Eu tenho apenas 23 anos e já conclui o sonho de carreira do brasileiro médio, fiz um curso de graduação em uma universidade pública e logo após terminar já consegui entrar em um concurso público. Além de já ter recebido algumas ofertas de emprego para trabalhar remoto para empresas do exterior e também já estive em contato com uma outra empresa para ir trabalhar presencial em outro país. Então meio que o que as pessoas esperam em suas carreiras eu já conquistei ou escolhi não seguir tendo a oportunidade.
Quando eu era criança, meus pais me colocaram no Kumon, um curso de português e matemática baseado em pequenos blocos de estudos auto-instrutivos para serem realizados diariamente. Então todos os dias eu tinha que fazer os exercícios em casa e quando eu ia presencial as instrutoras corrigiam os meus exercícios e me passavam o que eu precisava refazer dos anteriores e novos para fazer nos dias seguintes. Com o passar do tempo, eu consegui então concluir tudo do curso de português e cheguei em um nível muito avançado em matemática, já estava estudando conteúdos de ensino médio quando ainda estava no fundamental I.
Jogos como World of Warcraft e Clash of Clans fizeram parte da minha infância e adolescência, neles é necessário um esforço diário por muito tempo para conseguir ficar forte. No WoW, o jogo só começa de fato quando se atinge o nível máximo, é a partir daí em que você vai poder participar de Dungeons Míticas+ ou de Raids para conseguir os melhores equipamentos e com isso melhorar o seu ilvl (nível de item). Só que havia limites semanais do que era possível conseguir e também havia missões que só podiam ser feitas uma vez por dia ou por semana para aumentar a reputação com um determinado grupo e depois conseguir o que realmente valia a pena. Já no CoC, você precisa melhorar as construções da sua vila, mas cada uma demora dias para ser concluída e você precisa diariamente ficar atacando outras vilas para conseguir os recursos para melhorar a sua.
Logo, toda a minha mentalidade foi moldada a partir de esforços contínuos no longo prazo para obter resultados, pois isso era o que eu vivia tanto nos meus estudos como no meu tempo de lazer, e sou imensamente grato por ter aprendido isso tão cedo na vida.
Quando eu comecei o meu curso de graduação, em Ciência da Computação na Unioeste, eu tive apenas cinco dias de aulas, de segunda até quinta de uma semana e a segunda da semana seguinte, depois disso veio a suspensão devido a pandemia que naquele momento eram para ser de, apenas, 15 dias mas se tornou quase um ano. Nesse tempo, acabei me tornando virtualmente um nem-nem, eu não trabalhava e também não estudava, estava matriculado na faculdade mas não tinha aulas. E usei todo esse tempo livre para passar horas jogando vídeo games, lendo e aproveitando um tempo para brincar com a minha gata. Só que muitos dos livros que li nesse tempo foram muito úteis também para ajudar a formar os meus pensamentos e visão de mundo, então no fim não foi um tempo totalmente perdido. E no final do ano meu tio me passou um livro sobre hacking e segurança cibernética, que eu tentei ler mas parei porque eu não entendia nada.
No ano seguinte, 2021, as aulas de fato começaram, só que agora remotas. Durante as manhãs eu tinha aulas e de tarde e a noite eu tinha um tempo livre. A partir de então minha mentalidade mudou de apenas fazer coisas para passar tempo para usar esse tempo para aprender o máximo possível.
Então durante meu tempo livre comecei a estudar fazendo os exercícios que os professores passavam e até mais do que precisava. Muitas das listas de exercícios de programação eram na plataforma Beecrowd, antigo URI, então eu passava horas completando os desafios de lá, todos os dias fazendo um pouco, assim aprendendo cada vez mais e subindo no ranking da plataforma. Alguns meses depois, lembrei do livro de hacking e, por uma questão de orgulho, decidi que eu estudaria até entender tudo aquilo e conseguisse tirar a certificação Certified Ethical Hacker (CEH) até o meu aniversário do ano seguinte, o que era por volta de uns 11 meses.
Para alguém que durante a vida toda tinha utilizado um computador apenas como usuário e agora no primeiro ano de faculdade estava tendo apenas matérias de matemática, física e programação básica, eu não sabia nada sobre como os computadores realmente funcionavam e por isso não tinha entendido o livro antes. Então me dediquei a estudar todos os fundamentos por trás, sobre redes, IP, sistemas operacionais, sistemas de arquivos, cloud, etc., para só então voltar e estudar segurança. Isso me foi muito bom porque me forneceu todo um base teórica que depois pude utilizar para aprender qualquer outra coisa de computação.
Conforme eu ia lendo o livro, eu também ia procurando mais materiais de hacking pela internet e assim descobri a plataforma TryHackMe. Muito semelhante ao Beecrowd, só que de segurança, eram vários desafios para serem concluídos em que alguns eram para ensinar algo e outros para dar um ambiente para testar suas habilidades em invasão. Nesse momento, larguei o Beecrowd e mudei o foco totalmente de programação para testes de invasão, e comecei a praticar e focar em subir naquele ranking - podemos ver que eu sou deveras competitivo. Todos os dias então eu acordava, fazia o meu chimarrão e ia resolver alguma sala do THM antes da minha aula começar e depois de tarde voltava para estudar o livro. Como vocês podem ver na imagem a seguir minha frequência na plataforma.
Então, no final do ano, fiz a prova teórica da CEH. Era necessário acertar apenas 70% para passar e eu consegui 96%, acertando 120 das 125 questões. Só que o meu desempenho foi tão bom que causou uma auditoria. A EC-Council, organização que mantém a certificação, me pediu quais outras certificações na área eu já possuía e também uma carta de recomendação escrita pelo meu chefe, e eu até aquele momento não tinha nenhum dos dois. Então, eu precisei fazer uma prova de auditoria, que era mais 30 questões algumas iguais às da prova e outras novas, e destas eu consegui acertar 29, assim conquistando a minha certificação. Dois meses depois, eu fiz a prova prática (CEH Practical) que era apenas um pequeno CTF e bem simples, então toda a experiência que eu consegui com o THM me fez conseguir completar todas as atividades e gabaritar a prova, conquistando o CEH Master.
A EC-Council fazia mensalmente uma classificação das pessoas que conquistaram a CEH Master baseado nas notas das duas provas e no tempo que utilizaram para fazer as provas, então quanto mais questões foram acertadas e menos tempo foi gasto, maior era a nota nesse ranking. E no mês de março eu conquistei o primeiro lugar do ranking ficando a frente de profissionais de Singapura, Índia, Estados Unidos e outros, vocês podem validar nesse link.
Participei da Maratona de Programação da SBC em 2022 mas infelizmente minha equipe não conseguiu passar da primeira fase. Com isso e já que meus estudos de segurança já estavam dando frutos, resolvi desistir de programação e focar totalmente em cybersec, continuei programando apenas oque era essencial para eu concluir a minha graduação. E nesse tempo, eu consegui um estágio no Centro de Estudos Avançados em Proteção de Estruturas Estratégicas (CEAPE2), um laboratório do Itaipu Parquetec em parceria com a Itaipu Binacional e o Exército Brasileiro, para pesquisas em segurança cibernética de estruturas críticas. A partir daí, por volta de um ano após eu começar a estudar segurança, que eu comecei a aplicar meus conhecimentos na prática e aprender no dia-a-dia com outros profissionais mais capacitados.
Já no ano de 2023, acabei parando de fazer os desafios do THM, nesse momento eu tinha completado boa parte das salas disponíveis e também consegui uma posição muito alta no ranking tanto brasileiro quanto global. Atualmente, já faz muito tempo que larguei o THM, ainda estou na posição 1137 do Rank global e 21 do Brasil.
No meu tempo em que não estava dedicado a faculdade ou ao estágio foquei então em obter outras certificações na área. Estudei muito baseado em livros específicos para elas, vídeos de treinamentos no Youtube ou na Udemy e também em simulados. E assim obtive nesse ano as certificações Security+, Cysa+ e Pentest+ da CompTIA, que são respectivamente sobre fundamentos de cybersegurança, Blue Team e Red Team. Se vocês quiserem saber mais sobre esses meus estudos podem ler o artigo que escrevi sobre isso linkado abaixo.
No final desse ano também conquistei a certificação GIAC Experienced Cyber Security (GX-CS), uma certificação totalmente prática com 25 exercícios relacionados a tudo de segurança, passando por Blue Team, Red Team, Forense. E como eu tive um desempenho muito bom na prova, eu fui convidado a participar do GIAC Advisory Board, um fórum de discussões para profissionais de segurança da GIAC.
Eu acabei trocando de estágio pois lá onde eu estava já não era mais um ambiente em que eu gostava de ficar e não via mais muitas oportunidades para eu me desenvolver lá dentro, até tinha a possibilidade de eu ser contratado mas tudo o que eu podia aprender ali já tinha acabado. Mudei para um outro estágio, eles queriam me contratar mas eu pedi para ser estagiário, nesse momento ainda estava na graduação então eu não queria ter que dedicar muito do meu tempo para o trabalho.
Nesse novo estágio conheci pessoas incríveis e com capacidades surpreendentes. Meu foco de trabalho era com engenharia de detecção, criando e melhorando os Casos de Uso do nosso QRadar, e também auxiliei com alguns pentest. Durante esse tempo, precisei estudar muito para poder acompanhar o ritmo e conhecimentos de alguns colegas, visto que eu sentia que estava muito atrás deles. Fiquei nesse estágio por uns 7 meses até o inicio de 2024, porque depois eu decidi sair para me dedicar totalmente em fazer o meu TCC no último semestre da faculdade
2024 foi um ano mais tranquilo, na primeira metade do ano eu tinha apenas a faculdade e TCC para fazer, depois a faculdade terminou e voltei para a empresa anterior agora como funcionário fazendo basicamente as mesmas coisas. Com relação a certificações, nesse ano eu obtive a Cloud+ e SecurityX da CompTIA, assim completando toda a trilha de segurança deles, sendo que a SecurityX (antiga CASP+) é a mais complexa, voltada para arquitetos de segurança e profissionais seniors. Também conquistei a Kali Linux Certified Professional (KLCP) e OffSec Wireless Professional (OSWP), a primeira sobre o Kali Linux e a segunda focada em hacking de redes sem fio, de forma que na prova tive que hackear três redes Wi-Fi com métodos de segurança diferentes.
Infelizmente, eu acabei reprovando na prova da OffSec Certified Professional (OSCP), fiz todos os módulos do treinamento e seus desafios e mais da metade dos challenge labs, que eram ambientes semelhantes aos da prova. A prova tem duração de 24 horas e tem um Active Directory que vale 40 pontos e três máquinas standalone que valiam 20 pontos cada, sendo necessário 70 para passar. Eu apenas consegui duas máquinas Linux standalone, ou seja 40 pontos, o AD, que era obrigatório completar, eu não consegui devido a não ter enumerado direito e não vi no BloodHound um excesso de permissões em uma conta.
Em janeiro de 2024, eu tinha feito um concurso, só que meio “de brincadeira”, não estudei para ele, fui apenas baseado em minhas experiências e estudos prévios. A prova eu achei bem complicada então não estava esperando muito disso. Mas quando saiu o resultado, fiquei surpreso de ter sido a segundo maior nota, ficando atrás do primeiro lugar por uma questão. E devido a cotas, eu fiquei em terceiro na lista de chamada. Na primeira chamada foram chamados os dois primeiros colocados, como eu era o terceiro da lista não fui chamado. Só que isso foi muito bom para mim, pois era exigido graduação completa e na época ainda faltava alguns meses para eu terminar. Agora no início de 2025 fui chamado, larguei o emprego anterior e vim assumir a vaga como Analista de Suporte. E o que estou fazendo é gerenciar as soluções de segurança implementadas, como Firewall, WAF, EDR, etc.
Ou seja, sucesso na vida e na carreira não é algo rápido e que acontece da noite para o dia. É necessário muito esforço e de forma constante por muito tempo. Realmente, para as certificações da CompTIA eu estudei bem pouco, mas por que eu já tinha masterizado antes toda a base dos conhecimentos pedidos. No concurso também eu fui sem estudar para ele, mas os conteúdos exigidos eram toda a base que eu já tinha estudado incessantemente nos últimos 3 anos.
Atualmente, as pessoas não querem estudar e se dedicar para a parte chata que são os fundamentos mas isso é o mais importante e sem eles não vão conseguir aprender nada além direito. Quantos cursos e coachs não existem hoje sobre IA e como fazer aplicações de IA porém quem faz isso não sabe nem o que um sistema especialista.
Então é isso que eu tinha para dizer, joguem o jogo de longo prazo, tomando decisões e ações difíceis e consistentes , em vez de procurar resultados imediatos, que com certeza gerarão bons resultados.
Sendo assim, sacrifícios são necessários para melhorar o futuro, e sacrifícios maiores podem ser melhores. - Jordan B. Peterson, 12 Regras para a Vida
Inspiração
Ótimo gancho de fechamento no texto!!! Como sempre, uma leitura leve e envolvente de se ler.
Parabéns pela sua jornada e dedicação.