Temos hoje, no Brasil, mais ou menos 6 grandes eventos focados em segurança da informação. Digo eventos que trazem inovação, troca de conhecimento técnico e que sejam abertos para apresentação de novos projetos e/ou ideias.

Falo isso, pois estive no último Vale Security Conference, o qual foi excelente, e tive o prazer de trocar algumas ideias com uma série de profissionais dá área de segurança.  Em nossas conversas, eu percebi o seguinte:

  1. Temos excelentes profissionais na área, mas eles estão abarrotados de trabalho e sem tempo para pesquisa. Os poucos que possuem este luxo, tempo, fazem excelentes pesquisas, vide alguns dos trabalhos apresentados no Brasil e no exterior.
  2. Há ainda um certo receio em passar conhecimento ou ferramentas para todos que participam da comunidade de segurança. Eu acredito nos seguintes motivos para isso ocorrer: Medo de descobrir que ele, profissional de SI, não é tão bom assim como pensava. Ele gosta de um termo ou cultura do passado, underground. Ele acha que nasceu sabendo tudo sobre segurança.
  3. Há uma diferença gigantesca entre o desenvolvedor de exploits/pesquisador, o pentester e o cara que suporta um ambiente com os seus milhares de servidores, é aquela velha história, no mundo real e no mundo dos moranguinhos. Existe uma rixa, digamos assim, entre estes profissionais, coisa que não deveria acontecer e mais, a interação e troca de conhecimento entre estes caras é importantíssima, isso melhoraria o nosso nível de aprendizado e toda a segurança.
  4. O bacharelando ou estudante universitário está se formando com um conhecimento quase zero sobre segurança e isso é seríssimo, tudo porque temos mais desenvolvedores no mercado do que administradores de sistemas e boa parte das vulnerabilidades e da criação de softwares que as exploram é devido a falta de conhecimento, neste caso, de preparo.

Os eventos de segurança no Brasil trazem aos participantes uma real noção do que vem acontecendo no mercado brasileiro, não só em segurança, mas em TI.

Quais são as novas tendências de ataques e vulnerabilidades ?

O que vem sendo pesquisado e criado, mesmo que seja pouco, mas é importante saber o que  ?

Quais empresas estão contratado ou que estão mais ou menos preparadas para suportar grandes projetos ?

E o mais importante ao meu ver, as nossas universidades estão preparando profissionais capacitados para o mercado de trabalho em segurança ?

Tudo isso pode ser respondido em um evento de segurança, e mais uma coisa, podemos reencontrar os amigos 🙂

P.S.: façam uma pesquisa rápida e vejam que boa parte dos palestrantes brasileiros sempre participam dos mesmos eventos, todos os anos. E vocês sabem por que ? falta de gente nova pesquisando. Tá difícil viu..

Compartilhar:

Este post tem 6 comentários

  1. Querendo ou não, a realidade do professor de segurança no Brasil é triste. A desvalorização é grande demais, e então uma grande parte acaba virando sysadmin pra não morrer de fome.

    Cresci com uma geração de moleques bons no irc, etc. A maioria era mais velho ou tinha a minha idade. Quando chegou a fase do vestibular, optaram por medicina, engenharia e afins. Os que cursaram TI viraram desenvolvedores, assim como eu.

    Temos brasileiros ótimos por aí, de fato. Mas ganham mais dinheiro com palestras do que com segurança na prática…

  2. Replace em professor por professional, por favor. =P
    Se puder editar e excluir este, agradeço hahah.

    []’s

  3. “4.O bacharelando ou estudante universitário está se formando com um conhecimento quase zero sobre segurança e isso é seríssimo, tudo porque temos mais desenvolvedores no mercado do que administradores de sistemas e boa parte das vulnerabilidades e da criação de softwares que as exploram é devido essa falta de conhecimento, neste caso, de preparo.” haha, disso ta cheio mesmo.. Tem muito profissional que não tem tanto curso e tem mais conhecimento que muito formando…

  4. Além do mais, Gustavo, infelizmente o pessoal se acomoda fácil (zona de conforto – é um mal que ataca todos os seres).

    Sabemos que nossas instituições de ensino estão precária, ai nos esforçamos para dar respostas aquilo que ninguém mais pergunta.

    Pro que não saimos de nossa zona de conforto e procuramos as referencias? Porque as referências tem um certo estrelado e parece menosprezar os que não estão em seu nível.

    Por que não disseminar o conhecimento? Porque o pessoal vai fazer M…. com meu conhecimento então vou guardar aqui comigo para esses Lamers não fazer M…. (Quem nunca foi um Lammer?)

    Ai só nos resta um amigo, ele pode até fazer rodeios para chegar no que necessitamos aprender e se chama Livro te ensina sem perguntar seu nível, ou achar que o conhecimento lhe fará ser um cara anti-ético ele apenas te ensina o que você fará com o conhecimento é um problema todinho seu.

    Sei que muitos irão falar + é caro respondo tudo tem um preço.

    Apoio as palestras e dou os parabéns a você Gustavo pelas iniciativas. Excelente Post.

    Wellington Silva
    @wlsinfor
    [w3ll]

  5. Eu como otimista e profissional da área, vejo bons horizontes para SI. E temos mesmo que valorizar eventos como valesec e h2hc, ysts, e outros. Vejo muito segurança sendo vendida em caixinhas, e em alta escala, o que transforma o profissional de Si em administrador de soluções/produtos.
    Então muitos profissionais viram apertadores de butões, uma vez que é conveniente e todo mundo tem conta pra pagar.
    Então o cara que estuda, ta sempre pesquisando fuçando e compartilhando conhecimento uma hora encontra seu espaço.

  6. Alguns poderiam ser em brasília….
    O cidade viu….

Deixe uma resposta

Fechar Menu