Tecnologia

Cibersegurança: Um cenário de carreira versátil

22 Janeiro 2024

Autora: Lígia Rolim, Analista de Cibersegurança na Multivision e uma experiente profissional de Cibersegurança dedicada a capacitar as organizações com medidas de segurança robustas e a mitigar eficazmente as ciberameaças.

No mundo atual, a Cibersegurança é um dos temas mais relevantes e em constante evolução. Com o aumento das ameaças e dos ataques virtuais, a procura por profissionais qualificados em Cibersegurança está a crescer. Se tens interesse em entrar neste campo promissor, começar com uma base sólida em ciência da computação e redes de computadores é crucial.

A ciência da computação é o pilar central para compreender os princípios fundamentais da tecnologia da informação. Abrange conceitos como programação, estruturas de dados, sistemas operativos e arquitetura de computadores. O conhecimento em ciência da computação permitirá que compreendas como funcionam as tecnologias e como os sistemas podem ser protegidos.

Da mesma forma, conhecer as redes de computadores é essencial, uma vez que a maioria dos ciberataques ocorre através delas. Compreender protocolos de rede, topologias, segurança de rede e administração de redes é crucial para identificar potenciais vulnerabilidades e proteger os sistemas. Para exemplificar a aplicação prática deste conhecimento, exploremos algumas áreas dentro do campo da Cibersegurança:

  • DevSecOps: Esta área combina desenvolvimento de software com Cibersegurança. Envolve a integração de práticas de segurança em todas as fases do ciclo de vida do desenvolvimento de software, desde a conceção até à implementação.
  • Segurança de Aplicações: Concentra-se na identificação e mitigação de vulnerabilidades em aplicações web e móveis. Envolvem técnicas como análise de código, testes de segurança e revisões de arquitetura para garantir a proteção do sistema contra ataques.
  • Blue Team: Refere-se às equipas responsáveis pela defesa e proteção dos sistemas de uma organização. Estas equipas monitorizam e respondem a incidentes de segurança, implementam controlos de segurança e realizam análises de vulnerabilidades para manter a infraestrutura segura.
  • Governança em Segurança: Envolve o estabelecimento de políticas, procedimentos e diretrizes de cibersegurança dentro de uma organização. Esta área visa garantir a conformidade com regulamentações e padrões de segurança, definindo estratégias para lidar com riscos e gerir incidentes.
  • Segurança de Rede: Concentra-se na proteção de redes de computadores contra ameaças externas e internas. Envolvem o design seguro de redes, configuração de firewalls, deteção e prevenção de intrusões, entre outras medidas, para garantir a integridade e confidencialidade dos dados transmitidos.
  • Gestão de Vulnerabilidades: Envolve a identificação, classificação e resolução de vulnerabilidades em sistemas. Através de scanners e testes de segurança, as equipas de Gestão de Vulnerabilidades identificam fraquezas e implementam medidas corretivas para reduzir os riscos de ataques.
  • Red Team: Equipas especializadas que realizam simulações de ciberataques, atuando como adversários internos para testar a eficácia das defesas de uma organização. O objetivo é identificar vulnerabilidades e fornecer recomendações para melhorar a segurança.

Dicas para começar a tua jornada 

Para iniciar a tua jornada no campo da Cibersegurança, é essencial procurar conhecimento e atualizar-te constantemente. Existem várias maneiras de adquirir esse conhecimento, como livros e cursos online.

Ameaça Caçada/Inteligência: Este é um aspecto vital da cibersegurança, focando na busca proativa e análise de ameaças dentro da rede de uma organização. Profissionais ativamente caçam ameaças persistentes avançadas (APT) neste papel e investigam a dark web para descobrir e mitigar ataques cibernéticos sofisticados. Utilizando ferramentas, técnicas e coleta de inteligência avançadas, os caçadores de ameaças detectam ameaças muitas vezes ignoradas por medidas de segurança tradicionais.

Forense Digital: A Forense Digital, também conhecida como DFIR (Digital Forensics and Incident Response) ou CSIRT (Cyber Security Incident Response Team), desempenha um papel crucial dentro do Blue Team. Profissionais nesta área são responsáveis por investigar e analisar ciberataques após sua ocorrência. Eles trabalham em estreita colaboração com o Blue Team para entender a natureza da violação de segurança, coletar e preservar evidências e auxiliar no processo de recuperação. Sua experiência é essencial para identificar os atacantes, entender suas técnicas e prevenir incidentes futuros.

Dicas para Iniciar a Jornada: Para começar a tua jornada no campo da Cibersegurança, é essencial procurar conhecimento e atualizar-te constantemente. Existem várias maneiras de adquirir esse conhecimento, como livros e cursos online. Alguns livros recomendados são "Computer Networks" e "Modern Operating Systems," de Andrew S. Tanenbaum. Esses livros fornecem uma base sólida em redes de computadores e sistemas operativos. Abaixo estão alguns outros exemplos que vêm à mente:

  • "The Web Application Hacker's Handbook" de Dafydd Stuttard e Marcus Pinto: Este livro aborda técnicas e metodologias para hacking de aplicações web, proporcionando insights valiosos sobre vulnerabilidades comuns neste ambiente.

  • "Hacking: The Art of Exploitation" de Jon Erickson: Neste livro, o autor explora os fundamentos do hacking ético, proporcionando uma compreensão detalhada de técnicas de exploração e vulnerabilidades de segurança.

  • "Security Engineering: A Guide to Building Dependable Distributed Systems" de Ross Anderson: Este livro abrange os princípios e práticas da engenharia de segurança, incluindo a construção segura de sistemas e análise de riscos.

  • "The Tangled Web: A Guide to Securing Modern Web Applications" de Michal Zalewski: Este livro aborda os desafios de segurança que as aplicações web modernas enfrentam e orienta sobre como protegê-las contra ameaças.

  • "Applied Cryptography: Protocols, Algorithms, and Source Code in C" de Bruce Schneier: Este livro é uma referência clássica no campo da criptografia, abrangendo os princípios básicos, algoritmos criptográficos e protocolos.

  • "Digital Forensics with Open Source Tools" de Cory Altheide e Harlan Carvey: Este livro foca no uso de ferramentas de código aberto para conduzir investigações de forense digital.

  • "The Practice of Network Security Monitoring: Understanding Incident Detection and Response" de Richard Bejtlich: Este livro oferece um guia abrangente para monitorização de segurança de rede, com ênfase em inteligência de ameaças.

Mantém-te atualizado! O próximo post no blog fornecerá um plano de estudo para começar uma carreira em Cibersegurança.

Estes livros são apenas algumas sugestões e representam uma amostra diversificada de tópicos relevantes em cibersegurança. Conforme a tua carreira progride, é importante continuar explorando outros materiais de acordo com os teus interesses e necessidades específicas.

 

Ligia Rolim
Ligia Rolim

Cyber Security Analyst at Multivision and an experienced Cyber Security professional dedicated to empowering organisations with robust security measures and effectively mitigating cyber threats.

Related articles
Tecnologia

Tecnologia e Mudança Social - O Futuro do Trabalho

A era digital alterou de forma radical a maneira como vivemos, trabalhamos e nos comunicamos.

Read more
Tecnologia

Cibersegurança: Desvendando os elementos essenciais com um plano de estudo abrangente para a sua jornada

Este programa é apenas uma base dos principais estudos e conhecimentos a adquirir como profissional de Cibersegurança.

Read more
Tecnologia

Saiba o que ter em conta ao escolher um parceiro de Outsourcing

Esta relação constrói-se com o alinhamento de vários fatores, sendo primordial que a cultura empresarial e os valores sejam próximos.

Read more