Expandindo suas habilidades em cibersegurança quando você já não é mais um iniciante

É fácil encontrar recursos para começar na cibersegurança — mas muito mais difícil encontrar aqueles projetados para pessoas que já estão trabalhando como profissionais de cibersegurança. Para ajudar, reunimos algumas ótimas opções para avançar suas habilidades.

Fazendo cursos de treinamento avançado

Muitas vezes, os profissionais de cibersegurança presumem que cursos estruturados de treinamento são adequados apenas para iniciantes. A verdade é que existem cybersecurity courses gratuitos e pagos no mercado que irão ajudá-lo a crescer como profissional e evitar erros críticos.

Além disso, os fornecedores frequentemente oferecem treinamento quando lançam novos softwares ou atualizações de produtos. Participar dessas aulas pode rapidamente atualizá-lo sobre as principais funcionalidades da solução, poupando muito tempo mais tarde.

Obtendo certificações oficiais

Quase todos os cursos altamente valorizados oferecem níveis de certificação. As certificações são frequentemente caras, mas oferecem várias vantagens. Primeiro, a certificação significa que você comprovou seu conhecimento e habilidade em uma determinada área, o que o torna um candidato mais desejável para vagas. Por exemplo, adquirir um certificado da Cisco, um fornecedor reconhecido de várias soluções de hardware, rede e aplicativos que são usados quase em todas as empresas, lhe dará uma vantagem competitiva definitiva.

Além disso, é uma prática comum para as empresas realizarem webinars para seus especialistas certificados quando planejam implementar melhorias significativas, o que permite que você se familiarize com as atualizações antes do lançamento oficial.

Aqui estão algumas das certificações de cibersegurança mais populares:

• Cisco CyberOps Professional
• Certificação de Hacker Ético
• Certificação de Segurança na Nuvem

Participando de hackathons

Outra forma de melhorar suas habilidades de cibersegurança e fazer networking com colegas é participar de hackathons, onde profissionais colaboram intensamente para desenvolver um projeto único em um tempo limitado. Um dos recursos mais populares para encontrar esses eventos é Hackathon.com. Gigantes empresariais como a Samsung também organizam regularmente hackathons.

Participando de testes de penetração e programas de recompensa

Especialistas em segurança trabalham diariamente com seu ambiente de TI. Com novos vetores de ataque e novas vulnerabilidades surgindo quase todos os dias, é prudente que as empresas obtenham periodicamente uma perspectiva externa sobre sua postura de cibersegurança. Testadores de penetração externos tentarão violar suas defesas usando uma variedade de técnicas, desde a varredura de portas até a busca por portas dos fundos em serviços publicamente disponíveis. Trabalhar como um testador de penetração pode ajudá-lo a expandir seu conhecimento sobre como se defender contra ameaças cibernéticas.

Você também pode participar de programas de recompensa por segurança; muitas empresas pagam generosamente se você reportar um bug de segurança ou outra vulnerabilidade a elas.

Fornecedores que oferecem programas de recompensa por segurança incluem:

• Maçã
• Samsung
• Microsoft
• Google
• LinkedIn

Aprendendo sobre ataques de engenharia social

Qualquer sistema operado por humanos permanece vulnerável a ataques de engenharia social. Portanto, além de aprimorar seus conhecimentos técnicos em cibersegurança, é importante aprender a desenvolver procedimentos para bloquear ataques de engenharia social, como exigir verificação antes de fornecer informações a terceiros. Opções para aprimorar seu conhecimento nesta área incluem fazer um curso ou ler materiais escritos por engenheiros sociais, como este livro.

Explorando campos adjacentes

Para se tornar verdadeiramente proficiente em tópicos de cibersegurança, vale a pena aprofundar-se em campos relacionados. Por exemplo, você pode mergulhar em um sistema operacional específico ou ambiente virtual, aprendendo sua estrutura de arquivos e metodologias de permissões para entender suas vulnerabilidades. Além disso, vale dedicar algum tempo para aprender o OSI model, que divide a comunicação em rede em sete camadas, para que você possa garantir que as questões de segurança que estão acima ou abaixo do nível em que você opera estejam cobertas.

Aqui estão alguns recursos adicionais que podem ajudá-lo a aprofundar seu conhecimento:

• Centro de recursos do guia de cibersegurança
• Comunidade Hackernoon
• Comunidades do Reddit
• Treinamento online: Práticas de Cybersecurity para Sistemas de Controle Industrial
• Comunidade de segurança Linux
• “A Arte da Invisibilidade” de Kevin Mitnick
• “Hacking the Art of Exploitation” de Jon Erickson
• “Future Crimes: Inside The Digital Underground and the Battle For Our Connected World” de Marc Goodman.

Prática

O método mais eficaz para aprimorar suas habilidades é aplicar seu conhecimento. Por exemplo, você pode começar com algo tão simples quanto tentar proteger seu blog usando um guia de lista de verificação de segurança do WordPress e depois pedir aos seus colegas para tentar hackeá-lo.

Conferências

Com as conferências migrando para formatos online, profissionais de cibersegurança têm uma oportunidade sem precedentes de aprender com especialistas ao redor do mundo. Aqui está uma lista de conferências virtuais e outros eventos para considerar participar.