Dicas

Olá pessoal !!!  Bem vindo ao site BackTrack Brasil !!!

Recebemos vários e-mails sobre a seguinte pergunta, como ser um bom profissional de Segurança da Informação ? Como ser um Hacker Ético ?

Fica difícil especificarmos uma receita de bolo, mas como já estamos na estrada algum tempo e sempre tomando cabeçadas, mais erros do que acertos vamos deixar umas dicas, afim que todos possam seguir e se tornar um grande profissional na área.

Domine uma linguagem de programação, como C, C++, Lua, Perl, Python, etc, pois desenvolvendo lógica observarão que todas as linguagens seguem o mesmo ritmo. Nada adianta ficar decorando sintaxe e códigos e dizer que é programador , já fizemos isso e tudo que conseguimos é uma tremenda dor de cabeça, bem como stress para os nosso dias.

Linguagens, como assembly é altamente recomendada, bem como entendermos arquiteturas de processadores, o grande vilão do momento são sistemas complexos que afetam a segurança denominados de “Malwares” e na nossa concepção um bom profissional de Segurança da Informação deve entender os modos operantes, destes sistemas.

Um profissional de Segurança da Informação duvida de tudo e de todos “SISTEMAS”. A realidade dos fatos, tais como provas concretas é a nossa base para solucionarmos problemas ou pelo menos entender que existe problemas.

Faça laboratório constantemente o aprendizado e a perícia é derivada de persistência, ferramenta boa é aquela que foi testada várias vezes com resultados significativos. Não adianta falar que, tal ferramenta é boa porque fulano, ciclano ou beltrano falou.

Quanto tirar uma certificação estude de verdade, mesmo que a certificação seja derivada exclusivamente de teorias procure por conta própria aplicar o conhecimento teórico aliado a prática. É duro quando encontramos profissionais principalmente com “peito de pombo” com arrogância exacerbada é que desfaz de todos. Respeitar a todos é um grande exemplo e caracteriza nobreza para o profissional de qualquer área, principalmente para a nossa que é caracterizada de intensas pesquisas e ajuda mútua. Caso, ainda não tenha nenhuma certificação não fique triste, pois a maior “certificação do mundo é o conhecimento” que bem aplicado desvenda o enigma teórico caracterizando a realidade, através da prática, bem consolidada.

Para iniciarmos é interessante seguirmos a receita de bolo, logo após abandone seus seguidores e aplique suas técnicas, talvez você possa ser a grande diferença que está faltando. Grandes descobertas e feitos na maioria das vezes aconteceram por profissionais que trabalharam sozinho “carreira solo”, em seu laboratório, cujo amigo era somente a garrafa de café. O sistema alegra quando pensamos e agimos como “tropa de mula”, cuja direção é manipulada, pelo ápice da piramide.

Quando estiver trabalhando em equipe valorize todas as ideias, seja amigo, desta forma conseguirá obter todas as informações, algo crucial para o seu planejamento, que possibilitará aplicar mecanismos de mitigação em qualquer cenário. É preciso entender o terreno, bem como o que está envolvido no mesmo.

Comprem e leiam bastante livros, todos os assuntos que envolvem Segurança da Informação são relevantes, principalmente sabermos sobre redes, linguagens de programação, sistemas operacionais, hardware, etc. Resumindo leia tudo sobre a área de TI e pratique tudo aquilo que contribuirá para desenvolvermos nossas estratégias. Participar de grandes fóruns, palestras é altamente recomendado, além de fazermos grandes amizades com o pessoal da área estaremos nos alimentando e nos potencializando, de uma certa forma.

Esteja ciente que quando sentir que entende alguma coisa, talvez seja a última vez, o amanhã poderá reservar decepções e toda a sua técnica e horas “diplomas, certificações” consumidas na madrugada estarão falidas. Quanto isto acontecer deveremos estudar novamente e buscar novos meios. Estamos em um ciclo em que técnicas maduras, se tornam obsoletas devido a complexidade dos sistemas envolvidos.

Nas empresas, nas consultorias tenham cautela nas soluções e propostas para resolverem certos problemas, os sistemas são movidos pela febre do “fast food” tudo muito rápido e sem planejamento, depois que a “peteca” cair imagina quem culparão ?

Finalizando estas simples dicas, que não consideramos em hipótese alguma a verdadeira solução de aprendizagem, mas realmente umas pequenas dicas que pode contribuir um pouco gostaríamos de explanar que o profissional de Segurança da Informação jamais deve se prostituir, existem profissionais que estão denegrindo a todos por sujeitar a salários de “fome” ou missões de “fome”, sejam profissionais no que fazem, mas também cobrem pelo que fazem . Serviço de qualidade tem preço e a valorização começa por nós mesmos.

Ultimamente preferimos pleitear lazer com a família do que sujeitar a certos valores decadentes que caracterizam zombaria a toda a categoria. Mas cada um é responsável pela sua conduta, no entanto dependendo da proporção que ela toma todos pagarão com a mesma moeda.

“Quando olhamos e escutamos primeiramente, digo que sumariamente potencializamos as nossas ideias e conhecimentos, através de observações e caso falemos alguma coisa teremos maior amplitude e solidez na resolução de um determinado problema.”

Gerson Raymond

Um grande abraço a todos e até a próxima !!!

 

By: Gerson Raymond

Técnico em Contabilidade, Técnico em Eletrônica, Técnico em Telecomunicações, Bacharel em Ciência da Computação, Administrador de Redes Linux (CentOS, XEN, Zabbix, Asterisk/Elastix) e Pós-Graduado em Segurança em Tecnologia da Informação – UNIVERSIDADE MACKENZIE – SP.

Homepage: http://www.grsecurity.com.br