Por Paulo Reus, Cyber Defense Center Manager da Scunna

Não é novidade: na hora da pelada quase sempre falta um goleiro.

Todo mundo quer jogar na linha, ser atacante, fazer o gol. Mas quase ninguém quer ficar lá atrás, na defesa, responsável pela meta. Quando falamos de carreiras na área de Cyber Segurança, é quase a mesma coisa: o time dos atacantes é sempre mais legal que o dos defensores.

E o time dos atacantes é legal mesmo. Se você decide entrar nesse mundo para ser um “Hacker do Bem”, ou seja, um “Ethical Hacker” (você também pode ouvir o termo “White Hat”), tenha certeza de que haverá muito espaço para crescimento pessoal, financeiro e profissional. 

Existem muitas coisas legais que esse tipo de profissional pode fazer como, por exemplo, os famosos testes de intrusão ou “pentests”, em que o profissional usa todo um arsenal de ferramentas para testar a segurança de um ambiente e, assim, descobrir eventuais vulnerabilidades que ele poderá explorar. Não é demais? Poder invadir a rede de computadores ou o site de uma empresa sem correr o risco de ser processado e ainda ganhar para isso? Ok, tudo bem, não é bem uma invasão se você tiver autorização para isso, mas a emoção é a mesma. Você pegou a ideia. No entanto, assim como os atacantes no futebol, você vai precisar ser bom para se destacar. E isso envolve bastante dedicação e estudo. Mas isso é uma constante na vida, não é mesmo?

Do outro lado, temos o time dos defensores. É como na terceira lei de Newton, ou seja, o princípio da ação e reação: se alguém ataca deverá haver alguém do lado oposto pronto para reagir. Você já se perguntou o que fazem esses heróis? Como trabalham? Do que se alimentam? Provavelmente, não. Mas veja só, existe toda uma legião de profissionais dedicados a prover a segurança de dados e dos sistemas informatizados mundo afora. 

A demanda por esse tipo de profissional nunca foi tão grande. As possibilidades de carreira na área defensiva são muito maiores que na ofensiva. E pagam tão bem quanto! E o melhor: não exigem que você tenha um doutorado para começar a atuar. 

Por exemplo, alguém com conhecimentos básicos de microinformática e redes de computadores, que pode-se aprender em um curso técnico, teria totais condições de atuar no primeiro nível de atendimento de um Centro de Operações de Segurança. Sabem o que esse cara faz? É ele que recebe o alerta de que algo está errado, um incidente está ocorrendo. É ele que faz a análise inicial e toma as primeiras medidas de contenção para interromper o ataque. Esse cara é o “Patrulheiro da Noite”, aquele que guarda a Muralha e protege os Sete Reinos. É o Jon Snow do rolê. Se você não viu “Game of Thrones”, me desculpe. 

Essa é apenas uma das funções do lado “reativo” da coisa. Tem ainda o gerenciamento dos mais diversos produtos de segurança (pense em um mundo de possibilidades – firewalls, antimalwares, soluções de detecção de ameaças na rede, prevenção ao vazamento de dados e por aí vai), a gestão de acessos, toda uma parte relacionada a conformidade (só isso daria outro artigo), entre outras tantas possibilidades de carreira. Ufa!

Mesmo assim, se você fizer uma busca no Linkedin pelas hashtags “blueteam” (que representa o time de segurança defensivo em um Centro de Operações de Segurança) e “redteam” (que representa o time ofensivo), vai ter como resultado um volume de “followers” 10 vezes maior do lado vermelho.  É o romantismo ligado à atividade. Mas não se engane! O lado azul (neste caso) é tão legal quanto o vermelho e pode te oferecer diversas opções de carreira na área, sendo que, para quem quer iniciar, esse certamente é o melhor caminho. E, nesse processo, você ainda poderá desenvolver habilidades de atacante, porque, afinal, para saber defender bem é necessário também aprender como os ataques funcionam, não concorda?

E então? Quer ser goleiro?