Trabalhando em segurança cibernética: “É muito importante que você possa articular problemas e discutir possíveis soluções”

Como é trabalhar em segurança cibernética? Pedimos a alguns dos membros da equipe da Symantec. Hoje ouvimos falar de Candid Wüest, pesquisador principal de ameaças com sede na Suíça.

Há quanto tempo você está nesse papel?

Estou na minha função atual há cerca de seis anos, e meu aniversário de 15 anos de trabalho na equipe de resposta de segurança da Symantec também está chegando.

Como você começou a trabalhar no campo da segurança cibernética?

É uma espécie de conto clássico. Enquanto crescia, sempre fui fascinado por computadores e eletrônicos. Ter dois irmãos mais velhos, um que agora é cientista da computação e outro engenheiro eletrônico, também ajudou a atrair minha curiosidade. Mas naquela época nos anos 80, a segurança cibernética não era realmente um campo grande, talvez aparte do filme WarGames .

Possuir, ou mais precisamente, compartilhar um Commodore 64 significava que eu tinha que aprender um pouco de inglês básico para entender por que meus jogos favoritos não começaram e o que significa “tocar na fita”. Também me expôs ao mundo dos programas de computador e linguagens de codificação como o BASIC. Foi divertido passar noite após noite copiando páginas de código de programação enigmático de revistas, na esperança de criar meu próprio jogo no final. Surpreendentemente, na maioria das vezes, funcionou. Foi assim que comecei a programar e, ao longo dos anos, continuei aprendendo cada vez mais. Essa paixão por computadores ficou comigo durante o ensino médio, que também foi o momento em que o acesso à Internet através de modems dial-up começou a aparecer. O mundo da estrada de dados digitais me viciou rapidamente e passei muitas noites e contas telefônicas caras em sistemas de boletins orientados a texto (BBS) para aprender mais sobre isso. Como você provavelmente já deve adivinhar, eu sempre fui mais um cara de ciências com um talento para matemática, portanto ficou claro para mim que eu queria estudar matemática, física ou ciência da computação. Como meu irmão mais velho estava estudando ciência da computação na época, decidi experimentar por conta própria e ainda não me arrependi.

Até agora, isso explica apenas meu amor por computadores, mas não por que escolhi o campo da segurança de TI como minha profissão. Não houve um único momento de lâmpada que me levou a escolher esse campo de trabalho, acho que foi mais uma mudança gradual, atraindo-me um passo de cada vez. Eu sempre quis entender o funcionamento interno dos sistemas e onde estavam seus limites. Isso significava tentar entender como alguém havia ignorado um programa e como impedir que esse incidente acontecesse novamente. Com o tempo, o amor pela segurança de TI se intensificou em mim, e não me refiro às vezes em que eu fazia brincadeiras ocasionais com amigos, mas às vezes em que eu realmente precisava implementar um sistema seguro. Isso ficou evidente quando, durante meus estudos, alguns amigos e eu fundamos uma empresa para criar lojas na web e fornecer serviços de hospedagem on-line. Passamos muitas noites trabalhando na configuração de servidores e configurando-os de acordo com nossas necessidades. Cada um de nós tinha sua especialidade ou área de interesse pessoal, como rede, desenvolvimento ou hardware. Como você pode imaginar, o meu era segurança. Eu queria proteger a rede e os sistemas da melhor maneira possível. Adicionamos armadilhas honeypot, ferramentas de proteção do sistema e gatilhos para monitorar o comportamento anormal do usuário, basicamente qualquer apito de alarme que pudéssemos pensar. Durante esse período, aprendi muito sobre segurança de TI e ficou claro para mim que queria permanecer nesse campo no futuro. Embora eu entendesse que a cibersegurança seria um campo interessante, mal sabia ou imaginava o tamanho desse campo ao longo dos anos. Pouco antes de o “Bug do Milênio” proclamar o fim do mundo, um dos meus amigos encontrou uma vaga para uma função de segurança na IBM e sabia que isso seria um ajuste perfeito para mim. Por isso, comecei a trabalhar como estudante de meio período no Global Security Analyzing Lab (GSAL) da IBM em Rüschlikon (na Suíça), analisando novas vulnerabilidades e explorações. Depois disso, entrei para a Symantec em 2003, onde ainda estou hoje, combatendo ameaças cibernéticas e aprendendo coisas novas todos os meses.

“Prefiro ser a pessoa mais burra da sala do que a mais inteligente”

Que conselho você daria para alguém que quer um emprego como o seu?

A cibersegurança é um campo amplo com muitas facetas diferentes. Cada pessoa deve verificar as diferentes opções e possibilidades para encontrar o papel e o campo que melhor se adequam aos seus interesses. Por esses motivos, é difícil fornecer orientações específicas que se ajustem aos engenheiros e desenvolvedores reversos, bem como aos analistas de dados.

No entanto, tendo dito isso, é claro que existem alguns conselhos comuns que podem ajudar em todos esses campos.

Não se deixe intimidar

Todos temos que começar de algum lugar e ninguém é especialista em todos os campos. Como Albert Einstein disse: “Quanto mais aprendo, mais percebo o quanto não sei.” Sempre há uma oportunidade de aprender algo novo. Muitas organizações têm programas de trainee internos com mentores e orientações que podem ajudá-lo a começar e desenvolver suas habilidades. Também existem boas aulas e livros on-line gratuitos sobre segurança de TI que você pode usar para se educar. O aprendizado autodirigido é uma habilidade muito útil no campo de TI. Além disso, muitas cidades importantes têm reuniões de segurança de TI ou conferências gratuitas nas quais você pode participar para conhecer outras pessoas que pensam como você. Não tenha medo de fazer perguntas. Pessoalmente, eu prefiro ser a pessoa mais burra da sala do que a mais inteligente, porque dessa maneira eu posso aprender mais.

“Gosto desse desafio constante e sabendo que meu trabalho nunca será entediante”

Mantenha sua curiosidade

O campo da TI é um campo em movimento rápido; você deve estar ciente disso. Quando comecei, o adware ainda não era um problema, os smartphones não podiam baixar nenhum aplicativo e ninguém estava falando sobre nuvem ou blockchain. Novos desenvolvimentos tecnológicos acontecerão, com certeza, e isso significa que você deve ficar a par desse progresso. Você deve usar as muitas oportunidades disponíveis para desenvolver e aumentar seu conjunto de habilidades. Dependendo do campo, isso pode ficar estressante e nem todo mundo gosta disso. Algumas pessoas podem ser incapazes de lidar com a demanda constante de qualificação. No entanto, também pode ser muito estimulante se você for desafiado repetidamente por coisas novas e satisfatório quando encontrar uma nova solução para um novo problema. Para mim, eu gosto desse desafio constante e sabendo que meu trabalho nunca será chato.

Não tenha medo de experimentar as coisas! Se não é para você, pelo menos você tentou e sabe.

O curso que você estudou na universidade é relevante para o emprego que tem agora?

Até certo ponto, sim. Na época, quando fiz meu mestrado em ciência da computação na ETH Suíça, quase não havia aulas relacionadas à segurança oferecidas. Portanto, eu não poderia me beneficiar diretamente de uma aula forense ou de engenharia reversa, pois não havia nenhuma. Mas os princípios fundamentais que aprendi, desde a linguagem assembly em um processador SPARC V8 e diferentes funções criptográficas, até os diferentes sinalizadores em um pacote TCP / IP, todos me ajudaram a entender muitos dos conceitos de ataque atuais. Obviamente, a tecnologia se desenvolveu mais desde então, mas conhecer os antecedentes e ter aprendido a usar a metodologia analítica para resolver um problema me ajuda tremendamente no meu trabalho diário. Você não precisa estudar ciência da computação para fazer esse trabalho, mas certamente ajuda.

Em sua opinião, quais são as três qualidades que alguém que deseja trabalhar em um cargo como o seu precisa ter?

Curiosidade

A curiosidade e a motivação para resolver problemas é uma habilidade essencial da segurança de TI. Dependendo do seu campo, pode não haver um manual simples que você possa ler e aplicar. Então você tem que tentar encontrar a solução sozinho. Há uma boa chance de que outras pessoas tenham tido problemas semelhantes com os quais você possa aprender, mas às vezes pode exigir algum poder de resistência para encontrar as informações relevantes no abismo da Internet.

Pensamento analítico

Existem muitas partes conectadas nos sistemas de TI modernos, e encontrar a correta que você precisa ajustar pode levar muito tempo. Trata-se de encontrar uma solução, encontrar uma linha no arquivo de log que revele o invasor. Portanto, é muito útil ter boas habilidades de resolução de problemas que utilizem o pensamento analítico com uma abordagem estruturada. Na realidade, essa é a combinação usual de criatividade, experiência e pensamento metódico.

Habilidades de comunicação

A segurança de TI não consiste apenas em aprender como quebrar um sistema ou corrigir um programa vulnerável, é muito importante que você possa articular problemas e discutir possíveis soluções com diferentes grupos. Você deve ser capaz de colocá-lo em perspectiva e apontar a relevância para diferentes grupos de interesse. Os gerentes de nível C raramente ficam impressionados quando você mostra a eles que encontrou um shell raiz no controlador de domínio, pois isso não significa muito para eles. Eles querem saber quem roubou o que e como consertá-lo. Da mesma forma, não há nenhum ponto em que o programador se esqueceu de fazer a validação de entrada. Isso não ajuda a situação, é melhor discutir a solução que pode ser aplicada.

Confira o blog Security Response e siga a ameaça Intel no Twitter para manter-se atualizado com os últimos acontecimentos no mundo da inteligência contra ameaças e segurança cibernética.

Gosta dessa história? Recomende-o pressionando o botão do coração para que outros no Medium o vejam e siga o Threat Intel on Medium para obter mais ótimos conteúdos.