Entrevista com Douglas Lockshield, Profissional de Cibersegurança


Introdução

Prepare-se para uma conversa imperdível! Hoje, o blog Mafra Security (MASEC) tem a honra de receber um verdadeiro mestre na arte de proteger o ciberespaço: Douglas Lockshield! Se você está pensando em trilhar uma carreira em cibersegurança, esta entrevista é o ponto de partida perfeito. Douglas compartilha sua jornada com uma clareza impressionante, oferecendo dicas práticas e valiosas para quem está começando. Cada resposta é uma bússola que aponta o caminho certo para o sucesso. Então, prepare seu bloco de notas e venha descobrir como um profissional de alto calibre constrói sua trajetória na cibersegurança. A entrevista foi cuidadosamente organizada por categorias, para que você absorva cada detalhe como um verdadeiro especialista. Vamos nessa?

1. Carreira e Experiência

MASEC: Vamos começar pela trajetória. Como você iniciou sua carreira em cibersegurança? Quais foram os seus primeiros passos e desafios?

Lockshield: Eu iniciei em cibersegurança na area técnica, gerenciava console de Antivirus, Proxy e Active Directory, na época não haviam muitas soluções como hoje e SI não tinha um papel muito definido, (pelo menos nas empresas em que trabalhei) e o desafio maior era adquirir conhecimento.

MASEC: Qual a importância da formação acadêmica na área? Quais cursos ou certificações você recomenda?

Lockshield: A graduação é um requisito mínimo, principalmente se você já decidiu seguir carreira em Segurança da Informação. Nesse caso, recomendo uma graduação focada diretamente em SI. Quanto às certificações, eu pessoalmente não sou fã das que são baseadas em múltipla escolha; prefiro certificações que exigem habilidades práticas. Por isso, aconselho buscar certificações que tenham um foco maior em aplicações reais e desafios práticos, pois elas melhor refletem o que você vai enfrentar no dia a dia da profissão.

MASEC: Sobre a experiência, quais as principais tecnologias e ferramentas que você utiliza no dia a dia?

Lockshield: Atualmente, não estou mais na linha de frente técnica; hoje meu foco é apoiar e trazer soluções seguras para a área de negócios. Porém, já atuei bastante como Security Admin, gerenciando soluções como Proxy, Antivirus, SIEM, EDR, e DLP. Essas ferramentas são indispensaveis para proteger o ambiente e garantir a segurança das operações. Agora, minha experiência me permite integrar essas tecnologias com as necessidades estratégicas da empresa, garantindo que a segurança esteja alinhada aos objetivos de negócio.

MASEC: fale um pouco sobre o dia a dia. Como é sua rotina em cibersegurança? Quais são as principais responsabilidades?

Lockshield: Minha principal responsabilidade é apoiar a área de negócios, fornecendo orientação para o desenvolvimento de soluções seguras. Isso envolve assessorar na mitigação de riscos e vulnerabilidades, garantindo que as iniciativas da empresa sejam alinhadas com as melhores práticas de segurança. Meu dia a dia é focado em analisar possíveis ameaças, sugerir medidas de proteção, e trabalhar em estreita colaboração com as equipes para integrar a segurança de forma eficaz em todas as etapas dos projetos. 

2. Habilidades Essenciais

MASEC: Quais são suas habilidades técnicas mais importantes? (ex: programação, redes, sistemas operacionais)

Lockshield: Na minha opinião, a habilidade mais importante é entender como os sistemas operacionais funcionam. Conhecer a arquitetura e os fundamentos dos sistemas operacionais facilita muito na resolução de problemas e na identificação de vulnerabilidades. Essa base permite que você se adapte rapidamente a diferentes tecnologias e plataformas, tornando mais eficaz a análise e a mitigação de ameaças.

MASEC: Além das habilidades técnicas, quais soft skills são essenciais para você? (ex: resolução de problemas, pensamento crítico, trabalho em equipe)

Lockshield:  Além das habilidades técnicas, eu diria que algumas soft skills são essenciais para quem quer realmente se destacar em cibersegurança. Primeiro, resolução de problemas é fundamental. A gente lida com situações inesperadas o tempo todo, então a capacidade de encontrar soluções rápidas é essencial.

Outra soft skill que eu considero vital é o pensamento crítico. É preciso saber analisar as situações de maneira objetiva, questionar suposições e estar sempre um passo à frente, antecipando problemas antes que eles se tornem ameaças.

O trabalho em equipe vai fazer parte do seu dia a dia. Em cibersegurança, ninguém faz nada sozinho. A colaboração com outros profissionais, desde TI até os setores administrativos, é importante para garantir que todos estejam alinhados com as melhores práticas de segurança.

E claro, a comunicação. A gente precisa explicar conceitos complexos de forma clara, seja para outros profissionais ou para quem não é da área. Uma comunicação eficaz faz toda a diferença na implementação de políticas de segurança e na resposta a incidentes.

Por último, mas não menos importante, a adaptabilidade. A área de cibersegurança está em constante evolução, e é essencial ser flexível e estar disposto a aprender e se adaptar rapidamente às novas tecnologias e ameaças.

Essas são as soft skills que, na minha opinião, fazem toda a diferença na nossa área.

MASEC: E quanto ao aprendizado contínuo, como se manter atualizado em um campo que evolui rapidamente? Quais são suas melhores fontes de informação?

Lockshield: Para me manter atualizado, eu combino algumas estratégias. Leio blogs e sites especializados, como o Threatpost. Também faço cursos online em plataformas como o Coursera. Particularmente não participo de foruns, mas muitos profissionais que conheço participam, talvez seja uma estratégia. Além disso, sempre que posso vou a eventos e conferências. Mas o segredo mesmo é estar sempre curioso e aprender algo todos os dias.

3. Mercado de Trabalho

MASEC: Na sua visão, como está o mercado de trabalho para profissionais de cibersegurança? Quais são as áreas mais promissoras?

Lockshield: O mercado de cibersegurança está em alta e a demanda por profissionais qualificados só cresce. porém é uma área concorrida. As áreas que acredito que seja mais promissoras é Segurança em Nuvem, devido ao aumento da adoção de soluções cloud e Resposta a Incidentes, que é uma área importante para lidar com ataques.

MASEC: Quais são as principais tendências em cibersegurança? Como se preparar para o futuro?

Lockshield: Algumas das principais tendências que vejo para cibersegurança incluem o crescimento de Inteligência Artificial para detectar ameaças, como falei, o foco em Segurança em Nuvem com a expansão do uso de cloud, e a Zero Trust Architecture (Modelo de Confiança Zero), que está ganhando força para proteger redes corporativas. Para se preparar, não tem segredo, é investir em aprendizado, focar nessas áreas, e se manter atualizado com as últimas tecnologias e práticas. 

MASEC: Quais os maiores desafios que os profissionais de cibersegurança enfrentam atualmente?

Lockshield: Os maiores desafios hoje incluem o crescimento das ameaças, que estão cada vez mais sofisticadas, a escassez de profissionais qualificados para atender à alta demanda, e a pressão constante para se manter atualizado em um campo que evolui rapidamente. Além disso, há o desafio de balancear a segurança com a usabilidade, garantindo que as medidas de proteção não interfiram na produtividade dos usuários. Lidar com esses desafios exige uma combinação de habilidades técnicas, adaptabilidade e aprendizado contínuo.

4. Dicas para Iniciantes

MASEC: Quais as suas dicas para quem está começando a estudar cibersegurança?

Lockshield: Minha dica para quem está começando é focar no básico primeiro: aprenda sobre redes, sistemas operacionais e tecnologias de proteção. Não tente se especializar logo de cara; no início, o mais importante é adquirir o máximo de conhecimento possível para se posicionar bem em diferentes oportunidades. Quanto mais amplo for seu entendimento, maior será sua capacidade de se adaptar e encontrar uma oportunidade em SI.

MASEC: Agora, uma pergunta sobre projetos. Como construir um portfólio para conseguir uma vaga? Quais tipos de projetos são mais relevantes?

Lockshield: Para construir um portfólio, foque em projetos práticos que demonstrem suas habilidades. Por exemplo, você pode criar laboratórios de segurança em redes simulando ataques e defesas, desenvolver scripts ou ferramentas que automatizem tarefas de segurança, ou realizar análises de vulnerabilidades em ambientes controlados. Participar de CTFs (Capture The Flag) e publicar seus resultados também é uma ótima maneira de mostrar suas capacidades. O importante é que seus projetos reflitam as áreas em que você quer atuar, mostrando que você tem o conhecimento prático necessário.

MASEC: Qual a importância do networking na área? Como construir uma rede de contatos?

Lockshield: As melhores vagas vem atraves de network, e existem várias maneiras de contruir uma rede de contatos, desde uma conexão no LinkedIn, até em eventos presenciais, participar de projetos open source, mas o principal, não importa o nivel que você esteja, sempre trate as pessoas como gostaria de ser tratado e não tenha medo de compartilhar conhecimento.

5. Casos Práticos

MASEC: Pode compartilhar algum caso interessante que tenha vivenciado durante sua carreira?

Lockshield: Um caso que me marcou foi quando fui chamado para investigar uma possivel invasão que poderia comprometer uma grande empresa. Os invasores conseguiram acesso a um servidor através de uma falha em um serviço exposto na internet. Durante a investigação, descobrimos que o invasor estava a meses dentro do ambiente e ele se reunia com outros atacantes  no servidor e combinava como o que cada um iria fazer para mapear e entender o ambiente, o invasor estava usando técnicas avançadas para se esconder na rede e adicionar comparças. Após identificar o ponto de entrada, conseguimos conter a ameaça e evitar um prejuízo significativo. Esse caso reforçou para mim a importância de uma segurança proativa e a necessidade de monitoramento contínuo para detectar atividades suspeitas o mais cedo possível.

MASEC: Quais os tipos de ataques mais comuns você enfrenta? E suas respostas?

Lockshield: Os ataques mais comuns incluem phishing, onde os atacantes tentam obter credenciais ou informações sensíveis através de e-mails falsos, e ataques de ransomware, que criptografam os dados da empresa em troca de um resgate. Além disso, vejo muitos ataques de força bruta e DDoS (Distributed Denial of Service). Para lidar com esses ataques, implementamos filtros de e-mail, treinamentos de conscientização para os funcionários, e monitoramento contínuo para detectar comportamentos suspeitos.

MASEC: Como lidar com um incidente de segurança? Quais são as etapas de resposta a incidentes?

Lockshield: Lidar com um incidente de segurança exige seguir um processo estruturado. As principais etapas são:

Identificação: Detectar o incidente o mais rápido possível, usando ferramentas de monitoramento e alertas.

Contenção: Conter a ameaça para evitar que ela se espalhe. Isso pode incluir isolar sistemas comprometidos ou bloquear tráfego suspeito.

Erradicação: Eliminar a causa raiz do incidente, como remover malwares ou corrigir vulnerabilidades exploradas.

Recuperação: Restaurar os sistemas afetados ao estado operacional normal, garantindo que estejam seguros antes de colocá-los novamente em produção.

Lições Aprendidas: Após o incidente, realizar uma análise detalhada para entender o que aconteceu e como melhorar as defesas para evitar futuros incidentes.

Seguir essas etapas ajuda a minimizar o impacto do incidente e fortalecer a postura de segurança da organização.

6. Perguntas Específicas

MASEC: Qual a sua opinião sobre a importância da ética na cibersegurança?

Lockshield: A ética é o principal dento de cibersegurança. Como profissionais, temos acesso a informações sensíveis. Sem uma base ética sólida, esse poder pode ser mal utilizado, causando danos significativos. Além disso, a confiança é essencial nessa área, clientes e empresas precisam saber que podem contar com nossa integridade. Praticar a cibersegurança com ética significa proteger as pessoas e os dados com responsabilidade, transparência e respeito às leis e normas. Sem ética, não há verdadeira segurança.

MASEC: Como você vê a relação entre cibersegurança e inteligência artificial?

Lockshield: A relação entre cibersegurança e inteligência artificial (IA) é cada vez mais forte. A IA tem o potencial de transformar a cibersegurança, permitindo a detecção mais rápida e precisa de ameaças, automação de respostas a incidentes e análise de grandes volumes de dados para identificar padrões suspeitos. Porem, a IA também apresenta novos desafios, como a criação de ataques mais sofisticados e difíceis de detectar.

MASEC: Qual o impacto da Lei Geral de Proteção de Dados (LGPD) na área de cibersegurança?

Lockshield: A LGPD teve um impacto significativo na cibersegurança, elevando o nível de responsabilidade das empresas em relação à proteção de dados pessoais. Agora, é obrigatório adotar medidas de segurança adequadas para garantir a privacidade dos dados, o que inclui desde a implementação de políticas e controles até a resposta rápida a incidentes. Além disso, a LGPD trouxe a necessidade de maior transparência e de relatórios claros sobre o tratamento e proteção dos dados. Para as empresas, a conformidade com a LGPD não é apenas uma questão legal, mas também uma questão de reputação e confiança do seus clientes.

MASEC: Como você lida com a pressão para encontrar vulnerabilidades em sistemas complexos?

Lockshield: Acredito que essa pergunta se encaixa mais para quem atua ativamente em Pentest, mas em uma empresa grande não trabalhamos sozinhos, temos ferramentas de monitoramento e scan de vulnerabilidades, além do trabalho em equipe para compartilhamento de descobertas.

MASEC: Quais são os principais riscos de segurança associados ao trabalho remoto?

Lockshield: Dispositivos pessoais utilizados para acessar dados corporativos é o que mais representa risco, especialmente se não estiverem atualizados ou protegidos. Além disso, phishing e outras formas de engenharia social são mais eficazes, pois os colaboradores podem estar menos atentos fora do ambiente controlado do escritório. Para mitigar esses riscos, é importante disponibilizar um equipamento corporativo com a implementação de uma VPN, autenticação multifator e políticas de segurança rigorosas para o uso de dispositivos e acesso a dados.

7. Para encerrar

MASEC: Onde os leitores podem encontrar mais informações sobre você e seu trabalho? Você possui algum perfil em redes sociais profissionais ou um blog pessoal?

Lockshield: Eu possuo um canal do YouTube  e também pode me encontrar no LinkedIn .

MASEC: Você está envolvido em algum projeto interessante no momento? Onde os leitores podem acompanhar seu trabalho?

Lockshield: Atualmente apenas no Youtube, tenho compartilhado todo o meu conhecimento em busca de ajudar as pessoas que querem iniciar em cibersegurança.

MASEC: Agradeço muito por ter participado da entrevista. Tenho certeza que suas palavras serão muito úteis para nossos leitores. Obrigado, Douglas Lockshield. Até mais!

Conclusão

E assim encerramos este inspirador encontro com Douglas Lockshield! Com as dicas e experiências pessoais que ele compartilhou, você agora tem em mãos as ferramentas necessárias para desenhar o mapa da sua jornada na cibersegurança. Mas a aventura não termina aqui! Continue explorando o blog Mafra Security (MASEC) em temas de seu interesse nesse universo fascinante. Esperamos por você em nossos outros posts, repletos de estratégias e dicas para fortalecer sua carreira. Prepare-se para ir além—o futuro da cibersegurança está ao seu alcance! Boa sorte, e nos vemos no próximo post!

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Inclusão: A Jornada Inspiradora de Juan Mathews na Cibersegurança

Imagem
 A pessoa com deficiência visual na área de cibersegurança Será interessante informar ao pessoal que enxerga,  que é possível pessoas com deficiência entrarem na área Cyber!  (Juan Mathews) Apresentação É com grande entusiasmo que apresentamos Juan Mathews Rebello Santos, um verdadeiro exemplo de superação e excelência no campo da cibersegurança! Juan é a primeira pessoa com deficiência visual a atuar como Analista de Help Desk na Metadados, destacando-se em áreas cruciais como Segurança da Informação, Blue Team, Threat Intelligence, e muito mais. Com mais de uma década de experiência em informática e uma paixão inabalável pela tecnologia, Juan acumulou um vasto conhecimento em sistemas operacionais como Windows e Linux, além de dominar o pacote Office e uma série de ferramentas Google e Microsoft. Entre suas qualificações, Juan é certificado pela Microsoft em SC-900 e AI-900, além de ser um Certified Network Security Practitioner (CNSP). Ele também possui formação acadêm...
Continue »

Gerenciamento de Identidade e Acesso: IAM

Imagem
Introdução O Gerenciamento de Identidade e Acesso (IAM, do inglês Identity and Access Management) é um conjunto de processos, políticas e tecnologias que facilita o gerenciamento de identidades digitais e controla o acesso a recursos de informação em uma organização. O IAM desempenha um papel crucial na segurança cibernética, especialmente para as equipes de defesa cibernética (Blue Team), responsáveis por proteger os sistemas e dados contra ameaças internas e externas. Este artigo aborda as principais responsabilidades e habilidades necessárias para profissionais que atuam com IAM no contexto de um Blue Team. 1. Provisionamento de Acesso O provisionamento de acesso envolve a criação, modificação e remoção de contas de usuário e suas permissões associadas. Este processo garante que os usuários recebam os níveis de acesso apropriados com base em suas funções e responsabilidades dentro da organização. Algumas atividades-chave incluem: Criação de Contas: Configuração de novas contas de u...
Continue »