Baixe o app para aproveitar ainda mais
Prévia do material em texto
www.cecyber.com 1 GUIA COMPLETO PARA ENTRADA NO MUNDO DA CIBERSEGURANÇA www.cecyber.com 2 01. CONTEXTUALIZAÇÃO 02. TI X CIBERSEGURANÇA 03. CAMINHOS POSSÍVEIS – QUAIS AS ÁREAS DENTRO DA CIBERSEGURANÇA 04. CERTIFICAÇÕES PARA INICIAR NA ÁREA DE CIBERSEGURANÇA 05. EMPRESAS QUE CONTRATAM 06. PERSPECTIVAS DE CRESCIMENTO E EVOLUÇÃO NA CARREIRA EM CYBER Sumário 03 04 09 15 17 19 www.cecyber.com 3 CONTEXTUALIZAÇÃO A expansão do mercado de TI no Brasil já não é uma surpresa para os mais diferentes segmentos da sociedade. O aumento da imersão no mundo digital, ainda que carre- gado de melhorias no cotidiano das pessoas, despertou também a atenção de sujeitos mal-intencionados que viram no mundo cibernético um espaço para explorar vulner- abilidades e propagar ameaças maliciosas. Em janeiro de 2021, o World Economic Forum’s Global Risks Report elencou os ataques ciber- néticos como um dos riscos globais mais im- pactantes dos próximos anos. A incidência de organizações e empresas vítimas de ataques cibernéticos também é alvo constante de estudos por toda parte do globo. Em 2019, o Ponemon Institute divulgou que 90% das empresas que lidam com os setores básicos da infraestrutura de um país – como energia, saúde, indústria, manufatura e transporte – já sofreram ao menos um ataque cibernético. Esse cenário apenas reforça a necessidade de profissionais especializados e qualificados para atuarem no mercado de cibersegurança. A pesquisa do Cybersecurity Workforce Study (ISC)², de 2019, constatou que a maior parte dos especialistas em segurança ciber- nética e TI são satisfeitos e otimistas com o futuro da profissão. Contudo, o mesmo tra- balho demonstrou que a quantidade de tais profissionais de segurança não atinge os números necessários para que as organi- zações se mantenham seguras. Em outras palavras, não há profissionais suficiente- mente especializados para preencherem as demandas impostas pelo mundo cibernéti- co. Soma-se ainda o fato de que, com a pan- demia da COVID-19, as empresas passaram a captar ainda mais dados de seus clientes, e, por consequência, as atenções dos inva- sores cibernéticos ficaram ainda maiores. No Brasil, a falta de profissionais técnicos capacitados para atuarem em uma área em que a especialização é mandatória, como é o caso da cibersegurança, é ainda maior. Nesse sentido, buscaremos aqui nortear possíveis caminhos para quem deseja ingressar na carreira de cyber e fazer parte de um dos mercados que mais cresce nos seis continentes do planeta. 01 Sumário www.cecyber.com 4 TI X CIBERSEGURANÇA Com o crescimento do mercado de cibersegurança, muito se questiona a relação da área com a Tecnologia da Informação (TI), ou até mesmo com a Segurança da Informação. Em primeiro lugar, devemos pensar as três áreas como intrinsicamente relacionadas. Vejamos um pouco mais sobre elas: #1 TI “A GRANDE ÁREA” #2 SEGURANÇA DA INFORMAÇÃO #3 CIBERSEGURANÇA A TI é aquela que engloba as demais áreas. A Tecnologia da Informação faz referência a todos os recursos de tecnologia que lidam com a criação, processamento, armazenamento, proteção e troca de todas as formas de dados eletrônicos de uma organização ou negócio. Assim, um desenvolvedor, um analista de suporte, de infraestrutura ou de segurança, por exemplo, são todos profissionais de TI. A Segurança da Informação (SI) é uma área da TI que diz respeito ao conjunto de práticas que visam a segurança geral dos dados de uma empresa ou organização, sejam esses dados eletrônicos ou não. Logo, a definição de cofres para datacenter, a proteção de documentos físicos ou a escrita de política de segurança, por exemplo, entram na atuação da Segurança da Informação. Também conhecida como cybersecurity, essa área pode ser classificada como uma especialização da SI que trata da segurança eletrônica da informação. Portanto, a área de cyber possui o objetivo de proteger e prevenir as organizações, empresas e governos dos constantes riscos de ataques cibernéticos que exploram as vulnerabilidades de rede, sistemas, dados, servidores, bancos de dados, credenciais de acesso, perfis de usuários e aplicações web. Em 2018, a International Telecommunication Union (ITU) classificou a Cibersegurança como “a coleção de ferramentas, políticas, diretrizes, abordagens de gestão de risco, ações, treinamentos, melhores práticas, garantia e tecnologias que podem ser utilizadas para proteger a disponibilidade, integridade e confidencialidade de ativos nas infraestruturas conectadas pertencentes ao governo, organizações privadas e cidadãos” (ITU, 2018). Sendo assim, a cibersegurança se configura como uma ferramenta cada vez mais necessária perante as incessantes ameaças virtuais. Na intenção de evitar prejuízos e exposições, o mercado cada vez mais demanda a especialização de profissionais em cibersegurança dotados de conhecimentos técnicos em redes, servidores e ferramentas de segurança. 02 www.cecyber.com 5 Um grande diferencial do profissional especializado em cybersecurity é a sua aptidão para exercer as atividades de segurança digital em qualquer outra localidade, e não apenas em seu país de origem. São muitas os estudos e relatórios que estimam a quantidade de vagas abertas na área de cibersegurança e os números atingem índices impressionantes. Grande parte das oportunidades no Brasil são direcionadas aos analistas de infraestrutura e de segurança júnior. 4 milhões Gap profissional de cyber no mundo 600 mil Gap profissional apenas na América Latina Entre 180-300 mil Vagas abertas no Brasil até 2022 Fonte: ISC² (2019) Segundo o prospecto da EY (Kiemash, 2018), até 2023, existirá um gap de 1,8 milhão de profissionais de segurança eletrônica. Já a previsão divulgada pela Cybersecurity Venture (Morgan, 2019), estipulou que seriam 3,5 milhões de vagas destinadas à área de cybersecurity em 2021. Nesse sentido, se havia 1 milhão de vagas para os profissionais do campo em 2014, o mercado em cyber experenciaria um aumento superior a 300%. Ainda que as estimativas mencionadas apresentem dados que divergem na quantidade de novas vagas de trabalho na área, todas elas convergem para o alto índice de oportunidades no mundo cyber não apenas no momento presente, mas também no curto e no médio prazo. OPORTUNIDADES E NÚMERO DE VAGAS ABERTAS www.cecyber.com 6 REMUNERAÇÃO NA ÁREA Os valores referentes aos salários dos profissionais de cibersegurança estão em constantes atualizações, e variam de acordo com a empresa contratante, o local de contratação e a função exercida. É esperado que as vagas destinadas aos profissionais de cybersecurity nos próxi- mos anos nas funções de analistas de infraestrutura e analistas de segurança júnior tenham salários até 50% superiores se comparados àqueles ofertados aos analistas de suporte de TI. Segundo o Guia Salarial 2020 da Robert Half e algumas análises de especialistas da área, o salário de um Analista de Suporte N1 pode chegar a R$ 2.000,00, enquanto o de um Analista de Suporte N2 pode variar de R$ 2.200,00 a R$ 3.500,00. Já o profissional mais especializado, como o Analista Júnior das áreas de Infra ou Segurança, alcançaria média salarial entre R$ 3.000,00 e R$ 5.000,00. Enquanto isso, um Analista Sr que atua na área de Cibersegurança pode chegar a receber R$ 11.500. Todos esses valores referenciais você pode conferir na imagem a seguir: Ainda que os salários apresentados tratem de médias e referências de estudos, é importante ressaltar que a busca contínua por especializações alavanca a carreira do profissional de TI. No caso da cibersegurança, as prospecções apontam para uma carreira com boa remuneração em conjunto com o elevado índice de oportunidades no mercado. De: R$ 1.600 Até R$ 2.000 De: R$ 2.200 Até R$ 3.500 De: R$ 3.000 Até R$ 5.000 De: R$ 4.500 Até R$ 8.000 De: R$ 7.000 Até R$11.500 De: R$ 12.000 Até R$ 15.000 MUNDOCYBER Analista N1 Analista N2 Analista JR (Infra/Cyber) Analista PL (Infra/Cyber) ou Cood.Suport Analista SR (Infra/Cyber) Coordenador (Infra/Cyber) Valores são apenas uma referência e variam de acordo com a empresa contratante e a função correspondente. www.cecyber.com 7 Muitos são os aspectos levados em consideração na hora que uma empresa realiza a contratação de seus funcionários. Para aqueles que acompanham as seleções do mercado de trabalho, certamente os termos “soft skills” e “hard skills” já são conhecidos como determinantes no momento da avaliação do profissional. E para o especialista em cibersegurança não poderia ser diferente. O desenvolvimento de determinadas habilidades tem se mostrado fundamental para que os profissionais de segurança cibernética se insiram nas melhores posições do mercado. Nessa perspectiva, elencamos aqui as principais soft e hard skills que os empregadores buscam no momento de contratar seu quadro de funcionários: CONHECIMENTO NECESSÁRIOS – HARD SKILLS E SOFT SKILLS www.cecyber.com 8 SOFT SKILLS HARD SKILLS São habilidades mais comportamentais, que se relacionam com as experiências vivenciadas pelo profissional ao longo dos anos. Ainda que a área de cibersegurança seja repleta de tecnicidade, o desenvolvimento de soft skills não se dá através de certificações ou habilidades técnicas, e sua identificação é cada vez mais requisitada nos processos de seleção. Diferentemente das soft skills, as hard skills são habilidades mais fáceis de quantificar. São competências aprendidas ao longo dos anos através de livros, trabalhos ou treinamentos, por exemplo. Logo, são habilidades mais voltadas à tecnicidade e frequentemente listadas em currículos e cartas de apresentação. Comunicação Colaboração Resiliência Habilidades de pesquisa e redaçã Networking Uma comunicação eficaz é uma das ferramentas fundamentais para qualquer profissional que está inserido, ou pretende se inserir, no mercado de trabalho. Para o profissional de segurança cibernética, o domínio de uma boa comunicação é ainda essencial para que se possa transpor a linguagem técnica inerente à área aos demais setores de uma organização de forma inteligível. se dá através de certificações ou habilidades técnicas, e sua identificação é cada vez mais requisitada nos processos de seleção. Aliada à comunicação eficaz, a boa relação com os demais setores da organização (como o setor financeiro, diretoria, recursos humanos, equipe de marketing e demais operações) é uma característica esperada dos especialistas em segurança cibernética. Dispor de habilidades colaborativas e pessoais mais amplas facilita para que o trabalho tenha maior produtividade, e as metas e objetivos definidos alcançados com mais facilidade. Em momentos de crise, a resiliência é possivelmente a soft skill mais necessária para o profissional de cybersecurity. Podemos classificar a resiliência como a capacidade de lidar e superar as adversidades. Por exemplo, quando ocorre um ataque cibernético em determinada empresa, é fundamental que o especialista consiga enfrentar as pressões impostas para dar andamento aos procedimentos necessários e conter as ameaças. Nesse sentido, é uma habilidade desenvolvida a partir da experiência e de boas capacitações. Os instintos de pesquisa e redação são ativos inestimáveis que qualquer analista de segurança da informação deve possuir. Tal habilidade ganha ainda mais destaque ao executar a criação e aplicação de políticas. Essencialmente, isso significa que a equipe de segurança cibernética deve conduzir pesquisas intensivas e trabalhar com os usuários finais para entender como a tecnologia é aproveitada diariamente. As habilidades de networking dizem respeito à capacidade de manter e expandir os contatos profissionais e pessoais. Através do networking, é possível unificar grupos com interesses em comum para promover ações de alto valor. Logo, é uma habilidade fundamental no desenvolvimento da carreira do profissional de segurança cibernética. Conhecimento em configurações de servidores Windows e Linux Operação com Banco de Dados Compreender linguagens de programação Capacidade para lidar com ferramentas de Segurança Cibernética É esperado que o especial ista tenha conhecimentos avançados com o sistema operacional Windows Server, como noções de instalação e configuração do Domain Controller, Active Directory e Gerenciamento de Políticas de Grupo – GPO, além de ser apto a realizar configuração de Serviços de Redes: DHCP, DNS, HTTP, HTTPS, FTP, File Server, Backup Server, entre outros. Em relação ao sistema operacional Linux, espera-se conhecimentos em configuração de Serviços de Redes, como DHCP, DNS, HTTP, HTTPS, FTP, File Server, SSH Server e Samba- DC, em Interface de Linha de Comando (CLI) e Gerenciamento do Servidor Linux, além de Firewall Iptables e Análise de Logs. É importante que o profissional saiba instalar e manipular banco de dados (como o Microsoft SQL Server, MySQL, Oracle, MongoDB e PostgreSQL), analisar logs e registros, construir e executar scripts automatizados, além de criar e restaurar backups físicos e lógicos. Para se destacar na área, o profissional da área deve conhecer e compreender os fundamentos e protocolos de redes (TCP/IP, DHCP, DNS, ARP, HTTP, ICMP, entre outros). Projetar e analisar redes de computadores. Capturar e inspecionar pacotes e tráfegos de redes através de ferramentas como wireshark e tcpdump. Monitorar ativos de redes (protocolos SNMP e RMON) via sistemas de gerenciamento de redes e ativos, como o Zabbix e o Zenoss Community. Realizar operações de endurecimento (hardening) em banco de dados e sistemas operacionais (Windows e Linux) é outra hard skill exigida para quem quer atuar na área de cibersegurança. Linguagens como Python, Shell Script, HTML, C, C++, Assembly, PHP e JavaScript são algumas das linguagens mais populares e desejáveis para os profissionais que pretendem atuar com a cibersegurança. Ser apto a operar ferramentas de cibersegurança, como Firewall, IDS/IPS (Sistema de Detecção de Intrusão e Sistema de Prevenção de Intrusão), WAF (Web Application Firewall), Antivírus, DLP (Data Loss Prevention) e SIEM (Gerenciamento e Correlação de Eventos de Segurança) são fundamentais para que quer seguir uma carreira de sucesso na área. Domínio em Redes de Computadores Hardening de Estações e Servidores Adaptabilidade O profissional de cyber está em constante aprendizado. O cenário de ameaças de TI é constantemente alterado com novos vírus, worms e firewalls suscetíveis. Como especialista em segurança cibernética, você deve seguir e compreender as melhores práticas, métodos, padrões e tendências, bem como as fraquezas geradas pela Internet e estar preparado às constantes mudanças que envolvem a área. www.cecyber.com 9 CAMINHOS POSSÍVEIS – QUAIS AS ÁREAS DENTRO DA CIBERSEGURANÇA O profissional que se aventura pela Segurança da Informação possui algumas áreas específicas de segurança que direcionam o campo de atuação do especialista. Entre os mais famosos podemos destacar o blue team, o red team e o purple team. Mas você conhece a diferença entre eles? Red team ou “time vermelho” diz respeito aos grupos especializados na penetração de sistemas. Dessa forma, essa equipe busca testar a eficácia de um programa de segurança, simulando ataques de forma realista a fim de extrair relatórios e expor possíveis vulnerabilidades. Em outras palavras, são dedicados ao “Offensive Security”, ou seja, à invasão de sistemas para que melhorias e aprimoramentos possam ser desenvolvidos. O blue team, ou “time azul” são as equipes dedicadas à defesa de qualquer tipo de ameaça de uma organização. Por isso, realizam coleta de dados, análises dos dados, sistemas, redes e servidores que devem ser protegidos, além de produzirem avaliações de riscos, ou seja, as possíveisvulnerabilidades suscetíveis às ameaças cibernéticas. A partir de tais ações, os profissionais dessa categoria desenvolvem e implementam políticas e planos de ações para reduzir as probabilidades de um eventual ataque. Purple team, ou “time roxo”, por sua vez, são aquelas que garantem que as equipes vermelhas e azuis se mantenham em constante comunicação e colaboração. Logo, é o time que capta as estratégias e planos defensivos do Time Azul, e unifica com as informações sobre as ameaças e vulnerabilidades encontradas pelo Time Vermelho. Assim, os resultados obtidos de ambas as equipes são maximizados, e a segurança da organização obtém melhorias significativas. O Time Roxo garante que as perspectivas defensiva e ofensiva estejam em constante comunicação. O purple team pode ser organizado como uma equipe própria, assim como o red e o blue, ou como uma dinâmica contínua das demais.um eventual ataque. 03 www.cecyber.com 10 O orange team, ou “time laranja”, seria a junção do yellow team com os conhecimentos do red team. Em outras palavras, é treinar o desenvolvedor com a mentalidade de um invasor, para que sejam formados melhores programadores, e os sistemas e aplicações desenvolvidos com protocolos de segurança mais robustos. Por fim, o green team (“time verde”) une os conhecimentos do blue team com as atuações do yellow team. Com o feedback do Time Azul, é possível, nos momentos iniciais do desenvolvimento de uma aplicação ou sistema, identificar vulnerabilidades e elaborar estratégias que tornem o ativo mais seguro. Os membros do yellow team seriam aqueles responsáveis por projetarem softwares e sistemas de uma empresa ou organização, considerando-se a abordagem do desenvolvimento seguro de software. Logo, engenheiros de software e desenvolvedores de aplicativos, por exemplo, poderiam ser enquadrados como parte de um Time Amarelo. PRINCIPAIS GRADUAÇÕES, CURSOS E TREINAMENTOS PRÁTICOS Muitos são os caminhos para o profissional que deseja ingressar no mundo da cibersegurança. Por se tratar de um campo que requer contínua especialização, as maneiras de iniciar a carreira são amplas, inclusive para aqueles que não possuem educação formal na área. Entretanto, as formações iniciais que se relacionam à computação tornam o contato com o mundo cyber mais rápido e direto, como as áreas de TI, infra, redes, engenharia da computação, ciências da computação e sistemas de informação. Além disso, há a possibilidade de realizar graduações ainda mais direcionadas, como os cursos de Defesa Cibernética e Segurança da Informação. Abaixo você confere algumas formações possíveis para a entrada no mundo da cibersegurança. Recentemente, três novos times foram integrados à Segurança da Informação, sendo eles: yellow, orange e green teams. www.cecyber.com 11 Defesa Cibernética (FIAP) Site do curso O curso tecnólogo em Defesa Cibernética da FIAP possui duração de 2 anos e uma grade direcionada à formação do profissional de cybersecurity, seja ela online ou presencial. Ao longo do curso, o aluno cursará disciplinas como: Cybersecurity & Hacker Techniques; Windows Services Applications; Linux Services Applications; Defensive Cyber Ops (Forensics & Incident Handling); Offensive Cyber Ops (Penetration Testing & Ethical Hacking); Web & Mobile Exploitation Techniques; Cloud Administration & Secure Devops. Segurança da Informação (FATEC) Site do curso O tecnólogo em Segurança da Informação da FATEC possui duração de 06 semestres e é uma opção para aqueles que almejam entrar na carreira de cibersegurança. O curso oferece disciplinas como: Programação I & II; Fundamentos de Perícia Forense em Segurança da Informação; Análise e Gestão de Riscos em Segurança da Informação; Segurança em Sistemas Operacionais e redes de computadores I & II; Segurança em Bancos de Dados; Infraestrutura Física em Redes de Computadores. GRADUAÇÃO Defesa Cibernética (IMPACTA) Site do curso O curso de Defesa Cibernética da IMPACTA é um tecnólogo com duração de 05 semestres, disponível apenas no modo presencial e no período noturno. O campus está localizado no distrito de Barra Funda, no município de São Paulo/SP. Algumas das disciplinas ofertadas na matriz curricular são: Arquitetura de Redes; Segurança de Dados e Aplicações; Técnicas de Programação; Ethical Hacker e CyberWar; Segurança de Redes e Infra; Técnicas de Ataque e Defesa Cibernética; Redes de Computadores (FIAP) Outras graduações Segurança da Informação (FATEC) Engenharia de Computação (USP) Sistemas de Informação (MACKENZIE) Ciência da Computação (FEI) Redes de Computadores (FATEC) https://www.fiap.com.br/online/graduacao/tecnologo/defesa-cibernetica/ https://www.vestibularfatec.com.br/unidades-cursos/curso.asp?c=198 https://www.impacta.edu.br/graduacoes/defesa-cibernetica www.cecyber.com 12 As pós-graduações são uma excelente opção para quem deseja se especializar no campo da segurança eletrônica. Profissionais que já atuam em áreas como TI, infra, ciências da computação, redes, SI ou ciência de dados, podem optar por realizar uma pós que garanta a entrada no crescente mercado de cyber. Pensando nisso, separamos alguns dos mais renomados cursos de especialização em segurança cibernética do país. Cybersecurity (Daryus) Site do curso Com duração total de 360 horas, a pós-graduação em cybersecurity da Daryus possui uma abordagem mais direcionada à prática, e capacita o aluno a conseguir responder de maneira dinâmica aos mais variados tipos de ameaças virtuais. Além da graduação completa, é exigido conhecimentos básicos em Windows Server e Linux. Durante o curso, o aluno estudará os fundamentos básicos da cibersegurança, além de técnicas de ataques (como ataques em redes, Aplicações WEB, Wireless, Ambientes IoT, Dispositivos Móveis e Gestão de Riscos Cibernéticos) e defesa (como defesa em Ambientes Windows e Linux, em Nuvem, IoT, Dispositivos móveis, Ambientes Web e Wireless, e Análise de Malware e Engenharia Reversa). MBA em Cybersecurity (FIAP) Site do curso O MBA em cibersegurança da FIAP possui 360 horas de conteúdo direcionado à capacitação do profissional em segurança cibernética. Dividido em 05 módulos (sendo dois opcionais), o MBA aborda temas como técnicas e táticas de Ethical Hacking, implantação de Purple Teams, validação contínua dos controles de segurança, Breach and Attack Simulation (BAS), prática pericial em meios digitais e técnicas de invasão para a identificação de fragilidades em sistemas. Como pré- requisito, a instituição exige vivência em Segurança da Informação ou Tecnologia da Informação. MBA em Segurança da Informação (Cruzeiro do Sul) Site do curso A pós-graduação da Cruzeiro do Sul em segurança da informação é destinada aos profissionais graduados em qualquer área acadêmica (com ênfase em tecnologia da informação) que desejam formação na área de segurança da informação, técnicas de proteção e padrões para análise de segurança em sistemas e redes de computadores. Com duração de 12 meses, a matriz curricular é dividida em 450 horas, e a ementa apresenta disciplinas como Práticas de Desenvolvimento Seguro em Sistemas, COBIT e Auditoria em TI, Arquitetura de Protocolos e Redes TCP/IP, Ethical Hacking, Gestão de Riscos em Segurança da Informação e Investigação e Perícia Forense em Computação. PÓS-GRADUAÇÃO Outras pós-graduações Engenharia de Redes (Cruzeiro Do Sul) Segurança da Informação (INFNET) Cybersecurity (UNICIV) https://www.daryus.com.br/pos-graduacao/cyber-security https://www.fiap.com.br/mba/mba-em-cyber-security-forensics-ethical-hacking-e-devsecops/ https://www.cruzeirodosulvirtual.com.br/pos-graduacao/mba-em-seguranca-da-informacao/?utm_source=portal-cruzeirodosul&utm_medium=modal&utm_campaign=direcionamentoead www.cecyber.com 13 Ainda que os cursos livres não forneçam certificados aos participantes, eles são ferramentas gratuitas e ricas em conteúdopara a área de cibersegurança. Na plataforma do YouTube, é possível encontrar três cursos capazes de incrementar ainda mais sua formação em cyber. CURSOS LIVRES CURSOS COM EXPERIÊNCIA PRÁTICA A forma mais efetiva para a capacitação de um profissional em cybersecurity é a aplicação da experiência prática no momento da sua formação. Cursos e especializações que disponibilizam simulações fiéis às ameaças encontradas no mundo real oferecem aos alunos uma experiência dinâmica e completa. Desse modo, o profissional já se insere no mercado de trabalho com conhecimentos práticos do dia a dia. Edureka Curso em VídeoBoson https://www.youtube.com/playlist?list=PL9ooVrP1hQOGPQVeapGsJCktzIO4DtI4_ https://www.youtube.com/playlist?list=PL9ooVrP1hQOGPQVeapGsJCktzIO4DtI4_ https://www.youtube.com/playlist?list=PLHz_AreHm4dkd4lr9G0Up-W-YaHYdTDuP https://www.youtube.com/playlist?list=PLucm8g_ezqNpGh95n OdEk06ity7YYfvU https://www.youtube.com/playlist?list=PLucm8g_ezqNpGh95n OdEk06ity7YYfvU www.cecyber.com 14 From IT To Cyber Plus (CECyber) Site do curso A especialização From IT To Cyber Plus da CECyber propõe uma aprendizagem ativa, prática e acelerada, que abrange tanto os conteúdos com interpretação mais simples até as aulas mais complexas com foco na cibersegurança. O curso é destinado aos técnicos de informática, profissionais de suporte de TI, ou aqueles com formação em redes, sistemas e engenharia de computação, em estágio inicial de carreira e que mirem a área de cybersecurity. Como pré-requisito, é esperado conhecimentos em Procedimentos de Instalação e operação de sistemas operacionais Windows Desktop, Windows Server e Linux, bem como conhecimentos básicos em protocolos de redes da família TCP/IP. Com duração total de quase 300 horas (incluindo videoaulas, horas de estudos e atividades práticas), o curso possui total direcionamento às demandas do mercado, ou seja, ele capacita de acordo com o que as principais empresas e organizações buscam nos profissionais que contratam. Através das aulas contempladas, o aluno aprenderá sobre os fundamentos da cibersegurança, sistemas operacionais (Windows Server e Linux), banco de dados (MySQL, Oracle, SQL Server E MongoDB), Hardening, redes e as ferramentas de cibersegurança (WAF, SIEM e IDS e IPS). Além disso, há a imersão com a experiência range, onde o profissional utiliza um cenário de simulação de ataque cibernético, para identificação, detecção, análise, resposta e mitigação do ataque, com o uso do simulador Cyberbit Range. Outro diferencial do From IT To Cyber Plus é a abordagem durante as aulas, que contempla os conteúdos exigidos para as provas de certificação Linux Essentials, LPIC1, LPIC2, Microsoft MTA e MCP, QRadar Specialist, CompTIA Server+, Network+, Security+, Cisco CCENT, CCNA e CCNA Security. https://cecyber.com/academia-cecyber/infra-e-rede/programas-de-entrada/from-it-to-cyber/ www.cecyber.com 15 CERTIFICAÇÕES PARA INICIAR NA ÁREA DE CIBERSEGURANÇA As certificações desempenham um papel fundamental no mercado de cibersegurança. Segundo o relatório da Fortinet (2020), cerca de 82% das empresas que contratam profissionais de TI sofisticada e segurança cibernética preferem especialistas certificados. Portanto, além de deterem validade global, elas possuem um peso muito grande no momento de ingressar naquela empresa ou organização tão desejada. Para você que está inserindo na área de cibersegurança, separamos as certificações iniciais mais reconhecidas no mercado: Cisco Certified Network Associate (CCNA) Routing and Switching – A certificação CCNA Routing and Switching da fabricante Cisco é considerada como uma das bases para a área de redes. Ela possui a finalidade de validar a capacidade de instalar, configurar, operar e solucionar problemas de redes de Roteadores e Switches de tamanho médio. Possui validade de 03 (três) anos. CompTIA Network+ – Também relacionada a redes e com validade de 03 (três) anos, a certificação Network+ da CompTIA assegura que o profissional é capacitado para: projetar e implementar redes funcionais; configurar, gerenciar e manter dispositivos de redes essenciais; utilizar dispositivos como switches e roteadores para segmentar o tráfego de rede e criar redes resilientes; identificar benefícios e desvantagens das configurações de rede existentes; implementar segurança de rede, padrões e protocolos; solucionar problemas de rede e dar suporte na criação de redes virtualizadas. 04 CompTIA Security+ – Considerada como uma das certificações básicas para a Segurança da Informação. O exame exigirá que o profissional consiga avaliar a postura de segurança de um ambiente corporativo e recomendar e implementar soluções de segurança apropriadas; monitorar e proteja ambientes híbridos, incluindo nuvem, celular e IoT; operar com consciência das leis e políticas aplicáveis, incluindo princípios de governança, risco e conformidade; identificar, analisar e responder a incidentes e eventos de segurança. Assim como as anteriores, possui validade durante 03 (três) anos. www.cecyber.com 16 CompTIA PenTest+ – Exame responsável por avaliar todas as fases de penetração e gerenciamento de vulnerabilidades. A obtenção do certificado assegura que o profissional é capaz de planejar e definir o escopo de um compromisso de teste de penetração; entender os requisitos legais e de conformidade; executar a verificação de vulnerabilidade e teste de penetração usando ferramentas apropriadas e técnicas e, em seguida, analisar os resultados; produzir um relatório escrito contendo técnicas de remediação propostas, e de forma eficaz comunicar os resultados à equipe de gestão, fornecendo recomendações práticas. Offensive Security Certified Professional (OSCP) – Trata-se de uma certificação direcionada àqueles que buscam carreira no Hacking Ético ou pentesting. Desenvolvida pela Offensive Security, o exame avaliará as habilidades do candidato em utilizar várias ferramentas para pentesting dentro do sistema operacional Kali Linux, ao mesmo tempo em que documentam quaisquer vulnerabilidades nos exercícios de laboratório. Os examinadores não estarão apenas preocupados com as habilidades técnicas, mas também com a comunicação profissional e as habilidades de documentação adequadas, que são um requisito para a maioria das funções de TI. CompTIA CySA+ – A certificação CySA+ da CompTIA aplica análises comportamentais a redes e dispositivos para prevenir, detectar e combater ameaças de segurança cibernética por meio de monitoramento contínuo da segurança. O candidato que busca tal certificação terá que demonstrar conseguir aproveitar as técnicas de inteligência e detecção de ameaças; analisar e interpretar dados; identificar e resolver vulnerabilidades; sugerir medidas preventivas e responder e se recuperar efetivamente de incidentes. Certified Incident Handler (ECIH) – Emitido pela EC-Council, a certificação ECIH é um programa abrangente de nível especialista que transmite conhecimentos e habilidades que as organizações precisam para lidar efetivamente com as consequências pós-violação, reduzindo o impacto do incidente, tanto do ponto de vista financeiro quanto de reputação. Certified Ethical Hacker (CEH) – Exame da EC-Council centrado no teste de conhecimentos como ameaças à segurança da informação e vetores de ataque, detecção de ataques, prevenção de ataques, procedimentos e metodologias. CERTIFICAÇÕES RELEVANTES PARA RED TEAM CERTIFICAÇÕES RELEVANTES PARA BLUE TEAM www.cecyber.com 17 O relatório divulgado pela ISC² (2020) revelou que os profissionais de segurança cibernética protegem organizações em todo o mundo, em uma ampla gama de tipos e tamanhos organizacionais. No estudo, foi constatado que a maior concentração dos profissionais está nas organizações que prestam serviços de Tecnologia da Informação, seguida dos serviços financeiros, governamentais e de manufaturas. EMPRESAS QUE CONTRATAM 05Fonte: ISC² Cybersecurity Workforce Study 2020. www.cecyber.com 18 No Brasil, ainda que seja recente a preocupação das empresas e ações governamentais com os perigos do mundo cibernético, o especialista em cyber também possui muitas possibilidades de atuação, e a perspectiva de um mercado promissor no curto e médio prazo. Para o Diretor Acadêmico da CECyber, Prof. Almir Meira Alves, o setor financeiro possui um dos times de cibersegurança mais consistentes do Brasil. “Grandes bancos normalmente possuem departamentos próprios de segurança da informação, lideranças, atribuições bem definidas, e segregadas das funções de TI”. As MSSPs (Managed Security Services Provider) são as empresas de Serviços Gerenciados de Segurança da Informação, que possui como Core Business a oferta de serviços de segurança cibernética para seus clientes. Almir destaca que tais empresas possuem maior maturidade, grandes times e alto conhecimento em cibersegurança. Entre as MSSPs mais conhecidas, podemos destacar a Tempest, ISH, Proof, Red Belt, Safeway, Global Hits, Eleven Paths, Clavis e Daryus. Assim como os grandes bancos, Alves destaca as Fintechs como empresas que costumam ter times próprios de cibersegurança, com funções orientadas à Cloud Security, IAM e DevSecOps. Além disso, “o Mercado Enterprise, especialmente aquelas empresas maiores que possuem plataformas de E-Commerce, costumam ter times grandes de TI e algumas possuem times de cibersegurança também. Quando há as plataformas de E-Commerce, a situação destas empresas é muito semelhante às das Fintechs, pois a paralisação do E-commerce reflete diretamente no faturamento das empresas”, destaca Almir. Operadoras de Telecom, que muitas vezes operam também como MSSPs, também se configuram como empresas preocupadas com a segurança cibernética, dado o tamanho das equipes de TI e os times próprios de cybersecurity. Já o setor de Utilities (indústrias de serviços essenciais como energia, água e gás), possui grandes e consolidadas equipes de TI, mas ainda desenvolveu pouca cultura de cibersegurança. Entretanto, em 2021, a ONS (Operador Nacional do Sistema Elétrico) elaborou uma normativa que obriga as www.cecyber.com 19 De acordo com o Guia Salarial divulgado pela Robert Half (2021), a carreira em cibersegurança foi classificada como segura e em ascensão devido às necessidades de tais profissionais frente ao acelerado aumento das ameaças cibernéticas nos últimos anos, aliada à possibilidade do trabalho remoto. Como demonstramos ao longo do guia, os profissionais que se especializam na área de cibersegurança possuem excelentes expectativas salariais, oportunidades de ascensão na carreira empresas do setor a estabelecer um projeto de segurança cibernética que precisa ser colocado em prática até 2022. As demandas relacionadas ao mercado de cyber estão em constante atualizações. Cada vez mais o profissional de segurança cibernética é requisitado para defender as redes, servidores, dados, aplicações ou sistemas de uma empresa. O setor público também tem se movimentado ao redor do mundo para desenvolver planos e políticas contra as ameaças virtuais. Nesse sentido, o que vale ressaltar é a dificuldade das empresas em contratar profissionais qualificados para desempenhar as funções da cibersegurança. PERSPECTIVAS DE CRESCIMENTO E EVOLUÇÃO NA CARREIRA EM CYBER 06 e diversas opções de especialização e campos de atuação. A possibilidade para que qualquer profissional de TI, redes ou áreas afins migre para a segurança cibernética torna esse mercado ainda mais atrativo e acessível. Se você busca dar um salto na carreira, explorar um dos maiores mercados em ascensão, desenvolver tarefas dinâmicas, trabalhar em equipe e ajudar a construir um mundo eletrônico mais seguro, então a cybersecurity é a área que você procura. www.cecyber.com 20
Compartilhar