Bom, essa é uma pergunta que muita gente deve se fazer, afinal, nem só de leak vive o grey hat.

Com este post eu tenho como objetivo indicar alguns passos que são necessários para que você entenda o que é preciso e como você pode ingressar nesta área que tem ganhado grande evidência nos últimos anos, não só no Brasil, mas em todo o mundo.

Vamos começar pelo começo, o conhecimento base necessário para que você exerça qualquer cargo na área de Seg. Info.

Qualificação mínima

Para tudo o que é função, em todos os lugares, você precisa ter uma qualificação mínima, algo que o(a) torna capaz de realizar as mínimas funções exigidas em seu cargo, na segurança da informação não é diferente, mas o principal obstáculo desta área, é justamente a forma como ela funciona, as qualificações, diferente de outros setores, exigem que você tenha uma ampla experiência em pelo menos um ou mais dos itens descritos abaixo.

  • Programação / Desenvolvimento
    • Desenvolvimento WEB
    • Desenvolvimento Mobile
    • Programação de Sistemas Operacionais
    • Programação de Redes de Computadores
  • Redes de Computadores
    • Arquitetura e Engenharia de Redes
    • Administração de Redes de Computadores
    • Administração de Serviços em Rede
  • Administração de Sistemas e Infraestrutura
    • Linux
    • Windows
    • Solaris
    • Servidores de Arquivos
    • Servidores de D
    • Servidores de Impressão
    • Servidores WEB

Note que estes itens não são obrigatórios em sua totalidade, mas contará muito para sua carreira, que você conheça pelo menos um pouco de cada um deles e conheça extensivamente um dos itens descritos, pois pela própria lógica da segurança da informação, você só consegue proteger aquilo que você conhece e que está ao seu alcance, caso você não conheça, como irá proteger? É como atirar ou se esquivar de tiros no escuro.

Há alguns anos os Hackers brasileiros Rodrigo Rubira Branco (@bsdaemon) e Filipe Balestra (@filipebalestraw) fizeram um hangout para a conferência H2HC, que tratava justamente sobre isso, a carreira na área de segurança da informação, confira abaixo:

No vídeo acima, você pode notar que para atuar na área de segurança da informação é necessário um conhecimento prévio em algumas área onde a segurança da informação é necessária, enfim… É preciso conhecer o que você vai proteger, ou atacar.

Graduação / Currículo importa?

Olha, a resposta é… Depende, depende muito de onde você irá atuar, da empresa que você quer trabalhar, depende muito do mercado, pra ser sincero, isso não faz muita diferença, desde que você seja qualificado para a função, hoje cada dia mais, graduação, pós-graduação, títulos e toda aquela mochila de ego se tornam cada vez menos importantes, as empresas estão muito mais interessadas em como você pretende executar o seu trabalho, na sua capacidade de entrega dos trabalhos e na sua capacidade de colaborar com o ecossistema interno da corporação.

É claro que currículo é um fator importante em qualquer área, ele atesta que você teve pelo menos uma visão geral, sobre o básico necessário para aquela área de atuação.

Na dúvida, sobre cursar ou não a faculdade, curse, você verá na faculdade, conceitos básicos que servirão de alicerce para a sua carreira e para que você possa ampliar seu conhecimento, o mesmo serve para pós-graduação, mestrado e doutorado, a academia tem sua função na ciência e a tecnologia da informação é uma ciência exata, logo, fazer parte da academia, apesar de opcional, não deixa de ser importante.

Como trabalhar, sem graduação? bom, isso é de certa forma, simples de entender, depende do trabalho que você mostrar para a comunidade e para as empresas. No ecossistema de Seg. Info no Brasil, as empresas estão muito interligadas com a comunidade, pelo menos no que diz respeito a conhecer profissionais, muitos CISOS e gerentes, fazem parte da comunidade, então, um dos passos mais importantes, é fazer parte da comunidade, ir nos eventos, publicar conteúdo de boa qualidade com pesquisas desenvolvidas por você, assim você poderá atestar que não depende de graduação para provar a sua capacidade.

Como chegar ao mercado, as vagas, aos profissionais e às comunidades?

Você precisa partir de algum lugar, certo? Então, o primeiro passo para ingressar na área, é ir aos eventos, participar de hangouts e webinars organizados pelas comunidades locais.
O Brasil tem muitas comunidades de Seg. Info, Hacker Clubes, Grupos de Meetups e muitas outras configurações de comunidade, que se encontram para compartilhar conhecimento.

Nos eventos você verá as tendências, conhecerá profissionais da área e também empresas do setor, isso é um grande passo para ingressar no mercado.

Quais são os principais eventos do Brasil? Novamente, depende… Se você é iniciante, todos os eventos serão bons pra você, pois você irá entender como o mercado funciona. Nós temos diversos eventos de Seg. Info e em diversas regiões do Brasil, abaixo vou listar alguns.

H2HC – Hackers To Hackers Conference

A H2HC é um evento no formato de conferência, com diversas palestras inovadoras, pesquisas inéditas e muita zoeira, claro. A H2HC é o maior evento do Brasil em seu formato e reúne sempre uma grande quantidade de profissionais e pesquisadores da área, ainda sobre o formato, é um evento feito pela comunidade e para a comunidade, seu formato é muito bem aceito pela comunidade brasileira e é utilizado por muitos membros da comunidade, como um evento para rever os amigos, mais detalhes aqui.

Roadsec

Como o nome já diz, o Roadsec é um evento que “viaja” pelo país. É um evento no formato de festival, focado em segurança da informação e cultura hacker e que passa por diversas capitais do país ao longo do ano, e para finalizar o ano, há um evento maior que ocorre em São Paulo, com muito mais conteúdo, palestras, atividades de comunidades e até shows. O diferencial do Roadsec é que ele é um evento com múltiplos focos e que abrange o público de diversas categorias, desde profissionais iniciantes até empresários em busca de talentos, para saber como participar do Roadsec São Paulo 2018, acesse este link e inscreva-se.

Bsides São Paulo

A Bsides é um evento internacional, que é organizado em diversas cidades do mundo, pela comunidade local, no Brasil não é diferente, o evento acontece sempre numa universidade ou local cedido por empresas, para mais detalhes sobre a BSIDESSP acesse este link.

Jampasec

Jampasec é um evento organizado pela comunidade de Seg. Info da cidade de João Pessoa e que conta com a participações de diversos profissionais do setor, muitos deles muito consagrados como pesquisadores, neste ano a Jampasec contará com palestrantes incríveis e que têm grandes contribuições na área de Segurança da Informação confira mais detalhes neste link.

BHACK

A BHack é uma conferência incrível, organizada pela comunidade hacker de Belo Horizonte e conta com dois dias de palestras sobre diversos temas que são tendência no mercado e de muito interesse para a comunidade, este ano o evento acontecerá nos dias 24 e 25 de novembro, para mais detalhes acesse este link.

NullByte Security Conference

A exemplo da BHACK e Jampasec a Nullbyte é uma conferência organizada pela comunidade de Segurança da Informação da Bahia, o evento acontece todo ano em Salvador e conta sempre com muitas palestras e momentos de confraternização da comunidade, a qualidade das palestras é excelente e caso você seja da Bahia, confira mais detalhes sobre o evento neste link.

Cofforense

É uma conferência que acontece nas regiões Norte e Nordeste do Brasil, focada em Perícia Forense Computacional e que reúne grandes nomes do Mercado brasileiro, muitos profissionais participantes do evento têm tido grandes atuações em casos de investigação envolvendo invasões a bancos e também no âmbito da Operação Lava-Jato da Polícia Federal, para saber mais sobre a Cofforense, acesse este link.

 

Estes são alguns dos eventos em maior evidência e que estão diretamente ligados à comunidade, e caso eu tenha esquecido de algum, por favor me avisem nos comentários.