Dicas para deixar seu currículo mais rico e com mais chances de ser visto e é claro, selecionado. Esse não é um guia definitivo e com certeza existem muitas outras variáveis, mas qualquer ação e melhoria que podemos fazer é bem-vinda. Então mão na massa e boa sorte.
Linkedin é a maior rede onde podemos encontrar profissionais e empresas de cybersecurity . É o lugar perfeito para se conectar com colegas, recrutadores e seu futuro “chefe”. É o seu cartão de visitas online.
- Use uma foto de perfil profissional e atualizada, com boa iluminação e fundo neutro.
- Seja claro e específico no seu título profissional, incluindo palavras-chave relevantes para cybersecurity.
- Escreva um resumo conciso que destaque suas habilidades, experiências e objetivos na área de segurança cibernética.
- Utilize todas as seções do perfil, como habilidades, certificações, educação e idiomas, para fornecer uma visão abrangente de suas qualificações.
- Faça revisões regulares do seu perfil para garantir que esteja sempre atualizado e refletindo suas habilidades e experiências mais recentes.
💻 GitHub
Você vai utilizar muito muito o GitHub pois é o principal repositório de de ferramentas, scripts, bibliotecas e recursos de segurança cibernética desenvolvidos pela comunidade.
Ter um perfil ativo no GitHub é uma oportunidade de demonstrar sua participação na comunidade, além de hospedar seus próprios projetos relacionados a estudos e atividades profissionais, constituindo um portfólio profissional.
Para os mais avançados e dependendo da área de atuação é possível participar de projetos de código aberto da comunidade de segurança cibernética.
🏴☠️Capture The Flag (CTF)
Capture The Flag (CTF) é uma competição de segurança cibernética na qual os participantes enfrentam uma série de desafios que simulam situações reais de ataques e defesas em sistemas computacionais. Os desafios podem envolver diversas áreas da segurança cibernética, como criptografia, análise de malware, exploração de vulnerabilidades, engenharia reversa, esteganografia, entre outras.
https://tryhackme.com tem CTF para todos os níveis e é uma das mais conhecidas plataformas para aprender segurança cibernética com laboratórios e desafios divertidos e gamificados.
https://academy.hackthebox.com/ Hack The Box é uma plataforma de CTF e treinamentos que hospeda uma variedade de máquinas virtuais para testar habilidades de hacking.
Mais e mais CTFs – https://github.com/Sharishth/ctf-practice
📖Livros recomendados para iniciar
🔤Inglês é necessário
alvez não logo de início, mas o inglês é imprescindível em TI, exigindo ao menos leitura e entendimento básicos. Inevitavelmente, você precisará do idioma para acessar conteúdos técnicos, manuais, eventos e até aulas e vídeos avançados. Se não buscar aprender a língua, não irá evoluir na carreira.
Eu comecei com este livro e depois fui me aprimorando
https://amzn.to/3GvD0EC Passo-a-passo – inglês
🎓Curso profissionalizante da CISCO gratuito
Programa CiberEducação Cisco Brasil é um programa de capacitação em cibersegurança e você ainda concorre a bolsas profissionalizantes gratuitas. Fique atento neste momento MARATONA ENCERRADA!!!
Canal oficial para dúvidas: cibereducacao@external.cisco.com
🎓 Certificação Gratuita Certified Cybersecurity
🚨Atenção – Este material é como um “cheat sheet” não oficial para o exame CC da ISC²
Download –Baixe esse material no formato PDF
Link para o site oficial da certificação https://www.isc2.org/landing/1mcc
🎓Certificações
Certificações são importantes, seja para quem está começando ou para quem já trabalha na área. Elas ajuda a promover o profissional e alavancar suas chances no mercado de trabalho.
Uma certificação que eu recomendo para iniciar é a Security+ da Comptia
Outra certificação nasceu em 2022 de forma gratuita é a cybersecurity certified CC da ISC2 no qual eu disponibizo um e-book também gratuito. Free PDF Notas de estudo Certified Cybersecurity
Recomendo o roteiro que o Paul Jerimy compilou com 436 certificações (abril de 2022) e criou um roadmap de certificação de segurança para iniciantes, intermediários e experts.
Acesse Roteiro de certificação de segurança
📣Soft skills
Soft skills e hard skills
Segundo a Sara Sanchis, Psicóloga especializada em Crescimento Pessoal, Hard skills são habilidades que podem ser medidas, como saber programar, operar um sistema operacional, fazer pentest. Já as soft skills são traços que fazem de você um bom profissional, como etiqueta, comunicação etc.
Pensando em cibersegurança e nas empresas no qual eu trabalhei, notei que os soft skill mais requeridos eram:
- Resolução de problemas
- Comunicação
- Capacidade de organização
- Pensamento crítico
Leia mais sobre o tema em Psicologia-Online.
🗺️ Eventos no Brasil
Melhor maneira de aprender e fazer um excelente network que pode gerar ótimas oportunidades.
- You Shot The Sheriff (São Paulo)
- Mind the Sec (São Paulo e Rio de Janeiro)
- RoadSec (Vários estados do Brasil)
- CNASI (Vários estados do Brasil)
- Nullbyte (Salvador)
- BHACK (Belo Horizonte)
- 🚨 BSidesSP (São Paulo)
- 🚨H2HC (São Paulo)
- Congresso Security Leaders (Vários estados do Brasil)
- SACICON (São Paulo)
- Cyber Security Brazil (São Paulo)
- Cyber Security Summit (São Paulo)
- 🚨BXSEC (Santos / São Paulo)
- SBSeg (Brasília)
- HACKBAHIA (Bahia)
- CAOS (Rio de Janeiro)
- SegInfo (São Paulo e Rio de Janeiro)
- Hacker Day (Paraná)
- BWCON (Recife)
- Gartner Security & Risk Management Summit (São Paulo)
📖Treinamentos
- Open Security Training – http://opensecuritytraining.info/Training.html
- Offensive Computer Security – http://www.cs.fsu.edu/~redwood/OffensiveComputerSecurity/lectures.html
- PentesterLab – https://pentesterlab.com/
- Malware Traffic Analysis – http://www.malware-traffic-analysis.net/training-exercises.html
- OWASP AppSec Tutorials – http://owasp-academy.teachable.com/p/owasp-appsec-tutorials
- Creating Yara Rules for Malware Detection – https://www.real0day.com/hacking-tutorials/yara
- Windows Privilege Escalation Guide – https://www.sploitspren.com/2018-01-26-Windows-Privilege-Escalation-Guide/
- Learn Forensics with David Cowen – https://www.youtube.com/user/LearnForensics/featured
- C++ Tutorial for Beginners – Full Course – https://www.youtube.com/watch?v=vLnPwxZdW4Y
- Binary Analysis Course – https://maxkersten.nl/binary-analysis-course/
🎥 Canais no Youtube Brasil
- Papo Binário – Entrevistas, tutoriais e dicas voltada a TI e cibersegurança
- Ricardo Longatto – Segurança da informação, pentest, técnicas de invasão
- Guia Anônima – Metodologias, técnicas, entrevistas e tutoriais
- Fabio Sobiecki – Ajuda a profissionais a conquistarem sua primeira vaga em Segurança da Informação.
- prog.shell.linux – Curso de Shell Linux com o Prof. Julio Cezar Neves
- Paulo Kretcheu – Curso de Redes, Curso GNU/Linux – Tutoriais – Solução de problemas
- SecurityCast – Programas quinzenais sobre Segurança da Informação
- 100SECURITY – Profissionais de Segurança da Informação
- Gabriel Pato – Tecnologia e Hacking
- Daniel Donda – O melhor canal do youtube
- Academia de Forense Digital – Ensino e desenvolvimento de Forense Digital no Brasil
🎥 Canais no Youtube US
- David Bombal – Linux, Python, Ethical Hacking, Networking, CCNA
- HackerSploit – Pentest, Red teaming, CTFs e Linux
- John Hammond – Análise de malware e programação
- Hak5 – Tutoriais, noticiais e “gadgets”
- freeCodeCamp.org – Learn to code for free.
- Null Byte – Videos para hackers éticos
- TheHackerStuff – Ethical Hacking, Tutoriais do Kali
💎Awesome Github – Repositórios para cibersegurança
- Awesome Hacking
- Awesome Hacking Resources
- Awesome Security
- Awesome OSINT
- Awesome Penetration Testing
- Awesome Pentest Tools
- Awesome Forensic Tools
- Awesome Bug Bounty
Seja o primeiro a comentar