BT

Nova carreira em TI: Desenvolvedor de Exploits

por Alex Chiaranda em 04 Jul 2012 |

A descoberta dos exploits Flame/SkyWipe e Stuxnet, que recentemente tiveram sua autoria apontada para os governos dos Estados Unidos e de Israel, era o argumento que faltava para justificar investimentos de grande porte em operações de Guerra Cibernética, seja de simulações de defesa ou ataque. Com isso, surgem oportunidades em vários segmentos.

Começaram a aparecer ofertas de emprego de grandes empresas especializadas em segurança (a maioria delas prestadoras de serviço para governos), buscando especialistas em "Segurança Cibernética". Empresas como Raytheon, SAIC e outras estão contratando profissionais com conhecimentos bem específicos como mostra a tabela abaixo:

Empresa

Descrição da Vaga

Raytheon

Desenvolvedor de Ataques para Unix

SAIC

Analista de Segurança em sistemas operacionais Windows e Linux, engenharia reversa de software e desenvolvimento de exploit

TeleCommunications Systems

Desenvolvedor de exploit para Windows

Para ilustrar o nível e variedade da capacitação desejada, traduzimos abaixo as qualificações exigidas para se candidatar a uma dessas vagas:

  • Quatro anos de experiência em desenvolvimento para plataforma Windows, com as linguagens C, C++ e assembly para plataforma x86, incluindo pelo menos dois anos de desenvolvimento de exploits;
  • Profundo conhecimento em desenvolvimento utilizando APIs Win32 e redes para ambientes Windows;
  • Experiência em analisar códigos maliciosos, incluindo engenharia reversa;
  • Experiência em administração de sistemas Unix e Windows (servidor e clientes);
  • Experiência em vários sistemas de redes e em conceitos de segurança de redes;
  • Experiência com "Red Teaming" ou "ethical hacking" e experiência com softwares de segurança de rede;
  • Capacidade de desenvolver scripts de shell para ferramentas e técnicas de ataque;
  • Habilidade de desenvolver, testar, e executar ataques a redes baseadas nas vulnerabilidades reportadas pelo CERT/CIAC;
  • Habilidade de analisar e desenvolver códigos em C, C++, e assembly para x86;
  • Experiência em firewalls, sistema de detecção de intrusão, avaliação de vulnerabilidades em redes.

Embora a demanda por especialistas em segurança tenha crescido muito, ainda não existem profissionais suficientes no mercado. Visando descobrir novos profissionais, a NSA, a Agência Nacional de Segurança dos Estados Unidos, criou um centro de treinamento oficial, em conjunto com quatro universidades norte-americanas, chamado de cyber-ops education program. Criou também, mais recentemente, um programa baseado em jogos com o objetivo de atrair e descobrir novos talentos entre alunos do ensino médio.

No Brasil o exército brasileiro criou um orgão responsável pela defesa cibernética do país, mas ainda não existe nenhum programa oficial de formação de profissionais para trabalhar exclusivamente na área de análise e criação de exploits.

A carreira de profissional em Segurança de TI está na ascendente. Em um mundo onde a Guerra Cibernética oferece a possibilidade de causar grandes danos (contra infraestruturas, sistemas econômicos etc.) sem que seja necessário entrar em um confronto armado, descobrir e formar talentos para realizar essas tarefas se torna uma necessidade praticamente imediata - além de fonte de oportunidades para muitos na carreira de informática.

Avalie esse artigo

Relevância
Estilo/Redação

Olá visitante

Você precisa cadastrar-se no InfoQ Brasil ou para enviar comentários. Há muitas vantagens em se cadastrar.

Obtenha o máximo da experiência do InfoQ Brasil.

Dê sua opinião

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão
Comentários da comunidade

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

HTML é permitido: a,b,br,blockquote,i,li,pre,u,ul,p

Receber mensagens dessa discussão

Dê sua opinião
Feedback geral
Bugs
Publicidade
Editorial
Marketing
InfoQ Brasil e todo o seu conteúdo: todos os direitos reservados. © 2006-2016 C4Media Inc.
Política de privacidade
BT

We notice you’re using an ad blocker

We understand why you use ad blockers. However to keep InfoQ free we need your support. InfoQ will not provide your data to third parties without individual opt-in consent. We only work with advertisers relevant to our readers. Please consider whitelisting us.