Resolvi publicar esse texto para ajudar a esclarecer algumas dúvidas de pessoas que se interessam por segurança cibernética, mas não sabem exatamente qual caminho seguir.
1. O que é segurança cibernética?
A segurança cibernética é a prática de proteger computadores, redes, aplicações de software, sistemas essenciais e dados de possíveis ameaças digitais.
1.1 Sub áreas
A área de segurança cibernética é muito ampla e se relaciona com diversas outras áreas. A National Cybersecurity Workforce Framework categoriza o trabalho da segurança cibernética em sete categorias. E dentro de cada categoria encontraremos várias áreas de especialização.
Operar e manter inclui proporcionar o suporte, a administração e a manutenção necessários para garantir a segurança e o desempenho do sistema de TI.
Proteger e defender inclui a identificação, a análise e a mitigação de ameaças a sistemas internos e a redes.
Investigar inclui a investigação de evento e/ou crimes digitais que envolvem recursos de TI.
Coletar e operar inclui as operações de negação e fraude especializadas e a coleta de informações de segurança cibernética.
Analisar área responsável pela revisão e avaliação altamente especializadas da entradda de informações de segurança digital para determinar sua utilidade para a inteligência.
Supervisionar e governar proporciona liderança, gestão e orientação para realizar o trabalho de segurança cibernética de forma eficaz.
Provisionar de forma segura inclui a conceitualização, o projeto e a construções de sistemas de TI seguros.
1.2 Roadmaps
Roadmaps são meios interessantes de se buscar tópicos de estudo e iniciar a busca por conhecimento na área. Mas é importante entender qual especialização você deseja buscar para ser mais assertivo na hora de estudar.
Sei que pode ser difícil tomar essa decisão no início, por isso compartilho abaixo dois links de roadmaps elaborados pela comunidade que podem auxiliar.
1.3 Certificações
Outra forma de traçar uma rota de estudos e aprofundar conhecimento é através das certificações. O setor de TI estabeleceu padrões para que os especialistas em segurança cibernética obtenham certificações profissionais que fornecem provas das qualificações profissionais e do nível de conhecimento. Na minha opinião, mais importante que obter a própria certificação será o conhecimento adquirido e especializado.
Abaixo você pode verificar um repositório da comunidade DevSecOps Global, onde pude contribuir, que contém algumas certificações importantes na área de DevSecOps.
Busque também aprendizado gratuito através da Cisco e seu programa de CiberEducação.
1.4 Junte-se a organizações profissionais
Participe de organizações de segurança da informação, participe de reuniões e conferências, participe de fóruns e blogs para obter conhecimento com os especialistas.
Confundi?
Posso ter confundindo ainda mais alguns, mas como disse lá em cima, é uma área muito ampla e com diversos caminhos distintos que podem ser seguidos, desde algo mais relacionado a desenvolvimento de sistemas, passando por redes, hardwares, fraudes e até mesmo atividades de conscientização.
Se tiver alguma dúvida, quiser ajuda para buscar alguma informação ou dar uma sugestão, deixe aqui nos comentários abaixo.
Até o próximo artigo!
Top comments (0)