eu vejo que muita gente tem dúvida ainda sobre por onde começar se precisa saber programar se você precisa ter conhecimento sobre hardware e quais são as frentes de segurança da informação que você poderia seguir sem conhecimento técnico Então nesse vídeo eu vou responder essas perguntas e além disso vou trazer também alguns exemplos e indicar alguns cursos aí que poderia te ajudar Até porque cybersegurança não é só pent Test e hacking existe várias outras frentes aí segurança da informação é muito diversificada com certeza vai ter um espaço para você que não gosta muito da área técnica
e vai ter uma frente que alinhe com o seu perfil e eu estruturei esse vídeo da seguinte forma vou começar falando sobre se é necessário você saber programar para trabalhar em cyber segurança e depois vamos ver se realmente é necessário você ter conhecimento sobre hardware para trabalhar em segurança da informação em seguida a gente vai explorar aí as frentes não técnicas de segurança da informação e para finalizar vou trazer algumas dicas de como você pode adquirir conhecimento necessário para você iniciar e te indicar alguns cursos e treinamentos então fica nesse vídeo até o final eu
não costumo falar isso no começo mas eu acho importante que você comente aí a sua dúvida porque o objetivo principal desse canal é te ajudar a conseguir iniciar em cybersegurança então comenta aí a sua dúvida porque ela pode virar tema pro próximo vídeo bom vamos direto ao ponto e vou começar respondendo aí uma das perguntas também que mais me fazem que é preciso saber programação para iniciar em C segurança é um conhecimento necessário para mim atuar em cybersegurança e a resposta mais simples aqui que veio na minha cabeça agora É depende aprender programação ela é
uma habilidade importante e independente da da sua profissão eu recomendaria você aprender justamente por ser interessant agora em segurança da informação Existem várias frentes que programação vai depender da frente que você atuar Então dependendo da frente que você escolher trabalhar em segurança da informação não vai ser necessário você saber programar e não vai ser um conhecimento necessário não vai ser um conhecimento que vão exigir de você mas lógico existe alguns cenários e frentes dentro de seguran da informação que a programação vai ser um requisito mínimo para você conseguir atuar por exemplo se você quer seguir
uma carreira aí em análise de malware ou desenvolvimento de exploits ou também automação de tarefas Vai ser necessário você saber programar só que perceba que não vai ser todas as linguagens que você precisa saber programar Porém uma linguagem que eu sempre falo aqui é Python ela é muito utilizada paraa criação de script de automação análise de log até para construir ferramentas aí de segurança a linguagem C ela é muito utilizada paraa segurança de software e engenharia reversa justamente por ser uma linguagem de baixo nível só que para ficar mais claro eu vou te dar um
exemplo aqui para quem já trabalha na área ofensiva sabe que utilizar ferramentas já desenvolvidas aí e amplamente utilizada por todo mundo pode ser um problema principalmente em varreduras Porque do mesmo jeito que os atacantes eles sabem utilizar uma ferramenta de Scan por exemplo a gente que é da área defensiva a gente sabe como que essas ferramentas de SC se comportam e a gente cria regras para monitorar isso e detectar Então se a gente percebe que tá tendo um Scan na rede tá tendo uma análise de alguma ferramenta amplamente utilizada vai gerar alertas vai acionar o
time do soque lá vai gerar bloqueios também que o uma pessoa intencionado um atacante ou até mesmo um pentester ele não vai conseguir trabalhar não vai conseguir escanear aquela rede em busca de vulnerabilidades porque vai ter ferramentas e monitoramento bloqueando aquilo ali e é aqui que entraria o seu conhecimento em Python daria para você criar um script personalizado a fim de você dar um bypass nas ferramentas porque o seu script ela é personalizado e não mapeado então a mesma rede que detecta alguma ferramenta já utilizada poderia não detectar o seu script porque o seu script
você criou com seus métodos aí com seu conhecimento e a ferramenta não iria identificar isso entende ou uma outra aplicação também seria alguma ferramenta para analisar o tráfico de rede ou detectar alguma ameaça em sistema e se você não tem nada de conhecimento de Python tem zero conhecimento em Python tem um treinamento aí da Curse era eu sempre trago da Curse Ira por porque você paga uma mensalidade que é relativamente baixa e você tem acesso a muitos cursos curs e alguns cursos que eu falo aqui da curir inclusive eles são disponibilizados lá de forma gratuita
tem alguns que é disponibilizado lá como como vher então é válido sempre você clicar e ir lá para ver se tá disponibilizado de forma gratuita para você e lá tem um treinamento então para você que não tem nada de conhecimento lá você vai conseguir um treinamento do zero conhecimento ao intermediário ah Douglas já ten um conhecimento quero algo mais avançado tô disponibilizando também um link aí de Python avançado para você que já tem um conhecimento e quer se aprofundar aí mais então depois dá uma olhada lá para ver se faz sentido para você também E
caso você queira estender ainda mais seu conhecimento em scripts em ambiente Linux tem um curso lá chamado Python script Linux que também vai te ajudar com isso então dá uma olhada aí depois aí na descrição tem vários links aí para você adquirir conhecimentos em Python essa última opção ela é meio ruim porque só tá disponibilizado de forma inglês então avalia aí se faz sentido você seguir com esse treinamento e uma outra coisa que sempre me perguntam é sobre hardware Será que eu preciso entender sobre servidores Suites e outros componentes físicos vou ser sincero com você
aqui conhecimento sobre hardware não é obrigatório para todas as frentes de segurança de informação mas algumas como segurança de rede e pentest pode ser útil já caso você queira ir pra forense aí é obrigatório não vai ter jeito você vai ter que adquirir conhecimento e é um conhecimento avançado inclusive mas Douglas por vamos imaginar que você tá trabalhando aí como um analista de segurança de redes que no final é um analista de segurança da informação só que trabalhando com foco em segurança de redes você entender como roteadores Suites e outros componentes aí de redes funcionam
pode te trazer vantagens só que sinceramente No início eu não focava nisso eu não buscaria esse tipo de conhecimento porque existem muitas outras coisas que faz mais sentido para você que quer vir paraa segurança da informação que se você aprender vai gerar muito mais destaque do que você aprender sobre disposit ativos de rede manja até porque existe uma linha tênue entre você tá aprendendo sobre redes aprendendo sobre segurança de redes e redes dependendo do caminho da profundidade que você tomar nesse conhecimento você acaba se tornando um analista de redes você sai de segurança da informação
então para evitar isso foque os seus estudos aí em Protocolos de redes as portas mais comuns Como que você faz análise de rede como que você analisa um protocolo tenho vários vídeos falando sobre isso aqui dá uma pesquisada aí que você vai encontrar um outro exemplo é se você tiver fazendo aí um teste de penetração físico como em um ambiente corporativo por exemplo você saber como os dispositivos funcionam pode ser importante e um fator decisivo para você encontrar uma vulnerabilidade ou não E como falei tem a área de forense aqui o seu conhecimento vai ter
que ser um pouco mais profundo e você vai ter que saber por exemplo como que um disco rígido funciona como que você extrai o uma informação de um pente de memória RAM agora caso você já queira ir direto pro conhecimento quero pular aquele vídeo deixa aí um link do TR my hack de um treinamento de perícia forense digital e respostas a incidentes que vai te ajudar a como seria o dia a dia como que seria uma análise de uma perícia forense digital como você responderia incidentes também porque no final análise forense e resposta incidente tão
meio que junto nesse vídeo aqui eu te explico mais recomendo você ir lá ver caso você queira ir direto pro treinamento não quer ver meu vídeo lá deixa o link aí do tryck me de um treinamento de perícia forense digital e respostas a incidentes que vai te ajudar com esse tema então caso você queira seguir para essa frente de segurança da informação dá uma olhada lá que lá vai te ensinar muita coisa inclusive cadastre lá utilizando o meu link aí que você ganha cinco Doll lá para você utilizar lá no site e também caso você
queira saber quais são as ferramentas mais comuns aí utilizad para análise de tráfego de rede você pode aprender o ar Shark TCP dump busca aí sobre esse termo que você vai achar inclusive vídeos muitos vídeos aqui no YouTube disponibilizados aí de forma gratuita são ferramentas muito utilizadas para esse fim aí para quem é membro tem um treinamento aí que eu tô gravando tô soltando um vídeo por semana dependendo de quando você tá vendo esse vídeo Pode ser que já tenha aula prática sobre essas ferramentas que eu falei aqui então considera virar membro aí se você
não for membro mas caso você não queira se tornar não tem problema nenhum tem links aí na descrição aonde você pode adquirir com conhecimento aí sobre o ar Shark tem aí introdução análise de redes do hack The Box então vê aí que faz muito sentido para você que quer saber mais sobre isso agora uma coisa que muita gente não sabe é que a área de segurança da informação é muito Ampla e existe várias frentes segurança da informação inclusive frentes que não é necessário você ter conhecimento técnico então caso você não seja fã de programação ou
não queira adquirir conhecimento sobre hardware Não se preocupa porque tem muito espaço para você e não pense que são áreas desvalorizadas muito pelo contrário são áreas muito importantes paraa segurança da formação e alguns exemplos são auditoria de segurança aqui o seu papel é analisar processos políticas e conformidades verificando aí se a empresa tá em conformidade com os requisitos por exemplo da ISO 27001 que Inclusive para quem já é membro aí tem a família ISO inteira disponibilizada aí para estudar se você for membro e não viu pesquisa aí no canal aí para no dentro do clube
que você vai encontrar na descrição deixo também sempre um link aí para facilitar sua vida então se você é membro e não tinha visto veja aí na descrição que tá aí mas tem outras áreas também como conformidade e governança que geralmente tem o nome gov JS que é onde você vai trabalhar com as políticas de segurança da informação da empresa o seu papel é assegurar que todos os procedimentos e tecnologias estão seguindo as normas legais e que estão regulamentadas de acordo com as normas da empresa e tem também o time de análise de risco aqui
você iria identificar avaliar e mitigar riscos que poderiam impactar os ativos ali da empresa uma coisa importante é que quando eu falo mitigar riscos dá a impressão que você iria corrigir o risco lá na ponta você que seria o papel queria colocar a mão na massa mas não na verdade se você identificar o risco você seria o responsável por talvez abrir o ponto de risco e acompanhar com o dono lá da ferramenta com o dono da solução com o dono do sistema se ele tá evoluindo com a correção E se ele tá seguindo os prazos
definidos de acordo com criticidade do Risco lá do apontamento Então você seria meio que o fiscal você que estaria acompanhando e você que avaliaria se por exemplo aqui tem um risco que tá expondo um diretório de servidor por exemplo Então você abriria o ponto de risco para fechar aquele diretório e você depois no final avaliaria se aquele risco foi realmente fechado qual que seria o seu papel tentar de repente acessar aquele diretório exposto em http e ver se realmente ele foi fechado se o pessoal lá de servidores desativou aquele acesso ah Douglas mas eu não
tenho conhecimento profundo para avaliar isso você tem outras equipes de primeira linha de segurança da informação que poderia avaliar então você poderia Direcionar para alguém que tem um conhecimento mais técnico avaliar para você Fulano avalia para mim se esse apontamento ele foi mitigado ele foi corrigido e uma pessoa então que tem um conhecimento mais técnico dentro de segurança da informação retornaria o e-mail para você informando se realmente aquele ponto foi fechado ou não muita gente não dá importância para essas outras frentes aí mas são frentes extremamente importantes e é conhecida como segunda e terceira linha
dentro de segurança da informação muita gente não sabe mas as empresas elas adotam as três linhas de defesa que seria basicamente assim a primeira linha seria mais o operacional então a execução de controles e Gestão de Risco diário galera mais operacional mesmo lá da ferramenta lá na ponta aí vem a segunda linha que é a supervisão monitoramento e a facilitação das práticas de segurança Então seria o time de governança e compliance vamos dizer assim e aí tem a terceira linha que seria a auditoria que é a área que vai auditar a primeira e a segunda
linha para ver se elas estão seguindo as boas práticas e as recomendações de acordo com a política da empresa entende e a segunda e a terceira linha são áreas que não vai exigir de você um conhecimento técnico ou se exigir vai ser um conhecimento não Tão Profundo assim obviamente vai depender muito do seu papel das suas responsabilidades Mas no geral São pessoas que não não precisam de um conhecimento técnico muita gente não dá importância ou não fala muito sobre isso porque são áreas dentro de segurança da informação que não vende curso não vai vender igual
um hacking vende ou não vai vender igual o pentest vende porque são áreas ofensivas e eu concordo que são áreas muito mais legais vamos dizer assim só que são frentes importantíssimas dentro de segurança da informação porque de nada adianta você ter as melhores ferramentas ou as melhores soluções as melhores tecnologias mas não ter políticas não ter processos de governanças adequadas ali sem isso todo o esforço técnico seria meio que em vão manja por exemplo aquela falha que ocorreu da Crowd Strike foi uma falha de processo Então quem que audita isso a área de governança área
de auditoria seria seg segunda e a terceira linha vamos dizer assim primeira linha seria aquele cara que rodou o pet e atualizou todo mundo e caiu o ambiente entende ele não seguindo o processo causa isso essa indisponibilidade que gerou para todo mundo então perceba que de nada adianta você ter muito conhecimento técnico se a sua governança falhar de nada vai adiantar Se você não tiver um procedimento Claro ali um procedimento que evite esse tipo de de falha esse tipo de disposição e além de isso também são áreas que interagem com a alta direção da empresa
O que poderia por exemplo Abrir portas para você de cargos de liderança e para quem quer saber mais sobre a auditoria nesse vídeo aqui eu falo um pouco mais sobre a auditoria te passo mais detalhes inclusive então se você não assistiu recomendo você ir lá dar uma olhada agora caso você queira adquirir mais conhecimento sobre gerenciamento de risco vou deixar dois links aí um é de gerenciamento de risco e o outro é de gerenciamento e conformidade que é da Microsoft então caso você queira vir para áreas que não necessariamente você precisa de um conhecimento técnico
é válido você dar uma olhada aí nesses cursos aí se faz sentido para você e existe outros conhecimentos transversais vamos dizer assim que poderia te ajudar a se destacar aí criptografia gestão de identidade de acesso análise de logs respostas a incidentes são conhecimentos que você vai se aplicar aí para várias questões do dia a dia então são conhecimentos aí que independente da frente que você trabalhar não é um conhecimento que é descartável vamos dizer assim em algum momento pode ser que você utilize e criptografia como todo mundo já sabe é a base para você garantir
que os dados eles estejam protegidos tanto em repouso quanto em trânsito você entender sobre os princípios da criptografia desde o básico até técnicas mais avançadas vai ser importante para qualquer profissional de cybersegurança e se você já é membro do canal tem um vídeo aí específico sobre criptografia onde eu falo sobre as diferentes criptografias então se você ainda não viu busca aí que você vai encontrar agora se você quiser se aprofundar ainda mais deixa aí um curso de criptografia em Python que aí é mais para quem quer entender e aprender sobre como criptografar dados e gestão
de identidade de acesso é para garantir que pessoas certas tenham acessos a recursos certos na hora certa inclusive Esse é um pilar de segurança da informação então comenta aí que Pilar é esse vamos ver se você tá absorvendo alguma coisa aqui comigo e se você tá querendo adquirir mais conhecimento sobre isso deixa aí um treinamento da Microsoft que vai ser um bom ponto de partida aí para você entender sobre essas práticas e é importante também para você que tá querendo trabalhar no soque é saber analisar e interpretar logs para responder incidentes de forma rápida Esse
é um conhecimento importantíssimo Tanto para você mitigar danos quanto para você prevenir futuros ataques e a splunk ela tem um treinamento aí totalmente gratuito e muito bom inclusive e para você que não sabe por onde começar começa por ele que eu acho que vai te agregar bastante valor aí vai te trazer um conhecimento muito bom vai ser excelente aí para você entender como trabalhar com um grande volume de dados e detectar alguma anomalia ele é disponibilizado de forma grátis Então acho válido você se cadastrar lá e fazer o treinamento porque esse conhecimento é muito bom
bom para concluir Você viu que não existe só um único caminho existe várias possibilidades de você conseguir ingressar em segurança informação a área grande te permite que você escolha a frente que faça mais sentido para você então se você é mais técnico Invista aí seu tempo em adquirir um conhecimento mais voltado pra área técnica e como falei programação e hardware faz mais sentido para algumas frentes específicas dentro de segurança de informação mas existem outras áreas técnicas também que vai exigir conheci ento sobre outras coisas como edr proxy dlp console de antivírus então Analisa aí qual
faz mais sentido pro seu perfil e vai atrás busca conhecimento sobre isso e segue estudando aqui no canal inclusive sobre dlp proxy eu tenho aí vídeos que fala onde você consegue adquirir conhecimento então busca aí também no canal que você vai saber onde você consegue treinamento sobre isso agora se o seu perfil é mais estratégico áreas como audit conformidade vai te oferecer várias oportunidades muitos me perguntam Qual é o segredo eu vou te falar que aqui eu não guardo segredo eu procuro seu o máximo transparente possível com você e se tivesse que revelar um segredo
eu diria para você que o segredo é você explorar e buscar aprender de forma contínua e o principal é você se adaptar aí às novas demandas de mercado porque só assim que você se torna aí competitivo ou se mantém competitivo E é só assim que você se destaca no mercado de trabalho e é só sim que você consegue uma oportunidade dentro da segurança formação e se você chegou até aqui comenta Banana de Pijama hackeando wi-fi do vizinho ninguém vai entender nada né e fase longa e se eu te ajudei de alguma forma considera se inscrever
aí no canal aí se não for inscrito se já for inscrito deixa seu joinha que assim eu mensur se você gosta desse tipo de vídeo ou não Lembrando que tem um clube de membros aí também se você não for membro considera virar membro aí tá em promoção R 7,99 imperdível antes que preço suba não vai subir não forte abraço e até o próximo vídeo [Música]
