📣 COMECE POR AQUI!
Um guia abrangente para iniciantes na área de cibersegurança.
📖 Conteúdo
📚Trilha de Estudo
Eu devo fazer Faculdade ou uma certificação para começar a trabalhar em Cibersegurança 🤔 ?
O mercado de trabalho em cibersegurança é semelhante aos outros: quanto mais qualificações você tiver, melhor. Afinal, o mercado está se tornando competitivo, e você deve sempre se destacar para conquistar uma oportunidade.
🎓Faculdade Prós e Contras
Prós:
- Base Sólida: Formação teórica e prática abrangente sobre fundamentos de TI e cibersegurança.
- Ampla Cobertura: Abordagem de diversos tópicos para visão holística da área.
- Networking: Oportunidades para conectar-se com colegas, professores e profissionais.
- Reconhecimento: Muitas vezes, é um requisito ou diferencial para certos cargos.
Contras:
- Tempo e Custo: Geralmente leva anos e pode ser caro.
- Conteúdo Desatualizado: A rápida evolução da cibersegurança pode superar alguns currículos.
💼 Certificações Prós e Contras
Prós:
- Especialização: Foco em habilidades e tópicos específicos.
- Atualização: Reflete tendências e tecnologias atuais.
- Reconhecimento da Indústria: Valorizado por empregadores.
- Flexibilidade: Pode ser obtido mais rapidamente e com menor custo.
Contras:
- Falta de Base Ampla: Pode não fornecer uma base tão ampla quanto um diploma universitário.
- Validade: Algumas certificações precisam ser renovadas.
Lembrando, o mais importante é a curiosidade e a vontade de aprender. A cibersegurança é um campo vasto, e sempre haverá algo novo a ser descoberto. Comece com o básico, construa uma base sólida e avance gradualmente para tópicos mais complexos.
📝 Guia de Certificações
Paul Jerimy compilou 436 certificações (abril de 2022) e criou um roadmap de certificação de segurança para iniciantes, intermediários e experts.

🚨 Acesse Roteiro de certificação de segurança
🔒 Fundamentos de Cibersegurança
A trilha de aprendizado pode variar com base nos objetivos individuais e nas especialidades desejadas, mas aqui estão os fundamentos que, em geral, todos os profissionais de cibersegurança devem considerar.
- Kit Básico necessário de conhecimento
- Windows / Windows Server + Active Directory
- Redes de computadores / TCP/IP / Portas e protocolos
- Linux
- Básico de programação
Princípios Básicos de Tecnologia da Informação
Entendimento de sistemas operacionais (Windows, Linux, macOS).
Noções básicas sobre redes (TCP/IP, sub-redes, VLANs, roteadores, switches).
Familiaridade com bancos de dados e armazenamento.
Conceitos de Segurança
- Compreensão do triângulo CIA: Confidencialidade, Integridade e Disponibilidade.
- Conhecimento sobre tipos de ameaças: malware, phishing, ataques man-in-the-middle, etc.
- Familiaridade com a diferença entre vulnerabilidades, ameaças e riscos.
Criptografia
- Entender os conceitos básicos de criptografia simétrica e assimétrica.
- Familiaridade com protocolos de criptografia comuns e uso de certificados.
Redes e Monitoramento
- Familiaridade com ferramentas como Wireshark e Nmap.
- Compreensão de firewalls, IDS/IPS, e VPNs.
Segurança Física
- A importância de controlar o acesso físico a áreas e dispositivos críticos.
- Proteção contra ameaças físicas, como tailgating e dumpster diving.
Gestão de Identidade e Acesso
- Autenticação, autorização e contabilidade (AAA).
- Controle de acesso baseado em função (RBAC) e controle de acesso discricionário (DAC).
Resposta a Incidentes
- Etapas básicas para responder a um incidente de segurança.
- Construção e manutenção de um plano de resposta a incidentes.
Legislação e Ética
- Leis e regulamentos relacionados à cibersegurança (por exemplo, GDPR, LGPD, CCPA).
- Código de ética em cibersegurança e hacking ético.
Desenvolvimento Seguro
- Práticas básicas de codificação segura.
- Compreensão das vulnerabilidades comuns de desenvolvimento, como as listadas no OWASP Top 10.
Cloud e Virtualização
- Segurança em ambientes de nuvem (IaaS, PaaS, SaaS).
- Conceitos básicos de virtualização e seus desafios de segurança.
📣Soft skills
Segundo a Sara Sanchis, Psicóloga especializada em Crescimento Pessoal, Hard skills são habilidades que podem ser medidas, como saber programar, operar um sistema operacional, fazer pentest. Já as soft skills são traços que fazem de você um bom profissional, como etiqueta, comunicação etc.
Pensando em cibersegurança e nas empresas no qual eu trabalhei, notei que os soft skill mais requeridos eram:
- Resolução de problemas
- Comunicação
- Capacidade de organização
- Pensamento crítico
Leia mais sobre o tema em Psicologia-Online.
📚 Livros recomendados para iniciar
📚 Livros para pesquisa e entendimento
📚 Livros de cybersecurity em inglês
🗺 Eventos no Brasil
Melhor maneira de aprender e fazer um excelente network que pode gerar ótimas oportunidades.
💻Laboratórios Virtuais
Laboratórios Virtuais: São ambientes controlados onde se pode praticar e testar habilidades de cibersegurança.
🏴☠️Desafios CTF (Capture The Flag)
🔍 Sites e Blogs Recomendados:
- Daniel Donda Site onde eu compartilho artigos e recursos de cibersegurança.
- Garoa Hacker Clube: Coletivo hacker paulistano com eventos e workshops frequentes.
- SegInfo Blog com notícias, artigos e informações sobre segurança da informação.
- Segurança Legal Blog focado em cibersegurança e aspectos legais da tecnologia.
-Mind The Sec Conferência de segurança da informação que também conta com um blog com notícias e análises.
Em inglês:
🎧 Podcasts sobre Cibersegurança:
- Darknet Diaries Histórias reais de ataques cibernéticos.
- CyberWire Resumos diários sobre notícias.
- Smashing Security Notícias com um toque humorístico.
- Cyber Morning Call Produzido pela Tempest com episódios diários
🔐 Ferramentas Essenciais:
- Nmap: Ferramenta de escaneamento de portas e descoberta de rede e scan de vuln.
- Wireshark: Analisador de protocolo de rede.
- Metasploit: Framework de teste de penetração.
- Burp Suite: Ferramenta de teste de segurança para aplicações web.
- Aircrack-ng: Conjunto de ferramentas para auditoria de redes sem fio.
- John the Ripper: Cracker de senha.
- Hydra: Ferramenta de força bruta para autenticação.
- Nessus: Scanner de vulnerabilidades.
- OpenVAS: Sistema de gerenciamento de vulnerabilidades.
- Snort: Sistema de detecção/prevenção de intrusões.
- Suricata: Motor de detecção de ameaças de alto desempenho.
- Tails: Sistema operacional focado em privacidade.
- TrueCrypt/VeraCrypt: Software de