No ano passado, em meio a uma série de outras grandes histórias (drama eleitoral dos EUA, pandemia etc.), um dos hackers mais ousados e difundidos da história da tecnologia foi notícia. Graças a atualizações de software de rotina para SolarWinds, com sede no Texas, um sistema de gerenciamento de rede usado por grandes corporações e pelo governo dos EUA para monitorar a segurança da informação de seus vários sistemas, acredita-se que hackers baseados na Rússia conseguiram inserir código malicioso na atualização. um ataque cibernético maciço, possivelmente o maior da história. Na verdade, pode levar anos para descobrir completamente o dano que causou.
Esse tipo de ataque cibernético, especialmente baseado nos grandes incidentes de segurança da informação que se tornaram mais frequentes na última década, só revelou a importância de profissionais de segurança da informação experientes e bem treinados para proteger dados pessoais, garantir que as empresas conduzam negócios com segurança e até mesmo um sexo política mundial estável.
Uma busca rápida por vagas de segurança da informação revela milhares de vagas em todo o país e em todo o mundo. À medida que mais e mais empresas entram na Internet, uma carreira em segurança da informação promete fornecer a você um cargo muito importante e uma carreira lucrativa com muito espaço para crescer.
No entanto, tornar-se um profissional de segurança da informação não é tão simples quanto se matricular em um curso em uma universidade local ou apenas fazer alguns cursos de programação online. Trabalhar neste setor exigente exige que você adquira habilidades importantes tanto profissionalmente quanto com conhecimento de programação. Em suma, quando as apostas são tão altas quanto a segurança da informação, a preparação que você precisa fazer precisa ser extensa para realmente prepará-lo para uma carreira em segurança da informação.
Então, o que você precisa aprender para uma carreira em segurança da informação?
Abordaremos o básico, juntamente com alguns conselhos sobre por onde começar, se você quiser entrar no setor.
Amplo conhecimento técnico necessário
Como as apostas são muito altas ao lidar com segurança da informação, essa não é uma área em que as empresas jogam os dados com funcionários não comprovados. Na verdade, a maioria das empresas que contratam cargos de segurança da informação procura analistas de segurança de dados que normalmente tenham pelo menos um diploma de bacharel em ciência da computação, engenharia de software, garantia de informações ou áreas afins. Mas isso é apenas para algumas posições de nível básico. De fato, mais empresas preferem candidatos com MBA em Sistemas de Informação, o que exige um foco acadêmico mais detalhado em segurança da informação.
No entanto, isso não significa que, se você é um programador jovem, não tenha a oportunidade de aprender os truques da segurança da informação. Por exemplo, funções não técnicas de segurança da informação, como analistas de políticas cibernéticas ou redatores técnicos, não exigem ampla experiência em programação(ou, em casos raros, nenhuma). Se você é um escritor forte com habilidades gramaticais sólidas, sempre pode começar em uma dessas funções enquanto aprende o lado da programação das coisas, observando seus colegas ou mentores mais experientes em ação.
Outra opção é obter uma posição técnica de nível básico para passar pela porta. Por exemplo, existem algumas certificações específicas de segurança da informação(como Certified Ethical Hacker, onde você basicamente interpreta o “inimigo” ou Security +) que não exigem que você faça um curso universitário de quatro anos. Então, essas são ótimas opções para quem não quer ou não tem condições de investir tempo ou dinheiro em cursos universitários de tecnologia.
Aqui estão algumas outras posições mais básicas que se enquadram no campo da segurança da informação e podem ser um bom lugar para começar:
Analista do Centro de Operações de Segurança (SOC)
Como analista de SOC, seu trabalho será relatar incidentes cibernéticos que ameacem diferentes áreas do governo. Você também pode realizar análises de vulnerabilidades para identificar possíveis pontos fracos em sua rede ou software e, em seguida, fazer recomendações para ajudar sua empresa ou departamento a mitigar ameaças cibernéticas.
Administrador de rede
Os administradores de rede são responsáveis por proteger a rede de uma empresa ou organização, restringindo o acesso à rede apenas para quem precisa ou por nível de responsabilidade. Uma posição de administrador de rede também permite que você entenda a hierarquia estrutural de sua rede, o que pode ser útil quando você obtém uma posição de segurança de rede mais complexa.
Analista de Políticas Cibernéticas
Aqui você desenvolverá estratégias, procedimentos e requisitos para um governo ou empresa. Você também ajudará a implementar essas políticas para os clientes de sua empresa.
Analista de vulnerabilidades
Como analista de vulnerabilidades, você usará ferramentas de segurança como o Nessus para encontrar vulnerabilidades críticas em redes, aplicativos e sistemas. Os analistas de vulnerabilidade também são responsáveis por manter-se a par dos mais recentes tipos de malware e de quaisquer novas vulnerabilidades descobertas. Em seguida, você trabalhará com seus analistas de SOC e equipes técnicas para proteger proativamente sua empresa ou organização.
Nessus Cloud é um programa de verificação de falhas/vulnerabilidades de segurança. Ele é composto por um cliente e servidor, sendo que o scan propriamente dito é feito pelo servidor. Wikipédia
Quais linguagens de programação aprender para seguir carreira em segurança da informação?
Embora existam várias linguagens diferentes que são valiosos para os profissionais de segurança da informação, vamos nos concentrar em algumas das melhores linguagens para adicionar ao seu repertório para cargos gerais de segurança da informação:
Java
Embora o Java seja usado por muitos programadores em todo o mundo como possivelmente a linguagem de programação mais popular, ele também tem muito a oferecer aos programadores de segurança da informação. Se você está mais focado no desenvolvimento de software para computadores ou dispositivos móveis do que em aplicativos da web, adquirindo e mantendo o conhecimento da linguagem de programação Java, sua empregabilidade definitivamente melhorará. Sem se aprofundar muito, Java é uma das linguagens de programação mais úteis usadas no desenvolvimento web moderno, e sua estrutura é semelhante ao C/C++.
Java é essencial para profissionais de segurança devido ao seu uso generalizado. Por exemplo, várias fontes do setor estimam que mais de 95% dos desktops corporativos executam Java. Além disso, as semelhanças entre C/C++ e Java o tornam uma adição natural e ideal para quem já conhece um deles.
C/C++
Em uso desde o início da década de 1970, C/C++ é a base da Internet moderna e é frequentemente considerado o “bloco de construção” de muitos sistemas tecnológicos modernos. Como C/C++ são linguagens de baixo nível em comparação com linguagens alternativas como Python ou Java, ambas são mais difíceis de dominar – e mais poderosas em alguns aspectos. Por exemplo, o uso de linguagens de baixo nível permite acesso direto à infraestrutura de baixo nível, como RAM e processos do sistema. Esse tipo de acesso é o motivo pelo qual hackers e cibercriminosos geralmente visam esse nível ao procurar pontos de penetração, pois essas vulnerabilidades podem ser exploradas. C/C++ também é importante para ler e entender o código-fonte aberto, que geralmente oferece suporte a programas de sistema de baixo nível que são componentes-chave de um sistema operacional.
Python
Uma linguagem de script de alto nível cada vez mais popular, o Python, não apenas entre profissionais de segurança e hackers, mas também entre desenvolvedores de todo o mundo. Ele tem uma ampla variedade de casos de uso que o tornam potencial para muitos aplicativos modernos da Web, programas de software e até tecnologias avançadas, como aprendizado de máquina e inteligência artificial. No entanto, a grande comunidade global de desenvolvedores Python também oferece aos hackers mais oportunidades para colaborar e compartilhar exploits e exploits – tornando mais fácil para os maus atores “crowdsource” métodos para invadir software e sistemas.
Felizmente, os pontos fortes do Python também fornecem recursos e oportunidades valiosos para profissionais de segurança da infomação. Com um número crescente de bibliotecas, as equipes de segurança podem usar o Python para realizar análises de malware, criar sistemas de detecção de intrusão e enviar pacotes TCP para máquinas sem a necessidade de ferramentas de terceiros. Isso significa que eles podem criar programas e automatizar o trabalho com eficiência.
PHP
PHP é outra linguagem de script do lado do servidor de uso geral de código aberto amplamente usada, e muitos sites grandes usam código do lado do servidor para exibir informações dinamicamente. Quando necessário, os dados são extraídos de um banco de dados armazenado no servidor e enviados ao cliente para exibição.
O PHP é popular por causa de seus recursos que facilitam a atualização de sites. De fato, algumas fontes estimam que mais de 80% dos sites do mundo usam alguma forma de PHP (como o Facebook, que usa uma versão personalizada dele). No entanto, a natureza conveniente do PHP também o torna mais vulnerável a ataques externos. Por exemplo, um dos ataques de hackers mais comuns em sites baseados em PHP é um ataque DDoS (Denial of Service), que pode paralisar um site ao direcionar milhares de bots para visitar um site ao mesmo tempo, sobrecarregando seus servidores e causando para bater… e quebrar. Da mesma forma, os criminosos podem usar o PHP para excluir todos os dados em um site mal construído, eliminando todo o site ou aguardando um resgate para recuperar os dados excluídos.
Por causa dessas enormes vulnerabilidades de hackers, saber identificá-las e resolvê-las em código PHP pode salvar todo o banco de dados de uma organização e, portanto, é essencial para os profissionais que desejam seguir carreira em segurança da informação
Leia também: O que é manutenção de banco de dados e por que é importante?
