Como se qualificar profissionalmente para atuar na área de segurança da informação?

A área de segurança da informação vem ganhando espaço a cada dia que passa, principalmente nos últimos tempos aonde o roubo de informação e ataques de cibercriminosos vem se tornando algo com grandes impactos na sociedade. Além da LGPD que entrou em vigor e isso acabou trazendo uma nova leva de vagas e aumentando mais ainda a escassez de profissionais capacitados e qualificados para atuar tanto na área de defesa e ataque.

Leia mais:

LGPD – O que pode acontecer com sua empresa caso você não se adeque?
Segmentação de Redes: Por que a sua empresa ainda não tem?
6 cursos de Ethical Hacking para estudantes de TI
O que faz um arquiteto de cloud e como você pode se tornar um?
Especialistas apontam os erros que podem custar suas informações

É claro que esse ano segundo o CISO Advisor um excelente site de noticias, nos presentou com o aumento da força de trabalho na área de segurança:

Isso tudo por conta dos últimos acontecimentos e muitas empresas abrindo os olhos e entendendo que os nossos dados são o novo petrôleo. Porém isso é no mundo todo.

Aqui no Brasil é bem claro que ainda tem muita escassez e bastante vagas que não são preenchidas, além de muitos profissionais ainda não recolocados ou que estão procurando oportunidades para atuar.

Mas até chegar minha vez, como posso ir me qualificando e sendo notado pelo mercado?

Essa é uma pergunta difícil, porém tem sim uma resposta, porém não é algo fácil, requer de nós bastante coisas, mas também requer das empresas o bom senso, antes de falarmos de nós, que tal falarmos das empresas?

Empresas

Particularmente já vi bastante vagas com exigências que muita das vezes não corresponde com o propósito daquela vaga, ou seja, contratar um desenvolvedor java e pedir que ele manje mais de Python do que de Java, bizarro não? Mas isso na área de segurança ocorre e é um problema bem sério!

Muitos gestores abrem vagas que pedem requisitos absurdos e que o profissional seja um Jedi, muita das vezes vagas de assistente a júnior, tem requisitos de uma vaga de sênior. E infelizmente uma grande empresa abriu uma vaga de estágio exigindo CISSP no cúrriculo, que ofensa até mesmo para quem tirou a certificação!

Claro que as certificações não determinam se o profissional é bom ou não, mas existem pré-requisitos e exigências que muita das vezes precisamos correr atrás para nos qualificar, claro que existem bons e péssimos profissionais, mas não podemos determinar quem é ou não um bom profissional só pelo seu cúrriculo ou aparência. Cabe bom senso da Gestão na hora de contratar e procurar um profissional na área, sendo bem realista e conforme a necessidade da empresa, se você precisa de um sênior não abra uma vaga para júnior exigindo mil e uma coisas. Não podemos reclamar da escassez de mão de obra sendo que muita das vagas exigem tanta coisa que muita das vezes nem um profissional bom quer se candidatar.

Pessoas

E o que nós profissionais devemos ter em mente? Claro que é difícil arranjar uma oportunidade logo de cara, mas não podemos desanimar, pois é uma área que só cresce, caso você não sabe por qual segmento ir, te afirmo que tem diversos, porém eles se complemetam em pelo menos duas nomeclatura como Blue Team e Red Team, claro que existem outras e mais outras nomeclaturas na área de segurança.

Mas enfim, se não possuirmos um norte devemos adquirir, e um dos métodos que podemos usar é por meio das palestras, webinars, artigos e networking com outros profissionais referências em cada uma das suas áreas.

E se você já possuir uma área de desejo, um segmento que te atrai, mas não tem experiência, existe sempre um nível anterior. Quais são eles?

  • Base computacional;
  • Conceitos sólidos em Redes de computadores;
  • Conhecimentos em Lógica da Programação;
  • Conhecimentos em Linguagens de Programação (Alto, baixo, de script, Orientada a objetos e etc….);
  • Conhecimentos em Administração de sistemas operacionais (Win e Linux);
  • Fundamentos em Segurança da Informação;
  • Conhecimentos em Gestão de TI e Segurança;
  • Conhecimentos de normas e padrões de segurança e TI em geral, elas se complementam;
  • Entender das tecnologias emergentes;

Esses são alguns conceitos que você precisa estar enraizado, para assim você conseguir ir longe, pensar fora da caixa e desenvolver melhor suas hablidades.

Um bom PenTester é aquele que sempre busca novos meios de explorar uma vulnerabilidade, além de ser bem persistente, assim como um atacante motivado é. Então devemos nos destacar e aprender sempre novas técnicas, pensar fora da caixa, mesmo que você seja na área de defesa, pense em como aprimorar o seu SOC ou como implementar controles com eficiência, seja estudando uma nova tecnologia que diminuirá o custo ou vai aprimorar alguma funcionalidade ou até mesmo desenvolvendo algo próprio.

O mercado ele busca também profissionais que estão dispostos a aprender a buscar soluções para um problema, trazer inovações e se qualificar, claro, se a empresa te dar o devido espaço para isso, pois realmente tem empresas que te limita em muitos aspectos. É pegar um problema e Hackea-lo, pois o Hacking não envolve só os meios digitais, é solucionar todo tipo de problema, trazendo uma solução para ele.

A minha recomendação é que você busque se qualificar, mas claro tem muito conteúdo que são pagos, principalmente as certificações, porém de vez enquando surge uma oportunidade que muitas empresas de Cyber Solutions e até centro de treinamentos oferecem para você se qualificar, mas será que você está aproveitando essa oportunidade?

Eu possuo alguns documentos e e-books nesse link: https://drive.google.com/drive/folders/12Mvq6kE2HJDwN2CZhEGWizyWt87YunkU e um deles traz meios para você se desenvolver, aonde eu recomendo alguns centros de treinamentos. Consulte o PDF (Iniciando sua carreira em PenTest).

Conclusão

Enfim, barreiras existem e com certeza o mercado está difícil, mas com certeza com esforço você vai conseguir a sua oportunidade, por isso reforço o Networking, participação de palestras, webinars, treinamentos gratuitos e com certeza trabalhar em comunidade e compartilhar seu conhecimento, não importa o nível.

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram..

Joas Antonio dos Santos
Information Security Researcher, Ethical Hacking and PenTest Independent, OWASP Member and Researcher, Cybrary Teacher Assistant, Microsoft Innovative Educator Instructor, Bug Hunter by HackerOne and OBB, Python Developer Expert, Shell Script Expert, has over +800 technology courses and +50 certifications, SANS Member, Mitre Att&ck Contributor, Red Team Village Contributor, CIS Member and Research, Cyber Security Mentor, Cracking The Perimeter Framework Creator, Vulnerable Machine Engineering by Offensive Security, Cyber Security Tutors Founder, Hakin9 Magazine Contributor, Exin Ethical Hacking Foudation Instructor, Exploit Developer and IT lover.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2022!