A carreira em segurança da informação é um tópico quente nos dias de hoje. Com cada vez mais agentes mal-intencionados realizando grandes ataques cibernéticos e ondas de crimes virtuais, a necessidade de mocinhos que possam intervir e proteger empresas, infraestrutura crítica e até mesmo governos nacionais contra hackers continua a crescer.
Esteja você apenas começando sua jornada de aprender a codificar ou esteja procurando subir de nível em sua carreira de codificador, a segurança da informação é uma excelente escolha. Neste artigo, exploraremos várias opções de carreira em segurança da informação que exigem alguma experiência em codificação. Você descobrirá quem está contratando para esses empregos e como pode transformar seu conhecimento de codificação em habilidades de segurança cibernética para o desenvolvimento de carreira.
Programadores em operações de segurança
Quando você pensa em carreira de segurança da informação, pode primeiro pensar em hacking ético – ser pago para testar as defesas de redes e software contra ataques cibernéticos em potencial. Embora essa seja uma carreira popular para profissionais de segurança da informação – e uma que abordamos em profundidade – não é a única opção para programadores que procuram estar na linha de frente das batalhas virtuais.
O hacking ético é apenas uma parte de uma carreira mais ampla chamada de operações de segurança da informação, ou SecOps, para abreviar. O SecOps visa construir a segurança cibernética no processo de gerenciamento de TI mais amplo por meio do monitoramento, detecção de ameaças e mitigação.
As empresas que utilizam SecOps geralmente operam um Centro de Operações de Segurança (SOC). O SOC está focado em prevenir e responder às ameaças de segurança da informação. Eles podem monitorar logs e IDSes em busca de atividades suspeitas ou podem receber relatórios diretamente do help desk ou de outras equipes de TI. Eles também monitoram proativamente ameaças em potencial por meio de inteligência de ameaças ou coleta de informações em grupos de hackers ativos.
Os SOCs valorizam os funcionários com experiência em codificação e script. Uma rede corporativa ocupada pode gerar gigabytes de logs que precisam ser analisados em busca de ameaças. A familiaridade com os princípios da ciência de dados pode ser crítica para encontrar ameaças em potencial e impedi-las.
Além disso, o SOC pode ser encarregado de analisar aplicativos ou códigos internos em busca de vulnerabilidades. Um histórico de codificação pode ser fundamental para compreender e encontrar vulnerabilidades antes que possam ser exploradas.
Quem contrata especialistas em operações de segurança?
Se uma carreira em SecOps parece empolgante para você, existem muitas empresas que estão contratando SOCs em seus departamentos de TI. Empresas maiores que possuem um departamento de TI maduro podem contratar funções como “Analista de Segurança” ou “Especialista em Operações de Ameaças” que trabalhariam diretamente no SecOps.
Além disso, quase qualquer startup que oferece um produto de software como serviço (SaaS) contratará profissionais SecOps para garantir que seu serviço – e os dados que seus clientes lhes confiam – permaneçam seguros.
Outras empresas que contratam funções SecOps incluem empresas que fornecem serviços de TI ou cibersegurança para empresas menores. Os provedores de serviços gerenciados (MSPs) e os provedores de serviços de segurança gerenciados (MSSPs), que funcionam como departamentos de TI em miniatura, estão mais focados do que nunca na segurança da informação e estão começando a contratar especialistas em segurança da informação para proteger seus clientes. Outras empresas que fornecem resposta a incidentes, perícia e outros serviços especializados de segurança da informação para clientes também estão interessadas em contratar profissionais de segurança cibernética com experiência em codificação.
Programadores como pesquisadores de segurança
Além do envolvimento direto em operações de segurança da informação, muitos programadores encontraram carreiras como pesquisadores de segurança da informação – pessoas que tentam descobrir o que os bandidos estão fazendo, como fazem e como evitá-lo.
Embora o SecOps possa se concentrar na defesa e proteção de uma empresa específica, os pesquisadores de segurança geralmente se concentram na proteção de setores inteiros, certos tipos de tecnologias ou outra especialidade.
Frequentemente, é necessária experiência em codificação para examinar novas ameaças em um nível profundo.
Por exemplo, os pesquisadores de malware capturam e isolam vírus, Trojans e ransomware para que possam ser analisados. Os pesquisadores estão tentando descobrir várias coisas, incluindo:
- Quem pode ter criado o malware e por quê.
- O que o malware faz quando é executado em um sistema, por exemplo, excluindo arquivos, criando backdoors ou comunicando-se com uma rede de comando e controle.
- Quais técnicas o malware usa para infectar outros sistemas, para evitar a detecção por software antivírus ou para roubar arquivos e dados.
Os pesquisadores de segurança também examinam as impressões digitais deixadas pelos hackers para determinar sua identidade, suas técnicas e suas afiliações. Por exemplo, os pesquisadores descobriram vários grupos de hackers afiliados ao governo, associados a agências militares e de espionagem, com base nas ferramentas e técnicas usadas por esses grupos. Isso permite que as empresas protejam melhor seus sistemas contra esses hackers avançados.
Quem contrata pesquisadores de segurança?
Muitas empresas privadas especializadas em ferramentas de segurança da informação agora têm vagas para pesquisadores de segurança. As empresas que fazem software antivírus, sistemas de detecção de intrusão e firewalls de rede empregam pesquisadores de segurança para proteger seus clientes contra hackers avançados. Empresas como Mandiant, FireEye, SANS e outras empresas privadas de segurança da informação divulgaram relatórios que expuseram poderosos grupos de hackers e organizações cibercriminosas, graças à sua equipe de pesquisa de segurança.
Além do setor privado, as agências militares e outras agências governamentais contratam pesquisadores de segurança que protegem as redes governamentais contra hackers e investigam outras ameaças à segurança patrocinadas pelo estado. Essas organizações geralmente oferecem treinamento, bem como experiência prática, mas podem ter requisitos adicionais de educação ou habilitação de segurança além do que uma empresa privada poderia esperar.
Leia também: Segurança de infraestrutura e política como código
Escolhendo uma carreira em segurança da informação
Se você estiver interessado em dar o salto da codificação para a segurança da informação, há muitas opções disponíveis. Antes de tomar uma decisão sobre uma nova carreira, faça algumas pesquisas sobre os tipos de carreiras disponíveis e as habilidades exigidas para elas.
Como mencionamos, ciência de dados, aprendizado de máquina e IA são mais importantes do que nunca no campo da segurança da informação. Ferramentas avançadas para detectar e responder a ameaças de segurança usam IA, e a grande quantidade de dados produzidos pela maioria dos sistemas de monitoramento de rede requer as habilidades certas para analisá-los em busca de ameaças reais.
Se você estiver interessado em aprender mais sobre a área de segurança da informação, vou deixar abaixo o banner do nosso curso de hacker ético. Não importa onde você esteja ou quanto tempo você tem para aprender, você pode começar a desenvolver suas habilidades na nossa plataforma de aprendizagem. Aprendendo e praticando apenas alguns minutos por dia, você pode estar pronto para lançar sua carreira de segurança da informação.
