DEV Community

Cover image for 7 formas de adquirir experiência em cibersegurança
Kauan Manzato
Kauan Manzato

Posted on

7 formas de adquirir experiência em cibersegurança

#security #beginners #career #learning

Um dos maiores dilemas para quem está chegando na área de segurança cibernética é o da experiência:

Como os novatos conseguirão experiência de trabalho se as vagas (incluindo as de júnior) exigem experiência prévia?

Perceba que para ter um, você precisa ter o outro, criando um ciclo que impossibilita a entrada de novatos na área. Ou será que não?

Gatinho parado e pensando.

Antes de tudo...

É importante explicar algumas coisas antes de partirmos para as formas de adquirir experiência em segurança cibernética.

Cibersegurança não é para iniciantes

Infelizmente, segurança cibernética não é para iniciantes. Isto acontece porque as atividades de um profissional da área exigem bastante conhecimento técnico.

A maioria dos profissionais que ingressam em cibersegurança vêm de outras áreas correlatas como infraestrutura, desenvolvimento de software, cloud e até help desk. São raros os casos de pessoas sem experiência em TI que entram diretamente em cibersegurança.

Esta imagem ilustra o Homer olhando para uma tela do computador que pede para pressionar qualquer tecla e se perguntando: cadê essa tecla "qualquer"? O que é cômico porque esta tecla não existe. Ao invés disso, o computador está esperando que o Homer apenas pressiona uma tecla aleatória.

Cibersegurança é enooooorme

Cibersegurança inclui inúmeros tipos de atividades, como: auditoria, forense digital, desenvolvimento seguro, testes de segurança etc.

Como cada função dentro de cibersegurança realiza diferentes atividades, cada função exige tipos diferentes de experiência.

Exemplo: uma vaga de pentester pode exigir experiência em avaliações de segurança, enquanto uma vaga de analista SOC pode pedir experiência com análise de logs.

Por este motivo, há formas de adquirir experiência que só servem para determinadas funções em cibersegurança.

Se a área que você tiver interesse não for contemplada e/ou se você tiver alguma sugestão, comente!

Agora, vamos ao que interessa...

Imagem mostrando 16 áreas de cibersegurança diferentes.

1. Seja voluntário

Existem vários projetos, grupos e empreendimentos que aceitam trabalho voluntário. Procure em redes sociais, na sua região ou empresas pequenas estas oportunidades e se ofereça como voluntário.

Não tenha medo de perguntar. Quando você pergunta, as pessoas irão te ver com bons olhos, já que você está oferecendo fazer algo positivo sem pedir nada em troca.

E não, ser voluntário não é desprezar seu próprio trabalho. Na verdade, você está provando o valor do seu trabalho para que, com o tempo, possa cobrar por ele (cada vez mais).

Desenho com várias mãos levantadas para cima e com um coração nas palmas.

2. Crie seu próprio laboratório

Em seu livro "Building a Career in Cybersecurity", o brasileiro Yuri Diogenes dedica uma seção inteira para a criação de laboratórios em casa para você praticar por meio de experimentos.

Por exemplo, você pode treinar:

  • Análise de tráfego de redes usando o Wireshark e acessando diferentes serviços, como jogos online, VPNs, ou simplesmente navegando na Internet;
  • Engenharia reversa com crackmes e malwares reais usando máquinas virtuais (tenha cuidado, sério);
  • Pentesting usando máquinas virtuais vulneráveis propositalmente;
  • Segurança em cloud por meio das avaliações dos serviços cloud famosos (várias empresas como a Microsoft oferecem um período de avaliação que é gratuito e te permite estudar) etc.

O importante é documentar o processo e os resultados, mesmo que não dê certo de primeira. Isto prova que você teve a experiência. Para isto, você pode usar um blog ou uma página pessoal no GitHub Pages, por exemplo.

Outra dica é usar a criatividade para atender às exigências das vagas. Por exemplo, se uma vaga pedir experiência com X ferramenta, software ou plataforma, tente criar um cenário específico para usá-la.

Imagem do Dexter, do desenho animado "O Laboratório de Dexter" que passava na Cartoon Network. É um menino ruivo, branco, bem baixinho e bastante inteligente.

3. Bug bounty

⚠️ Este método é destinado para quem tem interesse em segurança ofensiva!

Várias empresas possuem programas, chamados de bug bounty, em que você pode explorar sistemas e reportar vulnerabilidades em troca de dinheiro e experiência.

Porém, você vai precisar saber um pouco sobre testes de segurança / pentesting, análise de vulnerabilidades e afins. Para isso, recomendo visitar plataformas como HackTheBox Academy, TryHackMe e PortSwigger Web Security Academy.

Jogadores de Capture The Flag, provavelmente pwnando alguma máquina com suas habilidades de hacker.

4. Estágio / jovem aprendiz

Uma maneira de estudantes adquirirem experiência é por meio de estágios ou jovens aprendizes.

Conforme dito antes, a maioria dos profissionais de cibersegurança chegam de áreas correlatas. Então um estágio/jovem aprendiz, mesmo que não seja exatamente de cibersegurança, é uma oportunidade de alcançar uma vaga de cibersegurança e conhecer a área de TI como um todo.

Desenho quase abstrato de uma estudante com um laptop em seu colo e uma mochila ao lado, ilustrando um estagiário.

5. Freelance

Você também pode prestar serviços de forma autônoma, o que é chamado de freelance. Por exemplo, você escrever artigos de cibersegurança por um determinado preço e, se alguém aceitar, você estará trabalhando na área, tecnicamente.

É importante avisar, porém, que você não vai arranjar muitas oportunidades no começo, até porque você estará competindo com pessoas experientes ofertando serviços com um melhor custo-benefício.

Algumas dicas incluem abaixar o preço do seu serviço e obter certificações, provando que você possui conhecimento na área e que fará um bom trabalho.

Ilustração de um computador antigo, aqueles que tinham monitor de tubo.

6. Networking

Esta é uma forma indireta de conseguir experiência. O networking é muito poderoso por, pelo menos, dois motivos: seu trabalho ganha reconhecimento de profissionais da área e você pode ser indicado para uma posição em cibersegurança.

Para investir no networking, vá para eventos (tem muita gente legal e você aprende bastante), trabalhe seu perfil nas redes sociais, participe de grupos etc.

E não seja tímido. Primeiro que ninguém nasce sabendo e segundo que cibersegurança é recheada de pessoas incríveis e atenciosas.

Imagem de um evento de cibersegurança, mais especificamente da BSides Orlando 2023.

7. Oportunidades internas

Se a sua empresa possui a área de cibersegurança, existe a possibilidade de você conseguir migrar de área.

Você pode entrar em contato com o pessoal do time de cibersegurança ou procurar por oportunidades internas (geralmente, as empresas separam um espaço para divulgar essas vagas internamente, como uma página da intranet).

Imagem de uma mesa de reunião.

Conclusão

Este artigo foi escrito com base em livros, entrevistas e pesquisas em fóruns, com o objetivo de dar ideias ao leitor de como obter experiência prática para ingressar no mercado de trabalho de cibersegurança.

Vale notar que existem inúmeras outras maneiras de adquirir experiência e que você pode combinar ou adaptar o que foi dito neste artigo.

O mais importante de tudo é definir um plano de carreira e aplicar aquilo que combina com a sua realidade.

Gato dando joinha.

Gostou do artigo?

Considere me pagar um café para que eu possa escrever mais artigos e tornar o mundo mais seguro ❤️

Tornar o mundo + seguro

Top comments (0)

Read next

aws-cloudsec profile image

Issue 43 of AWS Cloud Security Weekly

AJ -

jaloliddin0210 profile image

C# dasturlash tilida kasrlar

Jaloliddin Xolmirzayev -

arpadt profile image

Using Verified Permissions with Cognito to control access to API endpoints

Arpad Toth -

borysshulyak profile image

High Level requirements and purposes

Boris Shulyak -