Como é trabalhar como Analista de Segurança da Informação, por Cássio B. Pereira
Esse post é parte de uma série de entrevistas para o Training Center sobre o que um profissional pode dizer sobre sua área de atuação visando mostrar para outras pessoas como é trabalhar no que fazem, esclarecendo para algumas pessoas se elas se dariam bem trabalhando na área ou mesmo só para mostrar para outras pessoas como é trabalhar com isso.
Introdução
Olá , eu sou Cássio Batista Pereira, nerd programador, marido, professor, analista forense, pesquisador. Atualmente, trabalho no grupo CVC (CVC, Submarino Viagens, Trend e Rextur) como Analista de Segurança de Software, trabalho com segurança há 5 anos e como programador a 12 anos. Sou formado em Analise e Desenvolvimento de Software, Arquitetura de Software e Computação Forense.
Alguns links:
- https://twitter.com/cassiov1ru5
- https://www.linkedin.com/in/cassiodeveloper/
- https://www.facebook.com/cassiodeveloper
- https://about.me/cassiodeveloper
- http://cassiobp.com.br/
- https://medium.com/@cassiodeveloper
- https://www.youtube.com/watch?v=iwsFX0iR8tU
Como você conheceu a área de Segurança da Informação?
Sempre me interessei por “hacking” em geral, ouvia e via muitas notícias a respeito e ficava pensando, “como é isso?”. Aos 13 anos fiz meu primeiro curso que era Montagem e Manutenção de Computadores e depois um curso Técnico em Informática, onde conheci programação e segurança dentre outras coisas da área de T.I. que foi meu primeiro contato com as áreas, dediquei totalmente a programação, e só de uns 5 anos até agora que me dediquei a segurança mesmo. Me especializei na área de Forense, que é investigação de “Crimes” em meios eletrônicos, e o maior desafio desde que comecei é, “Como o criminoso pensou e se comportou para fazer isso?”, você basicamente tem que se colocar no lugar do “cracker” para tentar compreender como foi que tal fato ocorreu, e só assim é possível encontrar evidências e chegar a uma conclusão.
Por que você escolheu ser Analista de Segurança da Informação?
A curiosidade sempre nos move, ainda mais nós “nerds” por natureza, comigo não foi diferente. Queria saber como é, invadir um sistema, quebrar senhas, criar um malware (vírus), etc, etc, etc, tudo isso tem seu lado bom e ruim, o conhecimento sempre pode ser utilizado para o mal, e quando conheci a área de Forense eu simplesmente me apaixonei, talvez por ser competitivo demais no sentido de “Os hackers são muito bons, vou pegá-los!”, é basicamente você colocar a cabeça no travesseiro sabendo que, sua análise, seu trabalho, sua experiência, seu feeling, prendeu um criminoso ou libertou um inocente, e isso não tem preço.
Como foi o seu primeiro trampo?
Meu primeiro emprego de fato com Segurança da Informação foi um “freelance” (rsrs) que chegou até mim através da indicação de um colega que estudava comigo, era um caso de vazamento de informação sigilosa de uma empresa e os sócios precisavam investigar se, um outro sócio estava vazando informações para empresas concorrentes.
Foi sensacional! Meu maior medo era apagar o HD a ser analisado e eu superei olhando pra tela 500x antes de executar algum comando para realizar a cópia do HD, ou seja, revisar os estudos, pesquisar, perguntar (a professores, na época, e colegas), isso me ajudou a superar os medos, ou melhor o medo. Tive alguns mentores sim, no caso foram meus professores do curso de Computação Forense do Mackenzie, é tanta gente que melhor não listar pra não faltar ninguém, mas a galera do curso foi sensacional.
Quais são as skills de quem trabalha nesta área?
Quem quer trabalhar na área de Segurança da Informação primeiro precisa escolher uma sub-área, afinal são muitas, no meu caso gosto muito de Pentest, Forense e SDL (Security Development Lifecicle), mas vou focar aqui na parte de Forense, que é talvez o que eu gostei mais.
O cara que “trampa” com Forense basicamente tem o cargo de Perito, e pra se ter um cargo com esse nome, você NO MINIMO deve saber TUDO relacionado ao tema… Calma… TUDO é demais, impossível saber tudo de fato, mas você tem que de fato, ser um expert.
Um Perito realiza uma análise de dados “byte a byte” de um HD por exemplo, então precisa conhecer sistemas de arquivos (FAT32, NTFS, etc), precisa entender vários conceitos acerca de Sistema Operacional, isso pra falar o básico, pois imagine uma análise de um caso qualquer da Lava Jato, por exemplo, você tem que buscar provas no computador que evidenciem uma possível corrupção, então saber onde buscar as informações, é basicamente conhecer toda a estrutura do sistema operacional.
Claro que muitas ferramentas ajudam, as mais conhecidas são o Encase da Guidance e o FTK da AccessData. Ferramentas caras, mas muito boas. Existem treinamentos e cursos espalhados por ai. Tem certificação. É bem legal e é o que essencial para um Perito.
Quais são os principais desafios da área?
A grande dificuldade da Forense ou desafio vamos dizer assim, são as ferramentas. As ferramentas pagas e boas, são caras demais pra você comprar e sair trabalhando. As ferramentas free/opensource, não são tão boas, e muitas vezes você precisa combinar N ferramentas para chegar a um resultado.
No geral todo caso demanda muita atenção, normalmente o Perito atua no âmbito civil ou criminal, então qualquer que seja o caso, você estará lhe dando com a vida de pessoas, que dependem do resultado do seu trabalho, para serem condenadas ou absolvidas, quer mais criticidade que isso? Só se você trabalhar com medicina, creio eu. :)
A parte mais “chata” (ou trabalhosa) é a parte da coleta, que é a cópia do HD, normalmente demora e não tem muito o que fazer, depende do tamanho do disco. Depois disso, é pura análise e “diversão”. Mas, cuidado, uma coleta descuidada pode comprometer a prova, todo o resultado do seu trabalho, todo o processo e a vida das pessoas!
Quais são as principais recompensas da área?
Recompensa é bem relativo, o que pode ser para um não é para outro. Mas no geral, o “poder” intelectual que você carrega já é uma grande recompensa, saber que, sua conclusão vai definir ou guiar a decisão de um juiz acerca de um caso, que sua conclusão vai prender um pedófilo por exemplo.
Como toda área de T.I. da pra trabalhar remoto sim, em alguns casos.
Paga muito bem, o salário é relativo a responsabilidade do cargo, além, claro, das possibilidades de trabalho independente (consultor) onde você consegue trabalhar um valor mais atrativo. E quanto a comunidade é sensacional, a comunidade de segurança da informação é muito ativa e unida, mas com focos específicos. Forense não está no topo, ao meu ver.
Você pensa em mudar de área?
Não penso, nem por um instante.
Talvez lááááá no futuro, mas, não não penso não. — :P
Por que alguém deveria se tornar um(a) Analista de Segurança da Informação?
Cara sei lá, isso é muito pessoal pra mim.
Tem a ver com gosto, aptidão, dom… Não basta ir pra área por que para bem, por que está na moda, por que é importante. Tem que vir de dentro. Você tem que sentir atração mesmo pelo que faz, seja jogar golf, seja fazer uma cirurgia, ou simplesmente digitar um texto, qualquer coisa que você escolha fazer, escolha com base no seu gosto e prazer em fazer aquilo, a área em si é muito boa, paga bem, tem desafios profissionais e técnicos, tem bastante emprego, isso ai outras áreas também tem, mas o que você sente prazer em fazer?
Outros posts dessa mesma série que talvez você pode acabar curtindo:
Se você gostou desse post, não esquece de dar um like e compartilhar! :D
Siga o Training Center no Twitter para se manter atualizado(a) sobre nossas novidades: trainingcentr
Entre no nosso Slack para participar das decisões desse projeto e também para ver gifs engraçados!
Conheça nossas iniciativas.
