Como encontrar seu primeiro emprego em segurança cibernética: um guia para graduados em ciência da computação e tecnologia

Acabando de se formar em ciência da computação? Interessado em mudar de emprego? Você pode considerar fortemente uma carreira em segurança cibernética. Embora a maioria dos graduados em tecnologia seja procurada atualmente, os profissionais de segurança cibernética estão particularmente em alta demanda. Os governos do Reino Unido e dos EUA estão contratando profissionais de segurança cibernética. O setor privado nos dois países e em muitos países ao redor do mundo está contratando profissionais com o conhecimento e as habilidades necessárias para ajudar a combater as crescentes ameaças à segurança cibernética.

Veja também: Cursos de hacking ético

Por que a segurança cibernética é uma valiosa carreira? Basta dar uma olhada nos seguintes números:

Se você está perto de se formar ou se formou recentemente em ciências da computação, considere tentar conseguir seu primeiro emprego em segurança cibernética. O número de empregos não preenchidos nessa área continua a aumentar, sem queda previsível no futuro imediato. Mais importante, porém, é o fato de que essa carreira já tem um milhão de empregos não preenchidos. Empresas, empresas e governos parecem não conseguir preencher todas as suas posições em aberto. Essa é uma tendência preocupante, especialmente considerando o número crescente de criminosos cibernéticos e a crescente ameaça de crimes cibernéticos.

Encontrar seu primeiro emprego em segurança cibernética deve ser fácil o suficiente com tanta demanda. No entanto, você deve se tornar atraente para os empregadores antes de se formar e entrar no mercado de trabalho. A forma como você se prepara também será influenciada pelo tipo de trabalho de segurança cibernética que você deseja participar.

Trabalhos comuns de segurança cibernética

Antes de se candidatar a empregos de segurança cibernética, é bom saber o que há para esta profissão expansiva. As tarefas a seguir são as mais comuns para profissionais de segurança cibernética que entram em campo, com os salários médios (da Glassdoor, ITJobsWatch e PayScale) para cada um nos EUA e no Reino Unido:

Arquiteto de Segurança

Papel principal: Profissional de segurança de nível sênior responsável pelo planejamento, pesquisa e design de uma estrutura de segurança implementada.
Salário médio dos EUA: $ 119.000
Salário médio do Reino Unido: £ 72.500

Oficial de Segurança da Informação

Papel principal: Desenvolve e fornece programas de segurança e privacidade das informações.
Salário médio dos EUA: $ 89.000
Salário médio do Reino Unido: £ 65.000

Engenheiro de Segurança

Papel principal: Desenvolve e mantém métodos que garantem que os sistemas sejam capazes de suportar perturbações, inclusive de desastres naturais.
Salário médio dos EUA: $ 88.000
Salário médio do Reino Unido: £ 52.500

Consultor de Segurança

Papel principal: Fornece aos clientes uma avaliação das necessidades quanto a preocupações de segurança do sistema de computadores, concentrando-se em vulnerabilidades e visando melhorias específicas.
Salário médio dos EUA: $ 81.140
Salário médio do Reino Unido: £ 47.099

Criptanalista

Papel principal: Estuda e encontra pontos fracos nos sistemas de criptografia existentes.
Salário médio dos EUA: $ 76.470
Salário médio do Reino Unido: Sem dados

Analista de malware

Papel principal: Analisa como e por que malware diferente funciona.
Salário médio dos EUA: $ 75.000
Salário médio do Reino Unido: £ 60.000

Especialista em Segurança da Informação

Papel principal: Concentra-se na proteção dos sistemas, definindo e configurando o acesso de privilégios, alocando recursos e definindo estruturas de controle.
Salário médio dos EUA: $ 71.418
Salário médio do Reino Unido: £ 60.000

Respondente a incidentes / segurança

Papel principal: Investiga violações de dados, crimes cibernéticos ou outros incidentes relacionados à segurança.
Salário médio dos EUA: $ 70.000
Salário médio do Reino Unido: Sem dados

Analista de Computação Forense

Papel principal: Utiliza ferramentas disponíveis para encontrar dados em computadores e outros dispositivos.
Salário médio dos EUA: $ 68.671
Salário médio do Reino Unido: £ 62.500

Desenvolvedor de software de segurança

Papel principal: Usa diferentes linguagens de programação para desenvolver software específico de segurança.
Salário médio dos EUA: $ 65.668
Salário médio do Reino Unido: Sem dados

Saber com antecedência quais os trabalhos que você pode aplicar para os assuntos. Embora a maioria das profissões de segurança cibernética exija um conjunto semelhante de habilidades, a maioria terá certos requisitos iniciais que talvez você não atenda. Quando isso acontecer, você provavelmente terá uma das duas opções principais: obtenha o conhecimento necessário antes de se inscrever ou reconheça sua falta de treinamento, mas se inscreva de qualquer maneira.

A primeira opção pode parecer melhor, mas não tire muitas conclusões aqui. Os trabalhos de segurança cibernética ainda são incrivelmente difíceis de preencher. Se uma empresa acredita que você tem uma boa base técnica, ela pode estar mais do que disposta a contratá-lo para o trabalho e ajudá-lo a obter o restante das habilidades necessárias para desempenhar essas tarefas na íntegra.

Se você se formar em segurança cibernética (normalmente um mestrado), provavelmente terá mais opções do que alguém que se forma com um diploma mais geral de ciência da computação. Existem algumas diferenças importantes no que os graduados em segurança cibernética obtêm e os diferenciam. Em particular, os graduados em segurança cibernética podem ter mais chances de encontrar emprego Analistas de Inteligência e Engenheiros de segurança cibernética pelo simples fato de ter o tipo de educação mais voltada para esses empregos.

Conheça a distinção entre segurança de rede, segurança cibernética e segurança da informação

Os trabalhos de segurança de computadores cobrem várias áreas de habilidades principais, mas estão longe de ser os mesmos. E, ao se candidatar ao seu primeiro emprego em segurança cibernética (ou em que você sempre teve atenção), evite parecer que não está falando sobre o campo correto. Você verá os campos de segurança relacionados ao computador e à Internet com vários títulos diferentes: segurança na internet, segurança de rede, segurança cibernética, segurança da informação. É fácil presumir que eles são a mesma coisa, mas entender as nuances entre eles pode colocar você na lista de possíveis candidatos.

Segurança de rede e / ou segurança cibernética

A Cisco, líder em redes e TI, afirma que “segurança de rede” é “qualquer atividade projetada para proteger a usabilidade e a integridade de sua rede e dados”. Essa proteção inclui tanto Programas e hardware soluções. É melhor pensar na segurança da rede como esforços de segurança projetados para ajudar a garantir que a rede seja forte a partir do dentro, e concentra seus esforços em garantir que as “muralhas do castelo” sejam fortes.

De acordo com a Cisco, a segurança da rede inclui todos os seguintes tipos de medidas e controles:

• Controle de acesso
• Software antivírus e malware
• Segurança de aplicativos
• Análise comportamental
• Prevenção de perda de dados
• Segurança de Email
• Firewalls
• Sistemas de Prevenção de Intrusões
• Segurança de dispositivos móveis
• Segmentação de rede
• Informações de segurança e gerenciamento de eventos
• VPN
• Segurança na Web
• Segurança sem fio

Sem dúvida, das muitas ramificações de segurança relacionadas ao computador, a segurança da rede é talvez a maior. E, como você deve notar, embora a segurança da rede se concentre principalmente nas atividades que ocorrem na rede, ela foi criada para impedir que agentes mal-intencionados acessem essas redes. Um grande foco para a segurança da rede está em analisar como as pessoas da rede estão trabalhando e acessando as informações ou recursos. Afinal, não faz sentido ter medidas de segurança interna em vigor se alguém interno com acesso a direitos estiver denunciando tudo (ou agindo contra a própria rede).

Cíber segurança e segurança de rede geralmente pode ser usado de forma intercambiável. No entanto, pode ser prudente não usar o termo segurança da informação ao se referir ao acima.

Segurança da informação

Onde a segurança da rede é mais centrada em impedir o acesso não autorizado a uma rede ou o uso indevido dessa rede, a segurança da informação concentra-se mais singularmente em impedir que as informações caiam nas mãos erradas. É compreensível que a segurança da informação (geralmente chamada de “infosec”) e a segurança da rede tenham muita sobreposição. Por exemplo, alguns dos mesmos softwares usados ​​por profissionais de segurança de rede também serão usados ​​por profissionais de segurança da informação.

Dito isso, os profissionais de segurança da informação, que também podem ser chamados de trabalhadores de “segurança de dados”, costumam se preocupar com o acrônimo C.I.A: Confidencialidade, Integridade e Disponibilidade dos dados. Para os profissionais da infosec, isso significa que a arquitetura de rede não é tão importante quanto garante que os dados dessa rede sejam protegidos, viáveis ​​e acessíveis aos usuários, além de ficarem fora das mãos de pessoas que possam abusar desses dados. Os profissionais da Infosec, portanto, ficarão muito mais preocupados com o que acontece com os dados após uma violação de dados e gastarão muito mais tempo com os dados armazenados nos servidores..

Tudo isso, no entanto, cibersegurança / segurança de rede e segurança da informação estão cada vez mais sob a mesma bandeira. Ainda assim, há algumas diferenças que você pode considerar ao procurar empregos, pois a maioria dos trabalhos de segurança acabará exigindo que você se especialize em algumas áreas importantes. Assim como qualquer outra área de estudo, todo o campo é um pouco amplo demais para que uma pessoa se torne facilmente especialista em todas as facetas. No entanto, você pode se concentrar mais na segurança dos dados ou na segurança da rede como seu principal campo de especialização.

Como entrar no setor de segurança cibernética

Fonte: “Hackers” (1995), um filme sobre hackers adolescentes.

Talvez um equívoco com a segurança cibernética seja que os únicos indivíduos contratados nesse setor eram ex-hackers ou aqueles que andavam bisbilhotando redes desde que usavam fraldas. No entanto, qualquer pessoa pode entrar na cibersegurança adquirindo o treinamento e a educação adequados..

Rota direta: obter um diploma de graduação em um campo relacionado ao computador

Claro que não todos os cursos de graduação relacionados a computadores ajudarão a fornecer acesso imediato a um trabalho de segurança cibernética. A Informática em Saúde, por exemplo, é tecnicamente um campo relacionado ao computador. Mas, a menos que você decida se dedicar a duas ou mais áreas de atuação em redes de computadores, a venda desse grau para uma empresa de segurança cibernética pode ser um pouco difícil, a menos que você já tenha outras habilidades de rede e segurança que desenvolveu por conta própria.

Os graus de ciência da computação e de engenharia da computação, em geral, são o melhor caminho. Dentro desses dois domínios, você encontrará especializações que ajudarão a conseguir diferentes empregos de segurança cibernética. Entre os melhores graus que você pode obter, que podem ser mais ou menos aplicáveis ​​ao tipo de trabalhos de segurança cibernética listados acima, incluem:

• Inteligência artificial
• Arquitetura e Engenharia de Computadores
• Segurança e criptografia de computadores
• Ciência da Computação
• Redes de Computadores
• Bancos de dados e recuperação de informações
• Ciência da Informação
• Programação
• Engenharia de software
• Engenharia de Hardware
• Sistemas Concorrentes, Paralelos e Distribuídos

Para aqueles que ainda estão se formando, os cursos valiosos podem incluir, mas não estão limitados aos seguintes exemplos:

• Criptografia
• Redes de Computadores
• Segurança de Software
• Segurança de Hardware
• Segurança da informação e gerenciamento de riscos
• Estratégias de Segurança da Informação
• Segurança de Redes e Computadores
• Tecnologia de integração de banco de dados, Internet e sistemas
• Programação em C
• Machine Learning
• Software como serviço (SaaS)
• Engenharia de software

Para mais cursos, incluindo áreas de estudo e cursos gratuitos, acesse o Computer Science Online.

Segunda rota: obter uma pós-graduação em segurança cibernética

Se você se formou em ciência da computação, mas deseja obter um diploma mais especializado em segurança cibernética, um programa de mestrado é uma boa idéia. Mais importante, se você obteve um diploma de graduação em um campo fora da ciência da computação ou engenharia da computação, um programa de pós-graduação pode ser sua melhor opção.

Pense nos programas de mestrado como semelhantes às escolas profissionais de comércio. Embora os diplomas de graduação forneçam algum conhecimento básico que pode ser desejável para os empregadores, aqueles com um mestrado em um campo especializado geralmente são contratações mais atraentes. Para segurança cibernética, mesmo se seu curso de graduação estivesse fora do campo, um mestrado em segurança cibernética pode ajudar a colocar seu pé na porta. Você pode precisar fornecer mais evidências sobre o seu conjunto de habilidades se ingressar diretamente no programa de mestrado sem obter experiência profissional primeiro, mas o diploma ajudará a conseguir mais entrevistas e possíveis ofertas de emprego.

Os programas de mestrado em segurança cibernética são bastante fáceis de encontrar. Os programas on-line são extremamente populares, embora as aulas presenciais mantenham mais reputação, apesar do crescimento das opções on-line em algumas instituições bem respeitadas.

Terceira rota: obtenha um certificado de segurança cibernética

Se tempo e dinheiro são uma restrição para você, considere a obtenção de certificados especializados de segurança cibernética ou aqueles que estariam relacionados ao campo. Os programas de certificação são tão comuns quanto os programas de mestrado. Embora eles geralmente tenham como alvo indivíduos que já trabalham com segurança cibernética que esperam obter especializações diferentes, eles geralmente estão abertos a qualquer pessoa para inscrição.

Aqueles que não têm experiência em programação, segurança ou rede podem se beneficiar da obtenção de certificados diferentes. No entanto, isso pode exigir um trabalho notável da sua parte. Esses programas de certificação geralmente não têm pré-requisitos, mas a natureza desses programas com foco em laser pode dificultar a manutenção de indivíduos com pouca ou nenhuma experiência. No entanto, existem muitos programas que podem ajudar a construir o conhecimento necessário desde o início.

Harvard, por exemplo, oferece certificados de segurança cibernética por meio da Harvard Extension School on-line. Os cursos incluem protocolos de comunicação e arquiteturas da Internet; Desenvolvimento seguro de software; Hardware, Software, Redes, Segurança e Gerenciamento; Segurança de rede aplicada; Segurança na nuvem; Redes; Ciberespaço e Segurança Internacional; Computação móvel segura; Governança, Ameaças, Conflito, Privacidade, Identidade e Comércio; e como avaliar e comunicar riscos em segurança da informação.

Os programas de certificação, como os de Harvard, normalmente exigem que os alunos escolham uma seleção menor de turmas para obter o certificado. No caso de Harvard, os alunos são obrigados a fazer dois cursos para obter o certificado.

Certificados valiosos para novatos em segurança cibernética

Se você estiver vendo a rota do certificado como seu ponto de entrada, considere obter uma variedade de certificados da CompTIA (Computing Technology Industry Association) como uma maneira de desenvolver seu conhecimento e experiência. A CompTIA é uma organização comercial neutra no setor que oferece certificados para diversos níveis de habilidade. A CompTIA fornece programas que podem ajudar os recém-chegados a criar o histórico de certificados necessário para iniciar uma carreira na indústria.

Os certificados CompTIA para os novatos em segurança cibernética incluem:

• CompTIA A +: Um certificado básico que abrange os conceitos básicos de computação e rede.

• Fundamentos de TI da CompTIA: Uma base básica em redes e segurança cibernética.

• Rede CompTIA +: Um programa de certificação projetado para certificar o conhecimento em design, configuração e gerenciamento de redes com e sem fio.

• CompTIA Security +: Certificado básico de segurança da CompTIA que abrange princípios de segurança de rede e gerenciamento de riscos.

Outras certificações a serem consideradas:

• Microsoft Technology Associate (MTA) em infraestrutura de TI: O MTA na infraestrutura de TI é um bom ponto de partida para qualquer pessoa. O programa de certificação concentra-se especificamente na construção do conhecimento prévio necessário para trabalhar em infraestruturas de desktop, servidor ou nuvem.

Certificados valiosos para quem tem experiência em ciência da computação, engenharia e redes

Se você já possui algum conhecimento ou experiência em computação, rede ou segurança, os seguintes certificados podem ser o que você procura para entrar melhor no setor de segurança cibernética:

• CEH: Hacker Ético Certificado: Um certificado que se concentra no uso de métodos de infiltração para testar a força dos sistemas de segurança. O certificado CEH pode ser obtido de várias fontes, incluindo o Conselho Internacional de Consultores de Comércio Eletrônico ou Conselho da CE e o Instituto Infosec.

• Técnico de rede de entrada certificado da Cisco (CCENT). Esta certificação da Cisco é mais aprofundada que a CompTIA Network +. Sabe-se que é difícil, mas pode fornecer a alguém o conhecimento prévio necessário uma vantagem quando se trata de pedidos de emprego de segurança cibernética. A Cisco fornece essa certificação diretamente.

• Profissional de segurança de sistemas de informação certificado (CISSP). Administrado pelo Centro independente de segurança cibernética e educação (anteriormente ISC2), o CISSP é uma das mais respeitadas certificações infosec. O certificado concentra-se em segurança e gerenciamento de riscos, segurança de ativos, engenharia de segurança, segurança de comunicações e rede, gerenciamento de identidade e acesso, avaliação e teste de segurança, operações de segurança e segurança de desenvolvimento de software. Estes são considerados o Corpo Comum de Conhecimento para profissionais de segurança cibernética. O ISC2 entrega essa certificação diretamente. Um diploma de 4 anos em ciência da computação ou engenharia de computação pode ser usado como uma renúncia para contornar a experiência de trabalho mínima de 5 anos normalmente necessária.

• Associado de rede certificado da Cisco (CCNA). A Cisco oferece vários certificados voltados para aqueles com experiência suficiente para permitir especializações muito específicas. Os certificados CCNA são oferecidos em cyber ops, roteamento e comutação, segurança e várias outras áreas-chave. O benefício desses certificados é que não há pré-requisitos, embora a aquisição do certificado possa ser difícil para aqueles sem experiência anterior em computação. A Cisco oferece esses certificados diretamente.

Quem está contratando profissionais de segurança cibernética?

Enquanto a maioria das grandes empresas e muitas organizações governamentais estão contratando profissionais de segurança cibernética o tempo todo, algumas das mais notáveis ​​incluem:

Booz Allen Hamilton
Sistemas BAE
Lockheed Martin
Leidos
Northrup Grumman
ManTech
Raytheon
Microsoft
Google
maçã
Agência de Segurança Nacional dos EUA (NSA)
Symantec
Barclays

…e mais!

Muitas das grandes empresas também têm como alvo os recém-formados, bem como trabalhos de construção de carreira. Geralmente, eles começam com um salário mais baixo, mas trazem o benefício de mais treinamento no trabalho para ajudar os novos funcionários a adquirir as habilidades necessárias para a empresa.

Algumas empresas e organizações oferecem bolsas de estudo

Ainda não foi treinado em segurança cibernética? A necessidade de novos profissionais é tão grande que algumas empresas e muitas organizações independentes oferecem bolsas de estudo a quem quiser trabalhar no setor..

Bolsas de estudo notáveis ​​para todos os alunos:

• A Cisco abriu um programa em 2023 que foi preenchido quase imediatamente. A empresa ofereceu US $ 10 milhões em bolsas de estudo para aqueles que desejam fazer um estudo de 3 cursos em segurança cibernética. A empresa promete abrir o programa novamente em 2023 para novos candidatos.

• A Agência de Segurança Nacional oferece bolsas de estudo generosas para estudantes de graduação por meio de seu Programa de Bolsas Educacionais Stokes. Os participantes deste programa devem estar em programas de graduação em ciência da computação ou engenharia da computação e devem concordar em trabalhar para a NSA após a conclusão.

• O Center for Cyber ​​Safety and Education (Formerly (ISC) ² Foundation) oferece uma variedade de bolsas para diferentes grupos, incluindo várias bolsas especificamente para mulheres que optam por entrar em campo. A organização também oferece bolsas de estudo para estudantes de pós-graduação. Essas bolsas são parcialmente financiadas pela Raytheon, que contrata muitos graduados em segurança cibernética.

• O Escritório de Gerenciamento de Pessoas dos EUA oferece um programa de Bolsas de Serviço para estudantes de graduação e pós-graduação que pretendem trabalhar para o governo federal. Este programa cobre os custos da faculdade e paga uma bolsa.

• The Science Mathematics & A bolsa de pesquisa para transformação (SMART) é uma opção interessante por vários motivos. Primeiro, ele é entregue pelo Departamento de Defesa dos EUA para qualquer pessoa que esteja cursando um curso de graduação ou pós-graduação em STEM, incluindo ciências da computação e ciências da informação. O programa também aceita candidatos de vários aliados próximos dos EUA: Austrália, Canadá, Nova Zelândia e Reino Unido. Os candidatos aprovados devem estar dispostos a aceitar um emprego para o Departamento de Defesa após a graduação.

• A Microsoft oferece bolsas de estudo para estudantes de graduação em ciências da computação, engenharia da computação ou campos STEM relacionados a esses dois. A bolsa cobre parte da mensalidade por um ano acadêmico e é aberta a estudantes nos EUA, Canadá e México.

Bolsas de estudo notáveis ​​para mulheres e minorias:

• Várias organizações (ASCA, Hewlett-Packard, Symantec) se unem para fornecer às mulheres interessadas as Bolsas de Estudo para Mulheres que Estudam Segurança da Informação. Esta bolsa foi projetada para fornecer até US $ 10.000 por candidato aceito para cobrir os custos de estudo e ingresso em profissões de segurança cibernética.

• O Google oferece seu programa de bolsas para mulheres tecnológicas para mulheres interessadas em carreiras em tecnologia. Isso inclui graus de segurança cibernética ou segurança da informação. O programa está aberto a candidatos que se identificam como mulheres e moram na América do Norte (EUA, Canadá), Europa, Oriente Médio, África e Ásia-Pacífico.

• A organização Women in Defense oferece sua bolsa HORIZONS para mulheres que desejam seguir carreiras em agências de segurança ou defesa nacional. Ele foi projetado para cobrir qualquer mulher que queira obter um diploma em segurança cibernética e que pretenda trabalhar para uma agência de defesa.

• A IBM e a American Physical Society oferecem um programa de estágio para mulheres e minorias sub-representadas. Embora não sejam bolsistas, são estágios pagos para trabalhar para a IBM enquanto estudante de graduação e obter uma experiência valiosa no processo.

• A Society of Women Engineers oferece várias bolsas de estudo para mulheres que cursam STEM. Isso inclui ciência da computação e engenharia da computação, segurança cibernética e graus relacionados à segurança da informação. Em 2016, a organização ofereceu US $ 750.000 em bolsas de estudos novas e renovadas.

• Alunos negros trabalhando em um diploma STEM e freqüentando uma HBCU podem adquirir uma bolsa de estudos do Fundo de Desenvolvimento para Estudantes Negros em Ciência e Tecnologia. As bolsas de estudo são presenciais apenas através das HBCUs listadas no site e exigem uma triagem presencial.

Existem mais bolsas desse tipo também. Muitas empresas estão dispostas a arcar com os custos daqueles que desejam trabalhar para eles após a formatura. Isso pode exigir que você entre em contato diretamente com uma empresa e informe-se sobre essas oportunidades. No entanto, geralmente é necessária diligência mesmo com a grande demanda por profissionais de segurança cibernética.

Bolsas de estudos adicionais podem ser localizadas usando os principais bancos de dados de bolsas, como os seguintes:

• BigFuture.com
• Fastweb.com
• Petersons.com
• Scholarships.com
• StudentScholarshipSearch.com

Mantenha-se ativo na comunidade de segurança cibernética

A comunidade de segurança cibernética não é apenas grande, mas continua a crescer a cada dia. Tornar-se um participante ativo não apenas ajudará você a acompanhar esse setor em rápida mudança, como também poderá conseguir um emprego. Um dos autores da Comparitech, Lee Munson, entrou no campo da segurança cibernética mantendo um blog ativo, postando no LinkedIn e acompanhando de perto os líderes do setor. Você pode ler mais sobre sua jornada aqui.

O tamanho da indústria significa que existe um número muito grande de blogueiros pessoais, sites voltados para a indústria, fóruns e outros espaços da web. Aqui estão alguns dos melhores lugares da Web para iniciantes em segurança cibernética, divididos por categoria.

Blogs interessantes

Darkreading.com

Um dos sites de segurança cibernética mais bem classificados da Web, o Dark Reading se concentra em todos os aspectos da segurança cibernética, com atenção especial a ataques, segurança de aplicativos, segurança na nuvem, vazamentos de dados, privacidade e muito mais. Siga-os no Twitter @DarkReading.

Krebsonsecurity.com

O Digital Guardian chama Brian Krebs de “nome familiar em segurança da informação”. Os rankings de seu site e a maioria dos profissionais da infosec provavelmente concordariam. Krebs trabalhou para The Washington Post por mais de uma década e autor de mais de 1.300 artigos para o blog Security Fix. Você pode segui-lo no Twitter @briankrebs.

Threatpost.com

A empresa de segurança Kaspersky administra seu próprio site de notícias sobre segurança cibernética, chamado Threat Post. Considerando que isso vem diretamente do Kaspersky, não deve ser uma surpresa que o site seja muito popular na comunidade de segurança. Você pode segui-los no Twitter @threatpost.

Andrewhay.ca

Andrew Hay é líder sênior de pesquisa de segurança & Evangelista no Open DNS. Ele oferece sua visão e anos de experiência em seu blog. Você pode segui-lo no Twitter @andrewsmhay.

Schneier.com

O especialista em criptografia Bruce Schneier é respeitado no setor de segurança cibernética. Seu blog, Schneier on Security, teve 10 anos de crescimento, concentrando-se especificamente em questões de segurança e privacidade importantes para a indústria e os consumidores. Schneier é o diretor de tecnologia da IBM Resilient, uma empresa de resposta a incidentes. Siga-o no Twitter @schneierblog.

Emergentchaos.com

Os divertidos blogueiros do Emergent Chaos fornecem um pouco de entretenimento ao valor educacional deste blog. Os novatos na indústria podem ter muita utilidade em seguir as postagens aqui, e até mesmo vasculhar postagens antigas sobre vários tópicos em segurança cibernética.

Elie.net

Líder da equipe de resposta a abusos do Google, Elie Bursztein é uma jovem, mas talentosa profissional de segurança cibernética, com um toque excêntrico. Bursztein é um hacker ético que trabalha com o Google para ajudar a inventar novas maneiras de impedir ataques cibernéticos. Suas postagens no blog geralmente se concentram em seu trabalho. Você pode segui-lo no Twitter @elie.

Grahamcluley.com

Graham Cluley está de olho no pulso da indústria de infosec. Ele geralmente aborda os principais tópicos relacionados à segurança cibernética e à privacidade, o que o torna uma fonte essencial para acompanhar o que está acontecendo no setor. Você pode segui-lo no Twitter em @gcluley.

Elearnsecurity.com

Os recém-chegados podem acessar o eLearnSecurity não apenas para aprimorar seu conhecimento de TI, mas também para obter uma boa visão do setor. O eLearnSecurity mantém um blog ativo com postagens que devem ajudar os recém-chegados a entender bem o que está acontecendo em segurança cibernética. A maioria das postagens se concentra internamente nos produtos e serviços do eLearnSecurity, mas muitos ainda fornecerão valor às partes interessadas. Você pode segui-los no Twitter @elearnsecurity.

Nakedsecurity.sophos.com

A empresa de segurança cibernética Sophos oferece um blog focado no setor, que é uma boa fonte para iniciantes e profissionais. O blog Naked Security é uma ótima maneira de ficar a par das últimas preocupações e problemas que acontecem na segurança cibernética – perfeito para você antes de iniciar sua primeira entrevista. Você pode segui-los no Twitter @NakedSecurity.

Fóruns úteis

/ r / netsec

Essa comunidade do Reddit para profissionais de segurança na Internet é uma ótima fonte, especialmente para quem procura trabalho. O / r / netsec geralmente publica tópicos de contratação para quem procura trabalho e para quem está contratando ou conhece empresas que contratam profissionais de segurança na Internet. Esta comunidade tem mais de 180.000 assinantes.

/ r / netsecstudents

Um ótimo lugar para estudantes de graduação ou pós-graduação, ou mesmo aprendizes, este subreddit foi desenvolvido para aqueles que estão começando no setor de segurança da Internet. Este subreddit possui apenas cerca de 20.000 inscritos, por isso é um pouco menos ativo, mas repleto de boas discussões e moderadores úteis. É útil como uma ferramenta para ajudar a encontrar por onde começar com segurança de rede.

/ r / portugal

Outro ótimo ponto de partida para os novatos, este fórum do Reddit foi projetado exatamente para o que o nome sugere: Fazendo perguntas sobre segurança de rede. Você descobrirá que a comunidade um tanto pequena é muito amigável e um ótimo lugar para pedir conselhos.

/ r / segurança

Uma página semelhante a, mas menor que, / r / netsec. Uma comunidade boa e pequena com uma quantidade razoável de atividades focadas em notícias e discussões sobre segurança cibernética.

Segurança das informações do Exchange da pilha

O Stack Exchange é um ótimo local com um número limitado de comunidades. Uma dessas comunidades é toda sobre segurança da informação. O Stack Exchange funciona de maneira diferente do Reddit, embora ainda seja uma comunidade bastante aberta. Faça perguntas, obtenha respostas e encontre as melhores respostas votadas para o topo. Você pode navegar facilmente, mas também pode se envolver para obter informações valiosas.

Fóruns de Hack

O Hack Forums é um site de fórum desenvolvido sobre hackers, com ênfase especial no chapéu branco, ou hackers éticos. Qualquer pessoa interessada em hackers éticos, segurança e vulnerabilidades de software deve passar algum tempo aqui lendo postagens e discussões em fóruns.

Acompanhe as novidades e conceitos de segurança cibernética

A cibersegurança é um campo em constante mudança. Mesmo os profissionais mais conhecidos do campo se mantêm atualizados com as últimas notícias e a literatura importante que ajuda a definir o campo. Como recém-chegado ao setor, você deve ter certeza de que também está bem informado sobre os principais conceitos e manter um fluxo constante de conhecimento à medida que o setor muda..

Notáveis ​​listas de discussão e boletins

US-CERT

A Equipe de Prontidão de Emergência em Computador dos EUA fornece listas de discussão que ajudam a manter os profissionais do setor atualizados. As listas incluem alertas sobre problemas de segurança, vulnerabilidades e explorações, boletins sobre vulnerabilidades e patches, dicas sobre problemas de segurança comuns e atividades atuais em todo o setor. Os indivíduos podem se inscrever via feed RSS.

Boletins do Instituto SANS

O instituto de treinamento em segurança cibernética SANS fornece vários boletins para ajudar os leitores a se manterem informados sobre questões de segurança cibernética. Seus boletins incluem OUCH !, projetado para usuários comuns; @RISK, que cobre novos riscos e vulnerabilidades; e SANS Newsbites, um resumo executivo das principais manchetes em segurança cibernética das últimas duas semanas.

Def Con

Def Con não é uma lista única, mas um site que você pode usar para encontrar um grande número de listas diferentes de segurança cibernética. A Def Con fornece informações detalhadas sobre cada lista de endereçamento, incluindo volume e frequência.

Foco de segurança  

Como a Def Con, o Security Focus fornece uma grande lista de listas de discussão de segurança interessantes e úteis. A lista completa não está bem organizada, embora seja atualizada regularmente.

Consciência de segurança

Embora seja uma lista pequena, o Security Awareness fornece excelentes e de alta qualidade infosec mailing lists. As listas são simples de se inscrever por e-mail.

Livros importantes e notáveis

Quebrando a entrevista de codificação
Por Gayle Laakmann McDowell

Um best-seller para engenheiros de software que desejam conseguir seu primeiro emprego, essa é uma leitura importante para qualquer potencial engenheiro de software de segurança. McDowell cobre o processo como alguém que já passou pelo processo como entrevistado e como entrevistador.

RTFM: Manual de campo da equipe vermelha
Por Ben Clark

Considere este livro como seu melhor amigo, se você se interessa por hackers éticos ou segurança cibernética em geral. O Red Team Field Manual fornece uma referência valiosa para sintaxe Linux e Windows, incluindo as ferramentas, valores, sintaxe e script mais difíceis de lembrar.

BTFM: Manual de Campo da Equipe Azul
Por Alan J. White

Semelhante ao RTFM, o BTFM é projetado para pessoas que trabalham dentro da NIST Cybersecurity Framework e se concentra nos cinco princípios principais: Identificar, Proteger, Detectar, Responder e Recuperar. O livro é para quem deseja informações práticas sobre como lidar com incidentes de segurança cibernética e deve ser considerado essencial para quem deseja trabalhar como respondedor de incidentes..

Hacking: a arte da exploração
Por Jon Erickson

Este livro indispensável ajuda a orientar aqueles com algum conhecimento de segurança no processo de hackers. O livro enfoca o processo de pensamento por trás dos hackers, com alguns métodos práticos de hackers para uma variedade de propósitos diferentes.

Data e Golias: as batalhas ocultas para capturar seus dados e controlar seu mundo
Por Bruce Schneier

Bruce Schneier tem vários livros disponíveis. Isso inclui a exploração de ameaças cibernéticas no mundo moderno. Este livro fornece uma boa base para os profissionais de segurança cibernética que desejam obter uma compreensão mais ampla das ameaças cibernéticas em curso para indivíduos e empresas.

Black Hat Python: programação em Python para hackers e pentesters
Por Jason Seitz

Os hackers em Python estão entre os métodos mais comuns de hackers. Como tal, o livro de Jason Seitz é uma cartilha perfeita para profissionais de segurança de informações e redes, bem como para qualquer pessoa interessada em um futuro em hackers éticos..

A Arte da Intrusão: As Histórias Reais Por Trás das Explorações de Hackers, Intrusos e Enganadores
Por Kevin D. Mitnick

Embora apresentado através de uma visão fictícia, Kevin Mitnick adiciona sua experiência em hackers para apresentar cenários reais de hackers. Seu livro analisa a aparência dos hackers dos dois lados da cerca – e como as vítimas poderiam ter impedido os hacks.

Dia médio de um profissional de segurança cibernética

Como é um dia para um profissional de segurança cibernética? Embora possa variar dependendo da sua especialização, eis o que um profissional típico de segurança cibernética pode fazer em um determinado dia:

Revendo padrões de segurança

Uma boa quantidade de tempo para um profissional de segurança cibernética pode consistir em revisar os padrões e a configuração de segurança. Isso poderia envolver a revisão de todos os relatórios de incidentes e a verificação de atividades suspeitas nas redes.

Revendo a arquitetura de segurança

Se tudo parecer bem no campo da segurança, os profissionais de segurança cibernética poderão passar boa parte do dia revisando a arquitetura estabelecida. Isso pode incluir procurar lugares onde a arquitetura atual é vulnerável e revisar estratégias de mitigação. 

Análise constante

Um dos principais trabalhos de um profissional de segurança cibernética é entender como uma ameaça realmente se parece antes, durante e depois da ocorrência. Você pode ouvir sobre momentos em que as empresas sofreram violações de segurança que não descobriram por dias, semanas ou até meses. Isso pode acontecer quando os profissionais contratados não conseguem reconhecer completamente os incidentes existentes. Grande parte do trabalho de um profissional de segurança cibernética é manter-se atualizado sobre o tipo de ameaças que podem ocorrer, como elas são e saber como acabar com elas quando elas acontecem.

Testes regulares

Como os profissionais de segurança cibernética geralmente são chamados a “pensar como um hacker”, isso também significa colocar seus próprios sistemas à prova. Os profissionais de segurança podem passar algum tempo procurando falhas tentando romper suas próprias redes seguras e depois trabalhando para solucionar vulnerabilidades à medida que são descobertas..

Não há 9 a 5 reais

As funções de um profissional de segurança raramente se encaixam muito bem na programação das 9 às 5 horas. Como as ameaças cibernéticas podem ocorrer a qualquer hora do dia ou da noite, os profissionais de segurança costumam ser chamados a trabalhar a qualquer hora. Muitas empresas contratam vários profissionais para trabalhar em diferentes horários, de fato, de modo a criar uma força de trabalho de segurança 24 horas.

“Segurança cibernética – crime cibernético” da Blue Coat Photos licenciado sob CC BY 2.0