BT

Nova carreira em TI: Desenvolvedor de Exploits

por Alex Chiaranda em 04 Jul 2012 |

A descoberta dos exploits Flame/SkyWipe e Stuxnet, que recentemente tiveram sua autoria apontada para os governos dos Estados Unidos e de Israel, era o argumento que faltava para justificar investimentos de grande porte em operações de Guerra Cibernética, seja de simulações de defesa ou ataque. Com isso, surgem oportunidades em vários segmentos.

Começaram a aparecer ofertas de emprego de grandes empresas especializadas em segurança (a maioria delas prestadoras de serviço para governos), buscando especialistas em "Segurança Cibernética". Empresas como Raytheon, SAIC e outras estão contratando profissionais com conhecimentos bem específicos como mostra a tabela abaixo:

Empresa

Descrição da Vaga

Raytheon

Desenvolvedor de Ataques para Unix

SAIC

Analista de Segurança em sistemas operacionais Windows e Linux, engenharia reversa de software e desenvolvimento de exploit

TeleCommunications Systems

Desenvolvedor de exploit para Windows

Para ilustrar o nível e variedade da capacitação desejada, traduzimos abaixo as qualificações exigidas para se candidatar a uma dessas vagas:

  • Quatro anos de experiência em desenvolvimento para plataforma Windows, com as linguagens C, C++ e assembly para plataforma x86, incluindo pelo menos dois anos de desenvolvimento de exploits;
  • Profundo conhecimento em desenvolvimento utilizando APIs Win32 e redes para ambientes Windows;
  • Experiência em analisar códigos maliciosos, incluindo engenharia reversa;
  • Experiência em administração de sistemas Unix e Windows (servidor e clientes);
  • Experiência em vários sistemas de redes e em conceitos de segurança de redes;
  • Experiência com "Red Teaming" ou "ethical hacking" e experiência com softwares de segurança de rede;
  • Capacidade de desenvolver scripts de shell para ferramentas e técnicas de ataque;
  • Habilidade de desenvolver, testar, e executar ataques a redes baseadas nas vulnerabilidades reportadas pelo CERT/CIAC;
  • Habilidade de analisar e desenvolver códigos em C, C++, e assembly para x86;
  • Experiência em firewalls, sistema de detecção de intrusão, avaliação de vulnerabilidades em redes.

Embora a demanda por especialistas em segurança tenha crescido muito, ainda não existem profissionais suficientes no mercado. Visando descobrir novos profissionais, a NSA, a Agência Nacional de Segurança dos Estados Unidos, criou um centro de treinamento oficial, em conjunto com quatro universidades norte-americanas, chamado de cyber-ops education program. Criou também, mais recentemente, um programa baseado em jogos com o objetivo de atrair e descobrir novos talentos entre alunos do ensino médio.

No Brasil o exército brasileiro criou um orgão responsável pela defesa cibernética do país, mas ainda não existe nenhum programa oficial de formação de profissionais para trabalhar exclusivamente na área de análise e criação de exploits.

A carreira de profissional em Segurança de TI está na ascendente. Em um mundo onde a Guerra Cibernética oferece a possibilidade de causar grandes danos (contra infraestruturas, sistemas econômicos etc.) sem que seja necessário entrar em um confronto armado, descobrir e formar talentos para realizar essas tarefas se torna uma necessidade praticamente imediata - além de fonte de oportunidades para muitos na carreira de informática.

Olá visitante

Você precisa cadastrar-se no InfoQ Brasil ou para enviar comentários. Há muitas vantagens em se cadastrar.

Obtenha o máximo da experiência do InfoQ Brasil.

Dê sua opinião

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão
Comentários da comunidade

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

Dê sua opinião

Conteúdo educacional

Feedback geral
Bugs
Publicidade
Editorial
InfoQ Brasil e todo o seu conteúdo: todos os direitos reservados. © 2006-2014 C4Media Inc.
Política de privacidade
BT