Executando verificação de segurança...
6

7 Lições que aprendi mudando para a área de Infosec com um diploma de humanas

Saudações, tabbers!
Atualmente trabalho com Segurança da Informação, mas sem background em TI - sou formado em um curso de humanas - e venho compartilhar minha experiência na transição de carreira que fiz.

1 - O escopo de Segurança da Informação é enorme e as oportunidades são múltiplas

Blue team, red team, resposta a incidentes, threat intelligence, governança de SI, devsec - são inúmeros os campos de atuação e quase todo conhecimento prévio pode ser aproveitado de alguma maneira.
Não tem background em TI, mas já trabalhou com dashboards? A análise de dados é fundamental e faz parte da rotina de vários times de segurança.
Gosta de escrever, gerenciar projetos? Essas são boas qualidades de quem trabalha com governança de SI.
Tem background em TI, mas apenas em help desk? Resposta a incidentes é e continuará sendo um dos pilares dos times de segurança.

2 - (Pós) Graduação é bom, mas não é prático

Para profissionais que buscam mudar de carreira, o tempo de estudo e a alta carga de conteúdo teórico acabam por tornar menos vantajosa a escolha pelo ensino formal.
Mais importante que títulos, é o conhecimento que você adquiriu. Para isso, o que não falta é material online disponível de maneira gratuita ou com baixo custo.
Ainda assim, se você quiser sinalizar para os recrutadores que você "fez a lição de casa", existem várias certificações respeitadas de segurança para todos os níveis de profundidade de conhecimento.

3 - Não existe algoritmo de compressão de conhecimento

Estudar, estudar e estudar - não temos como fugir disso. Segurança da Informação é uma área que a cada dia ganha mais complexidade - surgem novas técnicas de ataque, novas vulnerabilidades, novos grupos de ameaças, novos meios de se atingir empresas, e, ao mesmo tempo, as técnicas e vulnerabilidades antigas continuam relevantes.
Assim como na área de desenvolvimento, se atualizar é um pré-requisito para se manter relevante.

4 - Segurança da Informação deve ganhar (ainda) mais relevância nos próximos anos

Excetuando-se empresas do setor financeiro, ainda vejo muitos lugares que tratam segurança da informação como uma atividade secundária. Numa antiga empresa que trabalhei, que era a líder do setor no Brasil, um mesmo colaborador desempenhava as funções de Gerente de Infraestrutura e de Segurança da Informação.
Já para empresas do setor financeiro, as exigências regulatórias sempre empurram o nível de maturidade pra cima.
Não podemos esquecer, é claro, de citar que o volume de incidentes e o impacto gerado por ataques cibernéticos tem crescido de maneira assustadora nos últimos anos.

5 - Soft skills são tão importante quanto hard skills

Nos últimos meses, entrevistei dezenas de pessoas para trabalhar comigo. Estava à procura de profissionais entre nível Jr., Pleno ou Sênior. A grande maioria das eliminações não foi por falta de conhecimento técnico, mas por perfil.
Eu precisava dum colaborador disposto a aprender constantemente. A ensinar, a compartilhar conhecimento. Que buscasse se desenvolver a cada dia mais.
De que adianta ter experiência, certificações, se não consegue se comunicar com as equipes de maneira saudável? De que vale a experiência, se não estiver disposto a mudar de opinião com base em novas evidências?

6 - A humildade te leva (muito mais) longe

Para uma transição de carreira, às vezes você terá que descer do pedestal e aceitar começar do zero. Ou recomeçar, de novo, de novo, e de novo.
Ninguém sabe tudo sobre todos os assuntos. E quando você se sentir seguro com seu conhecimento e experiência, continuará encontrando pessoas que podem te ensinar algo, e aprenderá ainda mais quando for ensinar algo para os outros.

7 - O entretenimento pode tornar essa trajetória mais leve

Se você ainda estiver na dúvida se gostaria de seguir carreira em segurança da informação, você pode começar a consumir conteúdos que abordam esse assunto, sem compromisso.
A série Mr. Robot é excelente e aborda os ataques cibernéticos de maneira realista. A podcast (em inglês) do Jack Rhysider traz muito conteúdo interessante sobre pessoas que fizeram parte de grandes ataques cibernéticos. Muitos canais do YouTube, páginas do Instagram, tratam tópicos de segurança de uma maneira leve e agradável.

Enfim, essas é a minha experiência durante minha (constante) transição. Muitos dirão que o mercado de segurança está saturado, mas isso para mim é verdade apenas se você se contentar em ser "só mais um", assim como em muitas outras áreas de tecnologia.

Carregando publicação patrocinada...
1

Opa, tudo bom? Obrigado por compartilhar seu conhecimento conosco e gostaria de fazer um adendo sobre a 5º lição que de certa forma desmistifica o profissional dessa área como sendo um "nerd, antissocial e esquisitão" que há anos vem sendo plantado como modelo de esteriótipo, quando na realidade, é uma pessoa qualquer com habilidades de comunicação, socialização e que detém capacidades normais de contribuir com o ambiente e não ser visto com uma minoria que vivem "as margens da socidade", abraços.

1

Saudação celso98.
Muito legal seu tab! Gostei demais da parte que o entretenimento pode ajudar a trajetoria, nunca tinha notado isso e faz muito sentido. Quanto eu assisto videos do Akita e do Filipe, por exemplo, fico bem entusiasmado para fazer coisas novas, correr atras de melhrias na carreira e tudo mais.

Só faltou voce nos dizer em qual curso de humanas voce é formado. Haha.
Eu chuto que seja psicologia. Acho que é o meu favorito de humanas, e tem tudo a ver com a segurança da informação.
Acertei? =P

1

Valeu por compartilhar sua visão! Tenho 17 anos e pretendo entrar agora numa faculdade de Engenharia de Telecomunicações para iniciar minha jornada na Segurança da Informação =)