Guia_Completo Para Entrada No Mundo Da Cibersegurana

Prévia do material em texto

www.cecyber.com
1
GUIA COMPLETO 
PARA ENTRADA NO MUNDO 
DA CIBERSEGURANÇA
www.cecyber.com
2
01. CONTEXTUALIZAÇÃO
02. TI X CIBERSEGURANÇA
03. CAMINHOS POSSÍVEIS – QUAIS 
AS ÁREAS DENTRO DA CIBERSEGURANÇA
04. CERTIFICAÇÕES PARA INICIAR 
NA ÁREA DE CIBERSEGURANÇA
05. EMPRESAS QUE CONTRATAM
06. PERSPECTIVAS DE CRESCIMENTO 
E EVOLUÇÃO NA CARREIRA EM CYBER
Sumário
03
04
09
15
17
19
www.cecyber.com
3
CONTEXTUALIZAÇÃO
A expansão do mercado de TI no Brasil já 
não é uma surpresa para os mais diferentes 
segmentos da sociedade. O aumento da 
imersão no mundo digital, ainda que carre-
gado de melhorias no cotidiano das pessoas, 
despertou também a atenção de sujeitos 
mal-intencionados que viram no mundo 
cibernético um espaço para explorar vulner-
abilidades e propagar ameaças maliciosas. 
 
Em janeiro de 2021, o World Economic Forum’s 
Global Risks Report elencou os ataques ciber-
néticos como um dos riscos globais mais im-
pactantes dos próximos anos. A incidência de 
organizações e empresas vítimas de ataques 
cibernéticos também é alvo constante de 
estudos por toda parte do globo. Em 2019, 
o Ponemon Institute divulgou que 90% das 
empresas que lidam com os setores básicos 
da infraestrutura de um país – como energia, 
saúde, indústria, manufatura e transporte – 
já sofreram ao menos um ataque cibernético. 
Esse cenário apenas reforça a necessidade 
de profissionais especializados e qualificados 
para atuarem no mercado de cibersegurança. 
A pesquisa do Cybersecurity Workforce 
Study (ISC)², de 2019, constatou que a maior 
parte dos especialistas em segurança ciber-
nética e TI são satisfeitos e otimistas com o 
futuro da profissão. Contudo, o mesmo tra-
balho demonstrou que a quantidade de tais 
profissionais de segurança não atinge os 
números necessários para que as organi-
zações se mantenham seguras. Em outras 
palavras, não há profissionais suficiente-
mente especializados para preencherem as 
demandas impostas pelo mundo cibernéti-
co. Soma-se ainda o fato de que, com a pan-
demia da COVID-19, as empresas passaram 
a captar ainda mais dados de seus clientes, 
e, por consequência, as atenções dos inva-
sores cibernéticos ficaram ainda maiores.
No Brasil, a falta de profissionais técnicos 
capacitados para atuarem em uma área 
em que a especialização é mandatória, 
como é o caso da cibersegurança, é ainda 
maior. Nesse sentido, buscaremos aqui 
nortear possíveis caminhos para quem 
deseja ingressar na carreira de cyber e fazer 
parte de um dos mercados que mais cresce 
nos seis continentes do planeta.
01
Sumário
www.cecyber.com
4
TI X CIBERSEGURANÇA
Com o crescimento do mercado de cibersegurança, muito se questiona a relação da área 
com a Tecnologia da Informação (TI), ou até mesmo com a Segurança da Informação. 
Em primeiro lugar, devemos pensar as três áreas como intrinsicamente relacionadas. 
Vejamos um pouco mais sobre elas:
#1 
TI “A GRANDE ÁREA”
#2 
SEGURANÇA 
DA INFORMAÇÃO
#3 
CIBERSEGURANÇA
A TI é aquela que engloba 
as demais áreas. 
A Tecnologia da Informação 
faz referência a todos os recursos 
de tecnologia que lidam com 
a criação, processamento, 
armazenamento, proteção e 
troca de todas as formas de 
dados eletrônicos de uma 
organização ou negócio. Assim, 
um desenvolvedor, um analista 
de suporte, de infraestrutura ou 
de segurança, por exemplo, são 
todos profissionais de TI.
A Segurança da Informação (SI) 
é uma área da TI que diz respeito 
ao conjunto de práticas que visam 
a segurança geral dos dados de 
uma empresa ou organização, 
sejam esses dados eletrônicos ou 
não. Logo, a definição de cofres 
para datacenter, a proteção de 
documentos físicos ou a escrita de 
política de segurança, por exemplo, 
entram na atuação da Segurança 
da Informação.
Também conhecida como 
cybersecurity, essa área pode 
ser classificada como uma 
especialização da SI que trata 
da segurança eletrônica da 
informação. Portanto, a área de 
cyber possui o objetivo de 
proteger e prevenir as 
organizações, empresas e governos 
dos constantes riscos de ataques 
cibernéticos que exploram as 
vulnerabilidades de rede, sistemas, 
dados, servidores, bancos de dados, 
credenciais de acesso, perfis de 
usuários e aplicações web.
Em 2018, a International Telecommunication Union (ITU) classificou a Cibersegurança como 
“a coleção de ferramentas, políticas, diretrizes, abordagens de gestão de risco, ações, 
treinamentos, melhores práticas, garantia e tecnologias que podem ser utilizadas para 
proteger a disponibilidade, integridade e confidencialidade de ativos nas infraestruturas 
conectadas pertencentes ao governo, organizações privadas e cidadãos” (ITU, 2018). Sendo 
assim, a cibersegurança se configura como uma ferramenta cada vez mais necessária 
perante as incessantes ameaças virtuais. Na intenção de evitar prejuízos e exposições, 
o mercado cada vez mais demanda a especialização de profissionais em cibersegurança 
dotados de conhecimentos técnicos em redes, servidores e ferramentas de segurança.
02
www.cecyber.com
5
Um grande diferencial do profissional especializado em cybersecurity é a sua aptidão para 
exercer as atividades de segurança digital em qualquer outra localidade, e não apenas em seu 
país de origem. São muitas os estudos e relatórios que estimam a quantidade de vagas abertas 
na área de cibersegurança e os números atingem índices impressionantes. Grande parte das 
oportunidades no Brasil são direcionadas aos analistas de infraestrutura e de segurança júnior.
4 milhões
Gap profissional 
de cyber no mundo
600 mil 
Gap profissional apenas 
na América Latina
Entre 
180-300 mil
Vagas abertas 
no Brasil até 2022
Fonte: ISC² (2019)
Segundo o prospecto da EY (Kiemash, 2018), até 2023, existirá um gap de 1,8 milhão 
de profissionais de segurança eletrônica. Já a previsão divulgada pela Cybersecurity 
Venture (Morgan, 2019), estipulou que seriam 3,5 milhões de vagas destinadas à área de 
cybersecurity em 2021. Nesse sentido, se havia 1 milhão de vagas para os profissionais 
do campo em 2014, o mercado em cyber experenciaria um aumento superior a 300%. 
Ainda que as estimativas mencionadas apresentem dados que divergem na quantidade de 
novas vagas de trabalho na área, todas elas convergem para o alto índice de oportunidades 
no mundo cyber não apenas no momento presente, mas também no curto e no médio prazo. 
OPORTUNIDADES E 
NÚMERO DE VAGAS ABERTAS
www.cecyber.com
6
REMUNERAÇÃO NA ÁREA 
Os valores referentes aos salários dos profissionais de cibersegurança estão em constantes 
atualizações, e variam de acordo com a empresa contratante, o local de contratação e a função 
exercida. É esperado que as vagas destinadas aos profissionais de cybersecurity nos próxi-
mos anos nas funções de analistas de infraestrutura e analistas de segurança júnior tenham 
salários até 50% superiores se comparados àqueles ofertados aos analistas de suporte de TI. 
Segundo o Guia Salarial 2020 da Robert Half e algumas análises de especialistas da área, o 
salário de um Analista de Suporte N1 pode chegar a R$ 2.000,00, enquanto o de um Analista de 
Suporte N2 pode variar de R$ 2.200,00 a R$ 3.500,00. Já o profissional mais especializado, como 
o Analista Júnior das áreas de Infra ou Segurança, alcançaria média salarial entre R$ 3.000,00 
e R$ 5.000,00. Enquanto isso, um Analista Sr que atua na área de Cibersegurança pode chegar 
a receber R$ 11.500. Todos esses valores referenciais você pode conferir na imagem a seguir:
Ainda que os salários apresentados tratem de médias e referências de estudos, é 
importante ressaltar que a busca contínua por especializações alavanca a carreira do 
profissional de TI. No caso da cibersegurança, as prospecções apontam para uma carreira 
com boa remuneração em conjunto com o elevado índice de oportunidades no mercado.
De: 
R$ 1.600 
Até 
R$ 2.000
De: 
R$ 2.200 
Até 
R$ 3.500
De: 
R$ 3.000 
Até 
R$ 5.000
De: 
R$ 4.500 
Até 
R$ 8.000
De: 
R$ 7.000 
Até 
R$11.500
De: 
R$ 12.000 
Até 
R$ 15.000
MUNDOCYBER
 
Analista N1 Analista N2
Analista JR
(Infra/Cyber)
Analista PL 
(Infra/Cyber) 
ou Cood.Suport
Analista SR 
(Infra/Cyber) 
Coordenador 
(Infra/Cyber) 
Valores são apenas uma referência 
e variam de acordo com a empresa
contratante e a função correspondente.
www.cecyber.com
7
Muitos são os aspectos levados em consideração na 
hora que uma empresa realiza a contratação de seus 
funcionários. Para aqueles que acompanham as seleções 
do mercado de trabalho, certamente os termos “soft skills” 
e “hard skills” já são conhecidos como determinantes 
no momento da avaliação do profissional. E para o 
especialista em cibersegurança não poderia ser diferente. 
O desenvolvimento de determinadas habilidades tem 
se mostrado fundamental para que os profissionais de 
segurança cibernética se insiram nas melhores posições 
do mercado. Nessa perspectiva, elencamos aqui as 
principais soft e hard skills que os empregadores buscam 
no momento de contratar seu quadro de funcionários:
CONHECIMENTO NECESSÁRIOS 
– HARD SKILLS E SOFT SKILLS
www.cecyber.com
8
SOFT SKILLS HARD SKILLS
São habilidades mais comportamentais, que se relacionam com 
as experiências vivenciadas pelo profissional ao longo dos anos. 
Ainda que a área de cibersegurança seja repleta de tecnicidade, o 
desenvolvimento de soft skills não se dá através de certificações ou 
habilidades técnicas, e sua identificação é cada vez mais requisitada 
nos processos de seleção. 
Diferentemente das soft skills, as hard skills são habilidades 
mais fáceis de quantificar. São competências aprendidas ao 
longo dos anos através de livros, trabalhos ou treinamentos, por 
exemplo. Logo, são habilidades mais voltadas à tecnicidade e 
frequentemente listadas em currículos e cartas de apresentação. 
Comunicação
Colaboração
Resiliência
Habilidades 
de pesquisa 
e redaçã 
Networking
Uma comunicação eficaz é uma das ferramentas 
fundamentais para qualquer profissional que 
está inserido, ou pretende se inserir, no mercado 
de trabalho. Para o profissional de segurança 
cibernética, o domínio de uma boa comunicação 
é ainda essencial para que se possa transpor a 
linguagem técnica inerente à área aos demais 
setores de uma organização de forma inteligível. 
se dá através de certificações ou habilidades 
técnicas, e sua identificação é cada vez mais 
requisitada nos processos de seleção.
Aliada à comunicação eficaz, a boa relação com 
os demais setores da organização (como o setor 
financeiro, diretoria, recursos humanos, equipe 
de marketing e demais operações) é uma 
característica esperada dos especialistas em 
segurança cibernética. Dispor de habilidades 
colaborativas e pessoais mais amplas facilita para 
que o trabalho tenha maior produtividade, e as 
metas e objetivos definidos alcançados com mais 
facilidade.
Em momentos de crise, a resiliência é 
possivelmente a soft skill mais necessária para o 
profissional de cybersecurity. Podemos classificar 
a resiliência como a capacidade de lidar e superar 
as adversidades. Por exemplo, quando ocorre um 
ataque cibernético em determinada empresa, é 
fundamental que o especialista consiga enfrentar 
as pressões impostas para dar andamento aos 
procedimentos necessários e conter as ameaças. 
Nesse sentido, é uma habilidade desenvolvida a 
partir da experiência e de boas capacitações.
Os instintos de pesquisa e redação são ativos 
inestimáveis que qualquer analista de segurança 
da informação deve possuir. Tal habilidade 
ganha ainda mais destaque ao executar a criação 
e aplicação de políticas. Essencialmente, isso 
significa que a equipe de segurança cibernética 
deve conduzir pesquisas intensivas e trabalhar 
com os usuários finais para entender como a 
tecnologia é aproveitada diariamente.
As habilidades de networking dizem respeito à 
capacidade de manter e expandir os contatos 
profissionais e pessoais. Através do networking, é 
possível unificar grupos com interesses em comum 
para promover ações de alto valor. Logo, é uma 
habilidade fundamental no desenvolvimento da 
carreira do profissional de segurança cibernética.
Conhecimento 
em configurações 
de servidores 
Windows e Linux 
Operação com 
Banco de Dados 
Compreender 
linguagens de 
programação 
 
Capacidade 
para lidar com 
ferramentas 
de Segurança 
Cibernética 
É esperado que o especial ista tenha 
conhecimentos avançados com o sistema 
operacional Windows Server, como noções de 
instalação e configuração do Domain Controller, 
Active Directory e Gerenciamento de Políticas 
de Grupo – GPO, além de ser apto a realizar 
configuração de Serviços de Redes: DHCP, DNS, 
HTTP, HTTPS, FTP, File Server, Backup Server, 
entre outros. Em relação ao sistema operacional 
Linux, espera-se conhecimentos em configuração 
de Serviços de Redes, como DHCP, DNS, HTTP, 
HTTPS, FTP, File Server, SSH Server e Samba-
DC, em Interface de Linha de Comando (CLI) 
e Gerenciamento do Servidor Linux, além de 
Firewall Iptables e Análise de Logs.
É importante que o profissional saiba instalar e 
manipular banco de dados (como o Microsoft SQL 
Server, MySQL, Oracle, MongoDB e PostgreSQL), 
analisar logs e registros, construir e executar 
scripts automatizados, além de criar e restaurar 
backups físicos e lógicos.
Para se destacar na área, o profissional da área 
deve conhecer e compreender os fundamentos 
e protocolos de redes (TCP/IP, DHCP, DNS, ARP, 
HTTP, ICMP, entre outros). Projetar e analisar redes 
de computadores. Capturar e inspecionar pacotes 
e tráfegos de redes através de ferramentas como 
wireshark e tcpdump. Monitorar ativos de redes 
(protocolos SNMP e RMON) via sistemas de 
gerenciamento de redes e ativos, como o Zabbix e 
o Zenoss Community.
Realizar operações de endurecimento (hardening) 
em banco de dados e sistemas operacionais 
(Windows e Linux) é outra hard skill exigida para 
quem quer atuar na área de cibersegurança.
Linguagens como Python, Shell Script, HTML, C, 
C++, Assembly, PHP e JavaScript são algumas 
das linguagens mais populares e desejáveis para 
os profissionais que pretendem atuar com a 
cibersegurança.
Ser apto a operar ferramentas de cibersegurança, 
como Firewall, IDS/IPS (Sistema de Detecção de 
Intrusão e Sistema de Prevenção de Intrusão), 
WAF (Web Application Firewall), Antivírus, DLP 
(Data Loss Prevention) e SIEM (Gerenciamento 
e Correlação de Eventos de Segurança) são 
fundamentais para que quer seguir uma carreira 
de sucesso na área.
Domínio 
em Redes de 
Computadores 
Hardening 
de Estações 
e Servidores 
Adaptabilidade
O profissional de cyber está em constante 
aprendizado. O cenário de ameaças de TI é 
constantemente alterado com novos vírus, 
worms e firewalls suscetíveis. Como especialista 
em segurança cibernética, você deve seguir e 
compreender as melhores práticas, métodos, 
padrões e tendências, bem como as fraquezas 
geradas pela Internet e estar preparado às 
constantes mudanças que envolvem a área. 
www.cecyber.com
9
CAMINHOS POSSÍVEIS – 
QUAIS AS ÁREAS DENTRO 
DA CIBERSEGURANÇA
O profissional que se aventura pela Segurança da Informação possui algumas 
áreas específicas de segurança que direcionam o campo de atuação do especialista. 
Entre os mais famosos podemos destacar o blue team, o red team e o purple team. 
Mas você conhece a diferença entre eles?
Red team ou “time vermelho” diz respeito aos grupos especializados 
na penetração de sistemas. Dessa forma, essa equipe busca testar a 
eficácia de um programa de segurança, simulando ataques de forma 
realista a fim de extrair relatórios e expor possíveis vulnerabilidades. 
Em outras palavras, são dedicados ao “Offensive Security”, ou seja, à 
invasão de sistemas para que melhorias e aprimoramentos possam 
ser desenvolvidos.
O blue team, ou “time azul” são as equipes dedicadas à defesa de 
qualquer tipo de ameaça de uma organização. Por isso, realizam coleta 
de dados, análises dos dados, sistemas, redes e servidores que devem ser 
protegidos, além de produzirem avaliações de riscos, ou seja, as possíveisvulnerabilidades suscetíveis às ameaças cibernéticas. A partir de tais ações, 
os profissionais dessa categoria desenvolvem e implementam políticas e 
planos de ações para reduzir as probabilidades de um eventual ataque.
Purple team, ou “time roxo”, por sua vez, são aquelas que garantem que 
as equipes vermelhas e azuis se mantenham em constante comunicação e 
colaboração. Logo, é o time que capta as estratégias e planos defensivos do 
Time Azul, e unifica com as informações sobre as ameaças e vulnerabilidades 
encontradas pelo Time Vermelho. Assim, os resultados obtidos de ambas as 
equipes são maximizados, e a segurança da organização obtém melhorias 
significativas. O Time Roxo garante que as perspectivas defensiva e ofensiva 
estejam em constante comunicação. O purple team pode ser organizado 
como uma equipe própria, assim como o red e o blue, ou como uma 
dinâmica contínua das demais.um eventual ataque. 
03
www.cecyber.com
10
O orange team, ou “time laranja”, seria a junção do yellow team 
com os conhecimentos do red team. Em outras palavras, é treinar 
o desenvolvedor com a mentalidade de um invasor, para que sejam 
formados melhores programadores, e os sistemas e aplicações 
desenvolvidos com protocolos de segurança mais robustos.
Por fim, o green team (“time verde”) une os conhecimentos do 
blue team com as atuações do yellow team. Com o feedback do 
Time Azul, é possível, nos momentos iniciais do desenvolvimento 
de uma aplicação ou sistema, identificar vulnerabilidades e 
elaborar estratégias que tornem o ativo mais seguro. 
Os membros do yellow team seriam aqueles responsáveis por projetarem 
softwares e sistemas de uma empresa ou organização, considerando-se 
a abordagem do desenvolvimento seguro de software. Logo, engenheiros 
de software e desenvolvedores de aplicativos, por exemplo, poderiam ser 
enquadrados como parte de um Time Amarelo. 
PRINCIPAIS GRADUAÇÕES, 
CURSOS E TREINAMENTOS 
PRÁTICOS
Muitos são os caminhos para o profissional que 
deseja ingressar no mundo da cibersegurança. 
Por se tratar de um campo que requer contínua 
especialização, as maneiras de iniciar a carreira 
são amplas, inclusive para aqueles que não 
possuem educação formal na área. Entretanto, 
as formações iniciais que se relacionam à 
computação tornam o contato com o mundo 
cyber mais rápido e direto, como as áreas de TI, 
infra, redes, engenharia da computação, ciências 
da computação e sistemas de informação. Além 
disso, há a possibilidade de realizar graduações 
ainda mais direcionadas, como os cursos de 
Defesa Cibernética e Segurança da Informação. 
Abaixo você confere algumas formações 
possíveis para a entrada no mundo da 
cibersegurança.
Recentemente, três novos times foram integrados à Segurança 
da Informação, sendo eles: yellow, orange e green teams. 
www.cecyber.com
11
Defesa Cibernética (FIAP)
Site do curso 
 
O curso tecnólogo em Defesa Cibernética da FIAP 
possui duração de 2 anos e uma grade direcionada 
à formação do profissional de cybersecurity, seja 
ela online ou presencial. Ao longo do curso, o aluno 
cursará disciplinas como:
Cybersecurity & Hacker Techniques;
Windows Services Applications;
Linux Services Applications;
Defensive Cyber Ops (Forensics & Incident Handling);
Offensive Cyber Ops (Penetration Testing & Ethical Hacking);
Web & Mobile Exploitation Techniques;
Cloud Administration & Secure Devops.
Segurança da Informação 
(FATEC)
Site do curso
 
O tecnólogo em Segurança 
da Informação da FATEC 
possui duração de 06 semestres 
e é uma opção para aqueles que 
almejam entrar na carreira de 
cibersegurança. O curso oferece 
disciplinas como:
Programação I & II; 
Fundamentos de Perícia Forense em Segurança da Informação;
Análise e Gestão de Riscos em Segurança da Informação;
Segurança em Sistemas Operacionais e redes de computadores I & II;
Segurança em Bancos de Dados;
Infraestrutura Física em Redes de Computadores.
GRADUAÇÃO
Defesa Cibernética (IMPACTA)
Site do curso
O curso de Defesa Cibernética da IMPACTA é um 
tecnólogo com duração de 05 semestres, disponível 
apenas no modo presencial e no período noturno. 
O campus está localizado no distrito de Barra 
Funda, no município de São Paulo/SP. Algumas das 
disciplinas ofertadas na matriz curricular são:
Arquitetura de Redes;
Segurança de Dados e Aplicações;
Técnicas de Programação;
Ethical Hacker e CyberWar;
Segurança de Redes e Infra;
Técnicas de Ataque e Defesa Cibernética;
Redes de 
Computadores (FIAP)
Outras graduações
Segurança da 
Informação (FATEC)
Engenharia de 
Computação (USP)
Sistemas de 
Informação (MACKENZIE)
Ciência da 
Computação (FEI)
Redes de 
Computadores (FATEC)
https://www.fiap.com.br/online/graduacao/tecnologo/defesa-cibernetica/
https://www.vestibularfatec.com.br/unidades-cursos/curso.asp?c=198
https://www.impacta.edu.br/graduacoes/defesa-cibernetica
www.cecyber.com
12
As pós-graduações são uma excelente opção para quem deseja se especializar no campo 
da segurança eletrônica. Profissionais que já atuam em áreas como TI, infra, ciências da 
computação, redes, SI ou ciência de dados, podem optar por realizar uma pós que garanta 
a entrada no crescente mercado de cyber. Pensando nisso, separamos alguns dos mais 
renomados cursos de especialização em segurança cibernética do país.
Cybersecurity (Daryus)
Site do curso
Com duração total de 360 horas, a pós-graduação em 
cybersecurity da Daryus possui uma abordagem mais 
direcionada à prática, e capacita o aluno a conseguir 
responder de maneira dinâmica aos mais variados 
tipos de ameaças virtuais. Além da graduação 
completa, é exigido conhecimentos básicos em 
Windows Server e Linux. Durante o curso, o aluno 
estudará os fundamentos básicos da cibersegurança, 
além de técnicas de ataques (como ataques em redes, 
Aplicações WEB, Wireless, Ambientes IoT, Dispositivos 
Móveis e Gestão de Riscos Cibernéticos) e defesa 
(como defesa em Ambientes Windows e Linux, em 
Nuvem, IoT, Dispositivos móveis, Ambientes Web e 
Wireless, e Análise de Malware e Engenharia Reversa).
MBA em Cybersecurity (FIAP)
Site do curso
O MBA em cibersegurança da FIAP possui 360 horas 
de conteúdo direcionado à capacitação do profissional 
em segurança cibernética. Dividido em 05 módulos 
(sendo dois opcionais), o MBA aborda temas como 
técnicas e táticas de Ethical Hacking, implantação de 
Purple Teams, validação contínua dos controles de 
segurança, Breach and Attack Simulation (BAS), prática 
pericial em meios digitais e técnicas de invasão para a 
identificação de fragilidades em sistemas. Como pré-
requisito, a instituição exige vivência em Segurança da 
Informação ou Tecnologia da Informação. 
MBA em Segurança da Informação 
(Cruzeiro do Sul) Site do curso
A pós-graduação da Cruzeiro do Sul em segurança 
da informação é destinada aos profissionais 
graduados em qualquer área acadêmica (com ênfase 
em tecnologia da informação) que desejam formação 
na área de segurança da informação, técnicas de 
proteção e padrões para análise de segurança em 
sistemas e redes de computadores. Com duração 
de 12 meses, a matriz curricular é dividida em 450 
horas, e a ementa apresenta disciplinas como Práticas 
de Desenvolvimento Seguro em Sistemas, COBIT e 
Auditoria em TI, Arquitetura de Protocolos 
e Redes TCP/IP, Ethical Hacking, Gestão de Riscos em 
Segurança da Informação e Investigação e Perícia 
Forense em Computação. 
PÓS-GRADUAÇÃO
Outras pós-graduações
Engenharia 
de Redes 
(Cruzeiro Do Sul)
Segurança 
da Informação 
(INFNET)
Cybersecurity 
(UNICIV)
https://www.daryus.com.br/pos-graduacao/cyber-security
https://www.fiap.com.br/mba/mba-em-cyber-security-forensics-ethical-hacking-e-devsecops/
https://www.cruzeirodosulvirtual.com.br/pos-graduacao/mba-em-seguranca-da-informacao/?utm_source=portal-cruzeirodosul&utm_medium=modal&utm_campaign=direcionamentoead
www.cecyber.com
13
Ainda que os cursos livres não forneçam certificados aos participantes, eles são ferramentas 
gratuitas e ricas em conteúdopara a área de cibersegurança. Na plataforma do YouTube, é 
possível encontrar três cursos capazes de incrementar ainda mais sua formação em cyber.
CURSOS LIVRES
CURSOS COM EXPERIÊNCIA PRÁTICA
A forma mais efetiva para a 
capacitação de um profissional 
em cybersecurity é a aplicação 
da experiência prática no 
momento da sua formação. 
 
Cursos e especializações que 
disponibilizam simulações fiéis às 
ameaças encontradas no mundo 
real oferecem aos alunos uma 
experiência dinâmica e completa. 
Desse modo, o profissional já se 
insere no mercado de trabalho 
com conhecimentos práticos do 
dia a dia.
Edureka Curso em VídeoBoson
https://www.youtube.com/playlist?list=PL9ooVrP1hQOGPQVeapGsJCktzIO4DtI4_ 
https://www.youtube.com/playlist?list=PL9ooVrP1hQOGPQVeapGsJCktzIO4DtI4_
https://www.youtube.com/playlist?list=PLHz_AreHm4dkd4lr9G0Up-W-YaHYdTDuP
https://www.youtube.com/playlist?list=PLucm8g_ezqNpGh95n OdEk06ity7YYfvU
https://www.youtube.com/playlist?list=PLucm8g_ezqNpGh95n OdEk06ity7YYfvU
www.cecyber.com
14
From IT To Cyber Plus 
(CECyber)
Site do curso 
 
A especialização From IT To Cyber Plus da CECyber 
propõe uma aprendizagem ativa, prática e acelerada, 
que abrange tanto os conteúdos com interpretação 
mais simples até as aulas mais complexas com 
foco na cibersegurança. O curso é destinado aos 
técnicos de informática, profissionais de suporte de 
TI, ou aqueles com formação em redes, sistemas 
e engenharia de computação, em estágio inicial de 
carreira e que mirem a área de cybersecurity. 
 
Como pré-requisito, é esperado conhecimentos em 
Procedimentos de Instalação e operação de sistemas 
operacionais Windows Desktop, Windows Server 
e Linux, bem como conhecimentos básicos em 
protocolos de redes da família TCP/IP. 
Com duração total de quase 300 horas (incluindo 
videoaulas, horas de estudos e atividades práticas), 
o curso possui total direcionamento às demandas 
do mercado, ou seja, ele capacita de acordo com o 
que as principais empresas e organizações buscam 
nos profissionais que contratam. 
Através das aulas contempladas, o aluno aprenderá 
sobre os fundamentos da cibersegurança, sistemas 
operacionais (Windows Server e Linux), banco de 
dados (MySQL, Oracle, SQL Server E MongoDB), 
Hardening, redes e as ferramentas de cibersegurança 
(WAF, SIEM e IDS e IPS). 
Além disso, há a imersão com a experiência range, 
onde o profissional utiliza um cenário de simulação 
de ataque cibernético, para identificação, detecção, 
análise, resposta e mitigação do ataque, com o uso 
do simulador Cyberbit Range. 
Outro diferencial do From IT To Cyber Plus é 
a abordagem durante as aulas, que contempla os 
conteúdos exigidos para as provas de certificação 
Linux Essentials, LPIC1, LPIC2, Microsoft MTA e MCP, 
QRadar Specialist, CompTIA Server+, Network+, 
Security+, Cisco CCENT, CCNA e CCNA Security. 
https://cecyber.com/academia-cecyber/infra-e-rede/programas-de-entrada/from-it-to-cyber/
www.cecyber.com
15
CERTIFICAÇÕES PARA INICIAR 
NA ÁREA DE CIBERSEGURANÇA
As certificações desempenham um papel fundamental no mercado de cibersegurança. Segundo 
o relatório da Fortinet (2020), cerca de 82% das empresas que contratam profissionais de TI 
sofisticada e segurança cibernética preferem especialistas certificados. Portanto, além de deterem 
validade global, elas possuem um peso muito grande no momento de ingressar naquela empresa 
ou organização tão desejada. 
Para você que está inserindo na área de cibersegurança, separamos as certificações 
iniciais mais reconhecidas no mercado:
Cisco Certified Network Associate (CCNA) Routing and Switching 
– A certificação CCNA Routing and Switching da fabricante Cisco é considerada 
como uma das bases para a área de redes. Ela possui a finalidade de validar a 
capacidade de instalar, configurar, operar e solucionar problemas de redes de 
Roteadores e Switches de tamanho médio. Possui validade de 03 (três) anos. 
CompTIA Network+ – Também relacionada a redes e com validade de 03 
(três) anos, a certificação Network+ da CompTIA assegura que o profissional é 
capacitado para: projetar e implementar redes funcionais; configurar, gerenciar 
e manter dispositivos de redes essenciais; utilizar dispositivos como switches e 
roteadores para segmentar o tráfego de rede e criar redes resilientes; identificar 
benefícios e desvantagens das configurações de rede existentes; implementar 
segurança de rede, padrões e protocolos; solucionar problemas de rede e dar 
suporte na criação de redes virtualizadas. 
04
CompTIA Security+ – Considerada como uma das certificações básicas para a 
Segurança da Informação. O exame exigirá que o profissional consiga avaliar a 
postura de segurança de um ambiente corporativo e recomendar e implementar 
soluções de segurança apropriadas; monitorar e proteja ambientes híbridos, 
incluindo nuvem, celular e IoT; operar com consciência das leis e políticas 
aplicáveis, incluindo princípios de governança, risco e conformidade; identificar, 
analisar e responder a incidentes e eventos de segurança. Assim como as 
anteriores, possui validade durante 03 (três) anos.
www.cecyber.com
16
CompTIA PenTest+ – Exame responsável por avaliar todas as fases de penetração 
e gerenciamento de vulnerabilidades. A obtenção do certificado assegura que o 
profissional é capaz de planejar e definir o escopo de um compromisso de 
teste de penetração; entender os requisitos legais e de conformidade; executar 
a verificação de vulnerabilidade e teste de penetração usando ferramentas 
apropriadas e técnicas e, em seguida, analisar os resultados; produzir um relatório 
escrito contendo técnicas de remediação propostas, e de forma eficaz comunicar 
os resultados à equipe de gestão, fornecendo recomendações práticas. 
Offensive Security Certified Professional (OSCP) – Trata-se de uma certificação 
direcionada àqueles que buscam carreira no Hacking Ético ou pentesting. 
Desenvolvida pela Offensive Security, o exame avaliará as habilidades do candidato 
em utilizar várias ferramentas para pentesting dentro do sistema operacional Kali 
Linux, ao mesmo tempo em que documentam quaisquer vulnerabilidades nos 
exercícios de laboratório. Os examinadores não estarão apenas preocupados 
com as habilidades técnicas, mas também com a comunicação profissional e as 
habilidades de documentação adequadas, que são um requisito para a maioria 
das funções de TI.
CompTIA CySA+ – A certificação CySA+ da CompTIA aplica análises 
comportamentais a redes e dispositivos para prevenir, detectar e combater 
ameaças de segurança cibernética por meio de monitoramento contínuo da 
segurança. O candidato que busca tal certificação terá que demonstrar conseguir 
aproveitar as técnicas de inteligência e detecção de ameaças; analisar e interpretar 
dados; identificar e resolver vulnerabilidades; sugerir medidas preventivas e 
responder e se recuperar efetivamente de incidentes.
Certified Incident Handler (ECIH) – Emitido pela EC-Council, a certificação ECIH 
é um programa abrangente de nível especialista que transmite conhecimentos 
e habilidades que as organizações precisam para lidar efetivamente com 
as consequências pós-violação, reduzindo o impacto do incidente, tanto do ponto 
de vista financeiro quanto de reputação.
Certified Ethical Hacker (CEH) – Exame da EC-Council centrado no teste de 
conhecimentos como ameaças à segurança da informação e vetores de ataque, 
detecção de ataques, prevenção de ataques, procedimentos e metodologias. 
CERTIFICAÇÕES RELEVANTES PARA RED TEAM
CERTIFICAÇÕES RELEVANTES PARA BLUE TEAM
www.cecyber.com
17
O relatório divulgado pela ISC² (2020) revelou que os profissionais de segurança 
cibernética protegem organizações em todo o mundo, em uma ampla gama de tipos 
e tamanhos organizacionais. No estudo, foi constatado que a maior concentração dos 
profissionais está nas organizações que prestam serviços de Tecnologia da Informação, 
seguida dos serviços financeiros, governamentais e de manufaturas.
EMPRESAS QUE CONTRATAM
05Fonte: ISC² Cybersecurity Workforce Study 2020.
www.cecyber.com
18
No Brasil, ainda que seja recente a preocupação 
das empresas e ações governamentais 
com os perigos do mundo cibernético, o 
especialista em cyber também possui muitas 
possibilidades de atuação, e a perspectiva 
de um mercado promissor no curto 
e médio prazo. 
Para o Diretor Acadêmico da CECyber, 
Prof. Almir Meira Alves, o setor financeiro 
possui um dos times de cibersegurança mais 
consistentes do Brasil. 
 
“Grandes bancos normalmente possuem 
departamentos próprios de segurança da 
informação, lideranças, atribuições bem 
definidas, e segregadas das funções de TI”. 
As MSSPs (Managed Security Services Provider) 
são as empresas de Serviços Gerenciados 
de Segurança da Informação, que possui 
como Core Business a oferta de serviços de 
segurança cibernética para seus clientes. 
Almir destaca que tais empresas possuem 
maior maturidade, grandes times e alto 
conhecimento em cibersegurança. Entre as 
MSSPs mais conhecidas, podemos destacar a 
Tempest, ISH, Proof, Red Belt, Safeway, Global 
Hits, Eleven Paths, Clavis e Daryus. 
Assim como os grandes bancos, Alves destaca 
as Fintechs como empresas que costumam 
ter times próprios de cibersegurança, com 
funções orientadas à Cloud Security, IAM e 
DevSecOps. Além disso, “o Mercado Enterprise, 
especialmente aquelas empresas maiores 
que possuem plataformas de E-Commerce, 
costumam ter times grandes de TI e algumas 
possuem times de cibersegurança também. 
Quando há as plataformas de E-Commerce, a 
situação destas empresas é muito semelhante 
às das Fintechs, pois a paralisação do E-commerce 
reflete diretamente no faturamento das 
empresas”, destaca Almir. 
Operadoras de Telecom, que muitas vezes 
operam também como MSSPs, também se 
configuram como empresas preocupadas 
com a segurança cibernética, dado o tamanho 
das equipes de TI e os times próprios de 
cybersecurity. Já o setor de Utilities (indústrias 
de serviços essenciais como energia, água e 
gás), possui grandes e consolidadas equipes 
de TI, mas ainda desenvolveu pouca cultura 
de cibersegurança. Entretanto, em 2021, a 
ONS (Operador Nacional do Sistema Elétrico) 
elaborou uma normativa que obriga as 
www.cecyber.com
19
De acordo com o Guia Salarial divulgado 
pela Robert Half (2021), a carreira em 
cibersegurança foi classificada como segura 
e em ascensão devido às necessidades de tais 
profissionais frente ao acelerado aumento das 
ameaças cibernéticas nos últimos anos, aliada 
à possibilidade do trabalho remoto. 
Como demonstramos ao longo do guia, 
os profissionais que se especializam 
na área de cibersegurança possuem 
excelentes expectativas salariais, 
oportunidades de ascensão na carreira 
empresas do setor a estabelecer um projeto 
de segurança cibernética que precisa ser 
colocado em prática até 2022. 
As demandas relacionadas ao mercado 
de cyber estão em constante atualizações. 
Cada vez mais o profissional de segurança 
cibernética é requisitado para defender as 
redes, servidores, dados, aplicações ou sistemas 
de uma empresa. O setor público também 
tem se movimentado ao redor do mundo para 
desenvolver planos e políticas contra as ameaças 
virtuais. Nesse sentido, o que vale ressaltar 
é a dificuldade das empresas em contratar 
profissionais qualificados para desempenhar as 
funções da cibersegurança.
PERSPECTIVAS DE 
CRESCIMENTO E EVOLUÇÃO 
NA CARREIRA EM CYBER
06
e diversas opções de especialização 
e campos de atuação. A possibilidade para 
que qualquer profissional de TI, redes 
ou áreas afins migre para a segurança 
cibernética torna esse mercado ainda mais 
atrativo e acessível. 
Se você busca dar um salto na carreira, 
explorar um dos maiores mercados em 
ascensão, desenvolver tarefas dinâmicas, 
trabalhar em equipe e ajudar a construir 
um mundo eletrônico mais seguro, então 
a cybersecurity é a área que você procura.
www.cecyber.com
20