no vídeo de hoje eu vou te mostrar as quatro áreas dentro de segurança da informação que é mais fácil de você entrar como iniciante vejo que muita gente tá tendo dificuldade aí ingressar em seguranç informação mas vou te falar que é mais fácil do que você imagina talvez é você que esteja procurando lugar errado ou se candidatando a vaga errada porque alguma das áreas que eu vou falar aqui para você nem conhecimento técnico avançado Você vai precisar ter e muito menos certificação Então se o seu objetivo é iniciar em seguranç da informação fica nesse vídeo
até o final que eu acho que eu consigo te ajudar Ou talvez te mostrar um novo caminho aí tenho visto que muita gente tem comentado que tá se sentindo frustrado porque não tá conseguindo sua primeira oportunidade segurança da informação e e às vezes até tá conseguindo aí uma entrevista mas nunca tem um retorno do feedback se foi bem ou ruim da entrevista sempre quando eu pergunto a pessoa tá tentando ir pra área ofensiva de segurança de informação inclusive já tem um vídeo aqui no canal assista aqui se você não assistiu como eu comento nesse vídeo
a área ofensiva é uma das áreas mais legais ali de você trabalhar porém é uma das áreas mais difícil de você iniciar eem uma das Áreas que mais vai precisar de um conhecimento técnico e avançado inclusive talvez para você que tá iniciando não seja interessante porque você já vai precisar de um conhecimento avançado você não tá querendo esperar 4 5 anos para iniciar insegurança da informação você quer iniciar ontem eu sei você tá ansioso para entrar em segurança de Formação também já tive um dia ansioso igual você aí para entrar em segurança da informação isso
é normal Então bora iniciar pela primeira frente aí que você poderia iniciar em segurança da informação que que é análise de vulnerabilidades se eu não me engano já falei em outro vídeo aqui no canal mas caso você não tenha visto análise de vulnerabilidades envolve identificar classificar e remediar falhas de segurança em Sistemas e redes Nossa Douglas mas eu não tenho conhecimento nenhum como que eu vou identificar classificar e remediar falhas de sistemas em redes vou te falar que para você atuar com análise de vulnerabilidades você não vai precisar de um conhecimento técnico avançado e você
não vai precisar também saber como corrigir uma vulnerabilidade afinal se você trabalhar em uma empresa grande o seu papel vai se identificar e classificar para repassar para um time que vai atuar na correção daquelas vulnerabilidade E como você faz a identificação com ferramentas como nesos openvas aqui na internet Inclusive tem conteúdo aí disponibilizado de forma gratuita que vai te ensinar o básico mas no link aí na descrição vou deixar aí um link para você dar uma olhada depois de Treinamento sobre essas ferramentas aí agora caso você queira uma certificação que pode te ajudar a entrar
nessa área a compti a Security Plus e a ceh que é a certificação de etical hacking elas podem te ajudar a entrar nessa área então recomendo você olhar lá o escopo do das dessas certificações aí que eu acredito que pode ser um pontapé inicial pelo menos como guia de estudo aí não tô falando que você precisa tirar o papel certificado Mas você pode ver quais são os estudos que você precisa ter para conseguir passar naquela certificação se você estudar aquele conteúdo você vai estar apto a atuar nessa área entende mas bora pro próximo tema que
é suporte técnico em segurança para quem não sabe a área de segurança da informação tem uma área de suporte técnico de segurança da informação e essa envolve resolver problemas de segurança tanto para usuário final quanto paraa equipe aí de servidores enfim essas equipes de desenvolvimento que tá tendo alguma dificuldade com alguma ferramenta de segurança da informação inclusive foi essa frente que eu iniciei eu atuava dando suporte administrando ferramentas como Kaspersky cloudd Strike dlp da Force Point o proxy da Force Point Então são ferramentas aí que eu tinha muito conhecimento e basicamente o escopo do trabalho
envolve resolver problemas o pessoal lá tá com uma dificuldade Aonde tá gerando bloqueio para subir um pet em um servidor por exemplo tá gerando bloqueio lá que o pessoal não consegue rodar um pet de atualização e o servidor E aí pode ser uma ferramenta pode ser o edr que tá bloqueando a execução enfim daí você entra para dar um suporte lá entender se pode ser você vai olhar no log lá se tá gerando algum tipo de bloqueio seja no na console do antivírus ou na console do edr por exemplo Ah um outro exemplo usuário final
Ah tem um um site aqui que eu acessava e tava normal agora a página começou a quebrar Então você vai verificar se de repente precisa ter alguma liberação no prox para aquela URL específica que tá gerando algum tipo de bloqueio então aí você entra para entender o que tá gerando aquele bloqueio se faz sentido se alguma ferramenta do nosso lado que tá gerando aquele bloqueio aquela indisponibilidade você atua vou te falar que é bem legal trabalhar com isso isso bem desafiador e cada dia é um problema novo cada dia é uma um trabalho diferente que
você executa obviamente depois de 2 3 anos as coisas começam a ficar meio repetitivas Porque apesar de ser em contexto diferente o bloqueio sempre ocorre nas mesmas coisas entende pois em muitos anos de experiência tudo acaba ficando repetitivo não tem jeito mas os o que que eu preciso saber para iniciar aqui você vai precisar saber sobre consoles de antivírus consoles de edr como funciona um edr LP proxy se você tiver conhecimento sobre essas ferramentas vai te ajudar a iniciar em segurando de Formação inclusive é uma frente aí que tem poucos profissionais capacitados que se você
se especializar em alguma dessas ferramentas eu te garanto que você não vai ficar sem emprego agora se você quiser utilizar alguma certificação aí para tentar iniciar que vai te ajudar de repente conseguir um conhecimento competia a mais a plus né Não sei a plus competi a Network Plus e a Security Plus também vai te ajudar adquirir um conhecimento para iniciar nessa frente aí beleza Bora pro próximo tema que é monitoramento de segurança aqui envolve monitorar os sistemas a em tempo real para detectar e responder incidentes de segurança basicamente você vai trabalhar com o cen já
falei em outros vídeos aí sobre o cen então se você não viu Dá uma procurada aí no canal que tem vídeos sobre cen mas basicamente o cen é um centralizador de logs de segurança aqui tá fácil adquir conhecimento porque tem muito conteúdo aí na internet se você v aí sobre os spank por exemplo tem vários vídeos de pessoas aí falando como utilizar e o splunk para quem não sabe é um cen o splunk recentemente foi adquirido pela cisco eu tô usando o splunk de exemplo mas tem IBM que é radar tem do senha segura inclusive
senha segura para quem não sabe aí eu sou Beta tester da senha segura Então eu tenho acesso lá ao cen já tem um vídeo acho para membros aí no canal se você quiser saber basicamente como é um cen já tem um vídeo lá mas vou soltar mais conteúdo técnico pra galera que é membro PR membro já tem um overview de como é o cen da senha segura por exemplo então caso você não seja membro considera virar membro aí 799 beleza inclusive muito das Ferramentas que eu falei aqui Eu vou publicar pro pessoal que é membro
aí disponibilizar conteúdos mais técnicos então Mais um motivo aí para você virar um membro Beleza agora se você quiser se basear em alguma certificação tem também com tia C ysa mais que é Sisa né Sisa Plus ou alguma certificação específica para cen geralmente quando você trabalha numa empresa maior aí a empresa sempre disponibiliza algum treinamento seja na durante a implantação da de alguma ferramenta então eu recomendo você participar porque é um conhecimento muito valioso para você que eu eu todas as vezes que eu tive oportunidade de participar de treinamento de fabricante seja a ferramenta que
for eu sempre participei e isso é muito bom bom além de você economizar dinheiro que tudo custa dinheiro se você quiser fazer um treinamento você vai ser treinado por um especialista da empresa então eu por exemplo fui participei no treinamento do k radar uma vez que era o especialista do k radar já participei também do da Crowd Strike também então é muito importante que você participe se você tem você trabalha numa empresa grande pede pro pessoal aí quando tiver treinamento para te incluir e isso é muito bom próximo e último tema conformidade e auditoria para
você que não sabe empresas elas precisam tá em compli aí com conformidade com regulamentações eí padrões de segurança e para isso é necessário um profissional de segurança para implantar essas regras de acordo com padrões e regulamentações como ISO 27001 PCI dss eu iniciei uma vez uma empresa também para ajudar a implantar a política da ISO 27000 ou e a gente conseguiu a certificação paraa empresa hoje eles são certificados ISO 27.000 e também atuei como consultor do PCI dss que inclusive Esse é o ma o projeto maior que eu já participei porque gerou Impacto gigantesco aí
na vida das pessoas e positivamente inclusive já falei em outro vídeo aí eu não lembro qual vídeo mas vou deixar aí para você depois dar uma olhada que foi um projeto que a empresa ela precisava est em conformidade de acordo com o pcia e dss porque ia vir um auditor para auditar porque ela ia trafegar o meio de pagamento via cartão de crédito nos pedágios aqui o conhecimento técnico não é necessário que você precisa saber é o que que o padrão Ou a regul regulamentação existe então a recomendação aqui para você que quer iniciar é
aprender sobre ISO 27.000 PCI dss tem outras normas aí de segurança como lei geral de proteção de dados lgpd existe demanda para esse tipo de profissional inclusive sobre o PCI Eu tenho um vídeo aqui que eu acho que pouca gente viu vou deixar aqui o Card na descrição e vai est no final do vídeo também que é sobre Como você consegue conhecimento sobre o PCI eu acho que é um conhecimento muito válido aí para você que eu recomendo você dar uma depois se você quer uma certificação como exemplo o Sisa e a ISO 27001 Lead
implementer são muito valorizadas são bem valorizadas aí mas novamente já falei em outros vídeos mas eu acho válido falar de novo que certificação sem conhecimento não vale de nada vale muito mais a pena você estudar de por conta própria aí adquirir conhecimento se sentir seguro por exemplo Ah se você fizer a prova hoje você se sente capaz de passar na prova Ah sim se você se capaz Beleza você não talvez não precise fazer a prova então se você tem o conhecimento a certificação o pedaço de papel não tem problema nem ninguém vai levar em consideração
isso se você ser sincero com o recrutador e falar qual que é a dificuldade em tirar ou talvez você falar que você tem o conhecimento você demonstrar o recrutador tem maneiras de certificar que você sabe do que você tá falando então o pedaço de papel não vai ser um problema para você a certificação não vai ser um problema para você você não ter ela porque porque o papel certificado existe métodos jeitos de você burlar o recrutador vai perceber se você sabe se você tirou a certificação Porque você só estudou pra prova ou se você tem
o conhecimento entende são coisas diferentes se você só estudar para uma uma prova você vai saber a prova se você tem o conhecimento técnico Você tem o conhecimento técnico são coisas diferentes Nem sempre o cara que conseguiu passar numa prova e tem a certificação ele é ele é tão bom quanto o cara que só tem um conhecimento técnico entende o que que vale mais um cara que tem um Um certificado ou um cara que não tem um certificado mas tem muito conhecimento técnico Essa é a diferença e eu tô falando técnico aqui pessoal mas porque
o técnico Mas pode ser que seja uma certificação não técnica como a ISO 271 a PCI dss então s é só pra gente deixar claro aqui que eu não tô falando só do técnico você aplica a outros escopos de certificação só que um outro ponto importante que eu acho válido falar aqui que na procura das vagas vai tá tudo como analista de segurança e informação todo essas áreas aí todas essas frentes de segurança e informação a pessoa vai est registrada ou vai est a vaga vai est disponível como um analista de segurança da informação mas
como que eu diferencio Douglas na descrição na descrição vai tá qual vai ser o escopo do seu trabalho então lá que você vai ver qual vai ser o papel que você vai executar lá na empresa inclusive soltei um vídeo aqui no o pessoal que é que é membro que diferente da área de redes por exemplo onde o analista de redes ele vai ter uma uma um escopo de trabalho meio que definido segurança informação não é bem assim segurança de informação é confuso tem várias áreas dentro de segurança de informação e a maioria dessas áreas vai
ser analista de segurança de informação entende vai ser um analista de conformidade não vai ser um analista auditor não vai ser um analista de suporte técnico em segurança não vai vai ser analista de segurança da informação Então você precisa focar aí é na descrição da vaga para você saber qual vai ser a sua atuação dentro da empresa e o uma outra coisa também que eu acho válido Não se preocupe em preencher todos os requisitos daquela vaga se você tem um requisito lá se você atende um requisito daquela vaga se candidate porque às vezes tem muitos
outros itens lá que não faz parte do escopo da da vaga Inclusive eu já me candidatei a vagas que no na descrição lá só tinha um requisito que eu atendia e quando eu fui pra entrevista era aquele requisito que eu atendia que ele estava procurando para aquela vaga não fica se limitando aí achando que ai vou estudar tudo isso para mim me candidatar não você não precisa ter tudo aquilo que tá pedindo a vaga se você preenche um requisito daquela vaga se candidate e se candidate no maior número de vagas que você conseguir encontrar o
não a gente sempre vai ter e se você não se candidatar você nunca vai conseguir a sua primeira oportunidade foi assim que eu consegui entrar em segurança da formação foi assim que amigos meus e colegas de trabalho conseguiam entrar em segurança da formação e vai ser assim que você vai conseguir entrar em segurança da informação espero que esse vídeo tenha te ajudado de alguma forma e se ajudou E você já inscrito considera deixar seu joinha aí se você não for inscrito se inscreve para dar uma ajuda aí e comenta aí também acho que é importante
o seu comentário Qual é a sua maior dificuldade Lembrando que tem um clube de membros também se você não é membro 799 link em algum lugar aí embaixo aí para você virar membro beleza Um forte abraço e até o próximo [Música] vídeo a
