Como se tornar um hacker do bem

Remi Malek em Mr Robot

Luke Stevens é um hacker profissional, mas ele trabalha legalmente. Em um blog do Medium, ele falou sobre como conseguiu um emprego tão incomum.

Vamos adivinhar – desde a infância, você gostou de filmes sobre espiões. Você não estava particularmente interessado em estudar, mas tinha notas normais. Você pegou tudo mais rápido que o resto. E desde a sua juventude você foi atraído por computadores. Algo dentro de você foi atraído para a comunidade hacker, mas você entendeu que era uma boa pessoa e não queria arruinar a vida de outras pessoas ou acabar na cadeia.

O que fazer, você pergunta. Resposta: tornar-se um hacker “branco” para fazer todas essas coisas ilegais sem arriscar tempo, mas ganhando dinheiro.

Quero avisar você imediatamente – não sou especialista. Só consegui uma vez um emprego de hacker legal (e ainda o faço). Mas trabalhei muito em outros setores de TI, sonhando com segurança. Como resultado, consegui conversar com muitas pessoas e ler muitas informações úteis.

Não existe uma maneira universal de conseguir seu primeiro emprego no campo da segurança da informação. Recentemente, a hashtag #MyWeirdPathToInfosec foi lançada no Twitter, segundo a qual foi possível ler as histórias de diferentes pessoas sobre como elas entraram nessa área. Eles eram completamente diferentes – alguém foi para a prisão (não é a melhor opção), alguém costumava ser músico, alguns se estabeleceram logo após a faculdade, alguém foi oferecido um emprego depois de quebrar a empresa e dizer como foi feito (também não Eu aconselho esta opção).

Jovem programando no escritório
Jovem programando no escritório

O principal é olhar em volta – as oportunidades de carreira geralmente vêm dos lugares mais inesperados.

Meu caminho para a segurança cibernética

Lembro-me da minha primeira experiência de “hacker”. Eu tinha cerca de dez anos e aprendi como salvar páginas da web localmente. Fui até a página inicial do Google, baixei e editei no bloco de notas para que o texto “Havia Lucas!” Apareceu nele. Quando abri a página editada, fiquei encantada. Pareceu-me que eu havia enganado o Google. Togo e olhe, os agentes do FBI vão começar a bater na porta. Talvez conte aos pais até descobrirem?

Leia mais  Como é a rotina de uma Operadora de Call Center

No meu tempo, não havia sites com desafios para hackers. Então, quase não havia informações, de qualquer forma, não encontrei muita coisa. Minha primeira fonte de informações sobre hackers foi o site de Carolyn Meinel, intitulado “Um guia para hackers seguros (na maior parte)”. Os guias foram escritos em Comic Sans, considerado um sinal de mau gosto entre os designers dos anos 90 e zero. Entre eles estavam guias clássicos como “Telnet: a principal ferramenta de hackers” e “Como invadir usando o Windows XP Parte 1: mágica do DOS”. Eles ainda podem ser encontrados no site.

Jovem trabalhando em casa
Jovem trabalhando em casa

Após me formar, consegui um emprego na área de TI, comecei a estudar ciência da computação, quase terminei meus estudos, mas fui expulso. Então ele se tornou um bacharel em música e começou a trabalhar como músico. Atuei em navios de cruzeiro por vários anos, depois conheci minha futura esposa, fui para o Reino Unido, casei-me, retornei à Austrália e consegui um emprego como desenvolvedor web.

Todo esse tempo, meu amor por hackers não desapareceu. Eu nunca gostei do desenvolvimento. Eu tive um ótimo trabalho com excelentes colegas, mas isso não me causou emoções. Certa vez, trabalhei em um projeto relacionado ao comércio eletrônico e informações confidenciais, e meu chefe sugeriu que eu fizesse cursos sobre segurança de dados. Escrevi para o diretor geral da agência local de segurança cibernética e perguntei que cursos ele poderia recomendar. Ele me aconselhou a obter a certificação OSCP, o que eu fiz.

Talvez esse tenha sido um momento decisivo na minha carreira. Demorou dois meses para estudar. e dediquei todo o meu tempo livre a estudar arte hacker. Mesmo quando estava cansado, não conseguia adormecer à noite, porque meu cérebro pensava constantemente em tarefas. Então percebi que pirataria, não desenvolvimento, seria o meu trabalho.

Leia mais  Como iniciar uma carreira

Um ou dois meses após a aprovação no OSCP, passei por um desafio de hackers de rede e consegui um primeiro emprego em uma agência de segurança cibernética através de um recrutador que publicou a tarefa.

Mas chega de mim. Aqui estão algumas dicas sobre o que você precisa fazer para conseguir um emprego como hacker.

Pessoas vendo o notebook
Pessoas vendo o notebook

Comunique-se ativamente com a comunidade de hackers “brancos”

Contribua para o desenvolvimento de ferramentas de código aberto, escreva suas próprias, grave podcasts, participe de reuniões de hackers e converse com pessoas no Twitter. Você aprenderá muito e conhecerá toda uma comunidade de pessoas amigáveis ​​e inteligentes que podem ajudá-lo.

Escreva para aqueles que você respeita

Talvez você conheça alguém que trabalha na posição dos seus sonhos. Escreva para eles e descubra como eles conseguiram. Na pior das hipóteses, você será ignorado e, na melhor das hipóteses, encontrará um mentor e receberá conselhos importantes que podem mudar sua vida.

Ganhe confiança

Você pode ter todos os certificados de hacker existentes, mas se durante a entrevista falar com entusiasmo sobre algumas transações ilegais que você concluiu, ninguém correrá o risco e o contratará. A comunidade de hackers “brancos” geralmente trabalha com informações extremamente secretas, portanto, o empregador e os clientes precisam ser confiáveis.

Se você não conseguir responder a uma pergunta técnica durante a entrevista, é melhor dizer “desculpe, não sei, mas definitivamente procurarei uma resposta mais tarde” do que tentar blefar. O recrutador vai descobrir você e ele precisa de um funcionário honesto. Agora, não há muitos especialistas legais em segurança cibernética, por isso muitas empresas podem contratar até mesmo pessoas não muito experientes se elas tiverem a mentalidade e a atitude corretas. Para esse funcionário, é realizado simplesmente um treinamento adicional em habilidades técnicas.

Leia mais  Como procurar candidatos no LinkedIn: instruções passo a passo
Código de um programa
Código de um programa

Obter certificação

Honestamente, muitos certificados na esfera hacker não são um indicador de habilidades técnicas. No entanto, sua presença aumenta as chances de encontrar um emprego. Os certificados mostram que você está interessado no setor e gastou tempo e dinheiro para aprimorar seu conhecimento.

Participe de desafios

Experimente alguns deles em HackerOne, BugCrowd, hackthebox.eu. E não deixe de escrever sobre seus sucessos no currículo. Do lado de fora, todos esses desafios podem parecer um jogo, mas a passagem deles mostra que você está interessado em seu trabalho e possui algumas habilidades.

Não tenha medo de recrutadores

A notoriedade foi estabelecida para os recrutadores – eles constantemente ligam e usam métodos astutos para obter os contatos certos. Mas nem todos os recrutadores são assim. Encontre o bom com as conexões certas. Em particular, você precisa procurar alguém especializado no setor de segurança da informação. Provavelmente, um recrutador de TI comum não está familiarizado com as pessoas certas.

Direcione seu trabalho atual na direção certa

Você é desenvolvedor? Encontre o bug no aplicativo que está desenvolvendo, mostre-o ao seu chefe e solicite testes de segurança mais sérios. Você trabalha como administrador do sistema? Encontre a vulnerabilidade na sua rede (você provavelmente sabe onde procurá-la), informe as autoridades sobre o perigo e peça que façam mais testes. Qualquer que seja o seu trabalho, você pode ganhar a reputação de especialista em segurança local.

Agora, em seu currículo ou entrevista, você pode dizer que era um especialista em segurança, mesmo que sua posição oficial fosse “desenvolvedor”. Você também pode mencionar na coluna “responsabilidades” que executou algumas tarefas de segurança.

Fonte

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *