Vou falar um pouco sobre a minha trajetória profissional nesse mundão de "ai meu Deus". Aos 16 anos, comecei a trabalhar em uma loja de informática e, naquele momento, percebi que queria seguir uma carreira em TI. Iniciei a faculdade no curso de Redes de Computadores (escolha no susto, como 90% dos jovens de 16 anos) e, desde o terceiro semestre, tive a certeza de que queria seguir na área de Segurança da Informação.
Como a maioria das pessoas em CyberSec (e em TI em geral), meu estágio foi no suporte (só de pensar na quantidade de poeira inalada, a bronquite já ataca). Foi o momento em que mais aprendi: todo dia tinha alguma coisa (treta) nova.
Um amigo que já era da área de TI me chamou para estagiar na empresa em que ele trabalhava, na área dele (e fui efetivado). Foi aí que conheci os problemas corporativos que ninguém comenta: atraso de salário, incerteza se a empresa vai existir amanhã, etc. Nesse momento, investi tudo que tinha no banco em um ano de Catho, o curso da LPI 1 na Impacta (alguém ainda faz curso na Impacta?) e o curso e prova do COBIT 5 (eu estava desesperado mesmo). Consegui um novo emprego.
Nesse novo emprego, voltei para o suporte, mas no estilo call center (atendendo cliente pelo telefone, com fone de um lado só). Minha atenção estava dividida entre subir de cargo (para sair do atendimento estilo call center) e meu objetivo principal: entrar na área de CyberSec. Nesse período, qualquer momento em que eu não estava dormindo ou trabalhando, possivelmente eu estava estudando.
Quando abriu uma vaga interna no time de Segurança da Informação dessa empresa, me candidatei. Até que, em julho de 2019, iniciei minha vida em Segurança da Informação, no time de Resposta a Incidentes.
Quando comecei em CyberSec, já tinha o conhecimento básico de segurança (tinha estudado a Security+ 401, Exin Information Security Foundation 27001, entre outros), conhecimento básico em Linux e em redes. Isso me ajudou muito na adaptação, e sempre corri atrás para alcançar o restante da equipe. Após um tempo, quando tive certeza de que meu nível de conhecimento estava alinhado com o do time, comecei a buscar um diferencial — e comecei a estudar Cloud.
Após quase 3 anos, iniciei em outra empresa e percebi que um grande diferencial de um analista de Blue Team é ter o conhecimento de como realizar os ataques — mas realizar de verdade, e não apenas rodar ferramenta pronta. E sigo com esse pensamento desde então.