É um momento interessante para ser um pentester profissional. Como o aumento dos ataques maliciosos a computadores aumentou em quantidade e complexidade, a indústria de segurança precisa de uma boa ajuda em encontrar e reparar vulnerabilidades. Pentesters que conseguem identificar, entender e resolver vulnerabilidades são uma peça importante neste quebra-cabeça. Uma das perguntas que rondam os cursos de segurança da informação é "como vou conseguir meu primeiro emprego na área". Com o passar do tempo fui filtrando percebendo os principais caminhos da maioria dos pentester, vamos ver aqui os três principais e mais promissores. Os três caminhos podem coexistir entre si e até mesmo servir de escada um para os outros. Conheci já pessoas que começaram pelo primeiro, por algum motivo mudaram para o segundo e quando perceberam já estavam no terceiro.
Caminho 1: Funcionário de uma empresa migrando para a área de Segurança e Pentest
Primeiramente, você pode conseguir um emprego na área de segurança em uma empresa que tenha um grupo voltado para segurança e/ou pentest. Por exemplo, tem empresas que tem um setor apenas para análise de segurança, auditoria, administração de redes e até mesmo pentest. Informe a seu superior que você está interessado em mudar e que quer ir para uma área de segurança ou algo do tipo. Dependendo do tipo de empresa, você pode continuar com suas funções e ajudar nos projetos de segurança, ou até mesmo ser transferido integralmente para o setor de infosec. Você pode usar essa oportunidade de aumentar seus conhecimentos e ganhar um pouco de experiência, para quem sabe crescer na empresa ou pular para o caminho 2.
Caminho 2: Trabalhar para uma empresa focada em Segurança da Informação
Existem muitas empresas que prestam serviços em segurança para outras empresas. Acredito que a mais conhecida que temos por aqui é a Clavis. Muitas empresas de segurança estão contratando profissionais, normalmente que já tenham uma certa experiência na área. Se você não tem nenhuma experiência vai ser muito mais difícil para você se colocar em uma vaga dessas. Caso você tenha vindo do caminho 1, você tem um diferencial bem competitivo. Se no seu caso experiência comprovada for absolutamente requerido, então pule direto do caminho 1 para o caminho 3, ignorando totalmente o caminho 2, ou voltando depois de passar um tempo no caminho 3.
Caminho 3: Trabalhando sozinho
Se você tem uma mente empreendedora você vai se dar muito bem nesse caminho, você até pode considerar criar sua própria empresa de segurança, realizando no início pequenos trabalhos, como auditar pequenas empresas e sites de pequenos estabelecimentos. Comece apenas analisando e apontando vulnerabilidades e vá ganhando experiência antes de se aventurar por auditorias completas. Antes de mais nada você vai precisar de uma estrutura mínima, pelo menos alguns documentos e um advogado para auxiliar nos quesitos legais e na criação desses documentos como contratos, termos de sigilo e etc. Assim que estiver com tudo em ordem pode ir se aprofundando e ir melhorando e incrementando seus testes, aprenda programação em diversas linguagens, desenvolva exploits e até mesmo compartilhe esses exploit em um site que ligue suas descobertas com seu site, mas lembre-se, seu nome e sua reputação serão as mesmas de sua empresa.
Chegando nesse ponto você vai estar diante de uma encruzilhada. Agora que você tem a experiência e uma boa reputação, você tem a oportunidade de ser "absorvido" por alguma empresa, levando você para um dos caminhos acima, ou pode investir pesado em sua própria empresa. O segundo caminho dessa encruzilhada é sem dúvida mais difícil por diversos fatores, principalmente que você vai estar "brigando com os grandões" sempre e isso pode dificultar seu trabalho. Outro ponto a considerar é a contratação de outras pessoas para te ajudar, caso decida seguir por aqui.
Existem muitos outros caminhos que deixei de comentar aqui por não dependerem apenas de força de vontade e habilidade, envolvendo sorte e outros fatores mais complexos, mas a moral da história é: se esse é o seu objetivo planeje seus passos e siga em frente que sem dúvida uma hora seu esforço será reconhecido.
0 comentários:
Postar um comentário