Disclaimer

Fala pessoal, tudo bem? Espero que sim! :) Depois de muito tempo, eu estou de volta para pedir a ajuda de vocês novamente nessa nova empreitada que eu estou iniciando. Para quem não entendeu o "estou de volta" segue o link do meu texto anterior que tem muitas dicas valiosas que o pessoal deu para mim e para todos que lerem

Um desabafo de um Analista DevOps Júnior

Update

Depois do desabafo que eu escrevi aqui, eu pensei bastante e fui mudando meu jeito de agir com a minha carreira e com a maneira de atuação aonde eu trabalho. E isso me gerou um bom fruto (dependendo do ponto de vista). O que quero dizer com isso ? Numa conversa com o meu lider direto (famoso 1:1) ele disse que estava muito satisfeito com o meu trabalho, que eu tinha mudado bastante da última conversa que tivemos (que foi basicamente um puxão de orelha) e que estava conversando com o RH para me dar uma promoção.

A promoção veio, e apesar de eu ainda continuar como um analista júnior (que aonde trabalho eles não utilizam as senioridade padrão, eles tem um "ranking" próprio), ganhei um aumento (que se comparado com a média do mercado de trabalho, ainda continua bem abaixo, mas não deixa de ser um aumento e dinheiro a mais nunca vai ser ruim hahahaha) e o reconhecimento da empresa. Dito isso, eu chego ao core desse novo texto.

SECOPS e aí ?

Então, da onde surgiu essa ideia ? Em um 1:1 posterior ao que foi mencionado o aumento, eu falei ao meu lider se na empresa tem ou poderia haver em um futuro próximo ou distante um especialista em segurança (aí eu ainda não sei se vai ser um mais voltado para conhecimentos gerais de segurança (se é que existe isso) ou um pentester por exemplo) e que eu estava interessado em galgar esta posição.

Ele disse que ficou interessado pela ideia e que seria uma excelente ter um profissional nesta área e que conforme a empresa fosse crescendo cada vez mais, em algum momento alguém com esse tipo de conhecimento seria essencial no futuro (mas não se enganem por favor, eu faço isso por mim e porque eu tenho interesse na área, a empresa que trabalho ganhar com isso é uma mera consequência).

Então comecei a pesquisar sobre o que um profissional da área de segurança faz e comecei também a fazer uns cursos da Alura, mas no decorrer do primeiro curso da formação de CyberSecurity, que é o de Pentest me surgiu a dúvida: tá, mas quando e porque eu vou usar isso e o que eu tenho que entender antes para poder usar isso de forma efetiva ?

Porque no curso, a instrutora da os conceitos básicos de pentest, mostra algumas técnicas que são utilizadas mas não mostra o que está por trás, o fundamento das coisas por assim dizer. E sem falar que eu, sinceramente, não sei ter começado por esse curso foi uma boa ideia, se é melhor fazer uma pós graduação na área de CyberSecurity ou se é melhor tirar alguma certificação antes (que eu já estou planejando tirar a de Associate da AWS e a de especialista em segurança logo depois) e quais certificações tirar e etc...

Por isso venho pedir a ajuda de vocês que tenham experiencia nessa área, ou que conhece alguém que tem ou até mesmo está estudando para isso. Eu gosto muito de entender como as coisas funcionam por trás das aplicações e etc, mas não faço a minima ideia de por onde começar e se o que eu to fazendo é o que faz um SECOPS. Quem puder me ajudar com qualquer uma dessas indagações eu agradeço de coração, porque vai me ajudar muito e não só eu, mas como outras pessoas que lerem esse texto e querem entrar para a área de CyberSecurity ou SECOPS

Ps.: Se vocês tiverem dicas de estudo para quem perde a concentração facilmente e as vezes tem dificuldade de reter informações, eu agradeciria bastante também :)

Olá, Sezinando! Primeiramente, parabéns pela sua promoção e pelo interesse em se aprofundar em uma área tão importante como a segurança da informação. Sua dúvida é muito pertinente e mostra que você está no caminho certo, buscando entender melhor antes de se jogar de cabeça.

Quanto à sua pergunta, acredito que é importante entender que SECOPS e Pentester são funções diferentes, mas que podem se complementar.

O profissional de SECOPS (Security Operations) tem como objetivo garantir a segurança das operações em uma empresa, o que envolve a implementação de políticas de segurança, monitoramento de ameaças, resposta a incidentes, entre outros.

Já o Pentester (Penetration Tester ou Hacker Ético) tem como objetivo testar a segurança de um sistema, tentando explorar suas vulnerabilidades para identificar pontos que precisam ser melhorados.

Ambas as funções exigem um bom conhecimento em segurança da informação, mas a abordagem é um pouco diferente. Enquanto o profissional de SECOPS tem uma visão mais ampla, focada em prevenir problemas, o Pentester tem uma visão mais focada, tentando encontrar e explorar problemas.

Quanto ao seu questionamento sobre o que fazer para alcançar essas funções, acredito que a melhor abordagem é continuar estudando e buscando certificações na área de segurança da informação.

Certificações como a CompTIA Security+, CISSP (Certified Information Systems Security Professional) e CEH (Certified Ethical Hacker) são muito valorizadas no mercado e podem te ajudar a ganhar o conhecimento necessário para atuar nessas funções.

Além disso, é importante ter uma boa base em redes e sistemas operacionais, já que muitos dos problemas de segurança estão relacionados a essas áreas.

Quanto à questão de reter informações e manter a concentração, uma dica é usar técnicas de estudo ativo, como fazer resumos, flashcards e ensinar o que você aprendeu para outras pessoas. Além disso, tente estudar em blocos de tempo (por exemplo, 25 minutos de estudo e 5 minutos de descanso), para evitar a fadiga mental.

Espero ter ajudado e bons estudos!