Planejando carreira em SI

[vitoralmeida]

Olá, pessoal. 

Tô chegando aqui agora e já quero sentar na janela xD. 

Eu já dei uma olhada por aqui, e também vi nos vídeos do Papo Binário, que para iniciar o caminho indicado é construir uma base sólida em redes, sistemas operacionais, programação, web e aí vai.

E também que não é comum chegar em segurança de cabeça, geralmente se começa por outras áreas. 

Mas como vocês organizam o que estudar? 

Se eu começo por desenvolvimento web e migrando pra segurança, tenho que estudar milhões de cosias de desenvolvimento e quando estudo as outras áreas? Visto que estou desempregado, migrando pra computação (saí da faculdade de Direito e tô no segundo semestre de ciências da computação ), ainda é indicado entrar na área de segurança indiretamente? 

Tenho muitas outras dúvidas, mas fico por aqui para não me alongar. Agradeço desde já. 

Valeu 

[Fernando Mercês]

O problema que vejo em entrar "diretamente", como "primeiro emprego" etc é que pode ser que você fique muito tempo batendo cabeça e sem subir na carreira, justamente porque as bases ainda estão trêmulas. rs

Mas você tá numa faculdade de CC, então você vai ter bases de muitas coisas legais que, se direcionadas à segurança, acredito que sejam suficientes (claro, não conheço o seu curso específico pra garantir).

Eu organizo de acordo com o que me pedem, o mercado pede, etc. No entanto, como você tá sem emprego no momento, talvez o jeito que faço não se aplique. Acho que é importante você definir qual área de SI você quer (forense, blue team, pentest, malware, hardware, etc?) e aí acho que os estudos podem ser mais dirigidos mas, em geral, recomendaria que você aproveitasse cada matéria da faculdade ao máximo. Por exemplo, nas aulas de compiladores, que você construa um. Nas aulas de programação, que você absorva tudo que o professor tiver. Nas aulas de SO, que você tente construir um. E não se contente com nada teórico. Veja na prática tudo funcionando e leve os erros para os professores. Em tempos de Google, eles têm que servir para tirar dúvidas mesmo - não só darem teoria! ?

Grande abraço e boa sorte na jornada!

[Visitante gnoo]

@vitoralmeida tudo bem!?

Olha eu não trabalho nem nunca trabalhei na àrea de TI, digamos que sou apenas um curioso que gosta saber como as coisas funcionam, para isso tenho eu estudar um pouco mas não o faço por obrigação, mas posso deixar o meu testemunho.

Antes de mais como o @Fernando Mercês disse e bem, aproveita tudo o que a faculdade te pode oferecer.

Em 14/02/2019 em 21:42, vitoralmeida disse:

Se eu começo por desenvolvimento web e migrando pra segurança, tenho que estudar milhões de cosias de desenvolvimento e quando estudo as outras áreas

Há uma coisa que deves perceber logo de inicio, a questão que tu falas sobre desenvolvimento web e a segurança, tu falas como se fossem duas coisas distintas quando não são, ou seja uma coisa deve complementar a outra, o que eu quero dizer com isso é que um dos melhores exercicios que podes ter é fazer uma aplicação web, porque durante o desenvolvimento dessa aplicação tens que estudar redes, tens que estudar programação e ainda tens que estudar como aplicar sistemas de segurança nessa aplicação para tentar evitar ataques, ataques esses de varios tipos, vais mexer com formularios, sistemas de autenticação, vai mexer com proteções para XSS vais ouvir falar injeções SQL vais ouvir falar de Keys, vai ouvir falar de Tokens Coockies, payloads, vais ter que configurar servidores e perceber sistemas de configuração e segurança vais mexer com TLS, vai mexer com DNS, com bases de dados.... a segurança não está separada do desenvolvimento web, antes pelo contrario.

Depois vai ser mais facil perceber a parte ofensiva, do ataque porque já conheces os sistemas implementados, frameworks, etc...

Isto é só a opinião de quem leva isto como um hobbie... mas fica a ideia...

Abraço. 

[edvanbarros@outlook.com]

Boa noite a todos, sou novo no Fórum apesar de acompanhar o Mente/Papo Binário há alguns anos.

Atuo na área de Redes (Routing and Swicthing) há 10 anos. Sou graduado em Rede de Computadores, mas não possuo certificações na área de Redes , eu tenho conhecimentos equivalentes por conta da experiência e autodidata. Gosto da área de SI e penso em migrar para SI na área de Análise de Malware, apesar de está entrando na idade dos "entas". ?

Atualmente estou focando em aprender Arquitetura de SO. e Linguagem C.

Queria saber se alguém tem dicas para migrar para área de SI mesmo já atuando em outra área há alguma tempo como eu.

Alguém já fez esse tipo de migração de área?
Devo fazer uma Pós ou Uma outra graduação? Ou não precisa, só se jogar durante uns 2 anos como autodidata?

Qual o caminho correto a se fazer?

 

[Leandro Fróes]

Fala Edvan,

Que louco você está migrando depois de tanto tempo! Sendo bem sincero eu não acho que tenha uma receita de bolo e mesmo que tivesse, seria diferente de pessoa para pessoa. Não só Análise de Malware, mas toda a área de SI no geral abrange basicamente tudo da computação, literalmente tudo: arquitetura, SO, programação, redes, web, etc. Ou seja, a migração de qualquer um desses lugares para área de SI é muito interessante tendo em vista que você já entra com um background de algo que será muito útil no seu dia a dia/processo de aprendizagem. Sua área por exemplo é necessária em TODAS as áreas de SI, incluindo Análise de Malware e com certeza vai ti ajudar muito.

Eu particularmente gosto de encarar SI como a forma que vemos as coisas porque no fim do dia, não importa a área, sempre vamos ter que aprender coisas novas. Com SI não é diferente, a questão é que a forma com que usamos o que aprendemos (redes, por exemplo) é aplicada de uma forma "diferente" da normal, com um foco diferente, etc. Resumindo, tente sempre solidificar suas bases que o caminho pra ter essa "mentalidade de SI" vai ser mais natural (não automático obviamente, mas um passo de cada vez!).

Falando de uma pós, certificação, etc pra mim pelo menos não faz diferença alguma, mas, se fizer pra você, vai fundo, o importante é você aprender mais e mais e se sentir bem com isso ?.

Eu indico a leitura desse artigo que o Fernando escreveu à muito tempo atrás. Lá tem várias referências legais pra caramba que você pode usar nos seus estudos. Além disso, mas ai parece que você já tá indo com tudo, eu recomendo com certeza todos os vídeos do Papo Binário, principalmente os Cursos começando pelo de C e o CERO.

Fora o artigo e os cursos eu também indico o livro de Engenharia Reversa que o Fernando escreveu pois ele é bem focado pra quem está começando e é o único sobre o tema em português. Por último vou deixar algumas dicas que funcionam muito bem pra mim e talvez ti ajudem também:

• Tente sempre aplicar tudo o que você estuda: eu particularmente gosto de programar e uso isso pra aprender muita coisa (C me ajuda muito);
• Participe de eventos de segurança: lá você aprende, conhece gente nova, troca experiências, enfim, é bom demais;
• Procure se antenar na área: falando especificamente de Análise de Malware procure saber os novos malwares que estão surgindo, novas campanhas, leia análises e relatórios de ataques. Pode parecer complicado no início mas isso vai ti ajudar muito no seu processo de aprendizagem;
• Ajude o próximo: a melhor forma de se aprender algo é ensinando;
• Nunca assuma que você sabe tudo: só uma frase de efeito mesmo hehe mas nunca se esqueça disso, isto é, sempre esteja aberto pra aprender mais e caso você tenha dúvida se aquilo é verdade ou não, comprove você mesmo ?

Espero ter ajudado de alguma forma.

Abs.

[edvanbarros@outlook.com]

Em 19/09/2020 em 01:33, Leandro Fróes disse:

Fala Edvan,

Que louco você está migrando depois de tanto tempo! Sendo bem sincero eu não acho que tenha uma receita de bolo e mesmo que tivesse, seria diferente de pessoa para pessoa. Não só Análise de Malware, mas toda a área de SI no geral abrange basicamente tudo da computação, literalmente tudo: arquitetura, SO, programação, redes, web, etc. Ou seja, a migração de qualquer um desses lugares para área de SI é muito interessante tendo em vista que você já entra com um background de algo que será muito útil no seu dia a dia/processo de aprendizagem. Sua área por exemplo é necessária em TODAS as áreas de SI, incluindo Análise de Malware e com certeza vai ti ajudar muito.

Eu particularmente gosto de encarar SI como a forma que vemos as coisas porque no fim do dia, não importa a área, sempre vamos ter que aprender coisas novas. Com SI não é diferente, a questão é que a forma com que usamos o que aprendemos (redes, por exemplo) é aplicada de uma forma "diferente" da normal, com um foco diferente, etc. Resumindo, tente sempre solidificar suas bases que o caminho pra ter essa "mentalidade de SI" vai ser mais natural (não automático obviamente, mas um passo de cada vez!).

Falando de uma pós, certificação, etc pra mim pelo menos não faz diferença alguma, mas, se fizer pra você, vai fundo, o importante é você aprender mais e mais e se sentir bem com isso ?.

Eu indico a leitura desse artigo que o Fernando escreveu à muito tempo atrás. Lá tem várias referências legais pra caramba que você pode usar nos seus estudos. Além disso, mas ai parece que você já tá indo com tudo, eu recomendo com certeza todos os vídeos do Papo Binário, principalmente os Cursos começando pelo de C e o CERO.

Fora o artigo e os cursos eu também indico o livro de Engenharia Reversa que o Fernando escreveu pois ele é bem focado pra quem está começando e é o único sobre o tema em português. Por último vou deixar algumas dicas que funcionam muito bem pra mim e talvez ti ajudem também:

• Tente sempre aplicar tudo o que você estuda: eu particularmente gosto de programar e uso isso pra aprender muita coisa (C me ajuda muito);
• Participe de eventos de segurança: lá você aprende, conhece gente nova, troca experiências, enfim, é bom demais;
• Procure se antenar na área: falando especificamente de Análise de Malware procure saber os novos malwares que estão surgindo, novas campanhas, leia análises e relatórios de ataques. Pode parecer complicado no início mas isso vai ti ajudar muito no seu processo de aprendizagem;
• Ajude o próximo: a melhor forma de se aprender algo é ensinando;
• Nunca assuma que você sabe tudo: só uma frase de efeito mesmo hehe mas nunca se esqueça disso, isto é, sempre esteja aberto pra aprender mais e caso você tenha dúvida se aquilo é verdade ou não, comprove você mesmo ?

Espero ter ajudado de alguma forma.

Abs.

 

Leandro, obrigado pelo feedback. 

Vou analisar todas as informações que vc me passou. Valeu!!!!