Keamanan siber menjadi aspek fundamental bagi institusi keuangan seperti PT. XYZ. PT. XYZ saat ini telah menerapkan pengamanan siber secara menyeluruh dengan fungsi Security Operations Center (SOC) sebagai salah satu pengamanan tersebut. Namun, adopsi public cloud computing oleh perusahaan menghadirkan tantangan baru, di mana kapabilitas SOC PT. XYZ saat ini belum optimal dalam memonitor lingkungan public cloud computing. Hal ini mengakibatkan terjadinya serangan siber yang tidak terdeteksi pada salah satu aplikasi di public cloud. Berdasarkan temuan tersebut, dalam penelitian ini dilakukan pengembangan kapabilitas SOC di public cloud PT. XYZ. Penelitian ini menggunakan metodologi Design Science Research (DSR) untuk menyusun rekomendasi kapabilitas. Analisis kondisi tim SOC saat ini dilakukan berdasarkan observasi dan analisis dokumen. Kemudian, dilakukan identifikasi gap dilakukan melalui FGD berdasarkan pertanyaan pada SOC-CMM screening tool. NIST Cybersecurity Framework (CSF) kemudian digunakan sebagai framework kapabilitas yang dibangun. Hasil dari penelitian ini adalah sebuah rancangan kapabilitas tim SOC yang dibutuhkan berdasarkan NIST CSF dan domain SOC-CMM yang dapat diimplementasikan di PT. XYZ.