissionais capazes de identificar, analisar e responder a incidentes de segurança em tempo real.

    Foi exatamente nesse contexto que participei do Bootcamp de Cibersegurança promovido pela Riachuelo em parceria com a Digital Innovation One (DIO) — uma iniciativa que conecta aprendizado prático com as necessidades reais do mercado.

    Neste artigo compartilho os principais conceitos e aprendizados obtidos durante essa jornada.

    A importância da Cyber Threat Management

    Um dos pilares abordados no bootcamp foi Cyber Threat Management, que envolve o conjunto de processos utilizados para identificar, analisar e mitigar ameaças cibernéticas.

    Esse processo normalmente envolve:

    Monitoramento de redes

    Análise de vulnerabilidades

    Identificação de atividades suspeitas

    Resposta a incidentes

    Dentro de um Security Operations Center (SOC), essas atividades são essenciais para manter a infraestrutura segura.

    Entre os principais objetivos estão:

    Reduzir o tempo de detecção de ataques

    Minimizar o impacto de incidentes

    Melhorar a postura de segurança da organização

    Avaliação de vulnerabilidades

    Outro ponto importante abordado foi a análise de vulnerabilidades em redes e sistemas.

    Esse processo consiste em identificar falhas que possam ser exploradas por atacantes, como:

    Softwares desatualizados

    Configurações incorretas

    Portas abertas desnecessariamente

    Falhas em aplicações web

    Ferramentas e metodologias de análise ajudam equipes de segurança a mapear riscos antes que eles sejam explorados.

    Esse tipo de prática está diretamente ligado aos frameworks de segurança utilizados no mercado, como:

    National Institute of Standards and Technology (NIST)

    ISO 27001 information security standard

    OWASP Foundation

    Governança e políticas de segurança

    A segurança não depende apenas de tecnologia.

    Durante o bootcamp também foi abordado o papel da governança em cibersegurança, que envolve:

    Criação de políticas de segurança

    Conformidade com normas e regulamentações

    Gestão de riscos

    Treinamento de equipes

    Sem governança, até mesmo as melhores ferramentas de segurança podem falhar.

    Resposta a incidentes

    Outro conceito essencial é o Incident Response.

    Mesmo com boas defesas, ataques podem acontecer. Por isso as organizações precisam de processos estruturados para:

    Detectar incidentes

    Conter a ameaça

    Erradicar o problema

    Recuperar sistemas

    Documentar e aprender com o incidente

    Essa abordagem permite que empresas reduzam impactos e fortaleçam sua estratégia de segurança.

    O papel do Analista SOC

    O bootcamp também trouxe uma visão clara sobre o papel do Analista de Segurança em um SOC.

    Entre as principais responsabilidades estão:

    Monitorar alertas de segurança

    Investigar atividades suspeitas

    Analisar logs

    Correlacionar eventos

    Escalar incidentes

    Essa função é uma das portas de entrada mais importantes para quem deseja construir carreira em cibersegurança.

    Linux e ferramentas utilizadas em segurança ofensiva

    Outro ponto importante da trilha foi o estudo de Linux e ambientes virtuais, fundamentais para profissionais de cibersegurança.

    Distribuições como o Kali Linux são amplamente utilizadas em testes de segurança, pois incluem diversas ferramentas voltadas para análise e exploração de vulnerabilidades.

    Durante o bootcamp também foram realizadas simulações práticas utilizando ferramentas como:

    Medusa password cracker para testes de força bruta

    Ambientes virtuais para testes seguros

    Análise de comportamento de ataques

    Essas práticas permitem entender como ataques acontecem na prática e como implementar mecanismos de defesa eficazes.

    Automação de segurança com Python

    Outro aprendizado relevante foi o uso de Python aplicado à segurança da informação.

    Durante a trilha foi desenvolvido um exemplo de sistema capaz de simular a captura de dados e aplicar mecanismos de defesa para proteger aplicações.

    O objetivo desse exercício foi demonstrar como desenvolvedores e profissionais de segurança podem:

    Identificar possíveis vazamentos de informações

    Monitorar comportamentos suspeitos

    Implementar camadas adicionais de proteção em aplicações

    Inteligência Artificial como aliada no aprendizado

    Além dos fundamentos técnicos, o bootcamp também explorou o uso de Inteligência Artificial para acelerar o aprendizado em tecnologia.

    Ferramentas baseadas em IA podem ajudar profissionais a:

    Organizar conhecimento técnico

    Explorar documentação

    Aprofundar conceitos complexos de segurança

    Esse tipo de abordagem mostra como IA e cibersegurança estão cada vez mais conectadas no mercado atual.

    Conclusão

    Participar do Bootcamp de Cibersegurança da Riachuelo foi uma oportunidade valiosa para aprofundar conhecimentos em áreas fundamentais como:

    Threat Management

    Vulnerability Assessment

    Security Governance

    Incident Response

    Linux aplicado à segurança

    Automação com Python

    A cibersegurança é uma área em constante evolução e exige aprendizado contínuo, pensamento analítico e atualização constante.

    Seguir estudando, praticando e explorando novos conhecimentos é essencial para quem deseja atuar nesse campo.

    E essa jornada está apenas começando.

    #Cybersecurity

    #SOC

    #ThreatManagement

    #Linux

    #KaliLinux

    #PythonSecurity

    #EthicalHacking

    Compartilhe
    Comentários (0)
    Leia a seguir

    PC

    ALFABETIZAÇÃO TECNOLÓGIVAPriscilla Cabral - 05 de Março
    #Inteligência Artificial (IA)
    Vagner Bellacosa
    O Computador Que Nunca Dorme: Jovem Padawan, Você Está Pronto Para Descobrir o Mainframe?Vagner Bellacosa - 05 de Março
    #Informática Básica
    Severina Takemura
    IA Fora do Radar #02 – A IA Que Organiza Seu Conhecimento AutomaticamenteSeverina Takemura - 05 de Março
    #IA Agents#IA Generativa#Inteligência Artificial (IA)