Se você já assistiu o vídeo https://www.youtube.com/watch?v=_Ry-TdEFhOE e mesmo assim precisa de mais clareza sobre algumas áreas, vem que aqui meu objetivo é deixar as coisas um pouco mais claras.

                                                                                                                                                             ♥

🧑🏻‍💻 Carreias em cibersegurança:

• Soc Analyst / Analista de segurança da informação:
• Resposta a Incidentes / Analista de segurança da informação sênior / Analista N3:
• Forense Digital
• Engenheiro / arquiteto (a) de segurança
• Pentester / Analista de Segurança Ofensiva
• Analista de Threat Intelligence
• Analista de GRC
• Analista de AppSec / DevSecOps

<aside> 💡

É importante entender que muitas vagas e carreiras mudam de empresa pra empresa, e que talvez algumas áreas que aqui estão descritas com uma nomenclatura, dependendo da empresa, ela terá uma nomenclatura diferente. Portanto, esse guia é uma referência para você se basear e iniciar numa carreira e uma área de estudo.

Outro ponto importante é entender que essa parte aqui é uma apresentação das áreas mais comuns para que você tome conhecimento e possa ter uma visão geral de algumas áreas de cibersegurança. Existem muito mais áreas e existem muitas profissões nichadas e bem específicas, mas pode ter calma que isso você aprende com o tempo. Foca no agora ok?

</aside>

🧑🏻‍💻 Linhas de estudo / especialização:

• Cloud Security: Estudo da segurança em ambientes de computação em nuvem, abrangendo arquiteturas seguras, IAM, criptografia, conformidade (como CIS, NIST e ISO 27017) e ferramentas como AWS Security Hub, Azure Security Center e GCP Security Command Center.
• Mobile Security: Foco na segurança de aplicações móveis e dispositivos, cobrindo engenharia reversa, análise de malware móvel, frameworks como OWASP MASVS e pode ser tanto com viés de defesa, trabalhando em medidas de proteções, analisando artefatos maliciosos desenvolvidos para mobile ou ataque, trabalhando em formas de burlar defesas e desenvolver esses artefatos.
• Web Security: Envolve segurança de aplicações web, abordando vulnerabilidades comuns (OWASP Top 10), segurança de APIs, ataques como SQL Injection e XSS, e ferramentas como Burp Suite, ZAP e WAFs. Você pode atuar tanto no viés de ataque, se especializando em burlar ferramentas e proteções, como no viés de defesa, a fim de construir ambientes e aplicações seguras.
• DFIR (Digital Forensics & Incident Response): Estudo de resposta a incidentes e forense digital, cobrindo aquisição e análise de evidências, logs, análise de memória, análise de malware, threa intelligence, threat hunting.
• ICS / OT Security: Segurança de sistemas industriais e tecnologia operacional (Operational Technology), incluindo SCADA, protocolos industriais (Modbus, DNP3) e ferramentas como Claroty e Nozomi Networks.
• AppSec / DevSecOps: Segurança no ciclo de desenvolvimento de software, incluindo práticas de "shift-left security", automação de segurança no CI/CD, security by design entre outros. Pode se encaixar dentro de outras linhas e especializações, por exemplo, é possível ter o processo de AppSec focado em Mobile, focado em Web entre outros, e também pode ter relação com Cloud Security, principalmente para o lado de DevSecOps. Ambas áreas caminham de mãos dadas e muitas vezes o conhecimento de uma influencia ou é necessário, para outra.
• Red Team Operator: Foco em simulação de ataques avançados, na qual você tem um objetivo a ser alcançado, e não atua em um escopo fechado como o caso do Pentest. Apesar do forte viés de segurança ofensiva, precisa de um conhecimento multidisciplinar, incluindo TTPs (Táticas, Técnicas e Procedimentos) de adversários reais. Abrange engenharia social, evasão de EDRs, ataques a redes, exploração de vulnerabilidades e ferramentas como Cobalt Strike, Metasploit, Empire e BloodHound. Utiliza muito bem os conhecimentos de ataque e defesa.