17-11-2021, 10:15 PM
Crio esse tópico com o objetivo de ajudar pessoas que tem interesse a ingressar ou estudar na área de tecnologia. Irei primeiramente relatar como eu entrei na área, algumas observações que fiz (totalmente tiradas da minha percepção, não do google academics ou qualquer coisa assim) para quem tem interesse em entrar na área, por exemplo, quais tecnologias estudar, o que estudar e etc. O objetivo é que seja algo totalmente prático e sem tanta teoria, mas talvez eu acabe escrevendo algumas bobagens do tipo também.
Primeiramente quero informar que não sou nenhum grande especialista na área, mas trabalho nela atualmente. Sempre ajudei na assistência técnica de um parente e isso me fez tomar gosto pela área. No mês de 2021, no ultimo ano do meu tecnólogo, (Segurança da informação) acabei começando a procurar emprego. Em menos de um ano, fiz um estágio e atualmente trabalho como analista de SOC (Security Operation Center) Jr, em empresas diferentes.
RELATO DE ESTÁGIO E EMPREGO
Consegui meu primeiro estágio pela CATHO, atualmente os mesmos tem um plano gratuito que você pode enviar currículos pra quem você quiser, porém ele não vai ter prioridade, pode não ser o ideal, mas pra quem tá se afogando, jacaré é tronco. Eu simplesmente enviava currículos e fazia entrevistas, não tinha nenhuma experiência comprovável. Logo depois que sai desse estágio, procurei empregos pelo Linkedin e acabei entrando no que estou agora, com a única experiência do estágio e alguns cursos voltados para a área de cibersegurança. Confesso que é um pouco frustrante ser chamado pra diversas entrevistas e não ser escolhido, mas faz parte, então, nada de choro.
Abaixo, vou relatar as áreas que vi que mais tinham vagas na área de tecnologia e segurança e falar quais tecnologias a maioria pedia.
ÁREAS
PROGRAMADORES
A primeira área que vejo mais vagas disponíveis são para programadores. Sem duvida se tu se destacar um pouquinho nessa área, tu vai conseguir um emprego, muito provavelmente híbrido ou home-office ainda, ou não também, tu pode acabar numa fábrica de escravos de software, mas isso já não é problema meu.
O QUE ESTUDAR?
As tecnologias que mais vi sendo pedidas eram as de desenvolvimento Web (HTML5, CSS, JAVASCRIPT), algumas pediam conhecimento em banco de dados (PHP, MYSQL), lembrando que estou comentando vagas para entrar na área, desde estagiários até desenvolvedores júnior. Acho que sabendo essas tecnologias, a chance de conseguir uma vaga são altas, porém, é interessante aprender uma outra linguagem para o back-end e suas chances com certeza aumentarão, por exemplo Flask ou Django (frameworks de python), springboot (Framework de JAVA) ou até um ruby on rails (Framework de Ruby).
Só um conselho pra quem tenta entrar nessa área, os projetos práticos irão valer mais do que qualquer curso. Então, mesmo que você tenha feito algum curso de desenvolvimento, tente desenvolver um projeto e colocar ele no seu GitHub para mostrar para os recrutadores ou algo assim. Garanto que é melhor que simplesmente mostrar um certificado pra eles.
SEGURANÇA DA INFORMAÇÃO
Essa área é a que me encontro atualmente, e é bem complicado falar da mesma, já que ela é meio nova. Pelo que vi, a área mais fácil de entrar nessa área são pelos chamados RedTeam (Segurança ofensiva) devido ao grande numero de cursos que tem sobre o mesmo livremente ai na web. Na minha opinião, também é a área mais versátil, já que você pode trabalhar como um procurador de bugs, testes de penetração (Sem trocadilhos, por favor) entre outras coisas.
Juntamente com essa área temos os especialistas de blue team (Segurança defensiva), que trabalham em conjunto com o RedTeam, basicamente um ataca e outro tenta defender. Ao final são gerados relatórios e assim o sistema de segurança da empresa vai evoluindo. Pelo que vejo é bem fácil migrar de uma área pra outra, já que você vai ter que ter conhecimentos similares, só que usados de forma diferente (Pense que um martelo pode ser usado pra ajudar a construir algo ou pra simplesmente quebrar a cabeça de alguém, tu que escolhe como vai usar)
E também temos a área de SOC, a que me encontro, é uma área que mexe bastante com monitoramento de redes para os clientes, essas coisas, é tão divertida quanto parece. Então você vai usar bastante técnologias como SIEM, Firewall e monitoramento de redes.
O QUE ESTUDAR?
É um pouco complicado falar o que estudar nessa área, já que ela é bem ampla e depende muito do que cada empresa quer. eu recomendaria primeiramente o curso da CISCO (Cybersecurity Essentials) que é de graça. O bom é que tem muito material na internet, (muito mesmo) principalmente sobre o RedTeam, então ao meu ver, basta você estudar, e para comprovar experiência praticar em alguns Capture The Flag, comprovando que você tem experiência prática mínima pra entrar no mercado.
A faculdade me ajudou muito, não posso negar, mas hoje, com as minhas avançadas técnicas de dedução que fariam Sherlock Holmes chorar, acho que valeria mais a pena entrar numa escola especializada num curso de cyber ou tirar certificações, na verdade, certificações você vai ter que tirar, cedo ou tarde, agora de escolas de cybersegurança especializadas só conheço a DeSec e a HackerSec, é um preço um pouco salgado, mas conheço algumas pessoas que fizeram e realmente elas eram boas.
Para começar a estudar essa área, estude redes, e algumas técnicas de invasão mais famosas, como NMAP, Bruteforce, Burpsuite, estude sobre anonimato, essas coisas. É importante aprender uma linguagem de programação, mas pro inicio acho que o básico de pyhon para a criação de alguns scripts seria o suficiente. Caso consiga arrumar um emprego na área, a empresa ira te treinar com as ferramentas necessárias.
ÁREA DE INFRA
Essa área vi que tem bastante vagas também durante minhas buscas, basicamente o que eles pedem é conhecimento em redes, que podem se resumir em entender os protocolos de comunicação, camada OSI, configurar Switches, entre outros. O gráu máximo nessa área são os cursos da Cisco também, que usam o simulador Packet Tracer, é uma área um pouco mais fácil de estudar, porque os assuntos são mais fixos e consolidados na área.
CONSIDERAÇÕES FINAIS
O principal objetivo desse tópico é ajudar pessoas a entenderem um pouco melhor a área e a arranjarem um trabalho, coisa que muita gente tá precisando aqui no fórum. Seria interessante alguns confrades que tem duvidas, mesmo que não sejam da área, ou queiram migrar de área e etc, conversarem aqui e trocarem experiências. Creio que muitos aqui trabalham com isso e podem ajudar os menos experientes ou perdidos.
Outra observação também é que isso é pra quem quer entrar na área, logo, não espere que você vai entrar ganhando 5 mil reais como salário igual falam na mídia, aquilo lá é bullshit. E também lembre-se, que no início, a principal coisa que você deve procurar é experiência e aprender, o seu salário virá com o tempo, (Se você for bom, porque a base da piramide tá cheia de mediocridade, porém, nessa área, vejo que são poucos os que conseguem chegar na metade da pirâmide pra cima, falando em conheciment) Ou não também, você pode ser o melhor e morrer numa sarjeta, o imprevisto sobrevêm a todos.
Primeiramente quero informar que não sou nenhum grande especialista na área, mas trabalho nela atualmente. Sempre ajudei na assistência técnica de um parente e isso me fez tomar gosto pela área. No mês de 2021, no ultimo ano do meu tecnólogo, (Segurança da informação) acabei começando a procurar emprego. Em menos de um ano, fiz um estágio e atualmente trabalho como analista de SOC (Security Operation Center) Jr, em empresas diferentes.
RELATO DE ESTÁGIO E EMPREGO
Consegui meu primeiro estágio pela CATHO, atualmente os mesmos tem um plano gratuito que você pode enviar currículos pra quem você quiser, porém ele não vai ter prioridade, pode não ser o ideal, mas pra quem tá se afogando, jacaré é tronco. Eu simplesmente enviava currículos e fazia entrevistas, não tinha nenhuma experiência comprovável. Logo depois que sai desse estágio, procurei empregos pelo Linkedin e acabei entrando no que estou agora, com a única experiência do estágio e alguns cursos voltados para a área de cibersegurança. Confesso que é um pouco frustrante ser chamado pra diversas entrevistas e não ser escolhido, mas faz parte, então, nada de choro.
Abaixo, vou relatar as áreas que vi que mais tinham vagas na área de tecnologia e segurança e falar quais tecnologias a maioria pedia.
ÁREAS
PROGRAMADORES
A primeira área que vejo mais vagas disponíveis são para programadores. Sem duvida se tu se destacar um pouquinho nessa área, tu vai conseguir um emprego, muito provavelmente híbrido ou home-office ainda, ou não também, tu pode acabar numa fábrica de escravos de software, mas isso já não é problema meu.
O QUE ESTUDAR?
As tecnologias que mais vi sendo pedidas eram as de desenvolvimento Web (HTML5, CSS, JAVASCRIPT), algumas pediam conhecimento em banco de dados (PHP, MYSQL), lembrando que estou comentando vagas para entrar na área, desde estagiários até desenvolvedores júnior. Acho que sabendo essas tecnologias, a chance de conseguir uma vaga são altas, porém, é interessante aprender uma outra linguagem para o back-end e suas chances com certeza aumentarão, por exemplo Flask ou Django (frameworks de python), springboot (Framework de JAVA) ou até um ruby on rails (Framework de Ruby).
Só um conselho pra quem tenta entrar nessa área, os projetos práticos irão valer mais do que qualquer curso. Então, mesmo que você tenha feito algum curso de desenvolvimento, tente desenvolver um projeto e colocar ele no seu GitHub para mostrar para os recrutadores ou algo assim. Garanto que é melhor que simplesmente mostrar um certificado pra eles.
SEGURANÇA DA INFORMAÇÃO
Essa área é a que me encontro atualmente, e é bem complicado falar da mesma, já que ela é meio nova. Pelo que vi, a área mais fácil de entrar nessa área são pelos chamados RedTeam (Segurança ofensiva) devido ao grande numero de cursos que tem sobre o mesmo livremente ai na web. Na minha opinião, também é a área mais versátil, já que você pode trabalhar como um procurador de bugs, testes de penetração (Sem trocadilhos, por favor) entre outras coisas.
Juntamente com essa área temos os especialistas de blue team (Segurança defensiva), que trabalham em conjunto com o RedTeam, basicamente um ataca e outro tenta defender. Ao final são gerados relatórios e assim o sistema de segurança da empresa vai evoluindo. Pelo que vejo é bem fácil migrar de uma área pra outra, já que você vai ter que ter conhecimentos similares, só que usados de forma diferente (Pense que um martelo pode ser usado pra ajudar a construir algo ou pra simplesmente quebrar a cabeça de alguém, tu que escolhe como vai usar)
E também temos a área de SOC, a que me encontro, é uma área que mexe bastante com monitoramento de redes para os clientes, essas coisas, é tão divertida quanto parece. Então você vai usar bastante técnologias como SIEM, Firewall e monitoramento de redes.
O QUE ESTUDAR?
É um pouco complicado falar o que estudar nessa área, já que ela é bem ampla e depende muito do que cada empresa quer. eu recomendaria primeiramente o curso da CISCO (Cybersecurity Essentials) que é de graça. O bom é que tem muito material na internet, (muito mesmo) principalmente sobre o RedTeam, então ao meu ver, basta você estudar, e para comprovar experiência praticar em alguns Capture The Flag, comprovando que você tem experiência prática mínima pra entrar no mercado.
A faculdade me ajudou muito, não posso negar, mas hoje, com as minhas avançadas técnicas de dedução que fariam Sherlock Holmes chorar, acho que valeria mais a pena entrar numa escola especializada num curso de cyber ou tirar certificações, na verdade, certificações você vai ter que tirar, cedo ou tarde, agora de escolas de cybersegurança especializadas só conheço a DeSec e a HackerSec, é um preço um pouco salgado, mas conheço algumas pessoas que fizeram e realmente elas eram boas.
Para começar a estudar essa área, estude redes, e algumas técnicas de invasão mais famosas, como NMAP, Bruteforce, Burpsuite, estude sobre anonimato, essas coisas. É importante aprender uma linguagem de programação, mas pro inicio acho que o básico de pyhon para a criação de alguns scripts seria o suficiente. Caso consiga arrumar um emprego na área, a empresa ira te treinar com as ferramentas necessárias.
ÁREA DE INFRA
Essa área vi que tem bastante vagas também durante minhas buscas, basicamente o que eles pedem é conhecimento em redes, que podem se resumir em entender os protocolos de comunicação, camada OSI, configurar Switches, entre outros. O gráu máximo nessa área são os cursos da Cisco também, que usam o simulador Packet Tracer, é uma área um pouco mais fácil de estudar, porque os assuntos são mais fixos e consolidados na área.
CONSIDERAÇÕES FINAIS
O principal objetivo desse tópico é ajudar pessoas a entenderem um pouco melhor a área e a arranjarem um trabalho, coisa que muita gente tá precisando aqui no fórum. Seria interessante alguns confrades que tem duvidas, mesmo que não sejam da área, ou queiram migrar de área e etc, conversarem aqui e trocarem experiências. Creio que muitos aqui trabalham com isso e podem ajudar os menos experientes ou perdidos.
Outra observação também é que isso é pra quem quer entrar na área, logo, não espere que você vai entrar ganhando 5 mil reais como salário igual falam na mídia, aquilo lá é bullshit. E também lembre-se, que no início, a principal coisa que você deve procurar é experiência e aprender, o seu salário virá com o tempo, (Se você for bom, porque a base da piramide tá cheia de mediocridade, porém, nessa área, vejo que são poucos os que conseguem chegar na metade da pirâmide pra cima, falando em conheciment) Ou não também, você pode ser o melhor e morrer numa sarjeta, o imprevisto sobrevêm a todos.
" Por mínimo que seja o que um homem possua, sempre descobre que pode contentar-se ainda com menos."
