SECOPS ou Pentester(Hacker Ético) - O que fazer para alcançar essa função ?
Disclaimer
Fala pessoal, tudo bem? Espero que sim! :) Depois de muito tempo, eu estou de volta para pedir a ajuda de vocês novamente nessa nova empreitada que eu estou iniciando. Para quem não entendeu o "estou de volta" segue o link do meu texto anterior que tem muitas dicas valiosas que o pessoal deu para mim e para todos que lerem
Um desabafo de um Analista DevOps Júnior
Update
Depois do desabafo que eu escrevi aqui, eu pensei bastante e fui mudando meu jeito de agir com a minha carreira e com a maneira de atuação aonde eu trabalho. E isso me gerou um bom fruto (dependendo do ponto de vista). O que quero dizer com isso ? Numa conversa com o meu lider direto (famoso 1:1) ele disse que estava muito satisfeito com o meu trabalho, que eu tinha mudado bastante da última conversa que tivemos (que foi basicamente um puxão de orelha) e que estava conversando com o RH para me dar uma promoção.
A promoção veio, e apesar de eu ainda continuar como um analista júnior (que aonde trabalho eles não utilizam as senioridade padrão, eles tem um "ranking" próprio), ganhei um aumento (que se comparado com a média do mercado de trabalho, ainda continua bem abaixo, mas não deixa de ser um aumento e dinheiro a mais nunca vai ser ruim hahahaha) e o reconhecimento da empresa. Dito isso, eu chego ao core desse novo texto.
SECOPS e aí ?
Então, da onde surgiu essa ideia ? Em um 1:1 posterior ao que foi mencionado o aumento, eu falei ao meu lider se na empresa tem ou poderia haver em um futuro próximo ou distante um especialista em segurança (aí eu ainda não sei se vai ser um mais voltado para conhecimentos gerais de segurança (se é que existe isso) ou um pentester por exemplo) e que eu estava interessado em galgar esta posição.
Ele disse que ficou interessado pela ideia e que seria uma excelente ter um profissional nesta área e que conforme a empresa fosse crescendo cada vez mais, em algum momento alguém com esse tipo de conhecimento seria essencial no futuro (mas não se enganem por favor, eu faço isso por mim e porque eu tenho interesse na área, a empresa que trabalho ganhar com isso é uma mera consequência).
Então comecei a pesquisar sobre o que um profissional da área de segurança faz e comecei também a fazer uns cursos da Alura, mas no decorrer do primeiro curso da formação de CyberSecurity, que é o de Pentest me surgiu a dúvida: tá, mas quando e porque eu vou usar isso e o que eu tenho que entender antes para poder usar isso de forma efetiva ?
Porque no curso, a instrutora da os conceitos básicos de pentest, mostra algumas técnicas que são utilizadas mas não mostra o que está por trás, o fundamento das coisas por assim dizer. E sem falar que eu, sinceramente, não sei ter começado por esse curso foi uma boa ideia, se é melhor fazer uma pós graduação na área de CyberSecurity ou se é melhor tirar alguma certificação antes (que eu já estou planejando tirar a de Associate da AWS e a de especialista em segurança logo depois) e quais certificações tirar e etc...
Por isso venho pedir a ajuda de vocês que tenham experiencia nessa área, ou que conhece alguém que tem ou até mesmo está estudando para isso. Eu gosto muito de entender como as coisas funcionam por trás das aplicações e etc, mas não faço a minima ideia de por onde começar e se o que eu to fazendo é o que faz um SECOPS. Quem puder me ajudar com qualquer uma dessas indagações eu agradeço de coração, porque vai me ajudar muito e não só eu, mas como outras pessoas que lerem esse texto e querem entrar para a área de CyberSecurity ou SECOPS
Ps.: Se vocês tiverem dicas de estudo para quem perde a concentração facilmente e as vezes tem dificuldade de reter informações, eu agradeciria bastante também :)