Blue e Red Team - Mercado de Trabalho
Blue e Red Team - Mercado de Trabalho
Blue e Red Team - Mercado de Trabalho
Mercado de Trabalho
Joas Antonio
Detalhes
• Esse documento foi criado para ajudar aqueles que estão iniciando na
área de segurança da informação, tanto aqueles que já atuam no
mercado de trabalho;
• Ele apresenta os conhecimentos essenciais que muitas vagas exigem
para atuar com Blue Team ou Red Team, foram coletado essas
informações nos sites Indeed e LinkedIn;
Meu LinkedIn: https://www.linkedin.com/in/joas-antonio-dos-santos/
BLUE TEAM
BLUE TEAM – O que o mercado pede?
• Fundamentos em Base computacional;
• Conhecimentos em Redes de Computadores (Ex: As ementas CCNA e N+ dão uma base sólida do
que é necessário conhecer);
• Conhecimentos em Lógica e Linguagem de Programação (Ex: Python, C, Ruby, Go, Powershell, Shell
Script e etc);
• Conhecimentos em Administração de Sistemas Operacionais (Linux Server e Windows Server);
• Conhecimentos em soluções de segurança da informação (Firewalls, IDS/IPS, Proxys, DLPs, CASB,
Password Management, EDR, WAF, SOAR, ANTI-APT, SIEM);
• Conhecer de Frameworks, Normas e Padrões (NIST, PCI, C2M2, LGPD/GDPR, Familia ISO 27000;
• Conhecimentos no Mitre Att&ck;
• Conhecimentos em Resposta a Incidentes de Segurança da Informação;
• Gerenciamento de Risco e Vulnerabilidades;
• Politicas de Segurança da Informação e Gestão de Patchs de segurança;
• Habilidades com elaboração de documentação;
• Conhecimentos em ambientes Clouds e Containers;
BLUE TEAM – Ponto crucial
• A área de Blue Team tem um mercado muito amplo e que falta profissionais para
atuar;
• Principal dica é desenvolver as suas habilidades em conhecimentos fundamentais
como Redes de computadores, pegue conteúdos da CCNA e Network+ não precisa
tirar a certificação;
• Além disso, conheça de Administração de Sistemas Operacionais, seja Windows
Server como Linux Server, desde configurações até linha de comando;
• É crucial que um Blue Team conheça de soluções de segurança, por isso a minha
recomendação é dar uma olhada nos produtos de mercado, pesquisar por gartners
e criar laboratórios com as demos que algumas empresas liberam, o importante é
ter conhecimento de como uma solução funciona;
• Além disso, a maioria das vagas colocam alguns pontos chaves que o Blue Team
deve trabalhar, Ex: (Diagnosticar e Solucionar problemas de segurança,
Implementar os melhores controles de segurança, Auxiliar no Gerenciamento de
Riscos, Trabalhar com Red Team para detectar vulnerabilidades e Manter a
organização em compliance com os principais padrões de mercado);
BLUE TEAM – Certificações
• Essa são as certificações que diversas vagas de Red Team pedem, claro que não é para tirar todas as
certificações, mas com certeza possuindo uma delas você vai ter uma vantagem maior em um processo
seletivo:
CSCU (EC-COUNCIL);
CND (EC-COUNCIL);
CEH (EC-COUNCIL);
CSA (EC-COUNCIL);
ECIH (EC-COUNCIL);
Security+ (CompTIA);
CySA+ (CompTIA);
Network+ (CompTIA);
Linux+ (CompTIA);
GSEC, GSIF, GCIA, GCIH (SANS);
LPI1 a LPI3 (LPI)
CCNA and CCNP (CISCO);
MCSA,MCSE ou AZ900 e AZ500(Microsoft);
CISSP, CSSLP, CCSP (ISC2);
RED TEAM – Extra
• Caso queira mais detalhes sobre a carreira de um profissional de
Segurança de Redes ou Analista de SOC, segue um guia de carreira que
eu fiz
• https://bit.ly/37LytN6
CONCLUSÃO
• Esse é um PDF complementar dos guias de carreira que eu desenvolvi,
espero que ajude você a ter uma noção do que o mercado exige dos
profissionais de segurança da informação;
• Mas claro, não significa que você precisa saber de tudo, porém noto
que muitas vagas exige que você conheça de como funciona o
processo, ou seja, pelo menos o básico para conseguir se desenvolver
na área;
• Além disso, as certificações são essenciais, eu recomendo que você
monte um cronograma e faça um investimento para tira-las, claro, não
precisa tirar todas aquelas;
*Estou preparando uma documentação em relação ao cronograma de
certificações na área de segurança da informação*