Há muitas razões para seguir uma carreira em cibersegurança. Em geral, as funções de cibersegurança oferecem remuneração competitiva, oportunidades de crescimento, segurança no emprego, tarefas diárias emocionantes e a chance de fazer a diferença. As carreiras de cibersegurança não incluem apenas hackers éticos, existem muitos caminhos diferentes para todos os tipos de personalidade.
Para ajudar você a descobrir essas opções, pedimos a alguns especialistas em cibersegurança sobre que compartilhassem experiências, históricos, rotinas de programação, conselhos e prós e contras de seus trabalhos. Algumas das profissões que incluímos são: engenheiro de segurança, CISO, analista de segurança e subgrupos de profissões de cibersegurança menos tradicionais, como vendas e direito digital.
Experimente um curso de treinamento de segurança gratuito para ganhar créditos de CPE e entender ainda melhor as várias tarefas de cibersegurança que você pode encontrar no trabalho.
As habilidades mais mencionadas pelos profissionais de cibersegurança que entrevistamos incluem:
Habilidades interpessoais:
Habilidades técnicas:
Como você pode ver, nos cargos abaixo, categorizamos e diversificamos os entrevistados, mas é importante observar que muitos profissionais de segurança assumem funções diferentes e transcendem os limites de suas funções. Os dados sobre remuneração média nacional, formação e crescimento do emprego foram retirados do Bureau of Labor Statistics (BLS).
Observe que os salários listados não são os iniciais, mas os salários médios nos Estados Unidos para o cargo específico de acordo com o BLS. Os salários apresentados não representam os salários dos entrevistados e não foram fornecidos pela Varonis, servem apenas para fins informativos. Seu salário mudará dependendo da sua experiência, sua localização e as diferentes responsabilidades do seu trabalho.
Clique no menu abaixo para ir para a carreira de seu interesse:
Baixe um guia visual com um resumo das dicas abaixo:
Charles Feller, engenheiro de soluções da Varonis
R: “Mergulhe de cabeça e não olhe para trás. Você certamente cometerá erros, mas concentre-se nos aspectos positivos e não perca muito tempo com os negativos.”
R: “A tecnologia e as oportunidades desse ambiente em constante mudança sempre me fascinaram. Comecei com um estágio em aplicações, que rapidamente se transformou num trabalho em redes e infraestruturas de consultoria e educação.”
R: “O fato de ser constantemente desafiado a aprender tecnologias novas e emergentes. Devemos ter sempre disposição para nos adaptar às mudanças e aprender continuamente.”
R: “Para resolver um problema, é preciso tentar de tudo, comprometer-se a qualquer custo.”
R: “Não existe um dia típico. Você precisa ter fluidez, ser adaptável e ter disposição para mudar de marcha com base nas necessidades dos clientes. Um dia típico geralmente consistente em 8 a 10 horas de desenvolvimento do cliente, estudo de tecnologia, construção de relacionamentos e resolução de problemas.”
Rob Black, proprietário da Fractional CISO
R: “São minhas experiências que me moldam. Eu não mudaria nada. Não seria quem sou hoje sem elas. Se você tem interesse em cibersegurança, comece já! Ouça podcasts sobre o assunto, siga pessoas que trabalhem no ramo no LinkedIn, compre um livro sobre o tema.”
Dica de especialista: “Escolha uma ferramenta de cibersegurança como Nmap, Wireshark, Nessus, BurpSuite ou o que mais interessar você e torne-se especialista. Escreva um blog sobre sua ferramenta criando conteúdo original original e exclusivo. Candidate-se a um emprego básico de cibersegurança. Uma carreira interessante espera por você nas próximas décadas.”
R: “Dirijo uma pequena empresa de consultoria em cibersegurança, na qual criamos e gerenciamos um programa de segurança para clientes de médio porte. Entrei no setor depois de ingressar na RSA Security em 2007, onde trabalhei no produto de autenticação multifator. Depois de deixar a RSA, trabalhei em outras empresas como responsável por diversas funções de segurança.
Depois de mudar de emprego e aprender muitas lições, percebi que todas as empresas precisam do que eu posso oferecer: uma pessoa responsável pela segurança, capaz de tomar boas decisões de cibersegurança para a organização. Por isso, fundei a Fractional CISO.”
R: “Sempre me interessei pela tecnologia e, em particular, por sua parte mais obscura. A segurança foi uma escolha natural.”
R: “O setor de cibersegurança está apenas começando. A melhor maneira de lidar com as incertezas é fazer as perguntas certas. Para alguns problemas de cibersegurança aparentemente simples, não há respostas corretas. Mas, ao fazer as perguntas certas, podemos ao menos entender onde as possíveis ameaças se escondem”.
R: “Sou proprietário de uma pequena empresa, então meus dias de trabalho são longos, mas muitas pessoas nesse setor costumam ter empregos com horário de expediente mais normal. Conheci muita gente, até gente muito boa em cibersegurança, que não queria trabalhar nessa área porque a jornada de trabalho é longa, mas nem sempre é assim. Dá para trabalhar com cibersegurança e ter horários bem normais.
Nenhum dia é igual a outro. Encontro muitos dos nossos clientes todos os dias. Num dia, podemos trabalhar em políticas, no próximo atualizamos as avaliações de risco e no outro analisamos os controles de acesso de alguns dos principais sistemas. Uma das coisas que mais gosto na cibersegurança é a variedade das atividades que ela envolve. O resto do dia me dedico a gerenciar a equipe, realizar tarefas administrativas e falar com potenciais futuros clientes.”
Bryan Becker, gerente de produto/pesquisador de segurança de aplicativos DAST, WhiteHat Security
R: “A internet é sua amiga. Comece a procurar empregos iniciais. Tudo o que você precisa saber está online; você só precisa encontrar tempo para ler. Procure comunidades de outras pessoas que estão aprendendo.
Fique longe de qualquer coisa que não seja 100% aberta. Ao contrário do que se possa pensar, você não ganhará a credibilidade do setor com isso. Se eu estivesse que recomeçar, o conselho que eu daria a mim mesmo é perceber a existência desse campo de trabalho. Receber pagamento para fazer o que se gosta como hobby é possível!”
R: “Sou desenvolvedor desde sempre e trabalhei com startups durante a maior parte da minha carreira. Esse tipo de experiência sem dúvida me dá uma vantagem no setor, mas também não acho que seja um pré-requisito.”
R: “Sempre me interessei por segurança de computadores, mas só recentemente descobri que existe um setor real sobre isso. Hackeei meu primeiro sistema de computador na escola, quando eu tinha nove anos. Não havia controle de acesso no sistema, então pude alterar o que quisesse em todos os computadores. Claro que eu não estava realmente hackeando, mas, para uma criança de nove anos, foi assim que eu me senti!”
R: “Leia e mantenha-se atualizado e sempre peça o máximo de feedback possível.”
R: “Eu realmente não tenho um dia típico na minha função atual como gerente de produto. Durante a semana, encontro várias equipes para entender melhor no que estão trabalhando, troco ideias com as equipes de pesquisa e engenharia, aprendo mais sobre os problemas dos clientes e como resolvê-los e preparo apresentações no PowerPoint que resumem tudo para compartilhar com um público mais amplo.”
Steve Tcherchian, CISSP na XYPRO
R: “Para quem deseja seguir esta carreira, sugiro encontrar um mentor para ouvir e aprender. Os melhores líderes estão ansiosos para compartilhar suas experiências, tanto positivas quanto negativas, e querem que você se saia melhor do que eles.”
R: “Trabalhei na EarthLink por três anos, gerenciando o departamento de suporte à internet de alta velocidade deles. Em seguida, abri minha própria empresa, chamada ComputerNine, que oferece serviços de tecnologia e segurança. Foi uma experiência emocionante! Eu tinha clientes nos Estados Unidos, Canadá, Austrália, Hong Kong, Coreia e Costa Rica.
Aos 22 anos, fui fortemente aconselhado a completar meus estudos com um diploma universitário, então me formei no Los Angeles Pierce College e depois fui para a Cal State University Northridge para estudar ciência da computação. Programação, desenvolvimento e tecnologia sempre foram meus talentos naturais... Vi uma grande oportunidade com um dos meus clientes de longa data, a XYPRO, e decidi assumir um cargo de tempo integral. Aproveitei todas as oportunidades que apareceram para mim…”
R: “Não sei se consigo determinar com precisão um momento específico… Sempre me interessei por quebrar as coisas e ultrapassar os limites. Um traço de personalidade que se manifestou com sorte na tecnologia.
Comecei a escrever “programas” e “warez” aleatórios desde muito cedo, e isso também levou a interações com outras pessoas com ideias semelhantes. Hacking, privacidade de dados, engenharia social e segurança geral praticamente não existiam no início dos anos 1990, então aqueles de nós que entendiam essas questões e sabiam como a internet funcionava tinham uma vantagem real.”
R: “Pessoalmente, acredito que nenhuma educação formal ou institucional poderia ter me dado o tanto de experiência prática e os desafios aos quais tive a sorte de ser exposto. Isso, juntamente com a capacidade de ter um mentor profissional para aprender, me preparou melhor para ser bem-sucedido na minha função atual.”
R: “Um dia típico dura de 10 a 12 horas para garantir cobertura suficiente aos clientes em todos os fusos horários.
Sou a própria definição de uma pessoa matinal. Acordo muito cedo, por volta das 4h30, e começo imediatamente as ligações com a Europa ou a África. Gosto de resolver imediatamente os problemas que surgem enquanto durmo, para garantir que minhas equipes tenham todo o feedback necessário em tempo hábil para continuar trabalhando.
Isso geralmente dura até às 7h da manhã, quando tiro um tempo com minha família, arrumo minha filha, preparo o café da manhã e a levo para a escola. Chego ao escritório às 8h para reuniões e calls matinais. Normalmente, deixo as tardes livres para recuperar o atraso do trabalho e, à noite, às vezes tenho outras calls com clientes da Ásia e da Índia.”
Ian McEntire, analista de segurança da Varonis
R: “Há muito o que aprender e conhecer na área de segurança, é preciso ir aprendendo aos poucos.”
R: “Me formei em relações internacionais e, depois da graduação, trabalhei como consultor. Não tinha nada a ver com segurança. Depois ouvi falar do Stuxnet, me interessei por segurança e me especializei em segurança da informação. Trabalhei como analista de segurança para o Departamento de Defesa dos Estados Unidos e, depois disso, passei para o lado do fornecedor.”
R: “Sem dúvida, a primeira vez que ouvi falar do Stuxnet. Eu sabia que os cibercriminosos eram capazes de roubar informações e cometer fraudes, mas descobrir que eles têm o potencial de destruir fisicamente até mesmo os sistemas industriais mais complexos me deixou assustado e era algo que eu precisava entender.”
R: “Não consigo identificar uma coisa específica, mas diria que a busca constante por recursos de informação tem sido útil para mim. Há muito o que saber sobre segurança, tanto coisas antigas para acompanhar quanto as mais recentes para se atualizar. Estou sempre procurando blogs, vídeos e podcasts para aumentar meu conhecimento.”
R: “Longo. Geralmente, as reuniões duram das 8h às 18h, mas os incidentes de segurança podem acontecer em qualquer horário, por isso temos que ser muito flexíveis.
Um dia típico pode ser de vários jeitos. Fazemos algumas investigações, simulamos ataques à segurança com clientes em potencial e, em seguida, percorremos nosso processo de DLS OPS para garantir que a instalação do DatAlert funcione conforme o previsto.”
Anne P. Mitchell, advogada, CEO do Institute for Social Internet Public Policy (ISIPP)
R: “Muitas vezes você não pensa nisto, mas se quiser abrir um caminho inusitado nas profissões relacionadas à cibersegurança, estude direito! Há uma enorme escassez de pessoas com formação em TI e direito. Essa é uma das razões pelas quais sou uma das poucas consultoras de conformidade com GDPR nos Estados Unidos. O GDPR é uma lei de mais de 100 páginas, cheia de conceitos e atraente, mas todas as empresas precisam cumpri-la.”
R: “Eu me formei na Stanford Law School em 1992. Em 1998, fechei meu consultório particular e me tornei advogada interna na MAPS, a primeira organização anti-spam. Da MAPS, fui contratada como CEO de outra startup anti-spam.
Quando saí dessa startup, fundei o instituto onde trabalho até hoje. Além de tudo isso, fui professora de direito na Lincoln Law School em San Jose, até me mudar da Califórnia. Recentemente, a Lincoln me contratou de novo como reitora dos programas de cibersegurança e direito digital da Lincoln.”
R: “Para dizer a verdade, foi a carreira que me seguiu. Em algum momento, percebi que eu era uma das poucas pessoas que [tem conhecimento jurídico e habilidades em cibersegurança]. Era 2003, e foi então que fundei o instituto.”
R: “Ter disposição para me desafiar, desenvolver habilidades e deixar as pessoas saberem que eu as tenho.”
R: “Geralmente, são dias de 8 horas, mas depende de qual aspecto do meu trabalho estou focando. Às vezes, reviso políticas de privacidade, termos e condições, licenças e contratos para empresas de tecnologia online.
Em outros momentos, preciso entrar em contato com colegas de grandes provedores de serviços de internet para descobrir por que uma determinada organização foi bloqueada. Em outros momentos ainda, dou consultoria para empresas sobre conformidade com o GDPR.”
Jon Rasiko, CEO da DeepCode.ca
R: “Nunca me arrependi de ter escolhido a cibersegurança. É um campo dinâmico, com uma comunidade internacional criativa de profissionais que compartilham um objetivo simples: garantir que a tecnologia e as informações sejam usadas para o bem, seja por meio de programação, hardwares ou políticas.
Eu escolheria tudo de novo e com ainda mais foco e determinação, mas também dedicando mais tempo à minha saúde. Seus adversários estão sempre com a mente e as habilidades afiadas, então faça o mesmo.”
R: “Comecei a estudar informática por conta própria enquanto estava no ensino médio depois que ganhei da minha avó um computador 286 com uma memória enorme de 1M. Após o ensino médio, fiz um curso técnico em programação e decidi continuar meus estudos em ciência da computação na universidade.
Trabalhei por algum tempo como programador, mas depois entrei para o exército como oficial de comunicações, onde desempenhei várias funções, desde administração e planejamento de rede até inteligência cibernética e avaliações de vulnerabilidade de sistemas de armas.
Durante o tempo em que servi no exército, concluí meu mestrado em engenharia da computação, obtive algumas certificações e, ao mesmo tempo, ganhei uma experiência muito útil e aprendi habilidades pessoais inestimáveis. Então decidi começar minha própria empresa para focar em desafios técnicos e explorar desafios de segurança em novas áreas, como aprendizado de máquina adversário e computação quântica.”
R: “A primeira vez que assisti ao filme Jogos de Guerra (1983) fiquei fascinado por computadores e pelo que as pessoas podiam fazer com eles. Sempre quis aprender sobre essas máquinas incríveis, mas em casa eu só tinha uma calculadora e um videocassete para brincar. Depois de quebrar os dois, meus avós fizeram um grande investimento e me deram meu primeiro computador. O melhor investimento de todos os tempos.”
R: “Aprendi a usar o MS-DOS, script em lote e depois o Basic. Quando comecei a me conectar aos BBSes e depois à web, fiquei completamente viciado em informática: descobri como os vírus de computador funcionavam e aprendi mais sobre o sistema de telefonia pública, o que costumava ser conhecido como phreaking. Então comecei a ler 2600 e Phrack e fiquei fascinado não só pela tecnologia, mas também pelas pessoas que inventaram todas essas técnicas. Percebi que queria fazer parte dessa comunidade. Desde então, nunca mais tive dúvidas sobre o que eu queria fazer na vida.”
R: “Eu decido quanto tempo dura, porque sou autônomo. Dito isso, gosto muito do que faço, então não é incomum eu passar de 12 a 15 horas por dia em algum projeto, treinando para CTFs, criando ferramentas que me ajudem a ser mais eficiente ou melhorando minha infraestrutura configurando um novo serviço ou melhorando a segurança da minha própria rede.
De vez em quando, tiro uma tarde por semana para tentar algo completamente novo. Costumo escolher um vídeo aleatório de uma instituição acadêmica, uma empresa de tecnologia ou um pesquisador para ultrapassar um pouco os limites da minha zona de conforto.”
Chris Hoesly, gerente de engenharia de vendas da Varonis, e Paul Browning, líder da equipe de engenharia de vendas da Varonis
R: “Obtenha a melhor visibilidade possível no maior número possível de setores e comece o quanto antes.” –Hoesly
“Gosto de comparar a cibersegurança com o trabalho de um personal trainer.
Todo mundo quer estar em forma, mas a maioria das pessoas luta para aplicar o básico, como dieta, descanso e exercícios por um longo período de tempo para atingir o objetivo. É um caminho que exige empenho e não há atalhos.
Uma vez que você entende isso, as frustrações que caracterizam esse papel em todos os níveis podem ser superadas. Nem todas as empresas seguirão seus conselhos. Suas sugestões precisarão mudar ao longo do tempo à medida que novos dados estiverem disponíveis e todos acham que seus serviços custam caro.” –Browning
R: “Meu caminho é certamente incomum. Na faculdade, estudei inglês e biologia e me formei em 2008. Consegui um emprego como analista de suporte técnico em uma empresa Fortune 500 e comecei a subir para várias funções de integração e gerenciamento de projetos antes de ingressar em duas organizações muito menores para aprender habilidades de engenharia e gerenciamento de software. Entrei na Varonis em 2015 e, desde então, evoluí com a abordagem corporativa de cibersegurança.” –Hoesly
“Comecei minha carreira trabalhando em dois ramos diferentes das forças armadas, estudos por conta própria, certificações, bacharelado, grupos de rede, discussões comunitárias (ISSA, ISACA etc.) e muito mais.” –Browning
R: “Segurança e vendas são áreas que eu sempre estive de olho nas diversas funções que desempenhei nas empresas em que trabalhei, mas nunca foram minha especialização até que a oportunidade com a Varonis apareceu.” –Hoesly.
“O senso de propósito de servir aos outros foi o que me fez começar. Não quero que as empresas, economias e, em última análise, pessoas sofram porque as medidas de segurança não são tomadas.” –Browning
R: “Saber ouvir com atenção no meu primeiro cargo moldou muito do meu sucesso. Normalmente, quando alguém me ligava para falar sobre um simples problema, a ligação durava um tempão. Uma ótima maneira de desenvolver relacionamentos é adotar uma abordagem de ouvir com atenção, parando de falar e ouvindo de verdade (não no sentido de esperar sua vez para dar sua opinião), e entender a outra pessoa. Desde então, tenho trabalhado para aperfeiçoar essa minha habilidade.” –Hoesly
“Crescer em um ambiente familiar onde a preguiça era desaprovada e servir na marinha me preparou para quase todas as experiências que tive na vida.” –Browning
R: “Primeiro, limpo e priorizo o e-mail e os sistemas de rastreamento interno. Então, a maior parte do meu dia envolve reuniões com clientes, reuniões de planejamento interno, testes/treinamento, chamadas de equipe etc. No final do dia, reviso meu calendário e planejo para o dia/semana seguinte.” –Hoesly
“Meu dia típico envolve muitas multitarefas para atender às necessidades dos engenheiros de vendas com meus clientes potenciais e existentes, e o planejamento de negócios como atividade principal. Além disso, tenho que lidar com problemas que possam estar afetando a mim ou à minha equipe, me comunicar para manter todos em sintonia, documentar o máximo possível para acompanhamento, próximos passos etc.” —Browning
Embora muitos dos entrevistados afirmaram que as certificações de TI e segurança não são um requisito, as mais recomendadas pelos profissionais de cibersegurança são:
Como você pode ver, existem inúmeros caminhos a serem percorridos em uma variedade de tipos de atividades para quem quer trabalhar com cibersegurança. Isso também significa que não é obrigatório seguir o caminho mais comum. Há muitas maneiras de chegar aonde você deseja.
Quer enfrentar novos desafios em uma das melhores empresas de cibersegurança? Confira nossas oportunidades de carreira em TI e cibersegurança para ver se alguma desperta seu interesse.
* Os salários apresentados não representam os salários dos entrevistados e não são uma estimativa de salário da Varonis. Essas informações foram retiradas do Bureau of Labor Statistics (BLS) e servem apenas para fins informativos.