A descoberta dos exploits Flame/SkyWipe e Stuxnet, que recentemente tiveram sua autoria apontada para os governos dos Estados Unidos e de Israel, era o argumento que faltava para justificar investimentos de grande porte em operações de Guerra Cibernética, seja de simulações de defesa ou ataque. Com isso, surgem oportunidades em vários segmentos.
Começaram a aparecer ofertas de emprego de grandes empresas especializadas em segurança (a maioria delas prestadoras de serviço para governos), buscando especialistas em "Segurança Cibernética". Empresas como Raytheon, SAIC e outras estão contratando profissionais com conhecimentos bem específicos como mostra a tabela abaixo:
Empresa |
Descrição da Vaga |
Para ilustrar o nível e variedade da capacitação desejada, traduzimos abaixo as qualificações exigidas para se candidatar a uma dessas vagas:
- Quatro anos de experiência em desenvolvimento para plataforma Windows, com as linguagens C, C++ e assembly para plataforma x86, incluindo pelo menos dois anos de desenvolvimento de exploits;
- Profundo conhecimento em desenvolvimento utilizando APIs Win32 e redes para ambientes Windows;
- Experiência em analisar códigos maliciosos, incluindo engenharia reversa;
- Experiência em administração de sistemas Unix e Windows (servidor e clientes);
- Experiência em vários sistemas de redes e em conceitos de segurança de redes;
- Experiência com "Red Teaming" ou "ethical hacking" e experiência com softwares de segurança de rede;
- Capacidade de desenvolver scripts de shell para ferramentas e técnicas de ataque;
- Habilidade de desenvolver, testar, e executar ataques a redes baseadas nas vulnerabilidades reportadas pelo CERT/CIAC;
- Habilidade de analisar e desenvolver códigos em C, C++, e assembly para x86;
- Experiência em firewalls, sistema de detecção de intrusão, avaliação de vulnerabilidades em redes.
Embora a demanda por especialistas em segurança tenha crescido muito, ainda não existem profissionais suficientes no mercado. Visando descobrir novos profissionais, a NSA, a Agência Nacional de Segurança dos Estados Unidos, criou um centro de treinamento oficial, em conjunto com quatro universidades norte-americanas, chamado de cyber-ops education program. Criou também, mais recentemente, um programa baseado em jogos com o objetivo de atrair e descobrir novos talentos entre alunos do ensino médio.
No Brasil o exército brasileiro criou um orgão responsável pela defesa cibernética do país, mas ainda não existe nenhum programa oficial de formação de profissionais para trabalhar exclusivamente na área de análise e criação de exploits.
A carreira de profissional em Segurança de TI está na ascendente. Em um mundo onde a Guerra Cibernética oferece a possibilidade de causar grandes danos (contra infraestruturas, sistemas econômicos etc.) sem que seja necessário entrar em um confronto armado, descobrir e formar talentos para realizar essas tarefas se torna uma necessidade praticamente imediata - além de fonte de oportunidades para muitos na carreira de informática.