Lista de conteúdos
Article image
Matheus Lima
Matheus Lima24/05/2025 23:53
Compartilhe

Como começar em Cibersegurança (mesmo sem vir da área)

    Entrar na área de cibersegurança não exige mágica, só direção, consistência e um bom plano de ataque.

    Se você tá começando do zero, seja vindo da saúde, do direito, do marketing ou de qualquer área, este texto é pra você.

    Aqui, você vai entender por onde começar, o que estudar, quais caminhos seguir e como transformar o interesse em ação prática. E não, você não precisa ser um “gênio dos computadores” pra isso.

    Cibersegurança é um universo, mas você pode (e deve) começar pequeno

    A primeira coisa que você precisa saber: não dá pra estudar "Cibersegurança" como se fosse uma única coisa. É um campo gigante, cheio de ramificações:

    • Segurança ofensiva (pentest, Red Team)
    • Segurança defensiva (Blue Team, SOC)
    • Governança, risco e compliance
    • Resposta a incidentes
    • Segurança em nuvem
    • DevSecOps
    • Threat intelligence
    • Forense digital

    Parece muito? É. Mas ninguém começa sabendo tudo. Você escolhe um canto e começa a cavar. Depois, vai ampliando.

    Os 3 caminhos mais quentes hoje

    Se você quer aprender de forma estratégica, foca nesses três caminhos que estão bombando no mercado e oferecem muitas oportunidades pra quem tá começando:

    1. Segurança em Nuvem

    Com a maioria das empresas migrando suas infraestruturas pra cloud (AWS, Azure, GCP), a demanda por profissionais que saibam proteger ambientes cloud-native explodiu.

    📌 O que aprender:

    • Fundamentos de AWS, Azure ou GCP (comece por um só)
    • Identity & Access Management (IAM)
    • Network Security
    • Encryption & key management
    • Monitoramento e logging
    • Ferramentas como GuardDuty, CloudTrail, Security Hub (AWS)

    🛠️ Dica prática: Use os labs gratuitos da AWS e da Microsoft para praticar. Você não precisa pagar certificação no início, mas usar o conteúdo oficial te dá visão clara do caminho.

    2. DevSecOps

    DevSecOps é a ideia de integrar segurança desde o início do desenvolvimento, e não como um check final.

    É a intersecção entre DevOps e Cibersegurança. Perfeito pra quem quer atuar com segurança em pipelines, automação e CI/CD.

    📌 O que aprender:

    • Git e versionamento de código
    • Docker e Kubernetes (básico já é suficiente pra começar)
    • CI/CD com GitHub Actions, GitLab CI, Jenkins
    • Ferramentas de segurança em pipeline (Snyk, Trivy, Checkov, SonarQube)
    • Infra como código segura (Terraform + segurança)

    🛠️ Dica prática: Crie um projeto com CI/CD integrado e adicione scanners de segurança. Mostra iniciativa e conhecimento aplicado, ótimo para o portfólio.

    3. Linux + Redes + Fundamentos

    Sem base técnica, você vai travar.

    Se tá começando agora, seu foco deve ser em:

    • Linux (navegação, permissões, scripts básicos)
    • Redes (modelo OSI, protocolos, portas, TCP/IP)
    • Arquitetura de sistemas
    • Conceitos de criptografia, autenticação, hashing

    📌 Por onde começar:

    • Curso gratuito de redes (Cisco Packet Tracer, YouTube)
    • Distribuições Linux voltadas pra segurança (Kali, Parrot) ou vá direto no Ubuntu/Debian pra começar leve
    • Prática em terminal: não tem atalho, só praticar

    Minha história (e por que tô falando disso)

    Sou o Matheus Lima, 32 anos, fisioterapeuta intensivista e atleta de jiu-jitsu (faixa marrom, campeão brasileiro na azul).

    Depois de anos trabalhando na UTI, decidi começar minha transição pra tecnologia, com foco em cibersegurança.

    Estou só no início da minha jornada, Estudante de ADS, aprendendo Linux, cloud e os conceitos de DevSecOps.

    Não sou especialista em nada ainda, mas sempre em movimento. E isso já é um diferencial.

    Usei minha rotina do dia a dia pra estudar, treinar e montar um plano. O jiu-jitsu me ensinou que "Esforço vence talento"

    O que eu faria se estivesse começando hoje (E estou xD)

    1. Aprenda a aprender

    A internet tá cheia de conteúdo. Mas isso não significa que tudo serve pra você agora.

    🔹 Escolha um caminho (por ex: segurança em nuvem)

    🔹 Estude só o que te leva mais perto dele

    🔹 Evite o “Síndrome do Estudante Eterno” estudar sem aplicar é ilusão

    2. Pratique desde cedo

    Não espere "saber tudo" pra criar projetos. Monte laboratório local, use VMs, faça desafios do TryHackMe, HackTheBox, PortSwigger, etc.

    🔧 Aprenda errando. Quebre as coisas. Depois, conserte.

    3. Construa um portfólio

    Não precisa ser bonito. Precisa ser seu.

    🧠 Exemplo:

    • Um repositório com scripts em Python para automação de tarefas em Linux
    • Um pipeline com DevSecOps básico
    • Um estudo de caso: “Como proteger uma arquitetura cloud simples na AWS”

    4. Entre na comunidade

    Discord, fóruns, grupos de Telegram, etc..

    A comunidade tech é um acelerador de carreira, networking, oportunidade, troca.

    Se isolar é o caminho mais lento. Interagir é o mais rápido.

    O que não te contam (mas você precisa saber)

    • Você vai se sentir burro às vezes. Normal.
    • Vai parecer que nunca tá pronto. Também normal.
    • Não existe “caminho certo”. Existe o caminho que você escolhe seguir com disciplina.
    • Certificação não é mágica. Mas pode abrir portas se for usada estrategicamente.
    • O mercado quer gente que entrega, não gente que sabe tudo.

    Conclusão: você não precisa ser especialista pra começar. Mas precisa começar pra virar especialista.

    Se você tá aí, pensando se tem espaço pra você na cibersegurança… tem.

    Se você quer mudar de área, mas acha que tá tarde… não tá.

    Se você tem medo de errar… errar faz parte.

    O que vai te colocar na frente não é o domínio técnico absoluto. É a disposição de aprender todo dia.

    Seja vindo da saúde, da educação, das artes ou de qualquer canto: o mercado precisa de gente real, com visão, com garra, com história.

    Comece pequeno, mesmo que errando.

    Mas comece.

    Aproveite a DIO

    Se você tá começando ou quer reforçar sua base em Cloud, DevOps ou Cibersegurança, a DIO é uma das melhores portas de entrada.

    A plataforma oferece bootcamps, formações completas e cursos gratuitos, com trilhas bem estruturadas e conteúdo direto ao ponto.

    Além disso, muitos projetos são mão na massa, o que acelera o aprendizado de verdade.

    Vale demais aproveitar, principalmente se você tá em transição de carreira e quer construir um portfólio sólido desde cedo.

    Quer trocar ideia sobre transição, Cibersegurança, DevSecOps ou segurança em nuvem?

    Me chama.

    A gente cresce em rede. A comunidade é nossa vantagem.

    Nos vemos nos commits, nos fóruns ou nos tatames da vida.

    Matheus Lima

    Fisioterapeuta | Estudante de ADS | Explorando Cibersegurança, DevSecOps e Segurança em Nuvem

    Compartilhe
    Comentários (1)
    Fernanda Gobi
    Fernanda Gobi - 25/05/2025 00:43

    Boa Noite, Matheus.

    Muito legal o seu artigo, e me deu uma ideia de como começar a estudar Cybersecurity, atualmente eu estou procurando me desenvolver como uma desenvolvedora Full Stack, mas é uma das áreas que eu mais me interesso. Muito obrigada pelas dicas e parabéns pelo ótimo artigo.

    Leia a seguir

    CN

    Mães Atípicas na tecnologia: Quebrando Barreiras e Inspirando MudançasCamila Nascimento - 25 de Maio
    Domingos Capewa
    Descomplicando Git e GitHub: um guia para iniciantesDomingos Capewa - 25 de Maio
    #GitHub#Git
    Joana Holanda
    Como sobreviver na programação sem perder a sanidadeJoana Holanda - 24 de Maio
    #Programação para Internet#Python#React#Angular#JavaScript