Cibersegurança: Uma Jornada de Sucesso da Força Aérea ao Mundo Digital

Quando pisei na Base Aérea Mountain Home em 2003, não fazia ideia do quanto minhas habilidades técnicas e liderança iriam florescer ao longo da minha carreira na Força Aérea dos EUA. Desde o início, percebi que havia encontrado um grupo de pessoas disciplinadas e orientadas por missão, todas trabalhando em prol de um objetivo comum. Isso era especial.

Ao chegar o momento de sair do serviço militar no ano passado, enfrentei o desafio de deixar a carreira à qual dediquei minha vida profissional e, ao mesmo tempo, encontrar um novo caminho. Isso não é fácil quando se esteve em um ambiente orientado por equipe por tanto tempo — no meu caso, 20 anos. Temia não encontrar novamente esse senso de comunidade… até descobrir a área de cibersegurança.

Onde Tudo Começou

Frequentei uma faculdade comunitária por cerca de um ano antes de me alistar na Força Aérea e começar a trabalhar como técnico de manutenção de dados. Eventualmente, integrei a equipe de redes da Força Aérea, onde adentrei no mundo da TI. Nos 10 anos seguintes, trabalhei em redes pequenas e clandestinas até o nível empresarial, antes que o foco militar se voltasse para a segurança das redes.

Com o tempo, conforme me aprofundava na segurança de domínios, minha paixão por essa área só aumentava. Durante meu tempo na Base Aérea MacDill, trabalhei para o Joint Communications Support Element (JCSE), e um de meus supervisores mencionou a certificação Certified Information Systems Security Professional (CISSP) da ISC2, percebendo que eu tinha a capacidade de passar no exame, e eu comecei o processo.

Cinco Letras e 600 Episódios de Podcast Depois

A certificação CISSP não apenas comprovou todo o esforço que dediquei à minha carreira, como também abriu portas para o avanço no campo. Mudou minha posição no setor e acessibilidade a oportunidades. Com a sigla CISSP ao lado do meu nome, senti-me confiante e respeitado nas conversas com profissionais seniores.

Atribuo ao CISSP o fato de ter conseguido meu primeiro emprego no mundo corporativo e de ter lançado meu podcast, “The Other Side of the Firewall”. Este projeto expandiu enormemente minha rede, facilitando diálogos desde iniciantes a CEOs de grandes empresas. Estamos além de 600 episódios e contando. No entanto, a jornada até aqui não foi só flores.

Altos e Baixos

Uma das partes mais fáceis da transição militar para o corporativo foi o networking. Durante meu tempo na Força Aérea, trabalhei com clientes incríveis que me apoiaram mesmo quando troquei as botas pelo terno. Mesmo num momento ruim para o setor de tecnologia (a onda de demissões no início de 2023), meus contatos me garantiram um emprego em uma empresa de privacidade de dados e segurança na Geórgia.

Meu chefe nessa empresa era um veterano do Corpo de Fuzileiros Navais dos EUA, que me guiou pela parte mais difícil da transição para o ambiente corporativo: o jargão. Tive que aprender a traduzir minhas habilidades técnicas adquiridas no serviço militar para que fossem aplicáveis aos clientes no setor privado. Ter alguém para me tirar da zona de conforto da linguagem militar foi transformador.

Por Que a Cibersegurança?

Incentivo fortemente aqueles que deixam o serviço militar a explorarem a área de cibersegurança, um campo motivado por missões. Com o avanço das tecnologias e a paisagem de ameaças, a demanda por profissionais de cibersegurança nunca foi tão alta. É um trabalho significativo que coincide com o objetivo das forças de proteger e criar um mundo mais seguro.

Explore certificações de nível básico, como as oferecidas pela ISC2, treinamentos e bootcamps para ingressar no setor, e não desista caso a transição para o mundo corporativo não seja tranquila. A cibersegurança oferece oportunidades contínuas de aprimoramento, aprendizado e impactos diretos na segurança digital. Para os veteranos que buscam carreiras estáveis e gratificantes na vida civil, recomendo dar uma chance à cibersegurança. Foi onde reencontrei minha tribo, e sou eternamente grato pelas pessoas e programas que me ajudaram ao longo do caminho.

Como Funciona a Certificação CISSP e Suas Implicações na Carreira

A certificação Certified Information Systems Security Professional (CISSP) é uma das mais prestigiosas e reconhecidas no campo da cibersegurança, oferecida pela (ISC)². Aqui estão os principais aspectos de como ela funciona e suas implicações para uma carreira em cibersegurança:

Requisitos de Elegibilidade

Para obter a certificação CISSP, os candidatos devem cumprir com os seguintes requisitos:

• Ter pelo menos cinco anos de experiência profissional cumulativa em pelo menos dois dos oito domínios de segurança definidos pelo CISSP Common Body of Knowledge (CBK). Estes domínios incluem:
  • Security and Risk Management
  • Asset Security
  • Security Architecture and Engineering
  • Communication and Network Security
  • Identity and Access Management (IAM)
  • Security Assessment and Testing
  • Security Operations
  • Software Development Security.

Exceções e Equivalências

• Um diploma de bacharelado ou mestrado de uma instituição de ensino superior acreditada ou certificações aprovadas pela (ISC)² podem ser considerados equivalentes a um ano de experiência.

Exame de Certificação

• O exame CISSP é um desafio rigoroso que avalia a capacidade do candidato de projetar, engenheirar e gerenciar a postura de segurança de uma organização.
  • O exame em inglês é um teste computadorizado adaptativo (CAT) que dura três horas e consiste em 100-150 questões.
  • O exame em outras línguas é um teste de forma linear e fixa que dura seis horas e consiste em 250 questões, incluindo questões de múltipla escolha, arrastar e soltar, e hotspot.
  • Para passar, os candidatos devem obter uma pontuação mínima de 700 em 1000 pontos.

Processo de Endosso

• Após passar no exame, os candidatos devem ser endossados por um profissional certificado pela (ISC)² em boa situação, que pode atestar a experiência profissional do candidato. O endosso deve ser recebido dentro de nove meses após a aprovação no exame.

Manutenção da Certificação

• Para manter a certificação CISSP, os profissionais devem cumprir com os requisitos de Educação Profissional Contínua (CPE). Eles devem ganhar e submeter um mínimo de 120 créditos de CPE em um ciclo de três anos, com um mínimo de 40 créditos por ano.

Implicações na Carreira

Reconhecimento Global

• A certificação CISSP é globalmente reconhecida, o que permite que os profissionais trabalhem em diversas localidades ao redor do mundo.

Oportunidades de Carreira

• A certificação CISSP abre portas para avanços significativos na carreira em cibersegurança. Profissionais com CISSP podem assumir roles como Chief Information Security Officer (CISO), arquiteto de rede, auditor de segurança, gerente de segurança, entre outros.

Aumento de Salário

• A certificação CISSP está associada a salários mais altos. A média salarial para profissionais de TI com CISSP nos EUA é de aproximadamente $128,000 por ano, com variações dependendo do papel específico, como analista de cibersegurança, engenheiro de segurança, gerente de segurança de informações, etc.

Rede de Contatos e Recursos

• A certificação CISSP proporciona acesso a redes de profissionais elite, eventos da indústria, webinars e recursos de carreira, o que pode ser crucial para o desenvolvimento profissional.

Confiança e Respeito

• A obtenção da certificação CISSP demonstra a competência e o conhecimento do profissional, o que pode aumentar a confiança e o respeito em conversas com profissionais seniores e clientes.

Em resumo, a certificação CISSP é um marco significativo na carreira de um profissional de cibersegurança, oferecendo reconhecimento global, oportunidades de carreira avançadas, aumento de salário, e acesso a recursos e redes profissionais valiosas.

Fontes

• Liderança na Cibersegurança
• Transição do Serviço Militar para Cibersegurança
• Lições de Veteranos na Cibersegurança

#Cibersegurança, #TransiçãoMilitar, #CISSP, #Podcast, #cryptoalch
Fonte inicial