Iniciante em cibersegurança...
Olá, recentemente decidi estudar cibersegurança, mesmo não tendo muito conhecimento sobre tecnologia e afins.
Mas, acredito eu, que até em outras áreas também ocorram um grande problema para as pessoas iniciantes: uma infinidade de conteúdos gratuitos e pagos sobre a mesma área, onde se tem excelentes cursos com o propósito de realmente ensinar, mas em contrapartida há vários cursos com finalidade de apenas vender um outro curso mega caro e de conteúdo de baixa qualidade. Baseado nisso, sinto até um medo de investir meu tempo estudando algum curso (mesmo que gratuito), que não irá levar a lugar algum. Portanto, venho aqui pedir sugestões de temas, cursos, livros ou qualquer outro meio que seja viável de estudar cibersegurança.
Recentemente me inscrevi no curso gratuito da Desec, mas logo percebi que antes eu teria que aprender sobre sistemas operacionais, principalmente Linux. Então, por hora, meu planejamento está: aprender linux no Curso em Vídeo com o Guanabara e depois voltar para o curso "Introdução ao Pentest na prática" da Desec. Caso alguém conheça os cursos, sabe dizer se valem a pena?
Agradeço pela atenção!
Olá TAELI0N, tudo bem ?
Existe vários caminhos que você pode seguir, segue minha sugestão meu nobre:
Guia de CyberSecurity Obs: Com relação a esse primeiro link, tem tanto conteúdo, que não sei se você vai chegar nos outros links tão cedo! kkk
NIST SP 800-31 Information Security
University of Washington Introduction to CyberSecurity
University of Washington Network Security
eSecurity Introdução a Segurança da Informação
Introdução à Lei Brasileira de Proteção de Dados Pessoais
eSecurity Kali Linux para Iniciantes
CISA - Free CyberSecurity Services and Tools
Reverse Engineering for Beginners
Com relação a guia de certificados, acho que nenhum supera (visualmente falando) esse:
Security Certification Roadmap
Não sei qual lado você vai escolher, mas se escolher o Blue Team, bem vindo ao time.
Cara, eu recomendo tambem estudar outras sub-areas de segurança da informação, as vezes é mais facil ingressar nessa carreira pela area de gestão de acessos ou proteção de dados.
Olá novamente. Estive usando o ChatGPT para pesquisar sobre alguns assuntos, e lembrei desse tópico que criei e resolvi saber a resposta que eu obteria ao abordar o assunto. A ordem foi "Me dê um guia detalhado do que estudar sobre cibersegurança, do iniciante ao avançado."
A resposta que eu obtive:
"Cibersegurança Study Guide
Aqui está um guia geral para estudar sobre cibersegurança:
Nível Iniciante:
Conceitos básicos de segurança da informação e cibercrime. Noções de criptografia e autenticação de usuários. Conhecimento básico sobre vírus, spyware e outros tipos de malware. Boas práticas de segurança, como manter software atualizado, escolher fortes senhas e não clicar em links suspeitos. Conhecimento básico sobre redes, incluindo topologias e protocolos de comunicação.
Nível Intermediário:
Profundidade sobre criptografia e autenticação de usuários. Aprendizado sobre técnicas de segurança em sistemas operacionais, incluindo firewalls, ACLs e segurança de privilégios. Conhecimento sobre as ameaças comuns na internet, como phishing, ataques de negação de serviço (DoS) e exploração de vulnerabilidades de software. Estudo sobre regulamentações e padrões de segurança, como o PCI DSS e o ISO 27001. Aprendizado sobre segurança em nuvem, incluindo modelos de segurança, gestão de chaves criptográficas e proteção de dados.
Nível Avançado:
Conhecimento profundo sobre técnicas de hacking ético e segurança de aplicações web. Conhecimento sobre sistemas de detecção de intrusão (IDS) e prevenção de intrusão (IPS). Estudo avançado sobre criptografia, incluindo criptografia quantica e criptografia simétrica e assimétrica. Aprendizado sobre segurança de dispositivos móveis, incluindo riscos de perda de dispositivos, ataques de espionagem e proteção de dados. Conhecimento sobre segurança em IoT, incluindo vulnerabilidades de dispositivos e proteção contra ataques.
Observe que essa lista é um guia geral e o seu percurso de estudos pode variar dependendo das suas áreas de interesse e objetivos profissionais específicos. É importante continuar aprendendo e mantendo-se atualizado com as novas ameaças e tendências em cibersegurança."
O que acharam da resposta?