Mercado à caça do profissional de segurança!

Home / Security / Mercado à caça do profissional de segurança!

Saudações, pessoal! Espero que esteja tudo bem com vocês!

O assunto de hoje é oportuno e importante demais. Recentemente, uma matéria da Infomoney elencou as 10 profissões que devem estar em alta no período pós-pandemia do COVID-19 (que está longe ainda, não se iluda) e, advinha…..no topo está o Profissional de Cyber Segurança. As mentes mais atentas vão dar aquele estalo de “hummm…já sabia” e isso tem razão de ser, aí vão algumas:

  • É bem provável que uma boa parcela dos profissionais que foram para o regime de HomeOffice permaneça neste modelo de trabalho de forma definitiva, pois o período de pandemia está ensinando ao mercado que é sim possível render bem ou até mais trabalhando de casa….a relação “custo benefício” ficou muito boa para as empresas. Contando com o fato de que uma rede residencial não possui o aparato de segurança de uma rede corporativa, são necessárias medidas especiais para garantir que atores externos não comprometam a confidencialidade, a integridade e a disponibilidade dos ativos da empresa. Um grande exemplo é que não se pode mais dar mole com a aplicação dos patches do Windows (sim, sempre ele..kkk), visto a quantidade de vulnerabilidades exploradas em protocolos inseguros (como SMB)..qualquer vacilo pode custar o sequestro de dados via Ransomware;
  • Vivemos em uma era de verdadeiras “guerras da informação”, com grupos já estabelecidos e conhecidos de cyber-criminosos (cada um na sua especialidade), verdadeiras estruturas de suporte e patrocínio à fake news e exércitos de Defesa Cibernética sendo formados nas companhias. Muitas dessas empresas já perderam grana alta com o Ransomware Wanna Cry e aprenderam na dor que arquivo também pode ser um ativo..muitas vezes de valor difícil de mensurar. Para os órgãos de governo, esses grupos de criminosos podem causar mais dano ainda, pois dependendo do conteúdo vazado ou sequestrado, é a soberania nacional que vai estar em jogo;
  • Por causa da pandemia, os comércios de rua fecharam e as compras on-line viraram a única forma de o capitalismo continuar funcionando com um mínimo de dignidade. O número de fraudes bancárias disparou, assim como o de roubos de cartão de crédito e emissão de falsos boletos de pagamento através de uma ameaça chamada de Phishing. Pessoas que não tinham o costume de comprar on-line passaram a fazê-lo sem o conhecimento das “manhas” de quem já é acostumado com isso;
VÍDEO: Polícia alerta para novo golpe com cartão de crédito em ...
  • Os métodos ágeis de deploy de aplicações explodiram em mais ou menos 5 anos. Isso não é ruim, lógico…o próprio dinamismo do mercado cobra que essa entrega seja muito mais rápida do que era em 2007. Definitivamente, o conceito de DevOps ficou e isso empoderou tanto o carinha de Dev a pôr o container sem Hardening em produção quanto o carinha de infra a subir para o Github aquele scriptzinho maroto usado em produção cheio de senhas e usuários internos para quem quiser ver. E foi aí que nasceu o que? O SecDevOps.

Aí você pode estar se questionando: “mas cara….eu não trabalho com segurança da informação, esse artigo não é para mim!” (fundo musical do Richard Clayderman). Pois aí vem a boa notícia: o profissional de segurança que o mercado procura não é apenas o Hacker, que estuda programação baixo nível desde 8 anos de idade. O conceito é abrangente e o profissional de segurança pode atuar em sistemas operacionais, serviços de infra, códigos de aplicações, gestão, rede, threat hunting, threat intelligence, perícia digital, dentre outras áreas.

O profissional Linux é um ótimo candidato a migrar para segurança…(é, você mesmo!). Olha que sorte…você passou a sua vida toda aí “brincando” com proxy Squid, Firewall Iptables, IDS Snort, OpenSSL, Nmap, etc…porque simplesmente ERA TUDO SOFTWARE LIVRE (leia em voz alta, por favor). Spoiler: a certificação Ethical Hacker (CEH) cobra essas ferramentas open-source de forma maciça.

Certificação CEH - Certified Ethical Hacker

Outro forte candidato é o desenvolvedor, pois grande parte das vulnerabilidades exploradas estão em códigos escritos sem o devido cuidado. O Vírus é escrito por algum programador e que precisa que algum outro programador crie uma vacina para neutralizá-lo.

Em linhas gerais, os perfis de profissionais de segurança são bem diversos: os peritos geralmente são mais observadores e quietos, os pentesters mais proativos e agitados, os gestores mais organizados e metódicos, e por aí assim vai.

Bom, esse é o depoimento do cara de Infra que passeou por DevOps e veio parar em SecDevOps. Espero ter ajudado!

Grande abraço e bom dia de trabalho a todos!!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *