Seja um profissional necessário e destaque-se
Muitas vezes para se destacar em uma concorrência com outros profissionais de segurança, você precisa ter um diferencial.
Este diferencial, deve ser motivado por algo que a empresa precise. Como um conhecimento específico, algo que possa gerar valor ao seu empregador e desta maneira, você passa a ter vantagens.
Neste corte eu explico um pouco mais sobre como funciona isso e como você pode se tornar necessário na segurança da informação.
O que é a carreira em Y na segurança da informação
Algumas empresas nacionais são bastante influenciadas por organizações estrangeiras e passaram a adotar aqui no Brasil, um modelo de carreira que chamamos de carreira em Y.
Na segurança da informação, isto não seria diferente, pois um dos caminhos do "Y" é um caminho de conhecimento técnico.
Saiba um pouco mais sobre este modelo de carreira, e o que você pode esperar do seu futuro profissional.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
A área de segurança da informação é mais cooperativa
Será que a segurança da informação é um mercado de trabalho mais cooperativo do que outras áreas da tecnologia?
Aqui todo mundo se dá bem e são amigos uns dos outros?
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
Carreira de Analista ou de consultor? O que é melhor?
Para quem está começando na carreira, você vai se deparar com escolhas entre analista ou consultor.
O que faz mais sentido? O que é melhor? Tudo isso vai depender de uma série de fatores que você vai ter que avaliar.
O mais importante é que sua carreira precisa de um norte e eu te explico aqui quem deve estar no comando da sua carreira.
#SegurançadaInformação #cibersegurança
00:00 Abertura do episódio 51 do podcast Blue Team Academy
02:17 Diferenças entre nomes de cargos para profissionais de segurança da informação
06:32 O que é um analista de segurança da informação?
08:33 O que é um consultor de segurança da informação?
13:15 Estas são vantagens de ser um analista de segurança da informação
19:49 Estas são as vantagens de ser um consultor de segurança da informação
25:52 Em algum momento você vai precisar decidir entre analista ou consultor
30:09 A formação de analista e consultor são iguais, mas a rotina é diferente
31:40 Converse e peça a opinião de analistas e consultores
33:58 Esta pessoa é a única responsável pela sua carreira
37:40 Evite fazer isto ao escolher entre analista ou consultor
39:53 Procure analisar carreiras desta maneira
42:06 Passos para começar a planejar sua carreira
Este recurso pode estar mostrando dados privados em suas fotos
Sua privacidade pode estar em risco e quem nos mostra isso são profissionais de OSINT.
OSINT é uma técnica de buscar em base públicas, informações de pessoas ou empresas e correlacionar estas informações.
Aqui, eu detalho um recurso que cameras fotográficas possuem e que podem alimentar estas informações públicas.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
6
views
Quais as vantagens e desvantagens de ser contratado CLT
Neste corte eu explico algumas das vantagens e desvantagens do modelo de contratação CLT que temos no Brasil.
Lembrando que CLT é uma lei muito antiga e baseada na Carta Del Lavoro da Itália fascista.
#segurançadainformação #cibersegurança
Usando OSINT e Geolocalização para descobrir informações
As técnicas de pesquisa em bases abertas estão cada vez mais abrangentes e podem ofererecer riscos à empresas.
Vejam estes exemplos onde pessoas postam fotos nas redes sociais e é possível encontrar o endereço exato do local onde a pessoa estava.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
Como você pode proteger seu servidor SSH deste ataque?
O SSH não tem por padrão uma proteção de falhas de autenticação consecutivas, mas você pode usar ferramentas externas para monitorar e bloquear este tipo de ataque.
Neste CTF, é óbvio que o ambiente não possui este tipo de proteção para que o exercício funcione, mas na vida real você pode e deve proteger seu ambiente.
#SegurançadaInformação #cibersegurança
Valide suas entradas, ou o hacker irá fazer um bypass com Burp Suite
Durante a avaliação de segurança de aplicações, não basta que o front end ou a aplicação cliente faça as validações de campos onde o usuário insere dados, textos ou faz upload de arquivos.
Do lado do servidor também precisa ser validado, sob a pena de ter um hacker como demonstrado aqui, utilizando o Burp Suite, uma ferramenta proxy para alterar o conteúdo de dados enviado para o servidor.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
Minhas dicas para você que não encontra vagas de segurança da informação
Infelizmente o tempo agora é de uma redução no número de oportunidades de trabalho em segurança da informação.
Mas, se mesmo assim você precisa buscar vagas e encarar um processo seletivo mais concorrido, sem problemas.
Neste corte, eu vou te dar alguma dicas de como você pode se preparar melhor para encarar este desafio.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
Trabalhando no BR para uma empresa fora? Cuidado com os impostos
Ao trabalhar para um empregador de fora do país, a opção CLT pode ser afastada, por que estas empresas provavelmente não tem sede ou CNPJ no Brasil para seguir as leis trabalhistas aqui.
Como a empresa fora, nem sempre exige uma nota fiscal, muitos profissionais ficam no limbo. Aparentemente desempregados no Brasil, mas recebendo valores de fora via conta corrente e conversão de moeda.
Se for este seu caso, cuidado que a Receita Federal pode te enquadrar em impostos altíssimos. Veja como reduzir, de forma legal.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
Qual é a melhor maneira de aproveitar este momento de maneira positiva
Neste momento em que os empregos de segurança da informação diminuiram, é uma boa hora para você se concentrar em se preparar melhor para futuras vagas que irão surgir.
Como todo mercado, existem períodos de alta e baixa demanda. Se você estiver empregado atualmente, utilize seu tempo para estudar e praticar segurança da informação no seu trabalho atual.
E quando a demanda subir novamente, você já estará melhor capacitado para diversas vagas.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
PJ tem benefício de redução de impostos mas só a partir deste valor
Entre as vantagens e desvantagens de ser um profissional PJ no Brasil, destaco que você pode legalmente pagar menos imposto de renda, tendo parte do seu rendimento como Dividendos.
Porém, este benefício fiscal só vale a pena quando se tem um certo valor mensal de salário, que eu conto aqui neste corte.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
6
views
Reagindo ao Hacking na Web - Rafael Sousa
Para a alegria de um total de 2 pessoas, trago a vocês mais um react de CTF, a exemplo do que fizemos com o Bruno Fraga do Técnicas de Invasão.
A vítima da vez é o Rafael Sousa, do canal Hacking na Web, se você não segue acompanha lá que vale a pena.
O Rafael resolveu um CTF do TryHackMe e mostrou para nós aqui como fazer e como sempre eu vou comentando aqui como proteger ou como você pode evitar que falhas e vulnerabilidades como estas do CTF estejam presentes na sua empresa.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
As oportunidades de segurança da informação de fato caíram
E agora? Caíram as vagas de segurança da informação. É mesmo o fim de tudo?
Será que é o momento de procurar outra coisa para fazer e desistir de seus sonhos?
Como podemos avaliar um mercado que reduziu a oferta de empregos por outro ponto de vista?
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
Como comparar um salário CLT vs salário PJ
Por algumas vezes, na sua carreira profissional você poderá se deparar com uma decisão entre um contrato PJ ou um contrato CLT.
Neste momento sempre temos dúvidas, pois parece que a segurança do CLT é sempre melhor, mas por outro lado, o PJ tem vantagens financeiras mais arrojadas.
Neste corte eu falo sobre como você pode calcular um salário CLT e um salário PJ equivalentes.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
2
views
Dependendo da área, realmente terá menos vagas em cibersegurança
Existem diferente ramos da cibersegurança onde você pode trabalhar e dependendo da sua experiência ou conhecimento você pode alternar entre eles.
Devemos observar que algumas das especialidades de segurança da informação, naturalmente contrata menos profissionais e se você está buscando apenas um tipo específico, pode ser que demore mais para ingressar na carreira.
Talvez uma pesquisa mais ampla, com opções diferenciadas seja o melhor a fazer em um momento de baixa na oferta de vagas.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
8
views
Onde consultar quais configurações de criptografia são inseguras
As criptografias e suas respectivas configuração vão ficando obsoletas conforme o tempo e o aumento da capacidade computacional avança.
Outro fato que deixa uma criptografia insegura, são as vulnerabilidades encontradas. Mas quando saber que uma criptografia já não está tão segura assim?
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
4 passos para você levantar uma grana para pagar seu curso de segurança da informação
Conseguir levantar dinheiro para um curso de segurança da informação não é ciência de foguete. Mas, você precisa estudar formas de financiamento e se preparar, caso tenha que convencer alguém a te ajudar.
Um bom plano também passa por pensar e planejar alternativas, caso as condições não sejam favoráveis no futuro.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
Revise suas configurações de criptografia e se mantenha seguro
Em aplicações cliente, assim como servidores, existem configurações de cifras de criptografia e se você quer assegurar estar utilizando os melhores e mais seguros mecanismos de criptografia, você pode configurar seu cliente.
E desta forma também, como profissional de segurança, você pode garantir que a configuração dos clientes de toda a empresa, tem assegurado, configurações seguras.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
Rinha de Contratação: CLT vs PJ e trabalhos no Exterior
O objetivo deste episódio é apenas de explicar algumas diferenças que existe entre os dois modelos de contratação mais comuns em segurança da informação.
De um lado os CLTs com suas vantagens e desvantagens. Tem até uma torcida cativa e pessoas que o odeia.
Do outro lado, os PJs, queridinho de alguns profissionais que já não abrem mão de voltar ao regime antigo.
Seja qual for sua torcida, vale a pena assistir este episódio e saber diferenças e como é trabalhar no Exterior.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
00:00 Abertura e apresentação do episódio 47 do podcast Blue Team Academy
02:14 Isenção de Responsabilidade
04:07 Quais os regimes de contratação praticados na segurança da informação
08:31 Atividade fim ainda restringe a contratação PJ?
10:32 Quais as vantagens e desvantagens do CLT
14:04 Quais as vantagens e desvantagens do PJ
17:38 Cooperado, o que é esta versão de trabalho
18:56 Como funcionam as leis trabalhistas no US e no UK
24:56 Como comparar um salário CLT vs salário PJ
28:25 PJ tem benefício de redução de impostos mas só a partir deste valor
30:15 Qual é o limite do Micro Empreendedor Individual?
30:54 Qual a média de impostos de uma empresa PJ?
31:42 Trabalhando no BR para uma empresa fora? Cuidado com os impostos
37:24 Maneiras erradas de analisar o PJ e CLT
38:39 Encare PJ e CLT desta maneira
40:14 Dicas para você poder fazer sua avaliação de PJ e CLT
3
views
Avalie seu empregabilidade pós curso, projetando o seu futuro profissional
Um ponto muito importante ANTES de começar a estudar um curso de segurança da informação, é você pensar onde você vai trabalhar depois do curso concluído.
Projetar-se no futuro, com o diploma na mão, pode te dar uma ideia de onde você pode ser contratado ou o que fazer de diferente do seu eu atual.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
Onde foram parar os empregos de Segurança da Informação?
Hoje eu abordo um tema solicitado pelo espectador Hashib, que pergunta onde estão os empregos que todo mundo fala de segurança da informação.
Ele não foi específico no comentário em que tipo de vagas ele está buscando então eu pesquisei uma série delas e dados estatísticos para testar a tese se está ou não está faltando vagas no mercado de segurança.
Veja também dicas de como você pode buscar vagas que se encaixam melhor no seu perfil e como buscar oportunidades neste mercado.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
1
view
Full stack developer, proteja seus ambientes de dev
Full stack developer é sinônimo de canivete suíço, tem que montar seus ambientes e ainda codificar.
Já que nosso tema é weak cipher de servidores, você precisa agir e configurar melhor seus ambientes de desenvolvimento e testes.
Segurança, infelizmente não é apenas em servidor de produção. Já temos casos de exploração que foi feita em ambiente de dev e subiu para produção sem saber.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação
Estas são algumas opções que você pode buscar para pagar o seu curso de segurança da informação
Pagar um curso de segurança da informação, nem sempre é algo que dá para fazer do próprio bolso.
Você pode ter algumas opções de financiamento próprio ou de terceiros para alcançar seu sonho.
#FabioSobiecki #BlueTeamAcademy #SegurançadaInformação