É bem fácil encontrar recursos para aprender sobre segurança cibernética, porém fica bem mais difícil para pessoas que já trabalham como profissionais de segurança. Para ajuda-las, coletamos algumas opções para te ajudar a aprimorar os seus conhecimentos.
Entrando em cursos avançados
Na maioria dos casos, os profissionais de segurança cibernética assumem que cursos estruturados são bons apenas para iniciantes. Mas na verdade, há diversos cursos pagos e gratuitos sobre segurança cibernética no mercado que te ajudarão a crescer como profissional e evitar erros graves.
Além disso, os fabricantes podem oferecer treinamento quando eles lançarem um novo software ou atualização de produto. Fazer parte desses treinamentos pode te fazer aprender mais rápido sobre as principais funcionalidades da solução, te poupando muito tempo no futuro.
Conseguindo certificações oficiais
Praticamente todos os cursos de alto valor teórico oferecem níveis de certificação. As certificações podem ser caras, mas oferecem diversos benefícios. Primeiro, a certificação diz que você provou o seu conhecimento e habilidade em uma área, o que te torna um candidato em potencial para muitas vagas. Por exemplo, conseguir um certificado da Cisco, uma fabricante de hardware, soluções de rede e aplicações que é usada em praticamente todas empresas te dará uma vantagem competitiva.
Aqui estão algumas das certificações mais populares em segurança cibernética:
Participação em hackatons
Outra forma de aprimorar suas habilidades em segurança cibernética e aumentar sua network é participar de , onde profissionais colaboram intensivamente para desenvolver um projeto único em um período limitado. Um dos sites mais populares para encontrar esse tipo de evento é o hackathon.com. Empresas gigantes como a Samsung também realiza hackathons.
Participando de testes de penetrações e programas de recompensa
Especialistas de segurança trabalham com os seus ambientes de TI de perto todo o dia. Com novos vetores de ataque e novas vulnerabilidades aparecendo praticamente todos os dias, é aconselhável que as companhias consigam periodicamente uma perspectiva externa da sua postura de segurança cibernética. Testadores de penetração externa podem tentar furar as defesas da sua companhia utilizando uma variedade de técnicas, desde scaneamento de portas até a procurar backdoors em serviços disponíveis publicamente. Trabalhar como um pentester pode ajudar a expandir o seu conhecimento sobre como se defender contra as ameaças cibernéticas.
Além disso, a diversos programas de recompensa que você pode participar, diversas empresas pagam muito caso você relate um bug de segurança ou outra vulnerabilidade a eles.
Os fabricantes que oferecem programas de recompensa de segurança incluem:
Aprendendo sobre ataques de engenharia social
Qualquer sistema operado por humanos permanece vulnerável a ataques de engenharia social. Logo, além de aprimorar o seu conhecimento tecnológico em segurança cibernética, é importante aprender como desenvolver procedimentos que bloqueiem ataques de engenharia social, como o requerimento de verificação antes de prover informação a terceiros. Opções para melhorar o seu conhecimento nessa área incluem a realização de cursos ou ler materiais escritos por engenheiros sociais, como este livro.
Explorando campos adjacentes
Para se tornar realmente proficiente nos tópicos de segurança cibernética, é válido procurar a fundo nos campos relacionados. Por exemplo, você pode ir a fundo em sistema operacional em particular ou um ambiente virtual. Além disso, é proveitoso dedicar algum tempo para aprender sobre o modelo OSI, que divide a rede de comunicações em sete camadas, assim você pode saber qual segurança importa no nível abaixo ou acima do que você esteja cobrindo.
Sugestões que podem te ajudar a aprofundar o seu conhecimento:
- Cybersecurity Guide resource center
- Hackernoon community
- Reddit communities
- Online training: Cybersecurity Practices for Industrial Control Systems
- Linux Security community
- “The Art of Invisibility” por Kevin Mitnick
- “Hacking the Art of Exploitation” por Jon Erickson
- “Future Crimes: Inside The Digital Underground and the Battle For Our Connected World” por Marc Goodman.
Prática
A forma mais efetiva de testar as suas habilidades é aplicar o seu conhecimento. Por exemplo, você pode começar com algo simples como tentar proteger o seu blog usando o guia de segurança do WordPress e então pedir aos seus colegas para tentar hackeá-lo.
Conferências
Com as conferências mudando para o formato online, os profissionais da segurança cibernética têm uma oportunidade sem igual para aprender de experts ao redor do mundo. Aqui está uma lista de conferencias virtuais e outros eventos a se considerar.
