Todas Atividades

O Encontro TecLand surgiu em 2012, com uma proposta de fazer eventos realmente diferenciados de Tecnologia e Segurança da Informação. A sétima edição, que acontecerá dia 21 de setembro de 2024 em Chapecó/SC, não será diferente. Serão 5 palestras com foco em Vulnerability Research, com uma delas levando a uma FullChain de Android, e a outra relacionada a Falhas de Deserialization. Se você quer participar de um evento exclusivo e tecnicamente único no Brasil, a hora é agora! São apenas 90 vagas, e o primeiro lote vai até 02/05. Para mais informações, acesse https://bit.ly/tecland-2024-infos.

Se você é uma mulher interessada na carreira de ciber segurança, aqui tem preciosidades pra você. Se você já é uma mulher de cybersec, aqui tem grandes parceiras pra você. Se você é um homem de infosec, aqui também tem uma aula pra você. Se você não está em nenhuma dessas categorias, aqui tem lições de vida para todas as pessoas! A vida de uma mulher fica bem descrita se a compararmos com uma montanha russa. Subidas quase sempre vagarosas e íngremes, curvas inesperadas, rapidíssimas passagens pelo topo, ladeiras que vêm do nada e te deixam em choque e começa tudo de novo. E isso vale para carreira, claro, e também para a construção de relacionamentos afetivos, relações com a família, cuidado de filhas e filhos, estudos e certificações, ciclo hormonal mensal - quem vive, sabe -, e muitas vezes a vida financeira também funciona assim. Tudo isso pra dizer que quando o assunto é a emancipação feminina no mundo da ciber segurança, a coisa funciona num visual parecido, quer ver? Por um lado, programas de vagas afirmativas ao redor do mundo têm acelerado a chegada de mulheres ao setor no mundo todo. 🚀 Por outro, a presença feminina ainda hoje é super tímida: 26% (abaixo de 30 anos), segundo o estudo sobre força de trabalho em ciber segurança do ISC2 de 2023 🥴. Focando no Brasil, por um lado, no ano passado, saiu a lei de equidade salarial 😃, mas o Primeiro Relatório de Transparência Salarial divulgado esta semana mostrou que as mulheres recebem salários quase 20% menores que os dos homens 😠. Sendo mais específica ainda, as quatro mulheres que ouvimos para essa reportagem são a pura esperança e inspiração sobre carreira bem construída em infosec 🤩, mas todinhas passaram (ou ainda passam) pelas inacreditáveis e altas muralhas do preconceito de gênero 😞. Neste finalzinho do mês que enfatiza a luta feminina por igualdade, vamos dar voz a algumas das MUITAS mulheres que estão povoando o mercado de ciber segurança brasileiro. Nossa intenção é que você, mulher que está lendo esta matéria e está insegura na trilha de ingresso nesse universo, se sinta acolhida, compreendida e encorajada a dar passos firmes como os das nossas entrevistadas! Pianista por hobby, Red Team de Alma Thayse Solis - Cyber Security Analyst | Red Team | Computer Engineer | MSc in Informatics | CTF Player - GC Security: "Quando percebo machismo durante a entrevista, já vejo que não existe fit cultural comigo" Às beiras de começar a dar aulas de engenharia reversa para mulheres no curso desta Mente Binária (em junho/24), a Thayse é daquelas que não pensa duas vezes antes de arregaçar as mangas para incluir mais mulheres no jogo. "Falta curso? Vamos fazer curso! Precisa melhorar o jeito de mandar currículo? Vamos ajudar! Faltam dicas para participar de entrevistas? Vamos falar sobre isso!", resume ela, quando perguntada sobre como enxerga a importância de mais mulheres se inserindo no mercado de infosec. Ela é super ativa nessa missão e muito dessa fibra vem de ter tido de cortar muito mato para abrir caminho. Durante a faculdade de engenharia da computação, foi fortemente desencorajada a seguir na profissão por muitos professores que davam aula para uma turma de 40 homens e 2 mulheres, lá pelos anos 2014, ano em que se formou, aliás. "Comecei a internalizar esses comentários e acabei indo fazer bacharelado em piano clássico (uma paixão desde os 5 anos). Me formei e pensei em ficar na música, apesar de gostar da tecnologia", lembra Thayse, que não demorou muito nesse impasse. Vendo o quanto era também difícil viver da música, decidiu fazer mestrado em segurança e seguir adiante na área. "Comecei a estudar por conta e ir atrás de materiais, descobri as comunidades, de maioria masculina. Aí chegou o ponto em que eu vi que deveria começar a mandar currículo. No início era difícil, me inscrevia para vagas de pentest e recebia o espanto por eu ser mulher", conta ela. Perceba a montanha russa se mostrando de novo: o ato de liberdade de fazer uma escolha importante de rumo de vida é rapidamente cortado por bloqueios fundamentados em preconceitos. Depois de 6 meses de currículos e entrevistas, Thayse consegue sua primeira vaga em infosec. "Passei por muitas entrevistas com homens me fazendo perguntas elementares sobre computação, sendo que a vaga era extremamente técnica", lembra ela, já escolada no mandamento Não se abalarás com posturas machistas. "Quando percebo durante a entrevista que a empresa é assim, já vejo que não existe fit cultural comigo. A gente encerra agradecendo e 'Até nunca mais'", sentencia Thayse, acrescentando: "E ainda aviso as outras profissionais mulheres sobre o perfil da empresa". Mandamentos seguidos Não se abalarás com posturas machistas - "Você tem que escolher não internalizar esses comentários. Não é pessoal, eles falam para qualquer mulher. Você precisa filtrar e não deixar isso te abater com perguntas e falas carregadas de preconceitos". Focarás na habilitação técnica - "Procuro, quando vou dar aula ou atuar numa reunião, ter foco no aspecto técnico. Não me deixo influenciar pela questão de gênero. Se quero igualdade, não posso assumir uma postura em que a minha atitude exija uma diferenciação. Se quero igualdade, eu promovo igualdade", ensina a analista. Terás coragem, mulher - "Precisamos sair daquela bolha onde nos sentimos inferiorizadas. O mundo está mudando e se queremos igualdade, não podemos achar que somos menos que um homem. Nossas atitudes vão precisar de coragem". Nunca pararás de estudar - "Não tem como prosperar, se você ficar satisfeita com o que já tem". Aplicarás para vagas mesmo sem ter 100% dos requisitos - "Não vejo as meninas se inscrevendo nem para vagas afirmativas. Pego como referência a minha própria relutância no passado. A gente faz uma lista de requisitos da vaga e se houver 1 em que você não for especialista, você não se inscreve. Isso precisa acabar". Dicas práticas de Thayse Comunidade Menina de Cybersec - não é só para mulheres, mas tem áreas exclusivamente femininas para trocar ideias, fazer perguntas, receber vagas afirmativas etc. Vagas - A empresa onde Thayse trabalha, a GC Security, está com vagas abertas: 2 vagas para segurança ofensiva (red team), sendo 1 para nível pleno e 1 para sênior. Outras comunidades amigáveis para mulheres iniciantes: Guia Anônima e Alquymia (CTF) "Até o início do ano, eu ainda dava aula de piano, mas agora quero me dedicar mais à segurança, com certificações, palestras e consolidar minha carreira. Sou apaixonada por música, mas o piano virou um hobby. Eu me encontrei na cibersegurança, no red team", finaliza Thayse. 5h de transporte público + estudo pelo celular = 1a. certificação Alexa Souza - Co-Founder & CTO na ViperX: "Precisa ter o pé firme para manter suas decisões" Em 2017, quando começou a jogar CTF, a Alexa não imaginaria que, em 2024 teria feito sua transição de gênero e seria sócia e CTO numa empresa de pentest. Mas é exatamente assim que ela está hoje. Entre os mantras que ela ensina, já pode anotar dois: 1) Pense bem antes de falar e seja firme para manter o que disse. 2) Esforce-se muito, mas nunca perca de vista o cuidado com a sua saúde mental. "Eu morava no Rio de Janeiro, em Belford Roxo e, com uns 17 anos resolvi sair da rua para fazer esforços e ajudar meus pais. Consegui um emprego que levava 2 horas e meia para ir e 2 horas e meia para voltar. Com essa viagem, conseguia estudar pelo celular e foi assim que consegui minha primeira certificação", lembra Alexa, hoje com 24 anos, morando em São Paulo, tocando um time técnico em expansão. Tendo passado por uma tonelada de situações difíceis, preconceitos, decisões delicadas, solidão e autocobrança, é claro que ela teve que parar para cuidar de sua estrutura mental e emocional nesse caminho. Mas o que ela gosta de deixar mais forte na sua fala tem a ver com seguir progredindo nas suas habilidades técnicas e profissionais muito acima de jogos de poder ainda comuns no mundo em que vivemos. "De 2017 pra cá, muita coisa mudou: o ingresso de mulheres em TI e segurança aumentou. O mercado está observando a qualidade técnica das pessoas e não só o gênero. Vejo mais importância sendo dada ao que a pessoa consegue entregar, a como ela atua. Por isso, temos de estar atentas à nossa condição de entrega, mais que tudo", ensina. Mandamentos seguidos Terás pé firme em suas decisões - "Você tem de ter o pé firme para lidar da forma que você precisa lidar. Quando você fala 'A', tem de ser 'A'. Não dá para falar duas coisas diferentes. Mulheres, infelizmente precisam estar duas vezes mais atentas com tudo, com o cliente, com o time etc." Vencerás a diferença salarial com sua qualidade técnica - "Ainda existe uma diferença salarial, sim. Mas se você tem qualidade, você será uma pessoa cobiçada no mercado, principalmente em red team". Não farás somente o básico - "Dedique-se mais do que o normal. Ganhar a competição por um cargo vai passar por qualidade técnica, texto impecável, apresentação pessoal e autoconfiança". Cuidarás do seu psicológico - "Se você conseguir medir bem, conseguirá entender a velocidade ideal para correr na direção certa e não bater no muro. Vai se dedicar, vai estudar por anos, mas vai fazer isso sem perder de vista a sua saúde mental". Errarás, mas corrigirás - "Precisamos pensar muito antes de tomar uma decisão e, ainda assim, pode dar errado. Se errar, assuma e corrija o erro". Lá nas 5 horas de transporte público diárias do começo da carreira, Alexa lembra de estudar muito os conteúdos da Mente Binária, que, segundo ela, estruturam o seu caminho até aqui. E daqui para o futuro: "Hoje sou líder de red team e quero levar a pesquisa brasileira para o mundo. Quero mostrar que o Brasil também faz esse tipo de coisa e que deve ser levado a sério". Equidade à vista! Giovana Assis França - AppSec Tech Manager Nubank: "A primeira vez que tive uma chefe mulher foi algo mágico. Olhar alguém parecida comigo, assertiva, e ver que isso não era um problema foi fundamental". Quando ela assumiu como AppSec Tech Manager no Nubank, o time era 100% homens + ela. "Hoje estamos meio a meio", conta Giovana, apenas dois anos depois de assumir o cargo. Se não fosse um futuro todo para sedimentar pela frente, daria vontade de dizer que ela vive o sonho da equidade de gênero hoje. Seu time é diverso - e isso inclui o apoio total dos homens do grupo -; seu salário foi devidamente ajustado ao valor pago a homens que desempenham a mesma função na empresa (por iniciativa do seu gestor); ela tem autonomia (e usa) para abrir vagas afirmativas para grupos subrepresentados; e seu ambiente de trabalho é inclinado à regulação de tratativas tóxicas, microagressões etc. Esse combo do bem vai possibilitar, "provavelmente ainda este ano", a promoção de uma mulher, que não tinha experiência alguma em segurança, contratada pela Giovana no programa Hack Her Way. "É visível o desenvolvimento dela e o que eu sei que ela ainda vai atingir", reflete Giovana, contando que sua contratada se formou em desenvolvimento de sistemas, estuda engenharia reversa, segurança e soft skills. "Ela chegou insegura, sem confiança na própria vivência de mercado, tendo passado por situações de assédio em outras empresas. A transformação dela é evidente e a contribuição dela vai além do nosso time, as opiniões dela fazem a diferença", comemora a especialista. A situação da Giovana é algo a se comemorar mesmo, porque enfatiza como a dedicação conjunta de pessoas e empresas e a atualização cultural com os novos paradigmas sociais geram, necessariamente, mais empoderamento real e espaço de crescimento para além de grupos hegemônicos. Outra boa notícia dada pela Giovana é que ela está construindo seu time dos sonhos, e que ele não é composto só por mulheres, claro, mas por homens que estão tão engajados quanto ela em montar um time diverso e, portanto, rico. "Os homens do time sempre apoiaram as vagas afirmativas. Eles entendem a importância dessa diversidade, em que o principal ganho principal é na variedade de formas de pensar", enfatiza ela. Giovana lembra que na época do time essencialmente masculino, os caminhos tomados tendiam a ser sempre os mesmos. "Com a vinda das meninas, mudou tudo. No primeiro mês, uma delas já trouxe um jeito novo de lidar com uma situação específica que gerou vários ganhos, ela trouxe uma visão holística para aquela situação". Ela conta ainda sobre um valor sutil e tão importante que as mulheres do time vêm trazendo, que é sobre dispor as soluções de formas que geram menos atritos relacionais. "Quando a gente precisa tomar alguma medida regulatória mandatória, isso pode gerar desconfortos nas pessoas. Uma das mulheres do time trouxe uma forma de fazer sem gerar atrito, ao mesmo tempo em que atendemos à meta regulatória completamente", celebra. Mandamentos seguidos Buscarás apoio - "A comunidade de mulheres em segurança é muito importante para gerar uma rede de apoio e suporte na carreira de todas". Irás com medo mesmo! - "Não devemos deixar de concorrer a vagas por insegurança ou medo de não atender aos requisitos. Vá com medo mesmo. Deixe que eles falem se você tem o perfil ou não". Terás uma fonte de inspiração - "Procure alguém em quem você se inspira, faça mentoria, tire dúvidas. A primeira vez que tive uma chefe mulher foi algo mágico. Olhar alguém parecida comigo, mais assertiva, e ver que isso não era um problema foi fundamental". Dicas práticas de Giovana Comunidade Fogo No Rabo - Para mulheres em segurança, mas é aberta a qualquer mulher interessada no assunto. O grupo tem em média 80 mulheres. Desistir, jamais! Dandara Jatobá - Offensive Security | Pentest na Bosch: “Qualquer trabalho que pareça um bicho de sete cabeças no início, uma hora vai ser mais natural, e você só vai viver esse momento se não desistir!” Nossa entrevista por telefone precisou ser interrompida porque a Dandara estava no uber, indo de um compromisso para outro e nosso tempo ficou reduzido. Continuaríamos outra hora. Nos dias que se seguiram, ela, o marido e o filhinho ficaram doentes. Não bastando, estavam momentaneamente sem rede de apoio, o que a fez ter de dar conta dos cuidados todos e também dois novos projetos caíram no colo dela de uma vez. Nada de novo para quem vive no mundo das montanhas russas, não é mesmo? E como todas as mulheres desta reportagem já deixaram bem claro, desistir não era uma opção. Conseguimos concluir nosso papo por whatsapp na última hora possível antes da matéria ficar pronta. E valeu cada troca! Também do time ofensivo, Dandara está há 6 anos no mercado de cibersegurança e tem muitos "mandamentos" importantes a compartilhar, vindos de quem já passou pelos perrengues de ser mulher num ambiente masculinizado, mas que hoje também desfruta de uma condição mais igualitária para trabalhar e construir sua carreira. "Percebo que as pessoas mais antigas na área têm mais dificuldade em abandonar um comportamento hostil. Homens que entraram mais recentemente, conseguem trabalhar melhor com mulheres", observa Dandara, refletindo sobre seu histórico no setor. "Tem também a cultura corporativa. Tudo isso de machismo não é só um problema individual, o ambiente em que se está também incentiva um certo tipo de ação, mais ou menos hostil", complementa. Apesar de ter sido contratada num processo seletivo convencional, ela reconhece sua atual empresa como uma corporação muito voltada à inclusão. "A empresa tem a preocupação de contratar mais mulheres para cargos técnicos, tanto que no meu time não sou a única mulher técnica. Minha gestora técnica também era pentester antes de ocupar esse cargo de liderança", conta. Dandara também já gabaritou a lista de injustiças de gênero: já descobriu que ganhava menos que seus colegas homens em cargos idênticos; já foi "encorajada" a desistir dessa carreira tão técnica; já teve seu conhecimento questionado; e já deixou de concorrer a vagas por se julgar menos apta do que realmente era. Mas hoje ela está em outro ponto na rota da montanha russa. E com mais espaço para trabalhar, crescer e compartilhar bons conselhos, ela reconhece que as vagas afirmativas são um caminho vital para emancipar talentos femininos. "Essa preocupação em abordar diretamente mulheres e ter ações que buscam ativamente integrar mais mulheres entre os times técnicos são extremamente importantes, até mesmo pra driblar a síndrome da impostora que pode bater", opina. Mandamentos seguidos Não desistirás - "Mesmo quando for frustrante, mesmo quando parecer que você não tem ideia do que está fazendo, mesmo quando outros tentarem te fazer acreditar que não é pra você, não desista". Praticarás e prosperarás! - "Qualquer assunto que, no começo parece impossível de aprender, vai se tornar mais fácil. Qualquer trabalho, qualquer coisa que parece ser um bicho de sete cabeças no início, uma hora vai ser mais fácil, mais natural, mas você não vai ver esse momento chegar se você desistir". Estudarás e estudarás e estudarás - "Mesmo que em alguns momentos você estude menos que em outros, nunca pare. E fique atenta às necessidades do mercado. Quando comecei a trabalhar na área, decidi estudar pentest mobile porque percebi que na época ainda não havia muitas pessoas mexendo com isso. Felizmente eu não estava errada. Em muitos processos, o meu conhecimento em segurança mobile me destacou e me fez garantir a vaga. Mas não basta apenas ter um interesse superficial, é preciso se aprofundar! Não serás convencida de que não podes - "Na nossa jornada profissional vamos conhecer muitas pessoas, muitas vão ser legais e vão te incentivar, outras, por qualquer motivo pessoal, não vão e ao contrário podem tentar te desanimar ou querer competir com você. Não dê ouvidos para essas pessoas, foco no seu objetivo, você é SIM plenamente capaz". Não te tornarás dependente! - "Todos precisamos da ajuda de outras pessoas para nos ensinar, guiar e ajudar a expandir os nossos horizontes. Mas, à medida em que você for ganhando experiência, busque aumentar também a sua autonomia para pesquisar, experimentar, 'sujar as mãos' e aprender sozinha. Aprenderás inglês - "A maior parte dos conteúdos de qualidade ainda são em inglês, embora isso já esteja mudando. Você ainda vai acabar perdendo uma fatia generosa de conhecimento se não dominar o inglês". Dicas práticas de Dandara LaurieWired - Ela grava vídeos para o canal dela no Youtube e é bem ativa no Twitter/X; Azeria - Ela tem um livro muito incrível de ARM Assembly e Reversing e também costuma ser ativa no Twitter/X; Maddie Stone - Tem vários vídeos e um treinamento sobre reversing de mobile Android no Youtube e também posta coisas bem interessantes no Twitter/X; Lina - Ela posta artigos e análises técnicas muito brabas. No linktree dela tem muita coisa que ela já produziu para estudar. "Minha recomendação é olhar para essas e outras mulheres que têm produzido muitas coisas incríveis em segurança e usarem o exemplo delas e o material que elas disponibilizam pra comunidade para um dia chegarmos nesse nível e podermos produzir e devolver pra comunidade com conteúdo técnico, mostrando que mulheres têm total capacidade de falar sobre temas técnicos e escovar bits", encerra Dandara.

https://www.nullbyte-con.org/

https://bsides.vix.br/

https://securitybsides.com.br/2024/