Carreira em Segurança da Informação: Defesa Cibernética
Durante os últimos anos, está se observando um grande crescimento do mercado de Segurança da Informação. Novas empresas surgiram, tecnologias inovadoras foram criadas, a inteligência artificial foi incorporada a algumas soluções, além do movimento das grandes consultorias, que adquiriram muitas startups e empresas inovadoras de soluções de segurança da informação.
Tão grande quanto o crescimento do mercado corporativo de segurança da informação foi o interesse dos profissionais por atuar neste segmento do mercado. Muitos profissionais iniciaram projetos pessoais de formação em Segurança da Informação, seja por meio de cursos livres de capacitação, seja por meio de graduações em Segurança da Informação e Defesa Cibernética, ou ainda por meio de Certificações Profissionais.
Existem alguns caminhos possíveis para atuar na área de Segurança da Informação: Segurança Ofensiva, Defesa Cibernética, Gestão de Segurança, Gestão de Riscos e Desenvolvimento Seguro de Software são apenas algumas das áreas principais. Neste artigo, iremos nos ater somente às carreiras ligadas à Defesa Cibernética, também conhecida como Blue Team.
Muitos especialistas da área dizem que este segmento profissional dentro da Segurança da Informação é um dos mais desafiadores. Afinal, lidar com a tarefa de defender a rede, o perímetro, os servidores e os endpoints dos usuários não é tarefa simples. Pense que o criminoso virtual só precisa acertar uma vez para ter sucesso, enquanto os profissionais de defesa cibernética têm que estar de prontidão contra todas as possibilidades de violações digitais.
No mercado de defesa cibernética, existem algumas funções que podem ser destacadas:
• Analista de SOC
• Forense Computacional
• Analista CSIRT – Time de Resposta aos Incidentes
Falando em poucas palavras de cada um deles, podemos destacar suas atribuições e diferenças entre eles.
Analista de SOC: O SOC – Security Operations Center é o núcleo da operação de segurança da informação. Os profissionais de SOC são aqueles que lidam com as principais ferramentas de defesa, como Firewalls, SIEM, SOAR, IPS, IDS, Ferramentas de Monitoramento e de Análise de Protocolos. Estes profissionais devem ter, além dos conhecimentos em ferramental de segurança, forte formação em Redes de Computadores, Sistemas Operacionais e Scripts de Automação. Como um grande diferencial positivo de carreira, recomenda-se fortemente que estes profissionais conheçam programação na linguagem Python. As certificações mais indicadas para estes profissionais são em redes de computadores (CCNA, Network+), segurança da informação geral (CCNA Security, Security+) e segurança defensiva (Cisco CyberOps, CySA+). A CECyber possui diversos programas de capacitação prática e imersiva para a formação de analistas de SOC, como o Cybersecurity Foundation, o Cybersecurity Associate e os programas Cybersecurity Specialist L1, L2 e L3.
Analista Forense Computacional: O profissional de Forense Computacional tem uma atuação super técnica e é o responsável por identificar e coletar evidências em sistemas computacionais. Para fazer isso, estes profissionais precisam ter profundos conhecimentos em sistemas operacionais, análise de logs, sistemas de arquivos e linguagens de programação como C e Assembly. Além disso, esses profissionais devem conhecer ferramentas de análise forense, como o Autopsy ou o Network Miner, por exemplo. As certificações mais indicadas para estes profissionais são a CHFI, da EC-Council e a GSFA, do SANS Institute. A CECyber possui um programa de capacitação prática e imersiva para a formação de analistas forenses, como o CECyber Forensics Analyst Formation.
Analista CSIRT: Quando um incidente cibernético não pode ser evitado pela equipe de segurança, seu impacto precisa ser compreendido e, sempre que possível, reduzido e mitigado. É aí que entram em ação os analistas de CSIRT, ou o Time de Resposta a Incidentes Cibernéticos. Este time é altamente especializado e, em geral, é formado por profissionais experientes, que já possuem “rodagem” anterior em times de SOC. Estes profissionais têm o objetivo de inspecionar e auditar os ativos comprometidos em um incidente de segurança e aplicar todo o DRP – Disaster & Recovery Plan, alinhado com as políticas de segurança. A formação do CSIRT leva em consideração conteúdos avançados, como conhecimentos profundos em Sistemas Operacionais, Ferramental de Segurança, Redes de Computadores, ferramentas de DLP e Auditoria de Segurança. As certificações mais indicadas para estes profissionais são em redes de computadores (CCNP e CCIE), segurança defensiva (Cisco CyberOps, CompTIA CySA+, CompTIA CASP+) e, em alguns casos, é desejável que se tenha alguma certificação em segurança ofensiva (OSCP, CEH, CompTIA Pentest+). A CECyber possui diversos programas de capacitação prática e imersiva para a formação de analistas CSIRT, como o Incident Response Basic e o Incident Response Advanced.
Para todos os casos, o profissional deve ter foco na formação, mirar em uma área de entrada e estabelecer um plano de capacitação continuada, para que ele possa alcançar altos voos na carreira de Defesa Cibernética.
Por Almir Meira Alves, Cyber Training Officer CECyber
Conheça todos os cursos de capacitação da CECyber para os times de Defesa Cibernética.
Comments are closed.