Algumas dicas para iniciar sua jornada em Segurança da Informação

262 views
29 mins read

Introdução

Sou um apaixonado pela área de Segurança da Informação  há 9 anos anos. Minha paixão por essa área, começou ainda no primeiro período da minha graduação.  Desde então, estudo e acompanho a área. Mas antes disso, bem antes, já tinha bastantes conceitos sobre a área, pois trabalhava configurando, alugando e vendedo servidores com um “plus” em segurança.

Quando decidi focar 100% na área de Infosec, eu percebi que o universo era MUITO maior do que eu imaginava, e com isso, errei e apanhei muito.

Entrei em cursos de pós graduação limitadissimos, citarei dois cenários que enfrentei.

  1. Um dos cursos tinha uma grade muito interessante, que aparentemente me daria uma base para minha profissão. Mas na hora de acessar o curso, as aulas semanais nada mais eram que vídeos de no máximo 5 minutos e o material em .PDF não passava de 20 páginas.
  2. Outro curso tinha aulas que eram retiradas do Youtube e tambem matérias de sites como o Olhar Digital, e com material didático MUITO ULTRAPASSADO.

E isso foi muito frustrante, pois investi o pouco de recursos financeiros que tinha em cursos que não valiam nada. Sendo assim, não cometa os mesmos erros que cometi. É MUITO importante fazer uma pesquisa detalhada antes de escolher um curso, seja de graduação ou pós-graduação e até mesmo cursos baratos como da Udemy, afinal dinheiro não é fácil de se conseguir.

É sempre importante verificar a reputação do curso e da instituição, ler opiniões de outros alunos, e, se possível, conversar com alguém que já tenha feito o curso para obter uma visão mais clara do que esperar. É importante lembrar que a qualidade do curso é muito importante para garantir que você esteja recebendo o conhecimento e habilidades necessárias para ter sucesso na área de Segurança da Informação.

Como é uma área com uma demanda muito grande por profissionais e vendo muito iniciante errar como eu errei, eu pensei em me colocar no lugar desse iniciante.

O que devo fazer para entrar em Segurança da Informação?

Portanto, este post é minha resposta a essa pergunta, com vários aspectos da pergunta apresentados em um só lugar. Deve dar-lhe o conhecimento para passar de um novato completo e te ajudar a conseguir sua primeira vaga na área. No entanto, é importante lembrar que cada pessoa é única e que o caminho para o sucesso pode variar de acordo com as suas habilidades, interesses e objetivos. Portanto, é sempre importante fazer uma pesquisa detalhada e conversar com outros profissionais da área para obter uma visão mais clara do que esperar e do que é necessário para ter sucesso na área de Segurança da Informação.


Cursos

A Segurança da Informação é uma disciplina avançada, o que significa que você deve ser bom em alguma outra área de tecnologia antes de entrar nela. É importante ter conhecimentos básicos em tecnologia antes de entrar na área de Segurança da Informação, pois isso pode te ajudar a entender os sistemas e tecnologias que você precisa proteger.

No entanto, isso não é obrigatório e muitos profissionais de segurança da informação vêm de áreas diferentes, como administração de sistemas, ciência da computação ou engenharia de segurança. Algumas das principais áreas de onde normalmente vêm os profissionais de segurança da informação incluem Administração de Sistemas, Ciência da Computação, Análise e Desenvolvimento de Sistemas.

Hoje em dia, existem diversos cursos de graduação focados em Segurança da Informação, o que pode ajudar os estudantes a adquirir as habilidades e conhecimentos necessários para trabalhar nessa área. É importante pesquisar bem as opções de cursos disponíveis e escolher aquele que melhor se adequa às suas necessidades e interesses e como dito acima, verificar a reputação do curso antes de assinar um contrato.

É importante ter conhecimentos básicos em pelo menos uma dessas áreas para poder compreender os sistemas e tecnologias envolvidos na Segurança da Informação. E o PRINCIPAL, é importante continuar aprendendo e se atualizando sobre as últimas tendências e ameaças na área para se manter competitivo no mercado de trabalho.

Certificações: Se você não puder ir para uma universidade, precisará aprender de outra maneira, por exemplo com certificações. Essas certificações podem fornecer uma base sólida de conhecimento e habilidades práticas que podem ser valiosas em sua carreira. Além do mais é importante ter curiosidade e autodisciplina para continuar aprendendo e se desenvolvendo mesmo sem estar na universidade. Isso pode ajudá-lo a alcançar seus objetivos e realizar suas ambições e falarei mais de certificações em um capítulo a parte.

Aqui estão as áreas básicas que você precisa estudar, para entrar no mundo da Segurança da Informação.

  1. Rede (TCP/IP/switching/routing/protocolos, etc.)
  2. Administração do sistema (Windows/Linux/Active Directory/endurecimento, etc.)
  3. Programação (conceitos de programação/scripts/noções básicas de orientação a objetos)

Siga profissionais.

Uma das principais dicas. Pesquise e siga os profissionais da área. Não tenha vergonha de seguir, salvar links com posts em redes sociais, site e blogs que ache interessante. Existem diversos profissionais da área de Segurança da Informação que compartilham regularmente conteúdo valioso em suas redes sociais, sites e blogs.

Uma ótima plataforma para encontrar esses profissionais é o Linkedin. Mas fique atento aos gurus de cursos milagrosos. Alguns profissionais vendem a ideia que com um curso de 10 horas você já poderá sair tendo salário acima de R$10 mil. Esses, evite. Assim como outras áreas de conhecimento, NENHUM CURSO de algumas horas vai te fazer um bom profissional.


Fontes de conteúdo/informações sobre a área (Sites, fórums, blogs, podcasts …)

Uma das coisas mais importantes para qualquer profissional de infosec é um bom conjunto de fontes de notícias, artigos, ferramentas e outros recursos. Ter acesso a uma ampla gama de informações e recursos pode ajudar os profissionais de infosec a se manterem atualizados com os últimos desenvolvimentos e tendências no campo e pode fornecer a eles o conhecimento e a experiência de que precisam para serem eficazes em suas funções. Algumas fontes comuns de informações e recursos para profissionais de infosec incluem publicações e boletins do setor, fóruns e comunidades online, organizações e conferências profissionais e ferramentas e plataformas especializadas. Ao acessar e utilizar regularmente essas fontes de informação, os profissionais de infosec podem se manter informados e continuar a aprender e desenvolver suas habilidades e conhecimentos.

Tradicionalmente, os profissionais de infosec mantêm uma lista de suas fontes de notícias preferidas com base no tipo de segurança em que estão interessados. Existem muitos sites e plataformas diferentes que se concentram em áreas específicas de segurança, como segurança de rede, segurança de aplicativos, OPSEC, OSINT, e segurança do governo, para citar alguns.

Seguindo fontes de notícias relevantes para sua área de interesse, estudantes e profissionais de infosec podem se manter atualizados com os últimos desenvolvimentos e tendências em seu campo. Isso pode ajudá-los a se manterem informados e serem mais eficazes em suas funções. Muitos profissionais de infosec também seguem fontes de notícias gerais que cobrem uma ampla gama de tópicos de segurança para obter uma perspectiva mais ampla no campo e se manter informado sobre tendências e desenvolvimentos mais amplos.


Entre em grupos e sites de discussão sobre a área

Participar de grupos (telegram, discord, Whatsapp) e fórums relacionados à segurança da informação e engajar-se em discussões com outros profissionais é uma excelente maneira de ampliar sua rede de contatos e obter insights valiosos. Através desses grupos, você pode trocar conhecimentos, compartilhar experiências e ficar atualizado sobre as últimas tendências e ameaças no campo da segurança da informação. Guardo comigo várias discussões em grupos como Forum Clube do Hardware (ajudava muito em configurações, infraestrutura e Cybersegurança) e outros fórums, que me ajudaram em transferir e absorver conhecimento.

Além de oferecer oportunidades de aprendizado e networking, os grupos e comunidades locais de segurança cibernética também podem ser uma grande fonte de apoio e orientação para quem é novo na área. Muitos desses grupos e comunidades são formados por profissionais experientes que estão dispostos a compartilhar seus conhecimentos e experiências e podem fornecer conselhos e orientações valiosas para aqueles que estão apenas começando suas carreiras.

Essas comunidades são frequentemente um hub de profissionais comprometidos que disponibilizam regularmente materiais de alto valor, abrangendo desde informações sobre novas ameaças até oportunidades de emprego e desenvolvimento de carreira.

Participando ativamente desses grupos, você terá a oportunidade de aprender com estudantes e profissionais experientes, o que ajuda a fortalecer sua base de conhecimentos e expandir suas conexões profissionais, o que pode ser benéfico tanto para o seu crescimento profissional quanto para o desenvolvimento da sua compreensão sobre a segurança da informação.

 


Seja um pato (ande, voe e nade) …

Não foque apenas em uma área. É importante ter conhecimento sobre diferentes sub-áreas da segurança da informação para poder entender como elas se relacionam e como trabalhar de forma integrada para proteger os sistemas de informação.

Algumas das principais sub-áreas da segurança da informação incluem a gestão de riscos, a segurança das redes, a segurança da nuvem, a cibersegurança forense e a cibersegurança do lado do cliente.

É importante estar familiarizado com normas e frameworks relevantes na área, como a ISO 27001 e 27002, o NIST Cybersecurity Framework, Cloud Security Alliance, OWASP Top 10. Mas não fique preso, existem muitos frameworks que podem ajudar a entender melhor o cenário de cybersegurança.

Também é muito importante entender as diferenças entre profissionais como: Profissionais Blue, Red e Purple Team,  Pentesters e Analistas de SOC (Security Operations Center), bem como suas principais responsabilidades e habilidades. No começo da sua carreira, é importante ter conhecimento da maioria das subáreas da segurança da informação, mas com o tempo você pode se especializar em uma determinada subárea e se tornar um expert nela. É importante manter-se atualizado e continuar aprendendo.

Com o tempo você pode ser um expert em determinada área, mas até lá, tenha conhecimento da maioria de sub-áreas possíveis, e isso vai te ajudar e muito a encontrar sua primeira vaga na área.


Compreender Sistemas Operacionais, Rede e Ferramentas

Desenvolver uma forte compreensão de sistemas e redes de computadores é essencial para uma carreira em segurança cibernética. Isso envolve aprender como instalar e configurar sistemas operacionais, gerenciar redes e solucionar problemas técnicos.

Para obter uma forte compreensão dos sistemas e redes de computadores, é importante ter uma boa base em ciência da computação e tecnologia da informação. Isso pode ser alcançado por meio de uma combinação de cursos, experiência prática e auto-estudo.

Aprender a instalar e configurar sistemas operacionais é uma habilidade fundamental para quem trabalha na área de segurança cibernética. Isso envolve entender como diferentes sistemas operacionais funcionam e como instalá-los e configurá-los em vários tipos de dispositivos. Também envolve aprender como gerenciar e manter sistemas operacionais, incluindo patches e atualizações para garantir que estejam seguros e atualizados.

Gerenciar redes é outra habilidade essencial para uma carreira em segurança cibernética. Isso envolve entender como diferentes tipos de redes funcionam e como configurar e gerenciar dispositivos de rede, como roteadores, switches e firewalls. Também envolve aprender como solucionar problemas de rede, como problemas de conectividade e desempenho lento.

Familiarizar-se com ferramentas e técnicas comuns de segurança cibernética é um passo importante para seguir uma carreira na área. Isso envolve aprender sobre ferramentas como software antivírus, firewalls e criptografia, bem como técnicas como teste de penetração (também conhecido como “pentesting”).

No geral, uma forte compreensão de sistemas, redes de computadores e ferramentas é essencial para uma carreira em segurança cibernética. Envolve aprender uma ampla gama de habilidades técnicas e manter-se atualizado com os últimos desenvolvimentos e tendências no campo. E o proximo passo, é importante para você ter um local onde aprender, treinar e testar sobre.


Construa um laboratório

Ter um laboratório de computação é uma ótima maneira de experimentar e aprender, pois lhe permite ter um ambiente controlado onde você pode testar diferentes configurações e soluções sem afetar a produção. Além disso, um laboratório de computação lhe permite ficar atualizado com as últimas tendências e tecnologias da infosec, o que é essencial para progredir em sua carreira.

Isso pode ajudá-los a entender melhor as ferramentas, tecnologias e técnicas usadas no campo e a serem mais eficazes em suas funções. Além disso, um laboratório também pode ser um ótimo recurso para aprender e desenvolver novas habilidades, pois permite que os profissionais de segurança da informação experimentem novas tecnologias e abordagens sem o risco de danificar sistemas ou redes ativos.

  1. É possível usar sistemas operacionais de máquina virtual em um host físico, como o VirtualBox , Hyper-V, VMWare, QEMU, KVM.
  2. Outra opção é usar serviços de nuvem, como o AWS, Google Cloud Platform, Digital Ocean,  ou o Microsoft Azure, que oferecem recursos para criar e gerenciar máquinas virtuais na nuvem. Cada uma dessas opções tem suas próprias vantagens e desvantagens, e a escolha vai depender do que você precisa para o seu laboratório e principalmente dos recursos financeiros que você dispõe. Pessoalmente sempre usei a opção de maquinas virtuais em meu host físico.
  3. Ter uma instalação do Kali Linux (ou Parrot Linux) sempre pronta para uso é uma boa ideia, pois o Kali Linux é uma distribuição Linux especialmente criada para testes de penetração e é uma ferramenta poderosa para profissionais de segurança. Para ter uma instalação do Kali Linux sempre pronta para uso, você pode instalar o sistema operacional em um computador ou em uma máquina virtual, ou usar um dispositivo portátil como um laptop ou um Raspberry Pi. É importante mantê-lo atualizado com as últimas correções de segurança e ferramentas.
  4. Kali Linux, Parrot Linux são essenciais, pois já vem com várias ferramentas embutidas, porém é muito fácil você ter outra distro Linux (Debian, Ubuntu ou outra distro de sua preferência) e montar sua propria lista de ferramentas e scripts. Aqui seria mais uma boa base para seus estudos, pois ajuda a expandir seu conhecimento. Quais ferramentas preciso? Como faço para instalar essas ferramentas?
  5. Installe o Active Directory para sua casa pode ser um projeto interessante e desafiador, que lhe permitirá aprender muito sobre o Active Directory e os sistemas operacionais Windows.
  6. Executar o próprio DNS do Active Directory também é uma opção interessante, pois isso lhe permitirá aprender sobre o DNS e como ele funciona em conjunto com o Active Directory.
  7. Executar o próprio servidor DHCP do Active Directory também pode ser um projeto interessante e útil, pois isso lhe permitirá aprender mais sobre o DHCP e como ele funciona em conjunto com o Active Directory.
  8. Criar várias zonas em sua rede, incluindo uma DMZ, pode ser um projeto interessante e útil, pois isso lhe permitirá aprender mais sobre o conceito de zonamento de rede e como ele pode ser usado para aumentar a segurança da sua rede. No entanto, é importante lembrar que implementar uma DMZ exige um bom conhecimento de rede e segurança, e é preciso ter cuidado e planejamento para fazer isso corretamente. Além disso, é preciso ter pelo menos um firewall e um roteador que suporte o zonamento de rede para criar várias zonas em sua rede, incluindo uma DMZ.
  9. Mudar para um firewall real o mais rápido possível é uma boa ideia, pois isso lhe permitirá proteger sua rede e seus dispositivos contra ataques externos. Existem várias opções de firewalls disponíveis no mercado, e é importante escolher um que seja adequado para suas necessidades e que seja fácil de configurar e gerenciar. Além do firewall da Sophos, outras opções populares incluem o iptables e o PFSense. Implementar um firewall exigirá que você aprenda sobre roteamento e NAT, bem como outros fundamentos de rede e segurança, o que pode ser útil para sua progressão como profissional de tecnologia.
  10. Criar um site em Linux/PHP também é uma opção interessante e relativamente simples, pois o PHP é uma linguagem de programação amplamente utilizada em sistemas Linux e é fácil de aprender e usar. Para criar um site em Linux/PHP, você precisará de um computador com o Linux instalado e o PHP configurado e instalado. Depois disso, basta criar um diretório para armazenar o site e usar o PHP para criar e executar seus scripts. Além disso, você pode precisar de um servidor web, como o Apache ou o Nginx, para publicar o site na internet.
  11. Criar um site no Windows/IIS é uma opção interessante e relativamente simples, pois o IIS é o servidor web padrão do Windows e vem pré-instalado em muitas versões do sistema operacional. Para criar um site no IIS, você precisará de um computador com o Windows instalado e o IIS configurado e ativado. Depois disso, basta criar um diretório para armazenar o site e usar o IIS Manager para configurar o site e publicar seus arquivos.
  12. Configurar um servidor proxy é uma opção interessante e útil, pois um servidor proxy pode ajudar a melhorar a segurança e o desempenho da sua rede, permitindo que os usuários acessem a internet através de um único ponto de acesso. Para configurar um servidor proxy, você precisará de um computador com o Linux ou o Windows instalado e um software de proxy adequado, como o Squid ou o Privoxy. Depois disso, basta configurar o software de proxy para atuar como um ponto de acesso para a internet e configurar os clientes da rede para usá-lo. Sempre trabalhei com Squid Proxy e Dante Server, são pontos interessantes para começar.
  13. Criar e executar sua própria VPN em um VPS é uma opção interessante e relativamente simples, pois um VPS (Virtual Private Server) é um servidor virtual privado que pode ser alocado na nuvem e usado para criar e executar sua própria VPN. Para criar e executar sua própria VPN em um VPS, você precisará de um VPS com o Linux ou o Windows instalado e um software de VPN adequado, como o OpenVPN ou o SoftEther. Depois disso, basta seguir as instruções do software de VPN para configurar e executar a VPN no VPS e configurar os clientes para se conectarem a ela.
  14. Criar e configurar um servidor de e-mail que possa enviar e-mail para a internet usando o Postfix, o Qmail ou o Sendmail é uma opção interessante e desafiadora, pois isso lhe permitirá aprender mais sobre os sistemas de e-mail e como eles funcionam. Para criar e configurar um servidor de e-mail, você precisará de um computador com o Linux ou o Windows instalado e um software de e-mail adequado, como o Postfix, o Qmail ou o Sendmail. Depois disso, basta seguir as instruções do software de e-mail para configurar o servidor e permitir que ele envie e-mails para a internet. É importante lembrar que enviar e-mails para a internet exige um bom conhecimento de DNS e outros fundamentos de rede e pode ser complicado se você não estiver familiarizado com esses conceitos.

Estes são os princípios básicos. A maioria dos profissionais em infosec fizeram a lista acima dezenas ou centenas de vezes ao longo dos anos (e hoje ainda fazem).

Dica: Uma boa maneira de economizar na montagem do seu laboratório é olhar para o Aliexpress – ATUALIZAÇÃO, hoje a melhor forma de montar um bom PC no Alliexpress é comprando peças separadas para não ultrapassar o valor de 50 dólares (enquanto não cobram mais impostos abaixo de 50 dolares também).

Compre um processador com um bom numero de cores/threads, pelo menos 32gb de RAM. Um SSD é essencial para agilizar o processo de desligar e iniciar máquinas. Já me peguei várias vezes no meu dia ligando uma maquina virtual apenas para testar algo e desligar.

Se achar também PCs no mercado de usados com preços atrativos, pode ser interessante para colocar um Linux para testes e até mesmo para servir como algum tipo de servidor. Seja aficionado, interessado e trabalhe com seus recursos.


Reserve um tempo do seu dia para verificar assuntos relevantes.

Reservar um tempo todos os dias para verificar assuntos relevantes em redes sociais é uma ótima maneira de ficar por dentro das últimas tendências e ameaças na área de segurança da informação. O Twitter é uma ótima rede social para isso, pois é atualizado rapidamente e permite que você acesse informações em tempo real.

Alguns hashtags úteis para seguir no Twitter incluem #cybersecurity, #bugbounty, #zeroday e #infosec. Esses hashtags podem te ajudar a encontrar conteúdo relevante e mantê-lo atualizado sobre as últimas notícias e desenvolvimentos na área (devem fazer parte do seu café da manhã).

É importante seguir profissionais e organizações relevantes na área, bem como participar de discussões e compartilhar o seu próprio conteúdo. Isso pode ajudá-lo a construir uma rede de contatos e se manter atualizado sobre as últimas tendências e ameaças na área de segurança da informação. Está vendo, estou falando novamente de profissionais, de organizações e agora de networking. Nossa área tem inclusive controles na ISO 27001 que fala exatamente disso “Contato com grupos de Interesse”, se um dos frameworks mais respeitados do mercado fala isso …


Reserve um tempo em seu dia para melhorar áreas que tenha dificuldade

Pois é uma ótima maneira de melhorar suas habilidades e se tornar um profissional mais eficiente. Isso pode incluir praticar habilidades técnicas, estudar teoria ou mesmo participar de discussões e grupos online. É importante identificar suas fraquezas e trabalhar nelas, pois isso te ajudará a se tornar um profissional mais completo e capaz de enfrentar as constantes mudanças na área de segurança da informação.

No entanto, é importante lembrar que todos temos pontos fracos e é normal ter dificuldade em algumas áreas. O importante é identificar essas fraquezas e trabalhar em cima delas de maneira consistente para melhorar suas habilidades.

Você sempre terá um calcanhar de Aquiles e é bom saber disso, pois quem acha que sabe tudo pode estar um passo de não saber nada.


Programação

A programação é importante o suficiente para ser mencionada por conta própria. Se você não cultivar suas habilidades de programação, sua carreira de segurança da informação será severamente limitada.

Muitas das tarefas e ferramentas usadas na segurança da informação exigem habilidades de programação, como a criação de scripts para automatizar tarefas, a construção de ferramentas personalizadas para detectar e corrigir vulnerabilidades, ou mesmo a criação de provas de conceito para testar a segurança de um sistema. Além disso, as habilidades de programação também podem ser úteis para a análise de ameaças e para a compreensão de como os sistemas são construídos e funcionam. Portanto, é importante cultivar essas habilidades para se destacar na área de segurança da informação.

Você não precisa ser um expert em nível Sênior que consegue criar um sistema de milhares de linha de código, mas ter um bom conhecimento para entender como construir seus scripts é essencial. E olha, quem fala isso é um cara que nem de longe é fã da área de programação (esse é meu calcanhar de áquiles).

Python e Javascript, são linguagens que utilizo no meu dia-a-dia um maior número de vezes. Python para automação e Javascript em bug bounty. E são relativamente “simples” de compreender e seguir.

Mas hoje também aprendo diariamente sobre Java, Kotlin e Go.


Foque no conhecimento e pesquise sobre Certificações.

Focar no conhecimento é fundamental para se tornar um profissional bem-sucedido na área de segurança da informação. Isso inclui estudar teoria, praticar habilidades técnicas e se manter atualizado sobre as últimas tendências e ameaças na área. Com o tempo e os recursos adequados, obter certificações pode ser um passo importante para validar o que você aprendeu e impulsionar sua carreira.

No entanto, é importante lembrar que as certificações são apenas uma parte do processo de aprendizado e que o verdadeiro foco deve ser o conhecimento e a construção de habilidades sólidas. Portanto, é importante adquirir certificações de maneira adequada e sem pressa, para que elas realmente reflitam seu conhecimento e habilidades. Mas, sem pressa, de novo, o foco é o CONHECIMENTO.


Certificações

As certificações podem ser uma ótima maneira de adquirir conhecimentos e habilidades práticas na área de Infosec. Elas podem fornecer uma base sólida de conhecimento e mostrar que você tem as habilidades necessárias para trabalhar com segurança da informação.

Buscar certificações em áreas específicas de segurança cibernética pode ser uma ótima maneira de demonstrar sua experiência e aumentar sua empregabilidade no campo. Existem muitas certificações diferentes disponíveis no campo da segurança cibernética, cada uma focada em um aspecto diferente do setor.
Por exemplo, a certificação eJPT (EC-Council Junior Penetration Tester) é projetada para indivíduos interessados em seguir uma carreira como testador de penetração, enquanto a certificação PNPT (Practical Network Penetration Tester) é focada em fornecer experiência prática em rede teste de penetração.

Outras certificações, como a certificação Security+ oferecida pela CompTIA, SSCP oferecida pela (ISC)² são projetadas para fornecer uma ampla compreensão dos principais conceitos de segurança cibernética, incluindo segurança de rede, conformidade e segurança operacional. Essas certificações podem ser uma adição valiosa ao seu currículo e podem ajudar a demonstrar seu conhecimento e experiência em áreas específicas de segurança cibernética.

Sim, as certificações são importantes, assim como os diplomas universitários e a experiência. Cada um desses fatores é valioso e pode ajudá-lo a progredir em sua carreira em infosec.  As certificações são provas de que você possui conhecimentos e habilidades em determinadas áreas de infosec, como segurança de rede, criptografia ou segurança de aplicativos. Elas são reconhecidas pela indústria e podem ajudá-lo a mostrar suas habilidades e conhecimentos para empregadores e clientes.

Por fim, as certificações, pode ajudá-lo a desenvolver habilidades e conhecimentos valiosos e lhe dar oportunidades de emprego e reconhecimento.


Certificações para iniciantes

Se você está pode dar uma olhada nas seguintes certificações.

  1. CC – Certified in Cybersecurity da (ISC)². Uma certificação que até o fim do ano está grátis e é realmente o pontapé para quem quer ter uma certificação de entrada, sem pre-requisitos de uma das maiores certificadoras do mercado.
  2. ISO 27001 Foundation. A certificação ISO 27001 foundation é uma ótima opção para profissionais de TI e de segurança cibernética que desejam adquirir habilidades e conhecimentos básicos em SGSI e se preparar para a certificação ISO 27001 Lead Implementer ou Lead Auditor. Obter a certificação ISO 27001 foundation pode ajudar os profissionais a compreender melhor os riscos à segurança da informação e a desenvolver habilidades para implementar medidas eficazes de segurança. E você pode aqui seguir a trilha para ser um DPO – Data Protection Officer ou Encarregado de Proteção de Dados.
  3. Network+ É uma certificação profissional em redes de computadores oferecida pela CompTIA. É um programa de certificação amplo que abrange uma variedade de tópicos relacionados às redes de computadores, incluindo topologias de rede, protocolos de rede, segurança de rede e gerenciamento de rede. A certificação Network+ oferecida pela CompTIA tem alguns requisitos que os candidatos devem atender para serem elegíveis para fazer o exame de certificação. Esses requisitos incluem ter pelo menos nove meses de experiência em redes e passar por uma verificação de antecedentes. Além disso, os candidatos devem concordar em cumprir o Código de Ética da CompTIA.

Certificações intermediárias


Muitas certificações na área de Infosec exigem que você tenha algum tipo de pré-requisito para tentar a aprovação. Por exemplo, a certificação SSCP (Systems Security Certified Practitioner) exige que o candidato tenha pelo menos um ano de experiência em segurança da informação. Outras certificações podem exigir que o candidato tenha uma certa quantidade de horas de experiência prática ou que tenha concluído determinados cursos ou treinamentos. É importante verificar os requisitos de cada certificação para garantir que você seja elegível para tentar a aprovação.


 SSCP

SSCP (Systems Security Certified Practitioner) é uma certificação profissional da (ISC)² que prova que o candidato possui conhecimentos e habilidades em segurança de sistemas. É considerada um nível intermediário de certificação e é ideal para profissionais de segurança da informação que desejam mostrar suas habilidades em segurança de sistemas e progredir em sua carreira. Para obter a certificação, o candidato deve passar em um exame que avalia seu conhecimento em áreas como segurança de rede, criptografia, políticas de segurança e gerenciamento de riscos. A certificação SSCP é válida por três anos e pode ser renovada mediante a obtenção de pontos de continuidade profissional (CPE) e o pagamento de uma taxa de renovação. A certificação SSCP é reconhecida pela indústria e pode ajudá-lo a progredir em sua carreira em Infosec.

A prova está disponivel no idioma Inglês, no total são 150 questões com 4 horas de limite de tempo. Essa foi a última certificação que consegui a aprovação nesse ano de 2022, e foi bem desafiadora.

Para obter a certificação SSCP, o candidato deve atender aos seguintes requisitos:

  • Ter pelo menos um ano de experiência profissional em segurança de sistemas ou áreas relacionadas
  • Passar em uma prova de conhecimentos sobre segurança de sistemas
  • Conceder a (ISC)² uma autorização para verificar suas credenciais profissionais e educacionais
  • Conceder à (ISC)² uma autorização para usar seu nome e informações de certificação em seus registros públicos
  • Aderir à carta de ética da (ISC)²

CEH

Certified Ethical Hacker (CEH) é uma certificação na área de hacking ético. É oferecido pelo Conselho Internacional de Consultores de Comércio Eletrônico (EC-Council). A certificação CEH destina-se a indivíduos que desejam aprender as ferramentas e técnicas utilizadas por hackers maliciosos, mas que desejam usar suas habilidades para fins éticos, como identificar e mitigar vulnerabilidades em sistemas e redes de computadores.

Para ser elegível para a certificação CEH, os candidatos devem atender a certos requisitos educacionais e de experiência. Esses requisitos incluem ter pelo menos dois anos de experiência profissional na área de segurança da informação e possuir um diploma de bacharel ou equivalente em um campo relacionado. Os candidatos também devem concordar em cumprir o Código de Ética do EC-Council.


Security+

É uma certificação profissional em segurança de TI oferecida pela CompTIA. É um programa de certificação amplo que abrange uma variedade de tópicos relacionados à segurança de TI, incluindo criptografia, autenticação, gerenciamento de rede e políticas de segurança.

A certificação Security+ oferecida pela CompTIA possui alguns requisitos que os candidatos devem atender para serem elegíveis para fazer o exame de certificação. Esses requisitos incluem ter pelo menos dois anos de experiência em administração de TI, com foco em segurança, e passar por uma verificação de antecedentes. Além disso, os candidatos devem concordar em cumprir o Código de Ética da CompTIA.

Para se preparar para o exame de certificação Security+, os candidatos podem fazer um curso de treinamento ou autoestudo usando o Guia de estudo oficial CompTIA Security+ e outros materiais de estudo. O exame abrange uma ampla gama de tópicos em segurança cibernética, incluindo segurança de rede, conformidade e segurança operacional, ameaças e vulnerabilidades e segurança de aplicativos, dados e host.

No geral, a certificação Security+ é uma certificação amplamente reconhecida e respeitada no campo da segurança cibernética. Pode ser uma adição valiosa ao seu currículo e pode ajudar a demonstrar seu conhecimento e experiência nas principais áreas de segurança cibernética.


Certificações avançadas

Depois de ter quatro anos de experiência em segurança da informação, você deve ter seu CISSP. É a coisa mais próxima de uma linha de base padrão que nossa indústria tem.


CISSP da (ISC)²

O CISSP (Certified Information Systems Security Professional) é uma certificação profissional da (ISC)² que prova que o candidato possui conhecimentos e habilidades em segurança de TI. É considerada uma das certificações mais respeitadas e difíceis da indústria e é ideal para profissionais experientes de segurança de TI que desejam mostrar seu nível de conhecimento e habilidades.

Para obter a certificação CISSP, o candidato deve atender aos seguintes requisitos:

  • Ter pelo menos quatro anos de experiência profissional em segurança de TI ou áreas relacionadas
  • Passar em uma prova de conhecimentos sobre segurança de TI
  • Conceder a (ISC)² uma autorização para verificar suas credenciais profissionais e educacionais
  • Conceder à (ISC)² uma autorização para usar seu nome e informações de certificação em seus registros públicos
  • Aderir à carta de ética da (ISC

CISM da ISACA

A certificação CISM (Certified Information Security Manager) é uma certificação profissional da ISACA que prova que o candidato possui conhecimentos e habilidades em gerenciamento de segurança de TI. É ideal para profissionais de segurança de TI que desejam se especializar em gerenciamento de segurança.

Ambas as certificações exigem que o candidato tenha pelo menos três anos de experiência profissional em segurança de TI ou áreas relacionadas e que passem em uma prova de conhecimentos. As certificações são válidas por três anos e podem ser renovadas mediante a obtenção de pontos de continuidade profissional (CPE) e o pagamento de uma taxa de renovação. As certificações CISA e CISM são reconhecidas pela indústria e podem ajudar os profissionais de segurança de TI a progredir em sua carreira.


OSCP da criadora do Kali Linux

A OSCP (Offensive Security Certified Professional) é uma certificação profissional da Offensive Security que prova que o candidato possui habilidades em testes de penetração. É considerada uma das certificações mais desafiadoras e difíceis na área de testes de penetração e é ideal para profissionais de segurança de TI que desejam se especializar em testes de penetração e progredir em sua carreira.

Para obter a certificação OSCP, o candidato deve atender aos seguintes requisitos:

  • Completar o curso de Pentesting com Kali Linux da Offensive Security
  • Passar em um exame de 24 horas que envolve a exploração e a documentação de vários sistemas

CREST

CREST é uma organização profissional que oferece certificações em testes de penetração e gestão de segurança de informação. É reconhecida internacionalmente como um padrão de excelência em testes de penetração e é o único provedor de certificações reconhecido pelo governo britânico e pelo setor de serviços financeiros.

CREST oferece as seguintes certificações:

  • CCP (Certified Professional Consultant)
  • CCPM (Certified Professional Manager)
  • CCT (Certified Tester)
  • CHECS (Certified Hardware and Electronics Security Specialist)
  • CRT (Certified Reverse Engineer)

Para obter uma certificação CREST, o candidato deve atender aos requisitos específicos de cada certificação, que podem incluir experiência profissional, formação e exames. As certificações são válidas por dois anos e podem ser renovadas mediante a obtenção de pontos de continuidade profissional (CPE) e o pagamento de uma taxa de renovação.


Crie um perfil em separado no seu navegador de preferência.

Você está seguindo, profissionais, grupos de interesse, sites, blogs, twitter … Como manter isso tudo organizado? Simples, crie um perfil separado em um navegador e o gerencie da melhor maneira possível. Eu pessoalmente crio pastas para assuntos especificos. Reports em sites de bug bounty, hashtags especificas, repositórios no github, sites ….

Criar um perfil separado no seu navegador e salvar material relacionado à segurança da informação é uma ótima maneira de organizar seus recursos e ter acesso rápido a eles quando precisar. Isso também permite que você revise o material com mais calma quando tiver tempo, o que pode ser útil para fixar o conhecimento e se manter atualizado. É importante não apagar o material que você salva, pois ele pode ser útil no futuro e pode ser revisado novamente quando necessário.

Além disso, é sempre importante manter-se atualizado sobre as últimas tendências e ameaças na área de segurança da informação, por isso é importante revisar o material regularmente. Revisou? Não delete, deixe salvo, se precisar (e vai precisar, volte e revise de novo, de novo e de novo …


Networking …

A rede e a construção de relacionamentos com profissionais e recrutadores do setor podem ser uma maneira eficaz de aumentar suas chances de encontrar emprego no campo da segurança cibernética. Isso envolve buscar ativamente oportunidades de se conectar com outros profissionais e recrutadores e construir relacionamentos com eles ao longo do tempo.

Existem muitas maneiras de fazer networking e construir relacionamentos com profissionais e recrutadores do setor. Uma maneira é participar de eventos do setor, como conferências, workshops e encontros, onde você pode conhecer e se conectar com outros profissionais e recrutadores da área. Você também pode usar plataformas online, como o LinkedIn, para se conectar com outros profissionais e recrutadores e compartilhar seu conhecimento e experiência com outras pessoas da área. Acredite, LinkedIn é uma das ferramentas mais poderosas para networking.

Eu sou um usuário da internet bem underground, nunca fui de me expor e ter várias conexões em outas redes, porém, no LinkedIn meu perfil é muito mais ativo e participativo, exatamente para mostrar que eu existo.

Sim, MOSTRE-SE!

É importante criar um perfil atraente e bem-elaborado no LinkedIn, pois isso pode aumentar suas chances de ser encontrado por recrutadores e ajudar a mostrar suas habilidades e experiência de maneira profissional e atraente. É importante lembrar que o networking é uma parte importante de qualquer carreira, e pode ajudar a encontrar oportunidades de emprego, construir relacionamentos com outros profissionais e se manter atualizado com as últimas tendências e desenvolvimentos na área.

Além de participar de eventos e usar plataformas on-line, você também pode fazer networking e construir relacionamentos com profissionais e recrutadores do setor, sendo voluntário ou participando de organizações do setor, como associações profissionais ou capítulos locais de organizações nacionais. Isso pode fornecer oportunidades valiosas para conhecer e se conectar com outros profissionais e recrutadores e aprender sobre as últimas tendências e desenvolvimentos no campo.


Estude, estude e estude …

Como profissional da área de infosec, você será um eterno aprendiz porque o cenário está sempre mudando e evoluindo. O campo de infosec é dinâmico e complexo, e é importante que os profissionais se mantenham atualizados com os últimos desenvolvimentos e tendências para serem eficazes em suas funções. Isso vai sempre envolver ficar a par das novas tecnologias, práticas recomendadas e requisitos regulamentares, além de continuar a aprender e desenvolver suas habilidades e conhecimentos. Ao ser um aprendiz vitalício, você pode garantir que será capaz de se adaptar ao cenário em mudança e continuar a agregar valor à sua organização e às partes interessadas.

E estude CLOUD! AWS, GCP, Azure, Oracle … Estude!


Finalizando

Tenha em mente que a área de segurança da informação é uma área em constante mudança e oferece muitos desafios para os profissionais. Como grande parte das informações e dados importantes são armazenados e transmitidos digitalmente, a proteção dessas informações é crucial para manter a segurança e a confiabilidade dos sistemas. Isso faz com que a demanda por profissionais qualificados em segurança da informação continue crescendo. É importante ressaltar, no entanto, que para se destacar nessa área é preciso estar sempre atualizado com as últimas tendências e tecnologias, já que os ameaças e as vulnerabilidades também estão em constante mudança.

Espero que este post seja útil para quem pretende inciar na área de Infosec. É uma área em que o profissional vai ter desafios por toda a carreira e com milharea de vagas já em aberto e a curto prazo muito mais vagas serão abertas.

 

Sou um profissional apaixonado pela área de Segurança da Informação. Sou certificado em ISO 27001, ISO 27005, LGPD e GDPR, o que me torna um Data Protection Officer (DPO) certificado. Também sou certificado CC e SSCP pelo (ISC)², bem como um AWS Practitioner. Além do meu trabalho, sou um orgulhoso pai de três filhos, um nerd, um cinéfilo, um leitor voraz e um eterno aprendiz.

Deixe um comentário

Your email address will not be published.

Next Story

Wapiti: Ferramenta para Bug Bounty

Latest from Dicas