Descubra como acelerar seu sonho em segurança da informação

Blue Team Academy
fabio

Fabio Sobiecki é analista de sistemas, formado pela Unopar e especialista em Segurança da Informação pelo Senac e possui MBA pela FGV. Desde 2004, trabalha com Segurança da Informação, entre 1998 e 2004, trabalhou com tecnologia da informação, na área de infraestrutura e redes de computadores. Fabio Sobiecki é certificado pelo (ISC) 2 como CISSP e CCSP, desde 2008 e 2017, respectivamente. Atualmente, ele é presidente do capítulo de São Paulo (ISC) 2 e é engenheiro de soluções na RSA.

Read more of my posts.

by fabio

Se você sempre quis saber como trabalhar em segurança da informação, mas encontrou apenas os métodos tradicionais como fazer faculdade, pós ou certificação, Fabio Sobiecki traz uma maneira alternativa para realizar o seu sonho.

Em diversas conversas com entusiastas da segurança da informação, vocês expressam para mim um desejo por trabalhar em segurança da informação, mas param sempre no como fazer deste sonho ou desejo, uma realidade.

O que acontece é que muitas pessoas, e talvez este possa ser seu caso, tem uma visão romântica ou de filmes, sobre o que é a segurança da informação.

Existem alguns mitos que toda pessoa para trabalhar em segurança, precisa saber uma série de truques e hacks que apenas algumas áreas específicas de segurança ofensiva é que precisam realmente saber.

Nos filmes e séries de TV, vemos o profissional de segurança como aquele cara introvertido, que sabe invadir qualquer sistema ou câmera de vigilância.

A verdade é que mesmo os hackers de verdade, descobrem primeiro uma vulnerabilidade que pode ser explorada, para então procurar possíveis vítimas.

Encontrar um erro de configuração ou algo que possa ser utilizado de verdade, pode levar dias ou semanas.

Correr atrás dos sonhos

Muitas vezes eu pareço um coach falando isso, mas a verdade é que você deve correr mesmo atrás do seu sonho.

O mercado de segurança da informação tem opções bem diversas para quase todos os tipos de profissionais.

Se você é mais analítico ou processual, se você gosta de escrever ou mesmo não gosta de escrever, há diversos campos da segurança que você pode trabalhar.

Segurança da Informação defensiva, não foi minha primeira opção de trabalho na vida. Quando era criança e perguntavam-me o que queria ser quando crescer, eu dizia que queria ser piloto de avião. Infelizmente não consegui financiar meu sonho, ainda tentei depois ser advogado o que acabou não dando certo e só então, fui para tecnologia da informação.

A carreira em segurança foi desperta ao longo da graduação, quando consegui entender melhor o que se fazia em segurança. Eu também acreditava que era super difícil ou que eram seres superpoderosos os caras de segurança.

Melhor Forma! Acelere seu sonho de proteger empresas dos ataques hackers

Neste vídeo, eu cobri parte destes assuntos que estou comentando aqui contigo, e talvez você possa ter outros insights.

Mas como trabalhar em segurança da informação?

O que infelizmente muitas pessoas fazem de errado, é ficarem esperando acontecer ou ficarem estudando até “estarem prontas”. E o termo, estarem prontas está entre aspas, por que o conceito de estar pronto para algumas pessoas, não tem base na realidade dos profissionais que vemos por aí.

Ao invés de ficar no “achismo”, procure um profissional de segurança da informação que atua no mercado que você quer trabalhar, pergunte sobre a realidade e como você deve se preparar para o que as empresas realmente precisam e então trace seu plano.

Entenda o trabalho, faça uma autoavaliação das capacidades e conhecimentos que você precisa desenvolver, faça um plano, execute e BAM! Você estará empregado antes do que imaginava.

Ao planejar, defina um horário por dia ou por semana, onde você deve se concentrar para estudar. Defina um plano de quais assuntos estudar em cada dia, montando um calendário muitas vezes físico, em papel mesmo, é bem mais produtivo.

Faça network, conhecendo outros profissionais em eventos da área de segurança, ou através das redes sociais. Siga a galera que fala e trabalha na área, comece a usar a linguagem e os termos.

Parece uma tribo, e é isso mesmo. Você precisa se conhecer os termos, frameworks, ferramentas e é “andando com a turma” é que você aprende as gírias.

E eu te vejo por aí, em algum trabalho que faremos juntos.