Recebi uma avalanche de e-mails, por parte do pessoal com que trabalho, sobre o post do meu amigo Anchises, chamado [Segurança] Quero fazer um curso de Hacker.

Concordo com quase tudo que o Anchises falou. De fato, há muita gente por aí, brasileiros principalmente, dizendo que sabe fazer isso e aquilo em segurança, mas na verdade, ele faz o be-a-bá. Muito desse feijão com arroz é baseado  no conhecimento adquirido via tutoriais, sejam eles do underground ou não.

Mas não seria isso que as empresas estão procurando, profissionais com conhecimentos, tidos como básicos, em segurança, mas que consigam entregar o projeto na data estipulada pelo cliente  ?

Eu já disse centenas de vez que aquele que gastar um pouco mais de US$ 30.000,00 com os cursos da SANS, será um exímio profissional da área de segurança. Isso porque, em minha opinião, não há cursos melhores do que os deles. E mais. Boa parte dos cursos de segurança, sejam eles no Brasil  ou no exterior, são baseados nos cursos da SANS.

Então caso você deseje se tornar um Hacker ou Analista de segurança, e tem um pouco de dinheiro sobrando gaste-o na SANS. O pessoal irá adorar. 🙂

Colocando mais lenha na fogueira.

Há dezenas de excelentes profissionais de segurança no Brasil. Tidos como deuses em de listas de discussão, mas com um problema: Estão desempregados ou ganhando salários abaixo de R$ 6.500,00.

Será que eles são tão azarados assim por não encontrarem um emprego, bem diferente de trabalho. Ou eles são tão fodões assim, só pelo por amor pela segurança, já que para eles, dinheiro não importa, somente o conhecimento e a capacidade de xingar os outros nas listas de discussão.

Resposta a lá Max Gehringer e de tantos outros profissionais de RH- profissional bom é aquele que ganha bem e está empregado.

Sobre este parágrafo:

Para trabalhar com Segurança da Informação, antes de mais nada é necessário ter um excelente conhecimento de tecnologia, incluindo sistemas operacionais, redes e seus protocolos, bancos de dados, aplicações e desenvolvimento de software. Isto é a base para conhecer os aspectos tecnológicos dos ataques e das formas de proteção. E existem diversos tipos e métodos de ataque. E muitas vezes um bom trabalho em Segurança exige conhecimentos que vão muito além do mundo técnico, pois lidamos também com pessoas, processos (procedimentos, regras e normas) e com aspectos legais. 

Parei 80 minutos do meu tempo e li, repito, li todos os perfis dos profissionais de segurança mais gabaritos do Brasil, e que estão no Linkedin, para encontrar o profissional listado pelo Anchises – como um amigo do trabalho chamou – aquele que ensinou o Kiko a desenvolver a bola quadrada, falo do perfil hein,,, 

Vocês já devem saber quantos profissionais eu encontrei com este perfil e que tenham ou estejam trabalhando em alguma empresa de renome ?

Zero.

Caso eu tivesse encontrado alguém, eu o teria indicado para o pessoal que trabalha comigo nos EUA. Eles estão com o mesmo problema, encontrar o Deus das listas de discussões brasileiras. E mais, que fale inglês, que entregue no prazo e que saiba fazer uma apresentação ao cliente, sem falar gírias e gaguejar. Difícil hein..

Sobre este outro parágrafo:

Quer aprender segurança? Procure um curso sério, oferecido por uma instituição de ensino ou empresa conhecidos e de bom nome, com instrutores com experiência séria no mercado. Há várias faculdaes e empresas de segurança que oferecem bons cursos. Há excelentes eventos de segurança no Brasil. Há ótimos blogs e papers disponíveis na Internet. Saber fazer defacement de site ou DDoS não significa que a pessoa tem conhecimento, significa apenas que ela soube ler ou assistir um tutorial na Internet.

Concordo, em partes com o Anchises,  e é fácil de explicar:

Fiz uma outra pesquisa, desta vez mais rápida, referente as empresas sérias que ministram treinamentos focados em segurança no país. O treinamento mais barato e com um conteúdo interessante custa R$ 1.750,00.

Vamos lá. Qual estudante universitária possui R$ 1.7500 para investir em um treinamento de segurança, com uma carga horária de 48 horas ?

São poucos os casos. E por este motivo que apoio os treinamentos com conhecimento básico e valor acessível, mas que consigam nortear a galera que esteja começando. Não gostaria de ver ninguém gastando tanto dinheiro em um treinamento e descobrir, no final dele, que não era aquilo que queria.

Por isso que invisto no HackingDay. Um evento de segurança, com valor acessível e conhecimento não tão avançado para acompanhá-lo, para que aqueles que estejam começando possam descobrir qual rumo deverão seguir.

Para fechar este post.

Eu tenho uma péssima mania quando vou analisar o perfil profissional de uma pessoa. Abro o Linkedin do dito cujo e elenco os seguintes tópicos:

  • Experiência profissional – nos últimos 5 anos
  • Clientes com que atuou – por um período mínimo de 5 anos
  • Sua evolução como carreira
  • Idiomas que domina

E por fim, essa é uma crítica após ter lido um comentário em uma lista de segurança:

Se o cara é tão merda assim, por que ele trabalhou ou ainda trabalha nas maiores empresas de tecnologia do planeta, atendendo clientes da Forbes 500 ? Será que ele enrola tão bem assim ?

Chamar de merda é fácil. Difícil é ganhar o salário dos outros, isso sim…

P.S.:

Acabei descobrindo o motivo pelo qual alguns dos humoristas do pânico recebem por mês R$ 70.000,00. Eles desenvolveram a bola quadrada e entregaram ao Kiko… rsrsrs

Atualização – 26/01/2013:
Corrigi alguns pontos do texto e adicionei outros. Na minha quinta leitura, ele não alterou o sentido do que eu quis dizer.

Serei sincero. Estou cansado de falsos deuses e profissionais da área detentores do conhecimento onipotente. Que pregam um evangelho de conhecimento, do jeito deles, é claro.

Sou duramente criticado por ser contrário a uma série de conceitos pré-estabelecidos por hipócritas e falsos evangelizadores, puxa-sacos medrosos de perderem os seus empregos e estatus.

Mas que puxarão o meu saco no milésimo de segundo seguinte após descobrirem que me tornei dono, presidente ou diretor de uma empresa que possui um budge de US$ 200 milhões para serem gastos todos os anos com segurança.

Compartilhar:

Este post tem 16 comentários

  1. Gustavo,

    Belo post!

    Vou logo aqui desenvolver minhas bolas quadradas também. 🙂

    Sucesso!

  2. Gustavo não sei se você o conhece, mas o Marcos Flávio Araújo vulgo @defhack, tem o perfil que você descreve, pelo menos pelo o pouco que eu o conheço, não sei se ele esta procurando outro emprego, quem sabe xD.
    E também não concordo com o que você fala que se ele tem um ótimo emprego ele é um ótimo profissional, IMHO ele tem um ótimo marketing pessoal e quando ele consegue um ótimo emprego isso o ajuda ainda mais pois agora ele tem boas referencias, isso não quer dizer que ele é ou não um ótimo profissional, talvez ele seja regular e nunca enfrentou um grande problema.
    Mesmo assim eu achei o post muito bom!
    Continue assim!

  3. falo tudo, um prof sempre busca + , + e +.

  4. Ótimo post, Gustavo, e obrigado pelas críticas ao meu post original. Se eu não gostasse de críticas, jamais criaria um blog para publicar as minhas opiniões 🙂
    Você só esqueceu de olhar o meu Linkedin quando estava procurando o tal que ensinou o Kiko a desenvolver a bola quadrada. Só esqueci de dizer no Ljnkedin que sou humilde 😉

  5. MAs eu não falei de vc .. porra.. Era o cara q vc indicou…

    Te explico e pago em cerveja..

  6. Gustavo, eu reli o seu post e fiquei preocupado com sua frase inicial em que você disse que recebeu uma avalanche de e-mails, por parte do pessoal com quem trabalha, sobre o meu post.
    Por isso eu receio que alguém tenha se confundido ou eu não tenha me expressado direito, mas em nenhum momento a minha crítica foi direcionada ao Hacking Day. Eu valorizo sua iniciativa, tanto é que eu listei ela em um recente post que eu escrevi sobre os eventos de segurança que eu recomento neste semestre.
    De qualquer forma, a minha crítica foi para as centenas de “Cursos de Hackers” (presenciais, vídeo-aulas ou apostilas) que existem por aí, e aos instrutores que se auto-intitulam hackers ou ex-hackers. Minha crítica é ao pessoal que, na falta de real qualificação, usa a palavra hacker para se auto-promover e, na grande maioria dos casos que vemos por aí, oferecer conteúdo de péssima qualidade (e, em muitas vezes, copiado da Internet). Também critico aqueles que pensam que aprender segurança se limita a aprender a realizar um punhado de ataques – pois, como disse, segurança vai muito além de saber rodar um ou 2 scripts para invadir site.

  7. Anchises, expliquei isso para o pessoal. Tem gente que precisa fazer aula de interpretação de texto, sério. Na paz brother.. Volte logo para o Brasil.. 🙂

  8. Link do sans esta incorreto Gustavo

Deixe uma resposta

Fechar Menu