Vou projetar e implementar uma plataforma soc personalizada
Engenheiro de Segurança Cibernética
Sobre este Serviço
Ofereço design e implantação profissionais de um Centro de Operações de Segurança (SOC) totalmente personalizado, adaptado ao seu modelo de ameaça, escala de negócio e objetivos operacionais. Seja você uma startup em crescimento, provedora de segurança gerenciada (MSP/MSSP) ou uma grande empresa.
- Coleta de Dados: gerenciamento de logs, enriquecimento, monitoramento
- Processamento de Dados: correlação de eventos, técnicas de análise
- Detecção de Ameaças: alertas, playbooks de resposta, investigação
- Inteligência de Ameaças: integrações MISP, OpenCTI
- Gerenciamento Pós-Incidente: relatórios, análise de causa raiz, alinhamento regulatório
- Monitoramento de Logs e Endpoints (agentes Zabbix, Wazuh, ingestão de telemetria personalizada)
- Gerenciamento e Correlação de Alertas
- Engenharia de Detecção: regras personalizadas, integração Sigma/YARA
- Automação de Segurança
- Gerenciamento de Ativos e Vulnerabilidades
Para implantações de SOC de nível empresarial ou B2B, entre em contato comigo diretamente para discutir soluções personalizadas, infraestrutura híbrida ou necessidades regulatórias.
Ferramentas:
Docker
•
GitLab
•
GitHub
Framework:
Npm
•
Ansible
Linguagem de programação:
Bash
•
JavaScript
•
PHP
•
Python
Especialidade:
Instalação
•
Migração
•
Desenvolvimento
Meu portfólio
Perguntas frequentes
Tradução automática
Que tipos de implantação de SOC você suporta?
Eu projeto e implanto plataformas de SOC para startups, empresas, MSPs/MSSPs, organizações de pesquisa e ambientes regulados. As implantações podem variar de um único servidor SIEM até um SOC totalmente integrado com inteligência de ameaças, SOAR, resposta a incidentes e monitoramento de conformidade.
Com quais tecnologias de SOC você trabalha?
Eu trabalho principalmente com soluções open-source e prontas para empresas, incluindo Wazuh, OpenSearch/ELK, TheHive, Cortex, MISP, OpenCTI, Shuffle SOAR, Suricata, Snort, pfSense, Zeek, Sysmon, FleetDM, Graylog e outras tecnologias de suporte.
Você consegue integrar produtos de segurança existentes ao SOC?
Sim. Posso integrar firewalls, plataformas EDR/XDR, ambientes em nuvem (AWS, Azure, GCP), infraestrutura VPN, sistemas IDS/IPS, Active Directory, Microsoft 365, GitHub e muitas outras fontes de dados.
Você oferece resposta a incidentes e automação?
Sim. Posso implementar playbooks automatizados usando plataformas SOAR como Shuffle, incluindo enriquecimento, triagem de alertas, criação de tickets, notificações e ações básicas de contenção.
Preciso de servidores dedicados?
Nem sempre. Implantações menores podem rodar em um único VPS, enquanto ambientes maiores podem precisar de vários servidores para escalabilidade, redundância e desempenho. Recomendações de infraestrutura são fornecidas durante o planejamento.

