7 formas de adquirir experiência em cibersegurança

Kauan Manzato — Thu, 18 Jan 2024 23:59:22 +0000

Um dos maiores dilemas para quem está chegando na área de segurança cibernética é o da experiência:

Como os novatos conseguirão experiência de trabalho se as vagas (incluindo as de júnior) exigem experiência prévia?

Perceba que para ter um, você precisa ter o outro, criando um ciclo que impossibilita a entrada de novatos na área. Ou será que não?

Antes de tudo...

É importante explicar algumas coisas antes de partirmos para as formas de adquirir experiência em segurança cibernética.

Cibersegurança não é para iniciantes

Infelizmente, segurança cibernética não é para iniciantes. Isto acontece porque as atividades de um profissional da área exigem bastante conhecimento técnico.

A maioria dos profissionais que ingressam em cibersegurança vêm de outras áreas correlatas como infraestrutura, desenvolvimento de software, cloud e até help desk. São raros os casos de pessoas sem experiência em TI que entram diretamente em cibersegurança.

Cibersegurança é enooooorme

Cibersegurança inclui inúmeros tipos de atividades, como: auditoria, forense digital, desenvolvimento seguro, testes de segurança etc.

Como cada função dentro de cibersegurança realiza diferentes atividades, cada função exige tipos diferentes de experiência.

Exemplo: uma vaga de pentester pode exigir experiência em avaliações de segurança, enquanto uma vaga de analista SOC pode pedir experiência com análise de logs.

Por este motivo, há formas de adquirir experiência que só servem para determinadas funções em cibersegurança.

Se a área que você tiver interesse não for contemplada e/ou se você tiver alguma sugestão, comente!

Agora, vamos ao que interessa...

1. Seja voluntário

Existem vários projetos, grupos e empreendimentos que aceitam trabalho voluntário. Procure em redes sociais, na sua região ou empresas pequenas estas oportunidades e se ofereça como voluntário.

Não tenha medo de perguntar. Quando você pergunta, as pessoas irão te ver com bons olhos, já que você está oferecendo fazer algo positivo sem pedir nada em troca.

E não, ser voluntário não é desprezar seu próprio trabalho. Na verdade, você está provando o valor do seu trabalho para que, com o tempo, possa cobrar por ele (cada vez mais).

2. Crie seu próprio laboratório

Em seu livro "Building a Career in Cybersecurity", o brasileiro Yuri Diogenes dedica uma seção inteira para a criação de laboratórios em casa para você praticar por meio de experimentos.

Por exemplo, você pode treinar:

Análise de tráfego de redes usando o Wireshark e acessando diferentes serviços, como jogos online, VPNs, ou simplesmente navegando na Internet;
Engenharia reversa com crackmes e malwares reais usando máquinas virtuais (tenha cuidado, sério);
Pentesting usando máquinas virtuais vulneráveis propositalmente;
Segurança em cloud por meio das avaliações dos serviços cloud famosos (várias empresas como a Microsoft oferecem um período de avaliação que é gratuito e te permite estudar) etc.

O importante é documentar o processo e os resultados, mesmo que não dê certo de primeira. Isto prova que você teve a experiência. Para isto, você pode usar um blog ou uma página pessoal no GitHub Pages, por exemplo.

Outra dica é usar a criatividade para atender às exigências das vagas. Por exemplo, se uma vaga pedir experiência com X ferramenta, software ou plataforma, tente criar um cenário específico para usá-la.

3. Bug bounty

⚠️ Este método é destinado para quem tem interesse em segurança ofensiva!

Várias empresas possuem programas, chamados de bug bounty, em que você pode explorar sistemas e reportar vulnerabilidades em troca de dinheiro e experiência.

Porém, você vai precisar saber um pouco sobre testes de segurança / pentesting, análise de vulnerabilidades e afins. Para isso, recomendo visitar plataformas como HackTheBox Academy, TryHackMe e PortSwigger Web Security Academy.

4. Estágio / jovem aprendiz

Uma maneira de estudantes adquirirem experiência é por meio de estágios ou jovens aprendizes.

Conforme dito antes, a maioria dos profissionais de cibersegurança chegam de áreas correlatas. Então um estágio/jovem aprendiz, mesmo que não seja exatamente de cibersegurança, é uma oportunidade de alcançar uma vaga de cibersegurança e conhecer a área de TI como um todo.

5. Freelance

Você também pode prestar serviços de forma autônoma, o que é chamado de freelance. Por exemplo, você escrever artigos de cibersegurança por um determinado preço e, se alguém aceitar, você estará trabalhando na área, tecnicamente.

É importante avisar, porém, que você não vai arranjar muitas oportunidades no começo, até porque você estará competindo com pessoas experientes ofertando serviços com um melhor custo-benefício.

Algumas dicas incluem abaixar o preço do seu serviço e obter certificações, provando que você possui conhecimento na área e que fará um bom trabalho.

6. Networking

Esta é uma forma indireta de conseguir experiência. O networking é muito poderoso por, pelo menos, dois motivos: seu trabalho ganha reconhecimento de profissionais da área e você pode ser indicado para uma posição em cibersegurança.

Para investir no networking, vá para eventos (tem muita gente legal e você aprende bastante), trabalhe seu perfil nas redes sociais, participe de grupos etc.

E não seja tímido. Primeiro que ninguém nasce sabendo e segundo que cibersegurança é recheada de pessoas incríveis e atenciosas.

7. Oportunidades internas

Se a sua empresa possui a área de cibersegurança, existe a possibilidade de você conseguir migrar de área.

Você pode entrar em contato com o pessoal do time de cibersegurança ou procurar por oportunidades internas (geralmente, as empresas separam um espaço para divulgar essas vagas internamente, como uma página da intranet).

Conclusão

Este artigo foi escrito com base em livros, entrevistas e pesquisas em fóruns, com o objetivo de dar ideias ao leitor de como obter experiência prática para ingressar no mercado de trabalho de cibersegurança.

Vale notar que existem inúmeras outras maneiras de adquirir experiência e que você pode combinar ou adaptar o que foi dito neste artigo.

O mais importante de tudo é definir um plano de carreira e aplicar aquilo que combina com a sua realidade.

Gostou do artigo?

Considere me pagar um café para que eu possa escrever mais artigos e tornar o mundo mais seguro ❤️

Tornar o mundo + seguro

Forem: Kauan Manzato