Ingressando na segurança cibernética: histórias da vida real
A indústria da Segurança não tem necessariamente um caminho direto para ela e há muitas diferentes funções a serem exploradas.
No mês da conscientização sobre segurança cibernética, convidamos três especialistas em segurança da Cisco, todos com funções diferentes na empresa e todos com uma história diferente para contar.
Warren Mercer é pesquisador de Ameaças da Cisco Talos, nossa organização de inteligência de ameaças.
Julie McGourty é engenheira de Vendas de Segurança da Cisco UKI
E Richard Archdeacon é um consultor Duo Security da CISO, agora parte da Cisco
Como você entrou na cibersegurança?
Warren: Eu não tenho formação acadêmica ou diploma. Muitas pessoas pensam que você precisa ser graduado ao máximo para trabalhar em segurança cibernética, o que não é necessariamente verdade. Estou onde estou por ser puramente autodidata.
Comecei como engenheiro de Service Desk, fazendo coisas como instruções de senha e proxies da Internet. A partir daí, comecei a me especializar em tecnologia de rede e instalar firewalls; descobrindo como eles devem ser projetados e colocados dentro das infraestruturas e observando os sensores de detecção.
Logo desenvolvi um fascínio pela inteligência de ameaças – por exemplo, se a organização foi alvo de um ataque cibernético específico, como você poderia projetar uma rede para impedi-lo?
Isso me levou a um cargo na Bolsa de Valores de Nova York, onde me concentrei na vulnerabilidade a ameaças, na colocação de sensores e na criação de maneiras de proteger o perímetro. Fui encarregado de descobrir como um invasor poderia pensar e o que ele/ela deveria mirar para causar o máximo de dano. Eu informaria as equipes sobre como elas deveriam proteger a infraestrutura.
Meu papel agora na Cisco Talos é criar inteligência acionável para o benefício de outras pessoas. Com minha equipe, estou seguindo pistas e rastros que os invasores deixaram para trás, a fim de descobrir seu objetivo final e, finalmente, detê-los antes da execução.
Julie: Entrei na indústria inteiramente por acidente! Ao longo da minha carreira, sempre busquei fazer algo interessante e dizer sim às oportunidades quando elas se apresentavam. Essa mentalidade me levou à segurança cibernética, e é muito onde eu pretendo ficar.
Estudei Estudos de Negócios na Universidade, com programação de computadores em paralelo. Quando me formei, realmente não sabia o que queria fazer, mas acabei como analista de redes de uma companhia de seguros que usava equipamentos da Cisco, onde aprendi sobre o que a Cisco faz.
Entrei na Cisco como Engenheira de Sistemas generalista onze anos atrás, numa época em que a Cisco não se especializava em segurança (certamente não tínhamos nenhum portfólio abrangente de produtos como o que possuímos agora). No entanto, estávamos explorando esse caminho, e meu gerente veio até mim e explicou que a Cisco estava prestes a ter um grande foco em segurança, e nós, como equipe, precisávamos nos tornar especialistas nela. Foi-me pedido que saísse e aprendesse tudo o que pudesse sobre Segurança e especificamente no que eram os planos da Cisco, trazendo esse conhecimento de volta à equipe.
Gostei imensamente dessa experiência de aprendizado, e foi por isso que me tornei uma especialista em Segurança. Estou em contato com os clientes para identificar eventuais lacunas que possam ter em sua rede e trabalho com eles para desenvolver um plano de ação técnica.
Richard: Eu estava desenvolvendo um Data Center e sistemas executivos de relatórios, quando descobri uma falha de segurança na rede da principal organização financeira em que estava trabalhando.
Eu indiquei (por escrito), mas infelizmente meu relatório foi ignorado. Logo, a violação de dados aconteceu exatamente como eu havia descrito, resultando no colapso total da empresa.
Isso trouxe para mim a enorme importância das medidas de segurança. Eu havia experimentado em primeira mão o quão dramática a Segurança poderia ser ruim, então queria ter certeza de que ela estava incorporada em toda a infraestrutura; para que não fosse apenas uma reflexão tardia.
Tornei-me consultor de Segurança do gabinete do Reino Unido, antes ingressei em várias empresas de segurança e finalmente acabei onde estou agora, com Duo Security como consultor CISO. Converso com os clientes sobre seus programas de segurança, entendo seus riscos e preocupações e trabalho para encontrar a melhor solução. É nosso papel ajudar o CISO a ter sucesso.
O que você mais gosta no seu trabalho?
Warren: Estou na equipe de inteligência de ameaças da Talos há quatro anos e posso dizer honestamente que é o melhor trabalho que já tive. Temos um impacto direto em milhões de pessoas em todo o mundo; parar ameaças antes que destruam as organizações.
O que mais gosto no meu trabalho é a camaradagem dentro da minha equipe. Nós não somos um grupo de “pessoas sim”. Levamos a avaliação por pares muito a sério, porque não queremos apresentar um trabalho que não seja bom o suficiente, ou que a indústria já tenha visto antes. As coisas sobre as quais relatamos são críticas; portanto, nosso líder construiu uma grande cultura, o que significa que não nos ofendemos quando algo que escrevemos é rejeitado; simplesmente significa que ainda não está pronto. “Falhar rápido e seguir em frente” é um lema da Talos.
Julie: A cibersegurança não é apenas mais uma peça de tecnologia; são apostas altas. Você tem que acertar. Para os clientes com quem trabalho, a segurança cibernética é a principal preocupação deles – eles não querem aparecer nas notícias, pelos motivos errados.
O que eu mais gosto são os diferentes tipos de pessoas/cargos com quem falo todos os dias. Um dia, estou falando com um CISO sobre sua estratégia de longo prazo, outros dias estou falando com um CIO sobre privacidade de dados e em outros dias estou falando com o engenheiro de Rede para ajudar com mais questões do dia a dia.
Você também pode explorar áreas de nicho, como o aplicativo móvel Segurança, no qual estou focando atualmente.
Richard: A segurança é a indústria mais complexa, dinâmica e de mais alto nível que você pode trabalhar. É o que gera mudanças e melhorias, porque você não pode fazer nada funcionar sem a Segurança.
Além disso, o cibercrime é o que muitos criminosos fazem para financiar suas outras atividades, como roubo, assassinato, terrorismo e estupro. Ao trabalhar na segurança cibernética, você está cortando os recursos deles para realizar esses atos horríveis.
Por fim, você não está apenas parando um ataque cibernético, mas potencialmente parando outros crimes violentos. Existem ondulações além da segurança cibernética nas quais a maioria das pessoas nem pensa; portanto, se você quer um emprego que faça a diferença, a segurança cibernética é uma delas.
Qual seria o seu conselho para quem quer desenvolver uma carreira no setor de segurança?
Warren: Certifique-se de que é algo que você vai gostar de fazer. Pessoalmente, eu absolutamente amo o que faço porque é emocionante, você não fica preso à rotina e toda segunda-feira de manhã é diferente. Mas essa falta de rotina não funcionará para todos.
Por outro lado, a segurança é um cenário em constante movimento; portanto, pode ser muito difícil quando um rastro que você está seguindo acaba dando em nada. Além disso, muitas vezes você não é o principal colaborador, mas ainda tem um papel de suporte vital a desempenhar.
O salário para uma função de segurança pode ser muito bom, mas é praticamente a última coisa que deve motivá-lo. Trabalhar em segurança é um chamado; algo que você tem que se apaixonar. O dinheiro é secundário.
Em um nível mais prático, eu argumentaria que a codificação/programação não é tudo (eu não codifico ou programo). O que é mais importante é entender a reversão. Entenda como um invasor pode invadir e trabalhe para trás para corrigi-lo.
Julie: Eu pesquisaria os diferentes tipos de funções na segurança cibernética. A maioria das pessoas tem essa imagem de “hacker em um capuz” quando pensa em segurança cibernética, mas há uma enorme variedade de funções; capuz é opcional. Você também não precisa necessariamente ser muito experiente em tecnologia.
O setor de segurança está ficando cada vez maior; portanto, se você procura um setor em crescimento e está preparado para aprender algo novo todos os dias, então a segurança pode ser a opção para você.
Eu também cheguei onde estou graças a alguns cursos de treinamento fantásticos. Existem muitas opções on-line, que você pode incluir no seu currículo. A Cisco oferece dois cursos on-line gratuitos de segurança cibernética por meio do NetAcademy, e eu posso recomendar fortemente os dois.
Richard: Não fique desanimado se você não tiver um diploma técnico. Como este artigo prova, a maioria das pessoas que agora trabalham em segurança cibernética não começou por esse caminho.
Como Julie disse, leia e entenda as diferentes funções disponíveis. Por exemplo, se você está interessado em psicologia ou tem alguma experiência nisso, pode conseguir um emprego para entender como os usuários pensam e trabalham e ajudar as pessoas a desenvolver sistemas para atender a isso. Se você estudou História ou Política, claramente tem uma mente analítica; que se presta bem às redes de conformidade.
Meu melhor conselho seria não se restringir. Explore, divirta-se, faça a diferença e beneficie muitas pessoas.