Como é trabalhar com cibersegurança: um dia típico

Há muitas razões para seguir uma carreira em cibersegurança. Em geral, as funções de cibersegurança oferecem remuneração competitiva, oportunidades de crescimento, segurança no emprego, tarefas diárias emocionantes e a chance de fazer a diferença. As carreiras de cibersegurança não incluem apenas hackers éticos, existem muitos caminhos diferentes para todos os tipos de personalidade.

Para ajudar você a descobrir essas opções, pedimos a alguns especialistas em cibersegurança sobre que compartilhassem experiências, históricos, rotinas de programação, conselhos e prós e contras de seus trabalhos. Algumas das profissões que incluímos são: engenheiro de segurança, CISO, analista de segurança e subgrupos de profissões de cibersegurança menos tradicionais, como vendas e direito digital.

Experimente um curso de treinamento de segurança gratuito para ganhar créditos de CPE e entender ainda melhor as várias tarefas de cibersegurança que você pode encontrar no trabalho.

• Material visual sobre carreiras em cibersegurança
• Perguntas e respostas com profissionais de cibersegurança
  • Engenheiro de segurança
  • Consultor e empresário
  • Desenvolvedor e pentester
  • CISO/CISSP
  • Analista de segurança
  • Advogado de cibersegurança
  • Arquiteto de segurança
  • Vendas de cibersegurança
• Recomendações de recursos

Principais habilidades que os profissionais recomendam ter

As habilidades mais mencionadas pelos profissionais de cibersegurança que entrevistamos incluem:

Habilidades interpessoais:

• Capacidade de ouvir com atenção e clareza na comunicação verbal e escrita
• Atenção aos detalhes
• Humildade e curiosidade para encontrar novas habilidades e informações
• Criatividade e capacidade de resolver problemas técnicos
• Adaptabilidade e mentalidade de equipe
• Capacidade de manter a calma em tempos difíceis

Habilidades técnicas:

• Capacidade de explicar temas técnicos com vocabulário simples
• Noções básicas de ciência da computação
• Capacidade de escolher um subcampo e tornar-se especialista nele
• Conhecimento de pelo menos uma linguagem de programação ou script
• Familiaridade com ferramentas/técnicas de ataque no framework Mitre Att&ck
• Capacidade de monitorar interações complexas e gerenciar vários testes
• Gestão de informações e processos de tomada de decisões de alto risco

Um dia na vida de um profissional de cibersegurança

Como você pode ver, nos cargos abaixo, categorizamos e diversificamos os entrevistados, mas é importante observar que muitos profissionais de segurança assumem funções diferentes e transcendem os limites de suas funções. Os dados sobre remuneração média nacional, formação e crescimento do emprego foram retirados do Bureau of Labor Statistics (BLS).

Observe que os salários listados não são os iniciais, mas os salários médios nos Estados Unidos para o cargo específico de acordo com o BLS. Os salários apresentados não representam os salários dos entrevistados e não foram fornecidos pela Varonis, servem apenas para fins informativos. Seu salário mudará dependendo da sua experiência, sua localização e as diferentes responsabilidades do seu trabalho.

Clique no menu abaixo para ir para a carreira de seu interesse:

• Engenheiro de segurança
• Consultor e empresário
• Desenvolvedor e pentester
• CISO/CISSP
• Analista de segurança
• Advogado de cibersegurança
• Arquiteto de segurança
• Vendas de cibersegurança

Baixe um guia visual com um resumo das dicas abaixo:

1. Engenheiro de soluções e segurança

• Fomação: bacharelado
• Salário médio nacional: US$ 133.115,00 *
• Crescimento: 12%
• Habilidade principal: determinação e persistência para ajudar a resolver problemas
• Pró: solucionar problemas de casos de negócios dos clientes
• Contra: manter a documentação para acompanhamento de despesas
• Conselho: “Mergulhe de cabeça e não olhe para trás. Você certamente cometerá erros, mas concentre-se nos aspectos positivos e não perca muito tempo com os negativos.”

Charles Feller, engenheiro de soluções da Varonis

Pontos-chave:

• Seja capaz de comunicar problemas complexos e construir relações de confiança.
• Você vai precisar construir um portfólio pessoal e criar um registro de rastreamento de sucesso e referências.
• Tenha sempre disposição para se adaptar às mudanças e aprender continuamente.

P: Que conselho você daria a alguém que tem interesse em seguir sua carreira?

R: “Mergulhe de cabeça e não olhe para trás. Você certamente cometerá erros, mas concentre-se nos aspectos positivos e não perca muito tempo com os negativos.”

P: Descreva brevemente o caminho que levou você até onde está hoje.

R: “A tecnologia e as oportunidades desse ambiente em constante mudança sempre me fascinaram. Comecei com um estágio em aplicações, que rapidamente se transformou num trabalho em redes e infraestruturas de consultoria e educação.”

P: Houve algum momento específico que fez você decidir seguir essa carreira?

R: “O fato de ser constantemente desafiado a aprender tecnologias novas e emergentes. Devemos ter sempre disposição para nos adaptar às mudanças e aprender continuamente.”

P: De todas as coisas que você fez para se preparar para esse trabalho, qual foi a mais útil?

R: “Para resolver um problema, é preciso tentar de tudo, comprometer-se a qualquer custo.”

P: Como é um dia típico para você?

R: “Não existe um dia típico. Você precisa ter fluidez, ser adaptável e ter disposição para mudar de marcha com base nas necessidades dos clientes. Um dia típico geralmente consistente em 8 a 10 horas de desenvolvimento do cliente, estudo de tecnologia, construção de relacionamentos e resolução de problemas.”

2. Consultor/empresário de cibersegurança

• Fomação: bacharelado
• Salário médio nacional: US$ 92.600,00 *
• Crescimento: 28%
• Habilidade principal: compreensão dos vários mercados de negócios
• Pró: calendário e horários flexíveis
• Contra: tarefas administrativas
• Conselho: “Concentre-se nos aspectos mais importantes do seu negócio e ajude a protegê-los. Ao fazer as perguntas certas, podemos ao menos entender onde as possíveis ameaças se escondem”.

Rob Black, proprietário da Fractional CISO

Pontos-chave:

• Sempre pergunte. Para alguns problemas de cibersegurança aparentemente simples, não há respostas certas.
• Se você tem interesse em cibersegurança, comece já! Ouça podcasts sobre o assunto, siga pessoas que trabalhem no ramo no LinkedIn, compre um livro sobre o tema.”
• Escolha uma ferramenta de cibersegurança como Nmap, Wireshark, Nessus, BurpSuite ou o que mais interessar você e torne-se especialista.
• Recomendação do Cert: “Profissionais de cibersegurança do primeiro ano devem obter a certificação SSCP. Após cinco anos, devem obter o CISSP. Ambos são excelentes certificações ISC2.”

P: Que conselho você daria a alguém que tem interesse em seguir sua carreira?

R: “São minhas experiências que me moldam. Eu não mudaria nada. Não seria quem sou hoje sem elas. Se você tem interesse em cibersegurança, comece já! Ouça podcasts sobre o assunto, siga pessoas que trabalhem no ramo no LinkedIn, compre um livro sobre o tema.”

Dica de especialista: “Escolha uma ferramenta de cibersegurança como Nmap, Wireshark, Nessus, BurpSuite ou o que mais interessar você e torne-se especialista. Escreva um blog sobre sua ferramenta criando conteúdo original original e exclusivo. Candidate-se a um emprego básico de cibersegurança. Uma carreira interessante espera por você nas próximas décadas.”

P: Descreva brevemente o caminho que levou você até onde está hoje.

R: “Dirijo uma pequena empresa de consultoria em cibersegurança, na qual criamos e gerenciamos um programa de segurança para clientes de médio porte. Entrei no setor depois de ingressar na RSA Security em 2007, onde trabalhei no produto de autenticação multifator. Depois de deixar a RSA, trabalhei em outras empresas como responsável por diversas funções de segurança.

Depois de mudar de emprego e aprender muitas lições, percebi que todas as empresas precisam do que eu posso oferecer: uma pessoa responsável pela segurança, capaz de tomar boas decisões de cibersegurança para a organização. Por isso, fundei a Fractional CISO.”

P: Houve algum momento específico que fez você decidir seguir essa carreira?

R: “Sempre me interessei pela tecnologia e, em particular, por sua parte mais obscura. A segurança foi uma escolha natural.”

P: De todas as coisas que você fez para se preparar para esse trabalho, qual foi a mais útil?

R: “O setor de cibersegurança está apenas começando. A melhor maneira de lidar com as incertezas é fazer as perguntas certas. Para alguns problemas de cibersegurança aparentemente simples, não há respostas corretas. Mas, ao fazer as perguntas certas, podemos ao menos entender onde as possíveis ameaças se escondem”.

P: Como é um dia típico para você?

R: “Sou proprietário de uma pequena empresa, então meus dias de trabalho são longos, mas muitas pessoas nesse setor costumam ter empregos com horário de expediente mais normal. Conheci muita gente, até gente muito boa em cibersegurança, que não queria trabalhar nessa área porque a jornada de trabalho é longa, mas nem sempre é assim. Dá para trabalhar com cibersegurança e ter horários bem normais.

Nenhum dia é igual a outro. Encontro muitos dos nossos clientes todos os dias. Num dia, podemos trabalhar em políticas, no próximo atualizamos as avaliações de risco e no outro analisamos os controles de acesso de alguns dos principais sistemas. Uma das coisas que mais gosto na cibersegurança é a variedade das atividades que ela envolve. O resto do dia me dedico a gerenciar a equipe, realizar tarefas administrativas e falar com potenciais futuros clientes.”

3. Desenvolvedor e pentester

• Formação: bacharelado
• Salário médio nacional: US$ 105.590,00 *
• Crescimento: 21%
• Habilidade principal: humildade e vontade de aprender
• Pró: trabalhar em equipe para resolver problemas
• Contra: algumas de suas sugestões são ignoradas
• Conselho: “As melhores pessoas neste setor têm um grande respeito e uma grande consciência das coisas que não sabem, e é isso que distingue os cargos iniciais dos cargos de liderança.”

Bryan Becker, gerente de produto/pesquisador de segurança de aplicativos DAST, WhiteHat Security

Pontos-chave:

• Como não é um setor muito grande, respeitar os outros levará sua carreira bem longe.
• Tudo o que você precisa saber está online; você só precisa encontrar tempo para ler. Procure comunidades de outras pessoas que estão aprendendo.
• Use sua criatividade, pois o setor é relativamente novo e muitos problemas ainda não têm uma solução de práticas recomendadas.
• A certificação OSCP é o MBA em hacking de Harvard e é muito difícil de concluir. Mas, na minha experiência, é a única que realmente conquista o respeito de outros hackers. Não é necessária para cargos iniciais, mas com certeza impressionará quem estiver contratando.

P: Que conselho você daria a alguém que tem interesse em seguir sua carreira?

R: “A internet é sua amiga. Comece a procurar empregos iniciais. Tudo o que você precisa saber está online; você só precisa encontrar tempo para ler. Procure comunidades de outras pessoas que estão aprendendo.

Fique longe de qualquer coisa que não seja 100% aberta. Ao contrário do que se possa pensar, você não ganhará a credibilidade do setor com isso. Se eu estivesse que recomeçar, o conselho que eu daria a mim mesmo é perceber a existência desse campo de trabalho. Receber pagamento para fazer o que se gosta como hobby é possível!”

P: Descreva brevemente o caminho que levou você até onde está hoje.

R: “Sou desenvolvedor desde sempre e trabalhei com startups durante a maior parte da minha carreira. Esse tipo de experiência sem dúvida me dá uma vantagem no setor, mas também não acho que seja um pré-requisito.”

P: Houve algum momento específico que fez você decidir seguir essa carreira?

R: “Sempre me interessei por segurança de computadores, mas só recentemente descobri que existe um setor real sobre isso.  Hackeei meu primeiro sistema de computador na escola, quando eu tinha nove anos. Não havia controle de acesso no sistema, então pude alterar o que quisesse em todos os computadores. Claro que eu não estava realmente hackeando, mas, para uma criança de nove anos, foi assim que eu me senti!”

P: De todas as coisas que você fez para se preparar para esse trabalho, qual foi a mais útil?

R: “Leia e mantenha-se atualizado e sempre peça o máximo de feedback possível.”

P: Quanto tempo geralmente dura um dia de trabalho? Como é um dia típico para você?

R: “Eu realmente não tenho um dia típico na minha função atual como gerente de produto. Durante a semana, encontro várias equipes para entender melhor no que estão trabalhando, troco ideias com as equipes de pesquisa e engenharia, aprendo mais sobre os problemas dos clientes e como resolvê-los e preparo apresentações no PowerPoint que resumem tudo para compartilhar com um público mais amplo.”

4. CISSP/CIO: Liderança em cibersegurança

• Formação: bacharelado ou mestrado
• Salário médio nacional: US$ 142.530,00 *
• Crescimento: 6%
• Habilidade principal: ultrapassar os limites do possível
• Pró: tomar decisões importantes para liderar uma equipe
• Contra: tarefas administrativas repetitivas
• Conselho: “Nenhuma quantidade de educação formal pode substituir a experiência prática... a teoria é importante, mas não é o que faz diferença entre bons e ótimos resultados”.

Steve Tcherchian, CISSP na XYPRO

Pontos-chave:

• Encontre um mentor, ouça e aprenda. Os melhores líderes estão ansiosos para compartilhar suas experiências, tanto positivas quanto negativas.
• Não tenha medo de dar um passo à frente. Respeite os processos em vigor, mas não há problema em questioná-los.
• Adaptabilidade: só porque você teve uma ideia não significa que alguém não possa construir algo melhor. Deixe acontecer.

P: Que conselho você daria a alguém que tem interesse em seguir sua carreira?

R: “Para quem deseja seguir esta carreira, sugiro encontrar um mentor para ouvir e aprender. Os melhores líderes estão ansiosos para compartilhar suas experiências, tanto positivas quanto negativas, e querem que você se saia melhor do que eles.”

P: Descreva brevemente o caminho que levou você até onde está hoje.

R: “Trabalhei na EarthLink por três anos, gerenciando o departamento de suporte à internet de alta velocidade deles.  Em seguida, abri minha própria empresa, chamada ComputerNine, que oferece serviços de tecnologia e segurança. Foi uma experiência emocionante! Eu tinha clientes nos Estados Unidos, Canadá, Austrália, Hong Kong, Coreia e Costa Rica.

Aos 22 anos, fui fortemente aconselhado a completar meus estudos com um diploma universitário, então me formei no Los Angeles Pierce College e depois fui para a Cal State University Northridge para estudar ciência da computação. Programação, desenvolvimento e tecnologia sempre foram meus talentos naturais... Vi uma grande oportunidade com um dos meus clientes de longa data, a XYPRO, e decidi assumir um cargo de tempo integral. Aproveitei todas as oportunidades que apareceram para mim…”

P: Houve algum momento específico que fez você decidir seguir essa carreira?

R: “Não sei se consigo determinar com precisão um momento específico… Sempre me interessei por quebrar as coisas e ultrapassar os limites. Um traço de personalidade que se manifestou com sorte na tecnologia.

Comecei a escrever “programas” e “warez” aleatórios desde muito cedo, e isso também levou a interações com outras pessoas com ideias semelhantes. Hacking, privacidade de dados, engenharia social e segurança geral praticamente não existiam no início dos anos 1990, então aqueles de nós que entendiam essas questões e sabiam como a internet funcionava tinham uma vantagem real.”

P: De todas as coisas que você fez para se preparar para esse trabalho, qual foi a mais útil?

R: “Pessoalmente, acredito que nenhuma educação formal ou institucional poderia ter me dado o tanto de experiência prática e os desafios aos quais tive a sorte de ser exposto. Isso, juntamente com a capacidade de ter um mentor profissional para aprender, me preparou melhor para ser bem-sucedido na minha função atual.”

P: Quanto tempo geralmente dura um dia de trabalho? Como é um dia típico para você?

R: “Um dia típico dura de 10 a 12 horas para garantir cobertura suficiente aos clientes em todos os fusos horários.

Sou a própria definição de uma pessoa matinal. Acordo muito cedo, por volta das 4h30, e começo imediatamente as ligações com a Europa ou a África. Gosto de resolver imediatamente os problemas que surgem enquanto durmo, para garantir que minhas equipes tenham todo o feedback necessário em tempo hábil para continuar trabalhando.

Isso geralmente dura até às 7h da manhã, quando tiro um tempo com minha família, arrumo minha filha, preparo o café da manhã e a levo para a escola. Chego ao escritório às 8h para reuniões e calls matinais. Normalmente, deixo as tardes livres para recuperar o atraso do trabalho e, à noite, às vezes tenho outras calls com clientes da Ásia e da Índia.”

5. Analista de segurança

• Formação: bacharelado
• Salário médio nacional: US$ 98.350,00 *
• Crescimento: 32%
• Habilidade principal: competência para gerenciar várias evidências e informações
• Pró: ajudar as empresas a reforçar sua segurança
• Contra: o horário de trabalho depende dos incidentes de cibersegurança
• Conselho: “Há muito o que aprender e conhecer na área de segurança, é preciso ir aprendendo aos poucos.”

Ian McEntire, analista de segurança da Varonis

Pontos-chave:

• Você pode seguir um caminho “pouco ortodoxo” e ainda assim alcançar o sucesso.
• Os podcasts são um recurso útil e conveniente para aprender e se manter atualizado.
• Familiarize-se com ferramentas/técnicas de ataque no framework Mitre Att&ck.

P: Que conselho você daria a alguém que tem interesse em seguir sua carreira?

R: “Há muito o que aprender e conhecer na área de segurança, é preciso ir aprendendo aos poucos.”

P: Descreva brevemente o caminho que levou você até onde está hoje.

R: “Me formei em relações internacionais e, depois da graduação, trabalhei como consultor. Não tinha nada a ver com segurança. Depois ouvi falar do Stuxnet, me interessei por segurança e me especializei em segurança da informação. Trabalhei como analista de segurança para o Departamento de Defesa dos Estados Unidos e, depois disso, passei para o lado do fornecedor.”

P: Houve algum momento específico que fez você decidir seguir essa carreira?

R: “Sem dúvida, a primeira vez que ouvi falar do Stuxnet. Eu sabia que os cibercriminosos eram capazes de roubar informações e cometer fraudes, mas descobrir que eles têm o potencial de destruir fisicamente até mesmo os sistemas industriais mais complexos me deixou assustado e era algo que eu precisava entender.”

P: De todas as coisas que você fez para se preparar para esse trabalho, qual foi a mais útil?

R: “Não consigo identificar uma coisa específica, mas diria que a busca constante por recursos de informação tem sido útil para mim. Há muito o que saber sobre segurança, tanto coisas antigas para acompanhar quanto as mais recentes para se atualizar. Estou sempre procurando blogs, vídeos e podcasts para aumentar meu conhecimento.”

P: Como é um dia típico para você?

R: “Longo. Geralmente, as reuniões duram das 8h às 18h, mas os incidentes de segurança podem acontecer em qualquer horário, por isso temos que ser muito flexíveis.

Um dia típico pode ser de vários jeitos. Fazemos algumas investigações, simulamos ataques à segurança com clientes em potencial e, em seguida, percorremos nosso processo de DLS OPS para garantir que a instalação do DatAlert funcione conforme o previsto.”

6. Profissional de direito digital

• Formação: doutorado ou MBA
• Salário médio nacional: US$ 120.910,00 *
• Crescimento: 6%
• Habilidade principal: compreensão de leitura para analisar leis do direito digital e criar novas políticas
• Pró: profissão muito procurada e necessária para as empresas
• Contra: muitos processos administrativos a serem realizados
• Conselho: “Ter disposição para se desafiar, desenvolver habilidades e deixar as pessoas saberem que você as tem.”

Anne P. Mitchell, advogada, CEO do Institute for Social Internet Public Policy (ISIPP)

Pontos-chave:

• A especialização jurídica em conformidade está em constante crescimento e é uma área que todas as empresas precisam.
• A capacidade de explicar problemas de tecnologia e segurança em termos simples para um público menos técnico.
• A capacidade de compreender a leitura é importante para analisar as leis do direito digital e criar novas políticas de cibersegurança compatíveis.
• Considere obter certificação ou fazer cursos sobre conformidade e leis do direito digital, mesmo que você não tenha interesse em advogar.

P: Que conselho você daria a alguém que tem interesse em seguir sua carreira?

R: “Muitas vezes você não pensa nisto, mas se quiser abrir um caminho inusitado nas profissões relacionadas à cibersegurança, estude direito! Há uma enorme escassez de pessoas com formação em TI e direito. Essa é uma das razões pelas quais sou uma das poucas consultoras de conformidade com GDPR nos Estados Unidos. O GDPR é uma lei de mais de 100 páginas, cheia de conceitos e atraente, mas todas as empresas precisam cumpri-la.”

P: Descreva brevemente o caminho que levou você até onde está hoje.

R: “Eu me formei na Stanford Law School em 1992. Em 1998, fechei meu consultório particular e me tornei advogada interna na MAPS, a primeira organização anti-spam. Da MAPS, fui contratada como CEO de outra startup anti-spam.

Quando saí dessa startup, fundei o instituto onde trabalho até hoje. Além de tudo isso, fui professora de direito na Lincoln Law School em San Jose, até me mudar da Califórnia. Recentemente, a Lincoln me contratou de novo como reitora dos programas de cibersegurança e direito digital da Lincoln.”

P: Houve algum momento específico que fez você decidir seguir essa carreira?

R: “Para dizer a verdade, foi a carreira que me seguiu. Em algum momento, percebi que eu era uma das poucas pessoas que [tem conhecimento jurídico e habilidades em cibersegurança]. Era 2003, e foi então que fundei o instituto.”

P: De todas as coisas que você fez para se preparar para esse trabalho, qual foi a mais útil?

R: “Ter disposição para me desafiar, desenvolver habilidades e deixar as pessoas saberem que eu as tenho.”

P: Como é um dia típico para você?

R: “Geralmente, são dias de 8 horas, mas depende de qual aspecto do meu trabalho estou focando. Às vezes, reviso políticas de privacidade, termos e condições, licenças e contratos para empresas de tecnologia online.

Em outros momentos, preciso entrar em contato com colegas de grandes provedores de serviços de internet para descobrir por que uma determinada organização foi bloqueada. Em outros momentos ainda, dou consultoria para empresas sobre conformidade com o GDPR.”

7. Arquiteto de segurança

• Fomação: bacharelado
• Salário médio nacional: US$ 109.020,00 *
• Habilidade principal: criatividade na resolução de problemas
• Pró: descobrir novas técnicas e métodos
• Contra: a frustração de trabalhar com a gerência em organizações maiores
• Conselho: entenda o comportamento humano. A cibersegurança não é apenas uma questão de tecnologia, ela também envolve processos e as pessoas por trás deles.

Jon Rasiko, CEO da DeepCode.ca

Pontos-chave:

• Entenda o comportamento humano. A cibersegurança não é apenas uma questão de tecnologia, ela também envolve processos e as pessoas por trás deles.
• “Adoro todos os aspectos técnicos do meu trabalho. Adoro aprender como as coisas funcionam, encontrar falhas e descobrir maneiras de fazer com que os objetos do meu trabalho façam o que eu quero.”
• Participe de competições Capture-the-Flags (CTFs) e desafios online. Esses eventos não só ajudarão você a desenvolver habilidades técnicas, como também treinarão sua criatividade e habilidades de resolução de quebra-cabeças, o que é ainda mais importante do que a maioria das certificações.
• Nenhum problema de cibersegurança já vem com as informações necessárias para resolvê-lo. Você precisa saber onde procurar, o que procurar e entender como juntar todas as peças para encontrar sua própria solução.

P: Que conselho você daria a alguém que tem interesse em seguir sua carreira?

R: “Nunca me arrependi de ter escolhido a cibersegurança. É um campo dinâmico, com uma comunidade internacional criativa de profissionais que compartilham um objetivo simples: garantir que a tecnologia e as informações sejam usadas para o bem, seja por meio de programação, hardwares ou políticas.

Eu escolheria tudo de novo e com ainda mais foco e determinação, mas também dedicando mais tempo à minha saúde. Seus adversários estão sempre com a mente e as habilidades afiadas, então faça o mesmo.”

P: Descreva brevemente o caminho que levou você até onde está hoje.

R: “Comecei a estudar informática por conta própria enquanto estava no ensino médio depois que ganhei da minha avó um computador 286 com uma memória enorme de 1M. Após o ensino médio, fiz um curso técnico em programação e decidi continuar meus estudos em ciência da computação na universidade.

Trabalhei por algum tempo como programador, mas depois entrei para o exército como oficial de comunicações, onde desempenhei várias funções, desde administração e planejamento de rede até inteligência cibernética e avaliações de vulnerabilidade de sistemas de armas.

Durante o tempo em que servi no exército, concluí meu mestrado em engenharia da computação, obtive algumas certificações e, ao mesmo tempo, ganhei uma experiência muito útil e aprendi habilidades pessoais inestimáveis. Então decidi começar minha própria empresa para focar em desafios técnicos e explorar desafios de segurança em novas áreas, como aprendizado de máquina adversário e computação quântica.”

P: Houve algum momento específico que fez você decidir seguir essa carreira?

R: “A primeira vez que assisti ao filme Jogos de Guerra (1983) fiquei fascinado por computadores e pelo que as pessoas podiam fazer com eles. Sempre quis aprender sobre essas máquinas incríveis, mas em casa eu só tinha uma calculadora e um videocassete para brincar. Depois de quebrar os dois, meus avós fizeram um grande investimento e me deram meu primeiro computador. O melhor investimento de todos os tempos.”

P: De todas as coisas que você fez para se preparar para esse trabalho, qual foi a mais útil?

R: “Aprendi a usar o MS-DOS, script em lote e depois o Basic. Quando comecei a me conectar aos BBSes e depois à web, fiquei completamente viciado em informática: descobri como os vírus de computador funcionavam e aprendi mais sobre o sistema de telefonia pública, o que costumava ser conhecido como phreaking. Então comecei a ler 2600 e Phrack e fiquei fascinado não só pela tecnologia, mas também pelas pessoas que inventaram todas essas técnicas. Percebi que queria fazer parte dessa comunidade. Desde então, nunca mais tive dúvidas sobre o que eu queria fazer na vida.”

P: Como é um dia típico para você?

R: “Eu decido quanto tempo dura, porque sou autônomo. Dito isso, gosto muito do que faço, então não é incomum eu passar de 12 a 15 horas por dia em algum projeto, treinando para CTFs, criando ferramentas que me ajudem a ser mais eficiente ou melhorando minha infraestrutura configurando um novo serviço ou melhorando a segurança da minha própria rede.

De vez em quando, tiro uma tarde por semana para tentar algo completamente novo. Costumo escolher um vídeo aleatório de uma instituição acadêmica, uma empresa de tecnologia ou um pesquisador para ultrapassar um pouco os limites da minha zona de conforto.”

8. Engenheiros de vendas em cibersegurança

• Formação: bacharelado
• Crescimento: 6%
• Salário médio nacional: US$ 101.420,00 *
• Habilidade principal: capacidade de ouvir com atenção e comunicação
• Pró: trabalhar com uma grande variedade de setores
• Contra: recusa e resistência dos clientes
• Conselho: “Comece imediatamente, é um caminho que exige empenho e não há atalhos.”

Chris Hoesly, gerente de engenharia de vendas da Varonis, e Paul Browning, líder da equipe de engenharia de vendas da Varonis

Pontos-chave:

• Obtenha a melhor visibilidade possível no maior número possível de setores e comece o quanto antes.
• Você tem a oportunidade de trabalhar pessoalmente com os clientes, aprender e resolver seus desafios e discutir planos futuros.
• Desenvolva relacionamentos com uma abordagem de ouvir com atenção, parando de falar e ouvindo de verdade.
• Esteja preparado para se adaptar: nem todas as empresas seguirão seus conselhos. Suas sugestões precisarão mudar ao longo do tempo à medida que novos dados estiverem disponíveis.

P: Que conselho você daria a alguém que tem interesse em seguir sua carreira? O que você faria de diferente e o que faria da mesma maneira?

R: “Obtenha a melhor visibilidade possível no maior número possível de setores e comece o quanto antes.” –Hoesly

“Gosto de comparar a cibersegurança com o trabalho de um personal trainer.

Todo mundo quer estar em forma, mas a maioria das pessoas luta para aplicar o básico, como dieta, descanso e exercícios por um longo período de tempo para atingir o objetivo. É um caminho que exige empenho e não há atalhos.

Uma vez que você entende isso, as frustrações que caracterizam esse papel em todos os níveis podem ser superadas. Nem todas as empresas seguirão seus conselhos. Suas sugestões precisarão mudar ao longo do tempo à medida que novos dados estiverem disponíveis e todos acham que seus serviços custam caro.” –Browning

P: Descreva brevemente o caminho que levou você até onde está hoje.

R: “Meu caminho é certamente incomum. Na faculdade, estudei inglês e biologia e me formei em 2008. Consegui um emprego como analista de suporte técnico em uma empresa Fortune 500 e comecei a subir para várias funções de integração e gerenciamento de projetos antes de ingressar em duas organizações muito menores para aprender habilidades de engenharia e gerenciamento de software. Entrei na Varonis em 2015 e, desde então, evoluí com a abordagem corporativa de cibersegurança.” –Hoesly

“Comecei minha carreira trabalhando em dois ramos diferentes das forças armadas, estudos por conta própria, certificações, bacharelado, grupos de rede, discussões comunitárias (ISSA, ISACA etc.) e muito mais.” –Browning

P: Houve algum momento específico que fez você decidir seguir essa carreira?

R: “Segurança e vendas são áreas que eu sempre estive de olho nas diversas funções que desempenhei nas empresas em que trabalhei, mas nunca foram minha especialização até que a oportunidade com a Varonis apareceu.” –Hoesly.

“O senso de propósito de servir aos outros foi o que me fez começar. Não quero que as empresas, economias e, em última análise, pessoas sofram porque as medidas de segurança não são tomadas.” –Browning

P: De todas as coisas que você fez para se preparar para esse trabalho, qual foi a mais útil?

R: “Saber ouvir com atenção no meu primeiro cargo moldou muito do meu sucesso. Normalmente, quando alguém me ligava para falar sobre um simples problema, a ligação durava um tempão. Uma ótima maneira de desenvolver relacionamentos é adotar uma abordagem de ouvir com atenção, parando de falar e ouvindo de verdade (não no sentido de esperar sua vez para dar sua opinião), e entender a outra pessoa. Desde então, tenho trabalhado para aperfeiçoar essa minha habilidade.” –Hoesly

“Crescer em um ambiente familiar onde a preguiça era desaprovada e servir na marinha me preparou para quase todas as experiências que tive na vida.” –Browning

P: Como é um dia típico para você?

R: “Primeiro, limpo e priorizo o e-mail e os sistemas de rastreamento interno. Então, a maior parte do meu dia envolve reuniões com clientes, reuniões de planejamento interno, testes/treinamento, chamadas de equipe etc. No final do dia, reviso meu calendário e planejo para o dia/semana seguinte.” –Hoesly

“Meu dia típico envolve muitas multitarefas para atender às necessidades dos engenheiros de vendas com meus clientes potenciais e existentes, e o planejamento de negócios como atividade principal. Além disso, tenho que lidar com problemas que possam estar afetando a mim ou à minha equipe, me comunicar para manter todos em sintonia, documentar o máximo possível para acompanhamento, próximos passos etc.” —Browning

Recomendações de recursos e certificações

Embora muitos dos entrevistados afirmaram que as certificações de TI e segurança não são um requisito, as mais recomendadas pelos profissionais de cibersegurança são:

• Recursos: podcasts, blogs, newsletters, grupos online, competições Capture-the-Flags (CTFs) e desafios online.
• Para começar: CompTIA Security+
• Geral: Certified Information Systems Security Professional (CISSP)
• Para quem quer saber mais sobre riscos: Certified in Risk and Information Systems Control (CRISC)
• Para quem quer saber mais sobre conformidade: mestrado em direito digital e lei de privacidade de dados
• Pentesting avançado: Offensive Security Certified Professional (OSCP)

Como você pode ver, existem inúmeros caminhos a serem percorridos em uma variedade de tipos de atividades para quem quer trabalhar com cibersegurança. Isso também significa que não é obrigatório seguir o caminho mais comum. Há muitas maneiras de chegar aonde você deseja.

Quer enfrentar novos desafios em uma das melhores empresas de cibersegurança? Confira nossas oportunidades de carreira em TI e cibersegurança para ver se alguma desperta seu interesse.

* Os salários apresentados não representam os salários dos entrevistados e não são uma estimativa de salário da Varonis. Essas informações foram retiradas do Bureau of Labor Statistics (BLS) e servem apenas para fins informativos.