Guia de carreira: passo a passo para começar em cibersegurança do zero

E-mails com links maliciosos, ligações que simulam uma cobrança urgente e manipulação de imagens com inteligência artificial (IA) para extorsão. Basta acompanhar o noticiário para perceber que os golpes digitais estão mais frequentes do que nunca, um cenário preocupante que colocou os holofotes na área de cibersegurança ao redor do mundo, inclusive no Brasil.

• Novo “paraíso” dos hackers: América Latina vira região mais atacada do mundo
• Olhou, vazou: ataque em IA rouba seus dados sem você clicar em nada

Em tempos de deepfakes e fraudes cada vez mais sofisticadas, profissionais de segurança se tornaram bastante requisitados por empresas que buscam manter a integridade e privacidade de suas operações, e também por cidadãos comuns que querem saber como se proteger do golpe do Pix do momento. Parece que, para onde olhamos, há uma fraude à vista, e é por isso que nunca se precisou tanto desses especialistas no mercado de trabalho quanto agora.

Mas como começar no setor de cibersegurança? O Canaltech preparou um guia de carreira completo com tudo que você precisa saber sobre a profissão, o cenário atual, os desafios e os ensinamentos fundamentais que todo profissional precisa saber antes de apostar nessa trajetória.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

O cenário atual: por que a área está chamando atenção?

Não é de hoje que o Brasil está na mira de cibercriminosos. O país é um dos grandes focos globais de ataques devido ao contexto econômico do nosso território e à aplicação de tecnologias financeiras com grande adesão, como o Pix.

O grande problema é que, mesmo com um aumento significativo na busca por esses profissionais hoje em dia, a realidade revela outra coisa: um apagão de mão de obra.

Para ter uma noção do cenário, uma pesquisa da ISC², entidade por trás de certificações da área, estimou que o déficit de vagas poderia chegar em 140 mil vagas até 2025, sendo que a Fortinet estipulou que o país precisaria de aproximadamente 750 mil especialistas para suprir a atual demanda.

Abrindo o leque para o restante do globo, é possível ver uma explosão de vagas no Reino Unido, por exemplo. Uma análise da Office of National Statistics (ONS), que contemplou o período entre dezembro de 2021 e junho de 2025, identificou um crescimento de pessoas especializadas em cibersegurança, um número que foi de 28.500 para 83.700 durante os anos considerados no estudo. O relatório ainda revelou que, atualmente, há mais profissionais da área no local do que arquitetos e baristas, por exemplo.

A requisição por esses especialistas, mesmo o Brasil com déficit de vagas, surge diante de uma necessidade mundial em combater ciberataques, que cada vez vão se tornando mais sofisticados e danosos em meio à explosão de casos de deepfakes, golpes financeiros e até mesmo espionagem no contexto político.

A base técnica

Agora que você tem uma noção do quão aquecido o mercado de cibersegurança está hoje em dia, chegou o momento de entender qual é a base técnica da profissão, ou seja, os tópicos que você precisa dominar com clareza para ser um bom profissional.

Em entrevista ao Canaltech, Daniel Barbosa, pesquisador de segurança da ESET no Brasil, deixou claro que não é necessário ser um “gênio da matemática” ou um programador fera para entrar no setor, mas é fundamental que a pessoa tenha familiaridade com o universo tech.

“Definitivamente, não precisa ser um gênio, nem de matemática e nem de programação, mas é interessante ter uma familiaridade e disposição para interagir com softwares, eletrônicos, etc. Isso auxilia a pessoa a ter um aprendizado mais tranquilo”, ele explica.

Isso não impede, porém, que uma pessoa que seja da área de Humanas e queira fazer uma transição de carreira, por exemplo, também entre no setor. Mas Barbosa ressalta que a “afinidade tecnológica” é fundamental. “É possível, mas talvez exija um pouco mais de dedicação”, o pesquisador da ESET complementa.

Mas o que exatamente você precisa saber para virar um especialista em cibersegurança? Um ponto importante no começo dessa trajetória é evitar se jogar de cabeça em ferramentas de invasão, como a Kali Linux, sem conhecer o feijão com arroz, como uma linguagem de programação.

Logo, na visão de Barbosa, começar a jornada aprendendo Python, por exemplo, é uma boa porta de entrada, pois ajuda o iniciante a ter uma noção geral da lógica das coisas.

“Vejo como um bom ponto de partida conhecer uma linguagem de programação, como a Python, que considero uma das melhores, porque é muito parecida com o inglês e ajuda a pessoa a treinar a lógica de programação”, explica o especialista.

Vale também focar nos fundamentos de tecnologia, como entender como uma rede funciona, buscando informações sobre IP, DNS, HTTP/HTTPS e muito mais. Isso fornece um conhecimento importante para que, no futuro, a pessoa saiba exatamente o que ela está protegendo. Além disso, outro ponto fundamental é entender sistemas operacionais, principalmente Linus, com suas linhas de comando, e o Windows.

Escolha seu lado: Red Team vs. Blue Team vs. GRC

Uma vez que você começa a se aprofundar na profissão, chega o momento de escolher qual será o seu lado da Força. No campo de atuação, profissionais costumam se dividir em três vertentes: Red Team, Blue Team e GRC.

Veja a seguir qual é o foco de cada um:

• Red Team: equipe ofensiva que conta com especialistas que simulam ataques reais em sistemas e redes para identificar e mapear possíveis vulnerabilidades. É a área mais visada por quem escolhe a profissão e exige criatividade constante para explorar falhas com o objetivo de fortalecer a segurança de empresas antes que hackers reais as ataquem.
• Blue Team: equipe defensiva conhecida como a “guardiã” da segurança. Esses profissionais cuidam do monitoramento, detecção e mitigação de ameaças à infraestrutura tecnológica, como firewalls. É a especialidade que mais oferece oportunidades de entrada para quem está começando.
• GRC: acrônimo para Governança, Risco e Compliance, a equipe de GRC é aquele famoso “ame ou odeie”. A área é mais direcionada a pessoas que atuam no gerenciamento de riscos, auditoria, processos e leis, como a LGPD.

Olhando para o mercado brasileiro, Daniel Barbosa explica que, para além do déficit de vagas no geral, existe uma carência maior dentro da divisão defensiva, já que muita gente demonstra ter mais afinidade com o Red Team pela urgência e popularidade do tema na atualidade.

“Por parte do mercado, acredito que ele dependa muito de profissionais para a parte defensiva, porque a ofensiva, normalmente, é aquela que boa parte das pessoas têm contato, já que falamos sobre cibercrime o tempo todo. Então, muita gente começa a buscar [oportunidades na área] depois de ouvir isso. Porém, o que o mercado precisa para um uso contínuo dentro das empresas é a parte defensiva, a do Blue Team”, Barbosa explica.

O pesquisador ressalta ainda que existe uma busca maior por cargos bastante específicos, como pesquisadores de ameaças e analistas de malware, que, de um jeito ou de outro, acabam mantendo a predominância de interesse no setor ofensivo e, por consequência, aumentando a demanda desse lado.

Educação: faculdade ou certificação?

Fazer ou não fazer faculdade, eis a questão. Em meio a tantos cursos, certificações rápidas e conteúdos disponíveis na internet para quem quer aprender, fazer ou não uma faculdade de tecnologia para se inserir no mercado de segurança digital virou uma questão para muita gente.

Afinal, enquanto o peso do diploma no currículo pode contar muitos pontos, existem vários profissionais que conseguem obter sucesso na área apostando mais em certificações, como a CompTIA Security+ e a Certified Ethical Hacker (CEH), ambas reconhecidas mundialmente. Ainda há aqueles que são autodidatas declarados e que aprenderam a profissão na prática a partir de sites como Hack The Box e TryHackMe.

Caso você precise de uma luz para tomar essa decisão, Daniel Barbosa oferece uma análise do cenário atual quando falamos sobre faculdade e certificações:

“O que eu percebo do mercado é que a faculdade conta para quando você precisa de cargos um pouco mais altos. Então, se você tem um cargo júnior para programação, analista, normativas de segurança ou tecnologia, não costumam exigir faculdade. Quando você vai galgando novos degraus, aí sim, costuma-se pedir”, analisa o profissional da ESET.

Ele ressalta, no entanto, que tudo depende do caminho que a pessoa quer traçar, já que muitos profissionais qualificados apostam em cursos especializados para fazer carreira na área, com vários deles incluindo ensinamentos vistos em cursos de graduação.

Soft Skills: diferencial invisível

Outro ponto importante para colocar os dois pés na profissão é que nem tudo depende apenas dos conhecimentos técnicos de programação e táticas de hacking para barrar ameaças: as famosas soft skills, que são as nossas habilidades comportamentais, interpessoais e socioemocionais, também entram na conta.

Isso porque, muito mais do que saber linguagem de programação, um candidato tem que ter em mente que suas capacidades de comunicação e trabalho em equipe contam muito no dia a dia do trabalho. Vários profissionais novatos, por exemplo, acabam perdendo ótimas oportunidades por arrogância ou falta de empatia, acreditando que só por conhecerem uma linguagem de programação já é o suficiente para conquistar a vaga dos sonhos.

Essas habilidades ajudam (e muito!) o trabalho na prática, como a “simples” ação de explicar para o seu chefe qual é o risco envolvido em uma ação, além de auxiliar na manutenção da ética profissional no cotidiano da empresa. Para Daniel Barbosa, é imprescindível também que a pessoa “esteja disposta a aprender sempre”, buscando maneiras de explorar a criatividade para pensar em diferentes soluções.

Leia também:

• Cibersegurança: como empresas e usuários devem se proteger de ameaças digitais?
• Explosão de vagas: Cibersegurança cresce 200% e supera vagas de barista
• Como a IA transforma e desafia a cibersegurança

Leia a matéria no Canaltech.