Como desenvolver uma carreira voltada para a segurança da informação?

Para finalizar o ano de 2016 irei falar um pouco sobre um tema que vejo que é polêmica sempre que ministro alguma palestra ou curso.

Os alunos me perguntam, como entrar nessa área? o que fazer? o que estudar? quais certificados?

O que vou passar para vocês não é uma formula de sucesso pois, nem eu ainda cheguei onde quero chegar (kkk) mas, contar como ocorreu comigo.

Bem tudo começou nos meus 14 anos, minha mãe chegou com um computado (386) em casa e deixou lá pois a empresa havia dado para ela mas, como ela não tinha tempo não utilizava muito então eu fui brincar com ele e tomei gosto, trabalhava de office boy e resolvi entrar para esse mundo das máquinas, procurei por curso e achei um de montagem e manutenção e micros e logo que comecei o curso comecei a procurar por vagas até que depois de uns 4 meses passei em uma loja de informática chamada Genium Informática.

Passei boa parte da minha carreira lá aprendendo dar manutenção nos micros, impressoras até que chegou o momento em que a loja fornecia serviço de rede e cabeamento estruturado para pequenas empresas, nisso senti o gosto da internet.

Logo que sai do colegial entrei na faculdade para fazer Analise de Sistemas e lá comecei a me aprofundar e me interessar nos acessos remotos e serviços compartilhados, no segundo ano de faculdade comprei um livro do Kevin Mitinick – A Arte de Enganar, vi que precisava aprender mais pois depois do que havia lido eu não sabia nada, procurei então por linux.

Terminei a faculdade e então percebi que o mundo estava conectado e eu poderia chegar onde eu quisesse, comecei a usar programas prontos para invadir máquinas, criar páginas falsas para ganhar vantagem em jogos da época mas depois de um tempo percebi que caramba isso não passa de uma trapaça ou roubo e isso está errado, veio a pergunta, como defender essas pessoas?

Percebi que tinha que estudar mais, procurei por algum curso sobre segurança e achei no Senac Campinas o curso de Gestão em segurança da informação onde tive professores TOP que mantenho contato até hoje e me espelho na ética e conhecimento deles mas, o ponto importante mesmo fazendo uma pós eu não era um analista em segurança da informação então me perguntava como faço para ser um?

Fiquei anos procurando até que entendi o que é ser um profissional em segurança, eu não precisava de um título na minha carteira de trabalho, eu precisava ser um ethical hacker diariamente mas, como?

Quando percebi isso tinha 25 anos e trabalhava na IBM e no meu dia a dia tentava adicionar ao meu trabalho a segurança como por exemplo, trabalhava com o produto Websphere (nada haver com security) ao acessar algum servidor procurava ver se o serviço que rodava estava up-to-date ou se havia algum tipo de brecha e se achasse informava, com isso comecei a ser um analista de segurança mesmo não sendo 🙂

Tá mas está parecendo fácil né? não foi não sabia falar inglês fluente e isso foi uma barreira “perdi” um ano estudando muito para falar bem para conversar e entender.

Mesmo não sendo um analista de segurança, colocava em meu currículo que atuava como (sem mentir pois se quiserem prova você terá que executar) . Até que apareceu uma oportunidade onde eu seria um profissional MAS, tinha que sair de uma empresa e ganhar MENOS e ai? você aceitaria? você entraria em outra empresa só para ter o título?

Eu aceitei e desde o meu sim a 6 anos atrás estou aqui hoje e sempre estudando, mas tomei um caminho diferente de muitos jovens pois ao invés de me certificar eu fiz uma pós em segurança, isso me ajudou no passado mas hoje o mercado que certificações por isso além de ter minha pós fiz um road map para o ano de 2017 onde irei me certificar C|EH e CISSP (não é nada fácil, mas é necessário)

Por isso para você que está entrando na área de segurança indico o seguinte passo:

  1. Tenha uma graduação;
  2. Pratique o inglês para conversação, leitura;
  3. Se Certifique ITIL (padrão para TI)
  4. Se Certifique ISO27002 (para entender o início da segurança)
  5. Procure uma certificação do caminho que deseja por exemplo:
    1. Redes? CCNA – Security +
    2. Hacker? CEH
    3. Forense? CHFI
    4. Gestão? CISM – CISSP
    5. Auditor? CISA
    6. Desenvolvimento? CSSLP

Bom, essas são minhas dicas e espero que vocês aproveitem e que eu tenha tirado a dúvida.

Como sempre estou a disposição para esclarecimentos e espero comentários sobre qual o próximo tema que desejam ler.

#PenseSec

Créditos da imagem adicionada ao meu post para:

http://www.radioclube.org.br/

Advertisements

2 thoughts on “Como desenvolver uma carreira voltada para a segurança da informação?

  1. Bom dia Leonel!!
    Estou ingressando na carreira de segurança, estou atualmente no penúltimo período da faculdade de ciências da computação, e estava procurando um norte. obrigado!!! Sempre em frente!

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s