7 Lições que aprendi mudando para a área de Infosec com um diploma de humanas
Saudações, tabbers!
Atualmente trabalho com Segurança da Informação, mas sem background em TI - sou formado em um curso de humanas - e venho compartilhar minha experiência na transição de carreira que fiz.
1 - O escopo de Segurança da Informação é enorme e as oportunidades são múltiplas
Blue team, red team, resposta a incidentes, threat intelligence, governança de SI, devsec - são inúmeros os campos de atuação e quase todo conhecimento prévio pode ser aproveitado de alguma maneira.
Não tem background em TI, mas já trabalhou com dashboards? A análise de dados é fundamental e faz parte da rotina de vários times de segurança.
Gosta de escrever, gerenciar projetos? Essas são boas qualidades de quem trabalha com governança de SI.
Tem background em TI, mas apenas em help desk? Resposta a incidentes é e continuará sendo um dos pilares dos times de segurança.
2 - (Pós) Graduação é bom, mas não é prático
Para profissionais que buscam mudar de carreira, o tempo de estudo e a alta carga de conteúdo teórico acabam por tornar menos vantajosa a escolha pelo ensino formal.
Mais importante que títulos, é o conhecimento que você adquiriu. Para isso, o que não falta é material online disponível de maneira gratuita ou com baixo custo.
Ainda assim, se você quiser sinalizar para os recrutadores que você "fez a lição de casa", existem várias certificações respeitadas de segurança para todos os níveis de profundidade de conhecimento.
3 - Não existe algoritmo de compressão de conhecimento
Estudar, estudar e estudar - não temos como fugir disso. Segurança da Informação é uma área que a cada dia ganha mais complexidade - surgem novas técnicas de ataque, novas vulnerabilidades, novos grupos de ameaças, novos meios de se atingir empresas, e, ao mesmo tempo, as técnicas e vulnerabilidades antigas continuam relevantes.
Assim como na área de desenvolvimento, se atualizar é um pré-requisito para se manter relevante.
4 - Segurança da Informação deve ganhar (ainda) mais relevância nos próximos anos
Excetuando-se empresas do setor financeiro, ainda vejo muitos lugares que tratam segurança da informação como uma atividade secundária. Numa antiga empresa que trabalhei, que era a líder do setor no Brasil, um mesmo colaborador desempenhava as funções de Gerente de Infraestrutura e de Segurança da Informação.
Já para empresas do setor financeiro, as exigências regulatórias sempre empurram o nível de maturidade pra cima.
Não podemos esquecer, é claro, de citar que o volume de incidentes e o impacto gerado por ataques cibernéticos tem crescido de maneira assustadora nos últimos anos.
5 - Soft skills são tão importante quanto hard skills
Nos últimos meses, entrevistei dezenas de pessoas para trabalhar comigo. Estava à procura de profissionais entre nível Jr., Pleno ou Sênior. A grande maioria das eliminações não foi por falta de conhecimento técnico, mas por perfil.
Eu precisava dum colaborador disposto a aprender constantemente. A ensinar, a compartilhar conhecimento. Que buscasse se desenvolver a cada dia mais.
De que adianta ter experiência, certificações, se não consegue se comunicar com as equipes de maneira saudável? De que vale a experiência, se não estiver disposto a mudar de opinião com base em novas evidências?
6 - A humildade te leva (muito mais) longe
Para uma transição de carreira, às vezes você terá que descer do pedestal e aceitar começar do zero. Ou recomeçar, de novo, de novo, e de novo.
Ninguém sabe tudo sobre todos os assuntos. E quando você se sentir seguro com seu conhecimento e experiência, continuará encontrando pessoas que podem te ensinar algo, e aprenderá ainda mais quando for ensinar algo para os outros.
7 - O entretenimento pode tornar essa trajetória mais leve
Se você ainda estiver na dúvida se gostaria de seguir carreira em segurança da informação, você pode começar a consumir conteúdos que abordam esse assunto, sem compromisso.
A série Mr. Robot é excelente e aborda os ataques cibernéticos de maneira realista. A podcast (em inglês) do Jack Rhysider traz muito conteúdo interessante sobre pessoas que fizeram parte de grandes ataques cibernéticos. Muitos canais do YouTube, páginas do Instagram, tratam tópicos de segurança de uma maneira leve e agradável.
Enfim, essas é a minha experiência durante minha (constante) transição. Muitos dirão que o mercado de segurança está saturado, mas isso para mim é verdade apenas se você se contentar em ser "só mais um", assim como em muitas outras áreas de tecnologia.