Jump to content
    • Fernando Mercês
      É com muita emoção que reporto a conclusão de mais uma turma do projeto Do Zero Ao Um, nosso programa de formação de pessoas negras para a área de segurança da informação. Estamos na edição número três deste projeto e estamos igualmente felizes com o impacto que ele tem gerado em nossa sociedade.
      Foram quatro meses de muito aprendizado para nós e de muita entrega para os alunos e alunas do programa, que estudaram Introdução à Computação, Matemática, Windows, Inglês Instrumental, Programação, Soft Skills, Redes, Nuvem, Introdução à Segurança, Segurança de Redes e Data Centers, Segurança de Endpoints e Análise de Logs, totalizando 250 horas de estudo. Uma baita jornada, que exigiu um grande comprometimento de todos os envolvidos.
      Falando nos envolvidos, formamos alunos maravilhosos, homens e mulheres negras que confiaram seu tempo ao nosso cuidado e com quem desenvolvemos relações permanentes de parceria. A equipe foi composta por:
      11 docentes Mais de 20 mentores/as Equipe Mente Binária Essa galera super comprometida contribuiu para que as seguintes pessoas concluírem o curso com mais de 70% de aproveitamento:
      Alex Rangel, de Porto Alegre/RS Amabelle Brena, de Aquiraz/CE Cesar Augusto, de São Paulo/SP Danilo Moura, de Sumaré/SP Davi Santos, de São Gonçalo/RJ Ednilson Calixto, de Pernambuco/PE Gabriela Ferraz, de Aquiraz/CE Gustavo Nunes, de Marabá/PA Italo Alexandre, do Rio de Janeiro/RJ Jamily Gonçalves, de Paulista/PE Kaique Sampaio, do Rio de Janeiro/RJ Leonardo Santos, de Pedras de Fogo/PB Louise Ferreira, de Mesquita/RJ Luã Moura, do Rio de Janeiro/RJ Marcela Apolinario, de Salvador/BA Marcelo Henrique, de Salvador/BA Marcio Ribeiro Dos Santos, de Praia Grande/SP Midian Brandão, de Itanhangá/RJ Natacha Cruz, de São Paulo/SP Patrick Dinganga, de São Paulo/SP Ricardo Barboza, de Vicentina/MS Vanessa Ferraz, de São Paulo/SP Wesley Cristian, de Itapecerica da Serra/SP Yuri Miranda, do Rio de Janeiro/RJ Agora a segurança da informação ganha mais 24 pessoas negras aptas a continuarem sua jornada na área, mas algumas delas precisam do seu apoio também (a maioria não está na área ainda)! Segue nossas sugestões para você fazer parte disso:
      Fale na sua empresa sobre este programa e sugira que abram vagas de júnior ou trainee para receberem alguns dos nossos alunos e alunas. Se você é responsável por criar as oportunidades na sua empresa, considere receber as pessoas que formamos aqui! São maravilhosas e só precisam de uma oportunidade. Faça um post na sua rede social preferida linkando este texto para aumentar a chance de contatos profissionais que possam oferecer oportunidades. Adicione essas pessoas na sua rede no LinkedIn (links acima, no nome da pessoa). Se permita conhecê-las. 💚 Doe para o projeto do ano que vem. Gostaria de agradecer a todas as pessoas que se envolveram neste processo. Foi muito lindo e muito prazeroso fazer parte disso. E só foi possível graças a você que ajudou, que deu aula, assistiu aula, fez reunião, mentorou, coordenou, abriu sala, deu ingresso para evento, deu livro, doou seu tempo, doou dinheiro, promoveu, enfim, fez sua parte.
      A Mente Binária é sobre isso mesmo. É sobre dar apoio, dar acesso, ir junto. Não há lugar melhor para estar do que no meio de gente boa e munida de boas intenções. Vamos em frente! E que venham as contratações e o Do Zero Ao Um 2025! 🙌
       
       

    • Brasil, fim da década de 90. A internet já oferecia muitos riscos aos nossos sistemas com Windows 95, 98 e Millennium Edition (ME), que poderiam ser facilmente invadidos por "hackers" (sempre eles). A maioria dos usuários, com internet discada ou banda larga, tinha um IP público direto no modem do computador, o que de fato os deixaram bastante expostos. Às vezes bastava um pacotinho mal formado para desligar alguém da internet por exemplo, técnica que ficou conhecida como "ping da morte". 😄 
      Pensando em tornar a internet mais segura, dois desenvolvedores brasileiros, "skymans" e "skull", criaram o Xô BoBus, um software escrito em Visual Basic 6 que monitorava as portas de rede no computador, avisava se alguém tentava conectar e derrubava o possível invasor. O software funcionou bem e se tornou bastante conhecido. Tem inclusiva uma entrada modesta na Wikipédia. O nome do Xô BoBus vem de dois malwares conhecidos da época: Back Orifice (BO) e NetBus. A ideia era espantar estes e outros malwares, intenção que a interjeição "xô" comunica perfeitamente.
      O Xô BoBus alertava se qualquer processo utilizasse bibliotecas para acesso ao rede ou abrisse portas e quem usava podia indicar um nível de confiança no processo, como mostra a Figura 1.

      Figura 1 - Xô BoBus detectando o uso da Winsock por parte do próprio Windows
      Havia muitos outros recursos, mas um dos mais legais era a monitoração "ativa" de portas. O Xô BoBus efetivamente escutava nas portas protegidas. Isso pode ser questionável, mas impedia que programas maliciosos o fizessem e também permitia que o Xô BoBus respondesse a tentativas de ataque (na verdade qualquer pacote enviado para as portas monitoradas). Na figura 2, mando um texto com o netcat a partir do meu sistema principal para uma máquina virtual de Windows 98 SE com o Xô BoBus instalado. O software "segurava" a conexão e mantinha o atacante "preso" nela. Poderia até responder com uma mensagem. Genial.

      Figura 2 - Xô BoBus parando o "ataque" ❤️
      Por admirar o trabalho destes dois, a um tempo atrás eu tentei contato via e-mail com ambos, mas o domínio xobobus.com.br estava fora do ar já. Foi aí que tive a ideia de registrá-lo com o objetivo de manter viva esta memória da internet brasileira. Então baixei o conteúdo do site de 2001 do Wayback Machine, dei uma modernizada no código usando o ChatGPT para reescrever os fontes em HTML5 e pus tudo no ar de novo, com todos os links funcionando, inclusive os de download do programa e atualizações.
      O site segue o mesmo: xobobus.com.br, com os textos integrais, suporte a TLS e links ajustados.
      Se você tem contato com um dos desenvolvedores, por favor fale com a gente. Eu adoraria conversar com eles num programa do Papo Binário e claro, transferir o domínio para eles se assim desejarem.
      Em tempo, tem algum outro projeto brasileiro que você gostaria que não "sumisse" da internet? Conta aí nos comentários. 😉
       
       

    • Ontem, 11 de Novembro de 2024 às 13h18, Darshit Shah anunciou na lista info-gnu:
      Estamos felizes em anunciar o lançamento do wget 1.25.0, a mais nova versão estável deste utilitário essencial para transferências de arquivos via HTTP, HTTPS e FTP, os protocolos mais utilizados na Internet. O GNU wget é um software livre de linha de comando, amplamente usado por sua capacidade de ser facilmente integrado em scripts, agendado em cron jobs e operado em terminais sem suporte ao X Window System.
      Mudanças Disruptivas
      Essa nova versão traz duas mudanças significativas:
      1. Remoção do Formato Abreviado de URLs HTTP e FTP: O formato abreviado, anteriormente desaconselhado, foi removido permanentemente. Isso significa que invocações como:
      $ wget usuário:senha@servidor  agora resultarão em erro de URL. Usuários devem utilizar o formato completo:
      $ wget http://usuário:senha@servidor 2. Leitura non-blocking de arquivos de entrada: Em invocações como:
      $ print_urls | wget -i- o wget agora lê continuamente da entrada padrão (stdin) até que a outra extremidade do pipe seja fechada. Antes, o wget tentava ler tudo no início, fechava a entrada padrão e processava as URLs. Esse recurso não está disponível no Windows.
      Além dessas mudanças, a versão 1.25.0 inclui várias melhorias de estabilidade e pequenas correções, com um total de 46 commits realizados por 3 desenvolvedores nas 35 semanas desde a versão 1.24.5.
      Como Atualizar o wget no Linux
      Para atualizar sua versão do wget no Linux, utilize o gerenciador de pacotes de sua distribuição. Por exemplo:
      - Em distribuições baseadas no Debian/Ubuntu
      sudo apt update && sudo apt install wget - Em distribuições baseadas no Red Hat/Fedora:
      sudo dnf update wget Para compilar a versão mais recente a partir do código-fonte, acesse o site oficial do GNU wget e baixe o pacote tarball, depois siga as instruções de compilação.
      Como Instalar o wget no Windows
      O wget também está disponível no Windows através do gerenciador de pacotes Scoop (mas não tá na última versão). Siga as instruções abaixo para instalá-lo:
      1. Primeiro, instale o Scoop, caso ainda não o tenha, executando o seguinte comando no PowerShell:
      irm get.scoop.sh | iex 2. Em seguida, instale o wget usando o Scoop:
      scoop install wget Após a instalação, o wget estará disponível para uso diretamente no terminal. Quem usa Chocolatey ou winget (conheça-o no artigo Windows 10 para hackers), o wget tá neles também.
      Agradecimentos
      Agradecemos aos colaboradores que contribuíram para essa versão:
      Darshit Shah (13 commits) Sam James (2 commits) Tim Rühsen (31 commits) Confira o arquivo NEWS para um resumo completo das novidades (em inglês).
      Tem também o wget2, que segue em desenvolvimento paralelo ao wget 1.x. Um dia vou testar e conto aqui pra vocês como usar. 🙂
       
       

    • No último dia 23 de julho, a Mente Binária promoveu um encontro online entre os professores do programa Do Zero Ao Um, com o objetivo de fortalecer os laços da equipe, alinhar expectativas e discutir métodos de avaliação para a próxima turma. A dinâmica, conduzida por @biancarvgarcia, diretora pedagógica da Mente Binária, foi dividida em quatro etapas, abrangendo a história do programa, a identidade dos educadores, os princípios que orientam a prática pedagógica e as formas de mensuração do aprendizado.
      Histórias de Transformação
      A primeira parte do encontro foi dedicada à construção de uma narrativa coletiva, onde os professores compartilharam suas experiências no programa. “É fundamental que a equipe se veja como parte de uma história maior, que não só transforma vidas, mas também desafia as desigualdades que ainda persistem na nossa sociedade,” afirmou Bianca Garcia. Os temas abordados pelos educadores incluíram a importância da formação técnica e comportamental, o impacto do projeto na vida dos participantes e a missão de oferecer oportunidades a grupos marginalizados.
      Princípios Pedagógicos em Foco
      Na segunda etapa do encontro, foram discutidos os princípios que norteiam o "Do Zero Ao Um". Inspirados por pensadores como Bell Hooks, Luana Tolentino e Philippe Meirieu, os professores refletiram sobre o papel da educação como ferramenta de liberdade e resistência. “Nossa prática pedagógica não é neutra; ela é uma resposta direta ao contexto social em que vivemos. Queremos que nossos alunos se sintam parte de uma comunidade que valoriza a diversidade e combate as desigualdades,” destacou Bianca Garcia. Os princípios do programa foram organizados em três dimensões: contextual, sociológica e pedagógica, com foco em um currículo que atenda às necessidades dos estudantes em múltiplos níveis.
      Avaliação Como Parte do Processo Educativo
      O terceiro momento foi reservado para uma discussão sobre as concepções de avaliação, inspiradas por teóricos como Bernard Charlot, Cope e Kalantzis. Bianca Garcia enfatizou a importância de um processo avaliativo que vá além da simples medição do desempenho. “A avaliação precisa ser um instrumento de aprendizado contínuo, um diálogo constante entre o educador e o aluno. Ela deve refletir a diversidade de nossos estudantes e promover um ambiente inclusivo,” explicou a diretora pedagógica. A equipe discutiu a aplicação de feedbacks personalizados, simulações práticas e atividades que estimulam o aprendizado "hands-on", além de destacar a importância da colaboração em grupo.
      Preparação para a Nova Jornada
      Ao final do encontro, os professores foram convidados a criar manchetes que sintetizassem suas impressões sobre o evento, como uma forma de avaliar a experiência coletiva. “Saímos desse encontro mais unidos e preparados para enfrentar os desafios que vêm pela frente. Estamos prontos para iniciar mais uma jornada de transformação social com a nova turma do ‘Do Zero Ao Um’,” concluiu Bianca Garcia. O programa continua firme em seu compromisso de oferecer uma educação significativa e inclusiva, e convida todos a se unirem a essa iniciativa.

    • A primeira edição do curso de engenharia reversa exclusivamente para mulheres reuniu 20 profissionais de todo o Brasil para 16 horas de aula. Na visão da professora, uma turma de mulheres sedentas por conhecimento e, agora, empoderadas para dar novos passos em suas carreiras.
      “Querer ser livre é também querer livres os outros”. Essa é uma frase famosa de uma das maiores expoentes históricas do feminismo, a filósofa francesa Simone de Beauvoir. Ela teve essa inspiração no seu livro mais famoso, "O Segundo Sexo", lançado há 75 anos. No contexto da vida dela, essa fala se refere ao relacionamento aberto que ela mantinha com o filósofo Jean-Paul Sartre, uma relação que durou 50 anos e chocava o povo da época.
      Ainda que a frase reflita um pensamento dela sobre uma relação pessoal, a temática da liberdade foi a grande linha-mestra de todas as suas obras e ajudou muitas mulheres a se encorajarem para promover mudanças em direção à sua própria liberdade.
      Trazendo para 2024, dá, tranquilamente, para pegar emprestada essa expressão tão verdadeira e colocá-la no contexto atual da mulher enquanto ser social. Qualquer mulher do século XXI que destrava algum nível significativo de liberdade, imediatamente tem vontade de que essa conquista chegue logo ao maior número possível de outras mulheres, afinal, “querer ser livre é também querer livres os outros”.
      Pois é isso que está acontecendo, neste momento mundial, no Brasil, no mercado de cibersegurança. A vontade da Mente Binária de abrir novos caminhos nesse mercado uniu mulheres na criação do primeiro curso de Engenharia Reversa gratuito para mulheres, o CodeHERS!
      A primeira edição aconteceu em julho de 2024, depois de meses de trabalho de bastidores sobre a abordagem do curso, o processo seletivo, a didática ideal etc. Foi assim que muitas mãos livres e libertadoras desenharam uma jornada de 16 horas para compartilhar os preceitos da engenharia reversa com mulheres que desejam projetar suas carreiras em direção à análise de malware: um comitê formado pela Gabrielle Alves, diretora financeira da Mente Binária, pela Gabriela Vicari, do conselho consultivo, pela Bianca Garcia, diretora pedagógica da Mente, pela Thayse Solis, analista de cibersegurança - red team, e professora convidada para fazer o CodeHERS acontecer, deu vida a esse projeto que apoia o espírito do nosso tempo: a liberdade, a inclusão e a equidade.
      Em busca de diminuir as diferenças
      Para se ter noção da importância de programas assim, na live de abertura da turma, a Bianca Garcia trouxe uma rica pesquisa sobre a mulher no contexto STEM (uma sigla em inglês para definir o grupo de disciplinas científicas, como ciência, tecnologia, engenharia e matemática). Ela levantou, entre outros fatos, que no Censo da Educação de 2018, as mulheres brasileiras ainda participavam com apenas 31% de presença nessas matérias STEM, em relação ao predomínio de 69% de homens.
      Ou seja, por mais que mulheres como a Simone de Beauvoir estejam falando em igualdade de gênero há mais de 70 anos, ainda hoje, vemos esses números desbalanceados, o que pede para que a sociedade se mova em um grande processo inclusivo para impulsionar aquelas que desejam explorar seus potenciais nessas áreas ainda tipicamente masculinas.
      Não basta lançar uma iniciativa, ela precisa fazer sentido
      A coisa tem que ser feita com estratégia bem pensada, considerando as fragilidades do sistema atual, que ainda limita ou intimida a presença feminina num ambiente com maioria de homens - por mais boa vontade que haja até mesmo deles. Um exemplo de como isso é impactante aconteceu na própria Mente Binária: Recentemente, quando estava sendo lançada a nova turma do curso A Arte da Engenharia Reversa, percebeu-se que só havia homens inscritos. Imediatamente, tomou-se a iniciativa de financiar o sorteio de duas vagas afirmativas para mulheres. E o que aconteceu? Uma das sorteadas não compareceu e a segunda sorteada conseguiu participar de apenas metade do curso.
      O que a equipe da Mente Binária observou dessa primeira iniciativa está nas palavras da diretora pedagógica Bianca: "Ficamos desapontados, mas isso nos fez pensar. Por que elas tiveram essa chance e não participaram? Poderíamos atribuir esse contexto a características individuais e causas isoladas. Mas decidimos voltar um pouco e pensar em como a sociedade trata as meninas engenheiras".
      A experiência, então, levou o time a considerar o contexto feminino: mulheres ainda estigmatizadas no setor, muitas delas com horários restritos por terem que cuidar de filhos, ou familiares em geral, agenda com a casa (ainda uma tarefa que predomina sobre a mulher) e, assim, a decisão de fechar a agenda para estudar acaba perdendo a prioridade para uma fila de outras urgências.
      Nasce o plano ideal
      "O Mercês entrou em contato comigo com uma ideia germinal de um curso de Engenharia Reversa para mulheres, considerando que elas se sentiriam mais à vontade com uma mulher facilitando", conta a professora do CodeHERS, Thayse Solis, continuando: "Eu achei a ideia muito legal porque, de fato, ainda tem uma minoria feminina nessa área. E topei!".
      A partir daí, o comitê de mãos libertadoras que já falamos lá em cima pegou firme a missão de entender como esse curso poderia caber na agenda feminina, como seria possível fazer a inclusão de mulheres diversas, como poderia reunir representatividades do Brasil inteiro, quais seriam os critérios para aprovação das vagas etc.
      Lição feita, formulários prontos, vagas proporcionais à demografia de cada região do País e o resultado: para as 20 vagas disponíveis na turma, duas centenas de respostas de mulheres interessadas no CodeHERS. "Foi maravilhoso! Durante as aulas, cada uma que abria o microfone tinha um sotaque diferente!", lembra Thayse, comemorando que valeram todos os esforços em compor um curso diverso e possível para mulheres. "Temos relatos ótimos, de mães solteiras, mulheres em transição de carreira…", conta ela.
      Ah, como foi pensado para mulheres com agendas de mulheres, ou seja, cheias de compromissos com os cuidados de outras pessoas, a primeira turma do Code Hers aconteceu em dois finais de semana, sábados e domingos, das 9h30 às 15h30, totalizando 16h de aprendizado, otimizando o tempo delas.
      O sonho acontecendo
      O que se viu nessas 16 horas foram mulheres autodeterminadas, sedentas por aprendizado técnico que as ajudassem a chegar aonde desejam. "Havia moças da área de física querendo mudar de área; Uma profissional experiente em segurança mas que nunca tinha lidado com engenharia reversa; Uma desenvolvedora que queria lidar com engenharia reversa em desenvolvimento; Mulheres mais jovens em início de carreira, e um ambiente livre de preconceito, com tranquilidade para aprender", lembra a professora.
      Uma das coisas que surpreendeu a Thayse foi a força intencional de aprendizagem delas. "A hora que eu falei 'O próximo assunto é Assembly', esperava que todas torcessem o nariz, como é o padrão na hora de falar disso. Só que nessa turma, todas vibraram que íamos falar desse assunto", conta ela, lembrando do clima de interatividade no processo, em que cada sotaque que vinha do microfone trazia uma dúvida, uma ideia, uma alavanca de aprendizagem de todas.
      Um curso e uma certeza que nasce
      Direto de Camaragibe, uma cidade em Pernambuco, que fica a uma hora de Recife, a Maria Eduarda Pires, de 21 anos, enriquecia o grupo de sotaques da turma. Ela está entrando no sétimo período da faculdade de Ciência da Computação e faz 3 meses que está no primeiro estágio de trabalho de sua vida, na Bidweb Security, sediada em Recife. "Descobri a área de segurança sem querer e me apaixonei. Comecei a ir atrás de estágio na área, aí participei de uma imersão para mulheres na Bidweb. Foi uma semana de aprendizados, conheci pessoas e, quando surgiu a oportunidade do estágio, me candidatei e passei no processo", conta a estudante.
      O CodeHERS também chegou a ela "do nada", através do post de uma amiga. "Fiquei muito interessada pelo fato de ser para mulheres e por ser de engenharia reversa. Eu tinha muito interesse, mas não tinha muita intimidade com o tema. No estágio, até conheci muitas pessoas que manjam do assunto, mas eu me sentia 'para trás'. Então esse curso chegou na hora certa", comenta Maria Eduarda.
      Apesar da pouca idade, ela já sabe dos desafios de ser uma mulher em tecnologia e por isso valorizou uma turma exclusivamente feminina, num ambiente de trocas de experiências e de acolhimento: "Dá essa sensação de identificação".
      Ela, que já tinha vontade de ingressar na área, usou o curso não só para aprender, mas para tomar decisões mais empoderadas, como ela conta: "Apesar de gostar de segurança, eu não tinha certeza de que era pra mim. E o curso abriu portas, eu realmente me vi mais apaixonada. É isso que eu quero estudar, aprofundar e trabalhar no futuro".
       
       
      Quem viveu, viu
      A Briggette Román, ou apenas Bri, era outro dos sotaques diversos da turma. Peruana radicada no Brasil há 5 anos, ela acaba de concluir seu mestrado em programação em redes pela UFRGS. Vivendo em Campinas, hoje buscando se inserir na área de segurança, ela viu no curso a brecha que procurava: "Já estava em contato com a Sabrina [fundadora da comunidade Menina de Cybersec que também influenciou na criação do CodeHERS, e quando apareceu o CodeHERS, eu fui com tudo", conta Bri.
      "As explicações da Thayse eram muito didáticas, com muita paciência, com exemplos. Agora, com o curso, já tenho os passos iniciais para ter a curiosidade de como começar", ela diz, refletindo que a iniciativa do curso permitiu aliviar o sentimento de injustiça que ainda paira entre as mulheres nessa profissão. "Essa parceria que acabamos fazendo com as pessoas parece que fortalece. Temos uma comunidade para usar o material didático e responder dúvidas umas das outras", celebra ela.
      Voltando à Simone….
      Retomando nosso humilde empréstimo da frase de Simone De Beauvoir, que escrevemos aqui para você não ter que voltar lá para cima: “Querer ser livre é também querer livres os outros”... .todo esse movimento que o primeiro CodeHERS gerou na vida dessas pessoas faz justiça a esse pensamento. E a fala final da Thayse só reafirma isso:
      "Acredito que abrimos portas para enxergar as possibilidades de uso da engenharia reversa por essas mulheres. Agora que elas se fortaleceram, mesmo que entrem numa turma mista (com homens), elas já estão fortificadas, com bases sólidas. As vejo com mais coragem de se integrar a esse mercado predominantemente masculino. E agora não precisam mais ter vergonha e já conseguem se posicionar mais firme. Poder promover isso de uma maneira técnica é muito emocionante, porque ainda é raro".
       

    • Temos médias e boas notícias para você, profissional de ciber segurança que se contorce quando pensa que um dia talvez precise gerir pessoas para crescer na carreira! Perceba que não temos más notícias! Vem que vai ser bom!
      "Quem trabalha com segurança da informação tem que gostar de estudar!". Esse é o mantra do mercado de infosec, está na boca do mais junior ao mais sênior dos profissionais da área. A gente sabe que quem gosta tanto assim de estudar, vai acabar se tornando realmente fera naquilo. E quanto mais o tempo passa, mais estudo e mais proficiência. E quanto mais o tempo passa, mais maturidade nesse domínio e mais precioso - e caro - vai ficando o profissional. A profundidade do seu conhecimento vai se tornando rara entre os semelhantes e a sua importância na organização cresce.
      Essa trajetória que parece uma linha reta e feliz, que concilia aprendizado e valorização infinitos, encontra diversos desvios e muros pelo caminho. Olhando para o pessoal de infosec, talvez a maior muralha para eles seja a temida "hora de virar líder". Afinal, enquanto o senso comum diz que "quanto mais alto seu cargo de liderança, mais importante você será", essas pessoas querem investir em fazer melhor aquilo que já fazem, sem ter de priorizar competências de liderança, que não estão no alvo do seu desenvolvimento profissional.
      O que fazer com tantas horas-anos-noites-fins-de-semana de estudo na cabeça para se tornar um especialista, quando parte considerável do seu dia vai passar a ser consumido por um assunto completamente alheio ao seu universo de dedicação chamado: gestão de pessoas?
      Pra começar: o que é mesmo a carreira em Y?
      Apesar de termos nos acostumado a chamar de "Carreira em Y" a jornada profissional de quem escolhe o caminho da área técnica, a verdade é que, como a imagem da letra Y sugere, o termo indica uma bifurcação de possibilidades, como define o site da empresa de vagas Catho:
      "A carreira em Y é o plano de carreira moderno, que abre duas possibilidades de promoções ao colaborador conforme seu perfil profissional, sendo elas para a parte técnica ou a liderança. Esse modelo foi desenvolvido a partir da percepção de que muitos profissionais eram promovidos, porém não se adaptavam à nova função. Ou seja, aceitavam a promoção por vários outros motivos. Dessa forma, a carreira em Y prioriza o desempenho e a aptidão de cada um."
      Dito isso, podemos até continuar associando carreira Y com carreira técnica, no jargão popular, mas já sabemos a real definição sobre ela.
      Seja uma peça-chave na empresa
      A Viviane Sampaio, gerente de recrutamento para TI na Robert Half, traz as boas novas. Ela diz que é, sim, realista, um planejamento de evolução profissional que não leve para o caminho da gestão de pessoas, de negócios e de áreas. "O profissional de segurança pode virar um team leader ou tech lead e caminhar para se tornar uma referência técnica no time", observa.

      Viviane Sampaio, da Robert Half: "Não se pode deixar o destino da carreira só na mão dos gestores. Se sentir que estagnou, é hora de conversar"
      Viviane vai além: "Se é um profissional que se atualiza e que se faz visto e que participa de decisões de inovação, tem ainda mais espaço para crescer", indica ela, ao confessar que vê especialistas com salários mais altos do que pessoas em cargos gerenciais, "principalmente na área de segurança", ela frisa, apontando como motivo a escassez de mão de obra que se vê no mercado hoje. 
      "Ele tem que se tornar uma peça-chave ali naquela empresa", aponta Viviane, que conversa todos os dias com candidatos e observa os pontos vulneráveis que podem afastar as boas oportunidades: "Muitas vezes a pessoa acha que não consegue crescer por não se tornar gestora, mas na verdade é falta de habilidade de comunicação, de relacionamento interpessoal, de sentir a dor do outro, de se aproximar de uma área para oferecer ajuda e, com esses movimentos, construir o reconhecimento da sua importância".
      É aí que entram as notícias "médias": Ainda que a carreira técnica tenha horizontes floridos, a pessoa não vai poder desviar das habilidades relacionais e de se conectar com outras áreas da firma para fazer tudo isso acontecer.
      Você: protagonista da sua carreira
      A Viviane puxa o papo para algo que pode passar despercebido mesmo sendo importante. Quando ela sugere que o profissional cuide das suas habilidades de comunicação, que tente perceber onde sua ajuda pode ser necessária, ela está chamando essa pessoa para se apresentar, para entrar, de fato, em cena, e mostrar seu valor, utilizando o que sabe em prol de quem precisa ali dentro.
      Soma-se a essas atitudes, a gestão da carreira em si: "Não se pode deixar o destino da carreira só na mão dos gestores. Pode chegar no gestor e falar das suas vontades. Assim como também deve buscar um mentor na empresa, colegas que você considere relevantes para sua carreira", encoraja ela.
      Na visão dela, também é super pertinente puxar uma conversa franca com o gestor, para saber se o caminho que você tem em mente existe naquela empresa. "Não fique só esperando que o gestor diga que você está pronta para ser promovida. Se sentir que estagnou, é hora de conversar. Seja protagonista da sua carreira", aconselha Viviane.
      Existe uma vida atrás daquele monitor
      A Roberta Robert, Lead Cyber Security Engineer na ADP, é convicta em sua inclinação para a liderança técnica, e gabarita as recomendações da Viviane.
      "Quando se fala em liderança técnica, é comum pensar numa pessoa isolada atrás de um monitor, quando, na verdade, pode ser uma das melhores mentorias que existem para os colegas. A gente cuida da carreira das pessoas que estão à nossa volta, mas sem fazer a parte burocrática. Eu consigo falar com a pessoa, acompanhar, passar as necessidades dela para o gestor, mas não tenho que gerir os projetos relacionados à parte de pessoas", conta ela, que há um ano e meio experimenta com gosto o papel de tech lead, unindo sua expertise técnica, com a esperteza de se contextualizar nos negócios da empresa.

      Roberta Robert, da ADP: montou equipe técnica na qual atua como mentora, não lidera oficialmente e tem vagas abertas
      Na empresa atual, Roberta teve a oportunidade de montar o time junto a um gestor. Nesse formato, ela se dedicava a perseguir o modelo técnico de equipe que considerava certo e fazia isso acompanhada de uma pessoa dedicada à gestão de pessoas. "Temos hoje 5 profissionais e estamos com 2 vagas abertas!", avisa ela.
      Num papel em que ela concretiza a interface entre tecnologia e business, Roberta, de novo, mostra a vivência de todas as recomendações de Viviane, da Robert Half. Ela explica que os profissionais focados na estratégia de negócios sabem para onde ir, mas desconhecem os problemas que podem acontecer. "Aí as pessoas da área técnica é que vão conseguir pegar todas as preocupações da equipe e traduzir de forma objetiva para os decisores entenderem", conta ela, brincando: "A posição desse cargo, muitas vezes, é explicar pra área de business porque aquele jeito não vai dar certo".
      Hoje aos 32 anos, Roberta  já colhe frutos de uma relativa senioridade mesmo sem gerir pessoas oficialmente, conquistada à base de posicionamento pessoal, abertura para lidar com outros times e muita mentoria. Aliás, ela não só recomenda que se tenha alguém mais sênior com quem conversar, como também já começa a fazer esse papel na vida das pessoas com quem trabalha hoje.
      Perde-se um bom especialista e ganha-se um líder ruim?
      Mario Maffei, gerente da divisão de tecnologia da Michael Page, lembra essa máxima conhecida por quem acompanha profissionais técnicos de diversas áreas e que, ao ser lançado no mundo da gestão, se depara com um planeta tão diferente daquele que está acostumado e que tanto gosta.

      Mario Maffei, da Michael Page: "Hoje, uma certificação tem até mais valor do que um diploma de faculdade"
      Ele reconhece a tendência crescente de profissionais optarem por se especializar em aspectos técnicos, em detrimento de cargos de liderança: "Tem muita gente super bem posicionada sendo técnica, com muitas certificações complexas, em inglês. Hoje, uma certificação tem até mais valor do que um diploma de faculdade, e demanda conhecimento prático", argumenta.
      Por outro lado, ele faz um alerta: "Às vezes, a pessoa se vê como especialista, mas ainda não é. A certificação tem valor, mas, acima dela, está a sua experiência no tema", alerta o especialista em carreira, ao reforçar a necessidade de sempre conectar sua expertise com o problema que a empresa/cliente precisa resolver.
      Ele finaliza com um lembrete que é uma boa dica: "As empresas estão sempre buscando profissionais que possam contribuir de forma significativa para o negócio, seja técnica ou estrategicamente".
      Printe essas dicas, se quer uma carreira de especialista sem liderados ⬇️
      Seja protagonista da sua carreira e busque oportunidades de crescimento; Fale inglês; Entenda seu momento profissional e o modelo de trabalho que deseja; Invista em inteligência emocional - você vai precisar dela para transitar bem com as pessoas em todas as áreas; Invista em constante atualização e conhecimento técnico. Esse é o seu maior - mas não único - ativo; Desenvolva habilidades de comunicação e conexão com o negócio da empresa; Tenha visão de negócio para entender como seu trabalho técnico impacta a empresa; Busque mentoria e networking com profissionais admirados. Q&A com especialista
      A seguir, um bate-papo com alguém que vive a carreira de especialista e pode compartilhar os caminhos, escolhas e insights com quem quer um norte para essa importante decisão de vida: Daiane Santos tem 28 anos, dos quais 10 em TI, dos quais 6 em segurança. Na sua estrada, já atuou como AppSec, Tech Lead e MobSec (sua principal área de estudo), em empresas como Nu Invest, Nubank e Picpay. Hoje, ela é especialista numa outra fintech.

      Daiane Santos: Minha maior lição foi não ter medo, e seguir de qualquer forma, entendendo que se eu recebesse um não, eu teria que me preparar mais para um sim.
      Mente Binária: Fale um pouco de sua posição atual de trabalho.
      Daiane Santos: Eu estou começando em uma nova empresa, depois de 3 anos trabalhando em uma fintech. Meu trabalho une várias partes, desde a parte ofensiva, fazer pentest em APK, aplicações e SDKs, bibliotecas, engenharia reversa, até a parte defensiva, de criação de ferramentas e correções que são voltadas a possíveis vulnerabilidades e falhas.
      MB: Quando você percebeu que não queria desenvolver uma carreira que envolvesse a liderança de pessoas?
      Daiane: Eu sempre gostei muito de trabalhar em equipe, adquirir conhecimentos e também compartilhá-los. Durante um tempo da minha vida, gostaria de seguir um futuro como líder e aceitei uma vaga de tech lead. Esse período me mostrou que gosto mesmo é da mão na massa, de discutir soluções a baixo nível, tanto no meu time, tanto com outros, estar nesse dia a dia. Eu amo ajudar as pessoas, e nunca vou deixar isso de lado, mas quero fazê-lo ainda sendo especialista.
      MB: Como tem sido o caminho até aqui para consolidar sua carreira de especialista? Conte um pouco do plano que seguiu, considerando que outras profissionais podem ter esse caminho como inspiração. 
      Daiane: No início, eu tinha vários roadmaps, mas acabou que a vida foi seguindo seu rumo e as coisas acabaram mudando… Sempre estudei muito, e acho que isso me ajudou e me ajuda até hoje. Eu trabalhei com games por 4 anos até migrar para segurança. Por influência de um amigo muito importante fiz a migração e foi minha melhor escolha.
      Minha maior lição foi não ter medo, e seguir de qualquer forma, entendendo que se eu recebesse um não, eu teria que me preparar mais para um sim.
      Na minha primeira semana como engenheira de segurança jr, o manager de segurança saiu e fiquei sozinha. 
      Achei que isso atrasaria muito minha evolução, mas acabou me fazendo aprender muito mais rápido. Muitas vezes, as coisas saem do nosso controle, mas precisamos saber lidar bem com isso.
      MB: Já rejeitou cargos de liderança por não querer subir na carreira da forma tradicional?
      Daiane: Rejeitei alguns, inclusive em outros países, até aceitar uma oferta e entender que meu caminho era outro, como já imaginava.
      MB: Quais características comportamentais você acredita que têm facilitado para você chegar aonde quer em termos de carreira?
      Daiane: Acho difícil dizer. Vemos vários perfis diferentes em segurança, mas o que funciona para mim é resiliência e disciplina, e foi muito o que fiz desde o começo. Continuar na estrada e saber que um dia as coisas vão dar certo porque estou correndo atrás, mesmo cansada ou desanimada.
      Outro ponto são as soft skills. Sempre procurei fazer bastante networking, conversar e conhecer pessoas, e comecei a palestrar logo que vi que tinha um conhecimento interessante. Isso abre muitas portas, seja em eventos grandes ou pequenos. É importante se fazer presente.
      MB: Mesmo não liderando pessoas, como é a demanda de interação com outras áreas e pessoas dentro da empresa?
      Daiane: A demanda de interação sempre é bem grande, por isso também acho importante a questão das soft skills. Quanto maior o seu cargo, mais pessoas virão falar contigo, e você precisa estar pronta para negociar com elas, apresentar projetos, discutir sobre questões técnicas dentro e fora do time. 
      Quanto mais você sobe de nível, mais você se torna uma referência técnica ali dentro, então pessoas de vários contextos virão até você.
      MB: Que conselhos daria para alguém que quer desenvolver uma carreira de especialista, ou seja, que não quer se tornar um líder de pessoas?
      Daiane: Eu diria para quem quer trabalhar como especialista, ler o The Staff Engineer Path, justamente para ter certeza se é essa mesma carreira que querem atuar, assim como saber que, seguir uma carreira técnica é ter a certeza que você vai precisar estudar sempre. 
      Tendo essa certeza, é só continuar. Muitas vezes você vai precisar de jogo de cintura para lidar com problemas, conversar com a gestão e até para priorizar problemas. Ter calma também é preciso na gestão de problemas ou incidentes.
      MB: Em termos financeiros, concretizar uma carreira de especialista te fez ter de abrir mão de melhores salários ou não sentiu diferença nesse quesito?
      Daiane: Sim, já precisei abrir mão de um salário maior, mas isso sempre depende de cada empresa. Fintechs tendem a ter os salários mais balanceados e justos, mas não é uma regra. Eu tive um downgrade ao sair da liderança e voltar como especialista.
      MB: Quais os próximos passos que vislumbra para sua carreira?
      Daiane: Eu pretendo seguir e criar projetos pessoais em paralelo. A ideia é ir estudando cada vez mais, até bem futuramente conseguir ser Principal Engineer em algum lugar legal e desafiador para mim. E espero que tenhamos ainda mais crescimento na área de mobile.

    • Se você é uma mulher interessada na carreira de ciber segurança, aqui tem preciosidades pra você. Se você já é uma mulher de cybersec, aqui tem grandes parceiras pra você. Se você é um homem de infosec, aqui também tem uma aula pra você. Se você não está em nenhuma dessas categorias, aqui tem lições de vida para todas as pessoas!
      A vida de uma mulher fica bem descrita se a compararmos com uma montanha russa. Subidas quase sempre vagarosas e íngremes, curvas inesperadas, rapidíssimas passagens pelo topo, ladeiras que vêm do nada e te deixam em choque e começa tudo de novo. E isso vale para carreira, claro, e também para a construção de relacionamentos afetivos, relações com a família, cuidado de filhas e filhos, estudos e certificações, ciclo hormonal mensal - quem vive, sabe -, e muitas vezes a vida financeira também funciona assim.
      Tudo isso pra dizer que quando o assunto é a emancipação feminina no mundo da ciber segurança, a coisa funciona num visual parecido, quer ver?
      Por um lado, programas de vagas afirmativas ao redor do mundo têm acelerado a chegada de mulheres ao setor no mundo todo. 🚀 Por outro, a presença feminina ainda hoje é super tímida: 26% (abaixo de 30 anos), segundo o estudo sobre força de trabalho em ciber segurança do ISC2 de 2023 🥴.
      Focando no Brasil, por um lado, no ano passado, saiu a lei de equidade salarial 😃, mas o Primeiro Relatório de Transparência Salarial divulgado esta semana mostrou que as mulheres recebem salários quase 20% menores que os dos homens 😠.
      Sendo mais específica ainda, as quatro mulheres que ouvimos para essa reportagem são a pura esperança e inspiração sobre carreira bem construída em infosec 🤩, mas todinhas passaram (ou ainda passam) pelas inacreditáveis e altas muralhas do preconceito de gênero 😞.
      Neste finalzinho do mês que enfatiza a luta feminina por igualdade, vamos dar voz a algumas das MUITAS mulheres que estão povoando o mercado de ciber segurança brasileiro. Nossa intenção é que você, mulher que está lendo esta matéria e está insegura na trilha de ingresso nesse universo, se sinta acolhida, compreendida e encorajada a dar passos firmes como os das nossas entrevistadas!
      Pianista por hobby, Red Team de Alma

      Thayse Solis - Cyber Security Analyst | Red Team | Computer Engineer | MSc in Informatics | CTF Player - GC Security: "Quando percebo machismo durante a entrevista, já vejo que não existe fit cultural comigo"
      Às beiras de começar a dar aulas de engenharia reversa para mulheres no curso desta Mente Binária (em junho/24), a Thayse é daquelas que não pensa duas vezes antes de arregaçar as mangas para incluir mais mulheres no jogo. "Falta curso? Vamos fazer curso! Precisa melhorar o jeito de mandar currículo? Vamos ajudar! Faltam dicas para participar de entrevistas? Vamos falar sobre isso!", resume ela, quando perguntada sobre como enxerga a importância de mais mulheres se inserindo no mercado de infosec.
      Ela é super ativa nessa missão e muito dessa fibra vem de ter tido de cortar muito mato para abrir caminho. Durante a faculdade de engenharia da computação, foi fortemente desencorajada a seguir na profissão por muitos professores que davam aula para uma turma de 40 homens e 2 mulheres, lá pelos anos 2014, ano em que se formou, aliás. "Comecei a internalizar esses comentários e acabei indo fazer bacharelado em piano clássico (uma paixão desde os 5 anos). Me formei e pensei em ficar na música, apesar de gostar da tecnologia", lembra Thayse, que não demorou muito nesse impasse. Vendo o quanto era também difícil viver da música, decidiu fazer mestrado em segurança e seguir adiante na área. 
      "Comecei a estudar por conta e ir atrás de materiais, descobri as comunidades, de maioria masculina. Aí chegou o ponto em que eu vi que deveria começar a mandar currículo. No início era difícil, me inscrevia para vagas de pentest e recebia o espanto por eu ser mulher", conta ela. Perceba a montanha russa se mostrando de novo: o ato de liberdade de fazer uma escolha importante de rumo de vida é rapidamente cortado por bloqueios fundamentados em preconceitos.
      Depois de 6 meses de currículos e entrevistas, Thayse consegue sua primeira vaga em infosec. "Passei por muitas entrevistas com homens me fazendo perguntas elementares sobre computação, sendo que a vaga era extremamente técnica", lembra ela, já escolada no mandamento Não se abalarás com posturas machistas. "Quando percebo durante a entrevista que a empresa é assim, já vejo que não existe fit cultural comigo. A gente encerra agradecendo e 'Até nunca mais'", sentencia Thayse, acrescentando: "E ainda aviso as outras profissionais mulheres sobre o perfil da empresa".
      Mandamentos seguidos
      Não se abalarás com posturas machistas - "Você tem que escolher não internalizar esses comentários. Não é pessoal, eles falam para qualquer mulher. Você precisa filtrar e não deixar isso te abater com perguntas e falas carregadas de preconceitos".
      Focarás na habilitação técnica - "Procuro, quando vou dar aula ou atuar numa reunião, ter foco no aspecto técnico. Não me deixo influenciar pela questão de gênero. Se quero igualdade, não posso assumir uma postura em que a minha atitude exija uma diferenciação. Se quero igualdade, eu promovo igualdade", ensina a analista.
      Terás coragem, mulher - "Precisamos sair daquela bolha onde nos sentimos inferiorizadas. O mundo está mudando e se queremos igualdade, não podemos achar que somos menos que um homem. Nossas atitudes vão precisar de coragem".
      Nunca pararás de estudar - "Não tem como prosperar, se você ficar satisfeita com o que já tem".
      Aplicarás para vagas mesmo sem ter 100% dos requisitos - "Não vejo as meninas se inscrevendo nem para vagas afirmativas. Pego como referência a minha própria relutância no passado. A gente faz uma lista de requisitos da vaga e se houver 1 em que você não for especialista, você não se inscreve. Isso precisa acabar".
      Dicas práticas de Thayse
      Comunidade Menina de Cybersec - não é só para mulheres, mas tem áreas exclusivamente femininas para trocar ideias, fazer perguntas, receber vagas afirmativas etc.
      Vagas - A empresa onde Thayse trabalha, a GC Security, está com vagas abertas: 2 vagas para segurança ofensiva (red team), sendo 1 para nível pleno e 1 para sênior. 
      Outras comunidades amigáveis para mulheres iniciantes: Guia Anônima e Alquymia (CTF)
      "Até o início do ano, eu ainda dava aula de piano, mas agora quero me dedicar mais à segurança, com certificações, palestras e consolidar minha carreira. Sou apaixonada por música, mas o piano virou um hobby. Eu me encontrei na cibersegurança, no red team", finaliza Thayse.
      5h de transporte público + estudo pelo celular = 1a. certificação

      Alexa Souza - Co-Founder & CTO na ViperX: "Precisa ter o pé firme para manter suas decisões"
      Em 2017, quando começou a jogar CTF, a Alexa não imaginaria que, em 2024 teria feito sua transição de gênero e seria sócia e CTO numa empresa de pentest. Mas é exatamente assim que ela está hoje.
      Entre os mantras que ela ensina, já pode anotar dois: 1) Pense bem antes de falar e seja firme para manter o que disse. 2) Esforce-se muito, mas nunca perca de vista o cuidado com a sua saúde mental.
      "Eu morava no Rio de Janeiro, em Belford Roxo e, com uns 17 anos resolvi sair da rua para fazer esforços e ajudar meus pais. Consegui um emprego que levava 2 horas e meia para ir e 2 horas e meia para voltar. Com essa viagem, conseguia estudar pelo celular e foi assim que consegui minha primeira certificação", lembra Alexa, hoje com 24 anos, morando em São Paulo, tocando um time técnico em expansão.
      Tendo passado por uma tonelada de situações difíceis, preconceitos, decisões delicadas, solidão e autocobrança, é claro que ela teve que parar para cuidar de sua estrutura mental e emocional nesse caminho. Mas o que ela gosta de deixar mais forte na sua fala tem a ver com seguir progredindo nas suas habilidades técnicas e profissionais muito acima de jogos de poder ainda comuns no mundo em que vivemos. 
      "De 2017 pra cá, muita coisa mudou: o ingresso de mulheres em TI e segurança aumentou. O mercado está observando a qualidade técnica das pessoas e não só o gênero. Vejo mais importância sendo dada ao que a pessoa consegue entregar, a como ela atua. Por isso, temos de estar atentas à nossa condição de entrega, mais que tudo", ensina.
      Mandamentos seguidos
      Terás pé firme em suas decisões - "Você tem de ter o pé firme para lidar da forma que você precisa lidar. Quando você fala 'A', tem de ser 'A'. Não dá para falar duas coisas diferentes. Mulheres, infelizmente precisam estar duas vezes mais atentas com tudo, com o cliente, com o time etc."
      Vencerás a diferença salarial com sua qualidade técnica - "Ainda existe uma diferença salarial, sim. Mas se você tem qualidade, você será uma pessoa cobiçada no mercado, principalmente em red team".
      Não farás somente o básico - "Dedique-se mais do que o normal. Ganhar a competição por um cargo vai passar por qualidade técnica, texto impecável, apresentação pessoal e autoconfiança".
      Cuidarás do seu psicológico - "Se você conseguir medir bem, conseguirá entender a velocidade ideal para correr na direção certa e não bater no muro. Vai se dedicar, vai estudar por anos, mas vai fazer isso sem perder de vista a sua saúde mental".
      Errarás, mas corrigirás - "Precisamos pensar muito antes de tomar uma decisão e, ainda assim, pode dar errado. Se errar, assuma e corrija o erro".
      Lá nas 5 horas de transporte público diárias do começo da carreira, Alexa lembra de estudar muito os conteúdos da Mente Binária, que, segundo ela, estruturam o seu caminho até aqui. E daqui para o futuro: "Hoje sou líder de red team e quero levar a pesquisa brasileira para o mundo. Quero mostrar que o Brasil também faz esse tipo de coisa e que deve ser levado a sério".
      Equidade à vista!

      Giovana Assis França - AppSec Tech Manager Nubank: "A primeira vez que tive uma chefe mulher foi algo mágico. Olhar alguém parecida comigo, assertiva, e ver que isso não era um problema foi fundamental".
      Quando ela assumiu como AppSec Tech Manager no Nubank, o time era 100% homens + ela. "Hoje estamos meio a meio", conta Giovana, apenas dois anos depois de assumir o cargo.
      Se não fosse um futuro todo para sedimentar pela frente, daria vontade de dizer que ela vive o sonho da equidade de gênero hoje. Seu time é diverso - e isso inclui o apoio total dos homens do grupo -; seu salário foi devidamente ajustado ao valor pago a homens que desempenham a mesma função na empresa (por iniciativa do seu gestor); ela tem autonomia (e usa) para abrir vagas afirmativas para grupos subrepresentados; e seu ambiente de trabalho é inclinado à regulação de tratativas tóxicas, microagressões etc.
      Esse combo do bem vai possibilitar, "provavelmente ainda este ano", a promoção de uma mulher, que não tinha experiência alguma em segurança, contratada pela Giovana no programa Hack Her Way. "É visível o desenvolvimento dela e o que eu sei que ela ainda vai atingir", reflete Giovana, contando que sua contratada se formou em desenvolvimento de sistemas, estuda engenharia reversa, segurança e soft skills. "Ela chegou insegura, sem confiança na própria vivência de mercado, tendo passado por situações de assédio em outras empresas. A transformação dela é evidente e a contribuição dela vai além do nosso time, as opiniões dela fazem a diferença", comemora a especialista.
      A situação da Giovana é algo a se comemorar mesmo, porque enfatiza como a dedicação conjunta de pessoas e empresas e a atualização cultural com os novos paradigmas sociais geram, necessariamente, mais empoderamento real e espaço de crescimento para além de grupos hegemônicos.
      Outra boa notícia dada pela Giovana é que ela está construindo seu time dos sonhos, e que ele não é composto só por mulheres, claro, mas por homens que estão tão engajados quanto ela em montar um time diverso e, portanto, rico. "Os homens do time sempre apoiaram as vagas afirmativas. Eles entendem a importância dessa diversidade, em que o principal ganho principal é na variedade de formas de pensar", enfatiza ela.
      Giovana lembra que na época do time essencialmente masculino, os caminhos tomados tendiam a ser sempre os mesmos. "Com a vinda das meninas, mudou tudo. No primeiro mês, uma delas já trouxe um jeito novo de lidar com uma situação específica que gerou vários ganhos, ela trouxe uma visão holística para aquela situação".
      Ela conta ainda sobre um valor sutil e tão importante que as mulheres do time vêm trazendo, que é sobre dispor as soluções de formas que geram menos atritos relacionais. "Quando a gente precisa tomar alguma medida regulatória mandatória, isso pode gerar desconfortos nas pessoas. Uma das mulheres do time trouxe uma forma de fazer sem gerar atrito, ao mesmo tempo em que atendemos à meta regulatória completamente", celebra.
      Mandamentos seguidos
      Buscarás apoio - "A comunidade de mulheres em segurança é muito importante para gerar uma rede de apoio e suporte na carreira de todas".
      Irás com medo mesmo! - "Não devemos deixar de concorrer a vagas por insegurança ou medo de não atender aos requisitos. Vá com medo mesmo. Deixe que eles falem se você tem o perfil ou não".
      Terás uma fonte de inspiração - "Procure alguém em quem você se inspira, faça mentoria, tire dúvidas. A primeira vez que tive uma chefe mulher foi algo mágico. Olhar alguém parecida comigo, mais assertiva, e ver que isso não era um problema foi fundamental".
      Dicas práticas de Giovana
      Comunidade Fogo No Rabo - Para mulheres em segurança, mas é aberta a qualquer mulher interessada no assunto. O grupo tem em média 80 mulheres.
      Desistir, jamais!

      Dandara Jatobá - Offensive Security | Pentest na Bosch: “Qualquer trabalho que pareça um bicho de sete cabeças no início, uma hora vai ser mais natural, e você só vai viver esse momento se não desistir!”
      Nossa entrevista por telefone precisou ser interrompida porque a Dandara estava no uber, indo de um compromisso para outro e nosso tempo ficou reduzido. Continuaríamos outra hora. Nos dias que se seguiram, ela, o marido e o filhinho ficaram doentes. Não bastando, estavam momentaneamente sem rede de apoio, o que a fez ter de dar conta dos cuidados todos e também dois novos projetos caíram no colo dela de uma vez. Nada de novo para quem vive no mundo das montanhas russas, não é mesmo?
      E como todas as mulheres desta reportagem já deixaram bem claro, desistir não era uma opção. Conseguimos concluir nosso papo por whatsapp na última hora possível antes da matéria ficar pronta. E valeu cada troca!
      Também do time ofensivo, Dandara está há 6 anos no mercado de cibersegurança e tem muitos "mandamentos" importantes a compartilhar, vindos de quem já passou pelos perrengues de ser mulher num ambiente masculinizado, mas que hoje também desfruta de uma condição mais igualitária para trabalhar e construir sua carreira. 
      "Percebo que as pessoas mais antigas na área têm mais dificuldade em abandonar um comportamento hostil. Homens que entraram mais recentemente, conseguem trabalhar melhor com mulheres", observa Dandara, refletindo sobre seu histórico no setor. "Tem também a cultura corporativa. Tudo isso de machismo não é só um problema individual, o ambiente em que se está também incentiva um certo tipo de ação, mais ou menos hostil", complementa.
      Apesar de ter sido contratada num processo seletivo convencional, ela reconhece sua atual empresa como uma corporação muito voltada à inclusão. "A empresa tem a preocupação de contratar mais mulheres para cargos técnicos, tanto que no meu time não sou a única mulher técnica. Minha gestora técnica também era pentester antes de ocupar esse cargo de liderança", conta. 
      Dandara também já gabaritou a lista de injustiças de gênero: já descobriu que ganhava menos que seus colegas homens em cargos idênticos; já foi "encorajada" a desistir dessa carreira tão técnica; já teve seu conhecimento questionado; e já deixou de concorrer a vagas por se julgar menos apta do que realmente era.
      Mas hoje ela está em outro ponto na rota da montanha russa. E com mais espaço para trabalhar, crescer e compartilhar bons conselhos, ela reconhece que as vagas afirmativas são um caminho vital para emancipar talentos femininos. "Essa preocupação em abordar diretamente mulheres e ter ações que buscam ativamente integrar mais mulheres entre os times técnicos são  extremamente importantes, até mesmo pra driblar a síndrome da impostora que pode bater", opina.
      Mandamentos seguidos
      Não desistirás - "Mesmo quando for frustrante, mesmo quando parecer que você não tem ideia do que está fazendo, mesmo quando outros tentarem te fazer acreditar que não é pra você, não desista".
      Praticarás e prosperarás! - "Qualquer assunto que, no começo parece impossível de aprender, vai se tornar mais fácil. Qualquer trabalho, qualquer coisa que parece ser um bicho de sete cabeças no início, uma hora vai ser mais fácil, mais natural, mas você não vai ver esse momento chegar se você desistir".
      Estudarás e estudarás e estudarás - "Mesmo que em alguns momentos você estude menos que em outros, nunca pare.  E fique atenta às necessidades do mercado. Quando comecei a trabalhar na área, decidi estudar pentest mobile porque percebi que na época ainda não havia muitas pessoas mexendo com isso. Felizmente eu não estava errada. Em muitos processos, o meu conhecimento em segurança mobile me destacou e me fez garantir a vaga. Mas não basta apenas ter um interesse superficial, é preciso se aprofundar!
      Não serás convencida de que não podes - "Na nossa jornada profissional vamos conhecer muitas pessoas, muitas vão ser legais e vão te incentivar, outras, por qualquer motivo pessoal, não vão e ao contrário podem tentar te desanimar ou querer competir com você. Não dê ouvidos para essas pessoas, foco no seu objetivo, você é SIM plenamente capaz".
      Não te tornarás dependente! - "Todos precisamos da ajuda de outras pessoas para nos ensinar, guiar e ajudar a expandir os nossos horizontes. Mas, à medida em que você for ganhando experiência, busque aumentar também a sua autonomia para pesquisar, experimentar, 'sujar as mãos' e aprender sozinha. 
      Aprenderás inglês -  "A maior parte dos conteúdos de qualidade ainda são em inglês, embora isso já esteja mudando. Você ainda vai acabar perdendo uma fatia generosa de conhecimento se não dominar o inglês".
      Dicas práticas de Dandara
      LaurieWired - Ela grava vídeos para o canal dela no Youtube e é bem ativa no Twitter/X;
      Azeria - Ela tem um livro muito incrível de ARM Assembly e Reversing e também costuma ser ativa no Twitter/X;
      Maddie Stone - Tem vários vídeos e um treinamento sobre reversing de mobile Android no Youtube e também posta coisas bem interessantes no Twitter/X;
      Lina - Ela posta artigos e análises técnicas muito brabas. No linktree dela tem muita coisa que ela já produziu para estudar.
      "Minha recomendação é olhar para essas e outras mulheres que têm produzido muitas coisas incríveis em segurança e usarem o exemplo delas e o material que elas disponibilizam pra comunidade para um dia chegarmos nesse nível e podermos produzir e devolver pra comunidade com conteúdo técnico, mostrando que mulheres têm total capacidade de falar sobre temas técnicos e escovar bits", encerra Dandara.

×
×
  • Create New...