Por

Try Hack Me - Careers in Cyber

      Continuamos nossa jornada com o Try Hack Me, para criar sua conta, não esqueça de utilizar o nosso link que vai te dar $5 de desconto na assinatura premium.

    Agora, o assunto são as carreiras em cibersegurança. Essa discussão vai passar pelos hackers éticos, que são responsáveis por simular ataques a infraestruturas, até os blue teams, que são responsáveis por defender as infraestruturas de ataques, simulados ou reais. Aqui, vamos explorar os caminhos da segurança cibernética e também os caminhos de aprendizado que precisam ser seguidos, dependendo dos objetivos.



    




Acesso do LAB: https://tryhackme.com/r/room/careersincyber



    Essa tarefa, não necessita de estudo nem resposta a nenhuma questão. Basta finaliza-la e seguir para a próxima.




    O analista de segurança, resumidamente, é responsável por manter a segurança dos dados de uma empresa.




    São essenciais para construir políticas de segurança e proteger a empresa contra ataques. O analista trabalha no panorama geral da infraestrutura, identificando pontos frágeis e encaminhando ao departamento de engenharia de segurança com sugestões de melhorias. Algumas das responsabilidades desse profissional são:

  • Trabalhar com diversas partes interessadas para analisar a segurança cibernética em toda a empresa.
  • Compilar relatórios contínuos sobre a segurança das redes, documentando problemas de segurança e medidas tomadas em resposta.
  • Desenvolver planos de segurança, incorporando pesquisas sobre novas ferramentas e tendências de ataque, e medidas necessárias em todas as equipes para manter a segurança dos dados.




    Os engenheiros de segurança são responsáveis por projetar, manter e monitorar políticas de segurança para ajudar a prevenir ataques cibernéticos e vazamentos de dados.





    Os dados utilizados pelos engenheiros de segurança para projetar e planejar essas políticas são baseados nas vulnerabilidades identificadas e documentadas pelos analistas de segurança da informação. Os engenheiros de segurança trabalham para contornar uma variedade de ataques, incluindo ataques a aplicativos web, ameaças de rede e tendências e táticas em evolução. O objetivo final é manter e adotar medidas de segurança para mitigar o risco de ataques e perda de dados. Algumas das responsabilidades desses profissionais são:

  • Testar e verificar medidas de segurança em softwares.
  • Monitorar redes e relatórios para atualizar sistemas e mitigar vulnerabilidades.
  • Identificar e implementar sistemas necessários para a segurança ideal.




    O Incident Responder é o profissional responsável por identificar ataques e "reagir" a eles enquanto as operações dos atacantes ainda estão em andamento.

    Esses profissionais respondem a essas violações de segurança de forma eficiente e eficaz, visando interromper as operações dos atacantes. Eles devem criar planos, políticas e protocolos para serem aplicados durante um incidente de segurança. Essa é uma posição de alta pressão, pois a resposta deve ser dada em tempo real, enquanto os ataques se desenrolam. As principais métricas de resposta a incidentes incluem MTTD, MTTA e MTTR, que são, respectivamente, o tempo médio de detecção, resposta e recuperação de ataques. O objetivo é uma resposta rápida e eficaz para manter a estabilidade financeira e evitar impactos negativos. Os Incident Responders protegem os dados, a reputação e a estabilidade financeira da empresa contra ataques cibernéticos. Algumas das principais responsabilidades desses profissionais são:
  • Desenvolver e adotar um plano de resposta a incidentes completo e acionável.
  • Manter as melhores práticas de segurança e apoiar as medidas de resposta a incidentes.
  • Relatar após o incidente e preparar-se para futuros ataques, considerando os aprendizados e adaptações a serem feitos a partir dos incidentes.



    Esse profissional é responsável por realizar uma perícia digital e investigar crimes e incidentes.




    Esse profissional é como um detetive digital. Ele é responsável por coletar evidências, analisá-las e chegar até o responsável pelo ataque, quando possível, e identificar exatamente quais são os impactos desse incidente de segurança. Algumas das responsabilidades desses profissionais são:

  • Coletar evidências digitais, observando os procedimentos legais.
  • Analisar evidências digitais para encontrar respostas relacionadas ao caso.
  • Documentar suas descobertas e relatar o caso.




    Esses profissionais analisam todos os tipos de malware para entender como funcionam e o que podem fazer no caso de um ataque bem-sucedido.


    Utilizando engenharia reversa, um analista de malware é responsável por analisar programas suspeitos, descobrir o que fazem e escrever relatórios com essas informações. Normalmente, o processo envolve pegar programas compilados em linguagem de máquina e convertê-los em um código legível, geralmente de baixo nível, como C ou Assembly. As principais responsabilidades desses profissionais são:
  • Realizar análise estática de programas maliciosos, o que envolve engenharia reversa.
  • Conduzir análise dinâmica de amostras de malware, observando suas atividades em um ambiente controlado.
  • Documentar e relatar todas as descobertas.



    Esses profissionais são responsáveis por testar produtos tecnológicos em busca de falhas de segurança.


    Esse é o profissional conhecido como Hacker Ético. Seu papel é testar a segurança de sistemas e softwares dentro de uma empresa. Isso é feito através de tentativas de descobrir falhas e vulnerabilidades, utilizando técnicas de hacking. Os pentesters documentam essas falhas e vulnerabilidades em relatórios, e as empresas utilizam essas informações para corrigir falhas, prevenindo futuros ataques. Algumas das principais responsabilidades desses profissionais são:

  • Conduzir testes em sistemas de computador, redes e aplicativos web.
  • Realizar avaliações de segurança, auditorias e analisar políticas.
  • Avaliar e relatar os insights, recomendando ações para a prevenção de ataques.

    
    Esse profissional desempenha um papel de "adversário" real da empresa e de seu sistema de segurança cibernética.


    
    
    São profissionais que têm uma função parecida com os pentesters, porém utilizam uma metodologia diferente. Os Red Teamers efetivamente testam a capacidade da empresa de responder a incidentes, imitando a ação de cibercriminosos. Eles não têm um escopo definido nem limitações em suas ações, praticamente têm permissão para realizar qualquer ação contra a segurança de uma empresa. São mais adequados para empresas que possuem um sistema de segurança mais maduro. As principais responsabilidades desses profissionais são:
  • Emular o papel de um ator de ameaça para descobrir vulnerabilidades exploráveis, manter acesso e evitar detecção.
  • Avaliar os controles de segurança, inteligência de ameaças e procedimentos de resposta a incidentes das organizações.

Até esse momento, não há necessidade de responder a nenhuma questão; basta clicar no botão "Complete" ao final de cada tópico. Agora, começaremos o quiz para finalizar essa tarefa. Para iniciar, basta abrir a tarefa 9 e clicar no botão "View Site".






    Esse quiz contém perguntas relacionadas a preferências pessoais, para tentar definir qual a melhor carreira para o usuário (é apenas uma brincadeira, obviamente não é definitivo). Divirta-se com isso.

    Esse tópico é apenas para aprendizado e inclusão no mundo da segurança da informação e nas diversas carreiras que englobam esse fantástico universo. Estude, escolha sua trilha e persevere no caminho até o final.

    TryHackMe pode te ajudar em qualquer que seja sua trilha, desde o aprendizado teórico até o prático em ambientes controlados e legalizados. Não deixe de explorar usando o nosso link, que dará um desconto de $5 na sua conta premium.


      Let's Hacking

Comentários

Postar um comentário