DEV Community

loading...

Como começar em segurança da informação?

Leh 🚘
Engenheira de software se especializando em appsec e devsecops.
・4 min read

Acho que de toda minha vida, essa foi a pergunta que mais me fizeram. Bem, pra quem chegou aqui de paraquedas, eu sou a Leticia Pereira, atualmente trabalho com segurança da informação em uma consultoria de segurança.
Ja fui community leader na faculdade de um grupo de hacking que na época, fez muito sucesso e abriu portas para muita gente. Praticamente, 90% dos membros do grupo da época hoje estao empregados em alguma area de cybersecurity.
Claro que meu trajeto ainda esta em andamento, mas com o que acumulei ate aqui, ja posso dar algumas dicas e falar um pouco sobre e responder algumas perguntas que me fazem diariamente no twitter e linkedin.

Como começar em cybersecurity?

A primeira coisa que voce precisa perguntar é: Por que cybersecurity?
Realmente é muito legal voce entender o que os "hackers" fazem, assistir MR Robot e querer ser um Elliot da vida. Mas a realidade de um profissional de cybersecurity esta beeeem longe disso.

Falando por mim, voce basicamente vai olhar logs, procurar entender como um ataque acontece através de logs, pensar em todos os possíveis de cenários de segurança e brechas de segurança para voce conseguir defender todos os ativos da empresa, fazer inúmeros relatórios para clientes procurando falhas de segurança, acompanhar atualização de softwares, gastar dias e horas procurando falhas em sistemas, fazer mais relatórios, ler diversos textos postados por pesquisadores e por ai vai.

O trabalho de segurança eh vendido publicamente de maneira bem gourmet, mas a realidade esta muito longe de ser gourmet.

Então de maneira generalizada, para trabalhar em segurança voce tem que curtir um trabalho invisível (afinal vc vai estar por trás da segurança de grandes projetos e n vai poder abrir a boca muitas das vezes), voce precisa de fato se importar em manter ambientes e sistemas seguros simplesmente porque voce se importa com isso. E desenvolver um sistema bem, garantir uma boa infra e atender todos os requisitos dá muito trabalho, fazer isso e manter com segurança o da mais trabalho ainda, portanto, voce de fato precisa gostar e se importar e nao simplesmente esperar que voce vai ser o novo MR Robot.

Uma vez entendido que voce gosta de segurança, vamos ao que voce precisa saber:

  • Redes: seu conhecimento precisa ser muito bom em redes para vc entender como as coisas funcionam, afinal, estamos falando da internet. Sem um bom conhecimento de redes voce vai ter um gap técnico bem grande, fazendo com que seu conhecimento seja bem superficial.

  • Programação: Sim, voce precisa saber programar. Precisa saber desde entender uma sintaxe de uma linguagem pra aprender a fazer uma analise estática ou até mesmo para executar/criar scripts. E a linguagem que voce precisa saber varia muito da area que voce quer seguir, mas basicamente pra todas elas o Python é bastante utilizado. Entender de shell script também é muito importante. Entao como sugestão inicial, python e shell.

  • Sistemas operacionais: voce nao precisa ser um sabedor master de kali linux, mas sim,é importante entender como funcionam alguns sistemas operacionais, principalmente linux e windows. Mexer em terminal, entender como um sistema operacional funciona, entender como um funciona um windows/ubuntu server e por ai vai.

  • Ingles: Eu julgo ingles como primordial principalmente para voce entender e nao se limitar na hora de buscar fontes de informaçao. Isso porque muitos profissionais de segurança sao de diversos lugares do mundo, principalmente India e China, e o ingles acaba sendo muito utilizado na hora de compartilhar conteúdo e aprender coisas novas. Infelizmente nao temos muitas referencias técnicas gratuitas em português, entao entender ingles acaba pesando muito aqui.

Um fator extremamente importante que precisa ser considerado é que infelizmente segurança não é uma área muito amigável para iniciantes. Isso significa que é muito difícil voce conseguir uma vaga sem ter experiência profissional anterior ou pelo menos um portfolio de projetos feitos. O motivo disso é que justamente a area de segurança pede conhecimento previo de temas relevantes e é praticamente impossível voce proteger algo que voce nao conhece ou nao sabe como funciona.

Mas se pra entrar precisa de experiência, como conseguir a primeira experiência?
Bem, uma maneira de burlar isso é: adquira experiência em outras areas de tecnologia. Muitos profissionais de segurança nao começaram simplesmente em segurança. Muitos deles começaram como desenvolvedores, analista de infraestrutura, suporte técnico, banco de dados, analista de dados e por ai vai e, a partir desse trabalho, eles foram para a area de segurança.

Eu mesma, antes de entrar em segurança, trabalhei como analista de dados por 2 anos.
Meu conhecimento em analise de dados, criação de dashboards, entender e traduzir os dados permitiram unir minha habilidade de analisar dados com o conhecimento em segurança e trabalhar com SIEM e analise de logs.
Alem disso, meu conhecimento e interesse por desenvolvimento e engenharia de software, unindo com a segurança da informação, permite me especializar em segurança de aplicações web.

Exceto em casos de estagiários e pessoas que tentam hackear sistemas desde os 10 anos de idade, ninguém que eu conheço simplesmente entrou em segurança começando por segurança. Ate hoje, nao falei com 1 pessoa que nao tenha trabalhado em alguma outra area de TI antes de entrar em segurança. Então nao desanime ou se assuste. Gostar e trabalhar com segurança é um processo e se voce realmente curte isso, voce nao precisa necessariamente ser um analista de segurança para aplicar segurança no seu cotidiano.

Comece se perguntando: onde posso aplicar segurança no meu trabalho? E use o google ao seu favor.

Além disso, muitas vagas de segurança sao concedidas através de networking, entao, se exponha! Vá em eventos, converse com palestrantes, faça pesquisas, escreva blogs, de palestras, crie conteúdo, faça parte de comunidades. Networking em segurança da informação é muito importante.

E claro, se voce tiver dinheiro, invista em certificação. Sim, em SI certificação tem um peso muito grande e te abre muitas portas. Duas certificações extremamente relevantes para área é ISF da Exin e a Comptia Security+.

Agora, onde aprender isso tudo?
Bem, aqui tem um Notion onde eu compartilho alguns conteúdos de onde aprender, entao fiquem a vontade =3
https://www.notion.so/Intro-security-d2dc5519a501469cabaf81951c2e891f

Discussion (0)