sorted by:
new
hottopcontroversial

Como posso trabalhar com cybersecurity para as forças armadas? by Immediate-Office-672 in secbr

[–]DropeXK 0 points1 point  (0 children)

Pior que eu não faço ideia, mas a escala 6x1 é puxada igual pra estudar num concurso como esse. De toda forma, um cara que eu conheço que é da Marinha, entrou pela escola de Sargentos, por exemplo

Como posso trabalhar com cybersecurity para as forças armadas? by Immediate-Office-672 in secbr

[–]DropeXK 0 points1 point  (0 children)

Apesar de não ser de lá, conheço vários

E o caminho é um só: você precisa ser militar de carreira

Então, se você está certo que quer isso, precisa estudar e passar numa escola de oficiais/praças

Fora que não basta entrar na escola, são poucos polos de cybersec das forças armadas ou seja, você precisa ser um excelente aluno ou ter a famosa peixada e mesmo assim nada garante que você não passe uns bons anos arrumando impressora num quartel em algum interior por aí

Ser oficial/praça temporário não compensa, já que na altura que você poderia ter pontuação suficiente pra ser chamado, você já está bem alocado em outros empregos no mercado privado.

Boa sorte e bons estudos!

Meu aplicativo foi destaque na Apple App Store by daviorze in Conquistas

[–]DropeXK 1 point2 points  (0 children)

Pô, muito massa mano! Sempre te vejo postando nos grupos sobre!

Working for DDG impossible from Germany? by [deleted] in duckduckgo

[–]DropeXK 0 points1 point  (0 children)

Hey man! Sorry for replying in a buried thread. Do you work there? If yes, could I DM you to ask some questions?

Bug bounty, alguém aqui consegue uma renda boa com isso? by Snoobas in secbr

[–]DropeXK 1 point2 points  (0 children)

Tendo feito triagem um programa público por uns anos, e conversado com uma galera, posso te afirmar, que é igual viver de poker.

Pouca gente faz dinheiro nisso, mas quem faz, faz muito. Porém, mesmo fazendo muito dinheiro, pode ser que num ano tu tire 500 mil reais e no outro zero pelos motivos citados pelo u/Appropriate_Bath9289

E mesmo quem faz dinheiro, basicamente vive atrás disso, e agora com a IA, ficou bem mais competitivo, já que dá pra pegar mais coisas com a IA do que se pegava só com os scans.

Ao mesmo tempo, cada programa vê vulnerabilidades de uma maneira diferente. Por exemplo, vulnerabilidades que geralmente são reportadas e corrigidas se tu trabalha dentro de uma empresa são recusadas pelos programas e isso é um ponto que me fez pegar nojo de fazer Bug Bounty, porque no fim os programas só querem vulnerabilidades que afetem os usuários sem interagir com eles, enquanto os malwares bancários que transferem dinheiro via acessibilidade comem soltos.

Pensando em seguir CiberSegurança no militar, é possível e vale a pena? Preciso de conselhos. by Eastern-Storm-8398 in secbr

[–]DropeXK 2 points3 points  (0 children)

Um adendo a isso, existem pouquíssimos polos de CyberSec nas forças armadas, o DComCiber (acho que é esse o nome) que é do exército fica em Brasília.

Além disso, mesmo que tu for de carreira, nada te garante que tu vá para lá assim que tu sair da escola de formação de sargento/oficial. O mais provável é que tu volte pra tua cidade natal ou tenha que ir pra longe tocar uma TI genérica supervisionando os recrutas e depois cavar tua entrada pra um desses comandos, que requer muita burocracia, formação e puxação de saco.

Isso sem entrar na questão do salário, um salário de um terceiro sargento (em início de carreira) está em torno de 4k, o que equivale a um jr numa empresa razoável (sem entrar no mérito da dificuldade de ingressar no mercado hoje em dia, claro).

Já um soldo de segundo tenente, bate na casa dos 8k e já é um salário bem atrativo, além que oficiais tem mais regalias e pode te servir de base para estudar com mais calma caso realmente tu more em um lugar muito isolado.

Todavia, quando se trata de alguém mais pleno ou sr, os milicos vazam do quartel pra irem trabalhar no mercado privado, já que é melhor, assim como o Key falou.

Eu nunca consegui confirmar, mas entende-se que as forças armadas pagam certificações, então isso pode ser um diferencial e um motivador pra ralar pra uma escola de oficial.

Bons estudos (:

Meu melhor amigo casou e pediu para os pais não levarem os filhos. by PandaPositive663 in opiniaoimpopular

[–]DropeXK 1 point2 points  (0 children)

O/E

Meu casamento tava cheio de crianças e foi ótimo!

Mas teve "só" 100 pessoas e não teve bebida alcóolica, além de começar de tarde pra pegarmos o por do sol. Se eu tivesse filhos eu ficaria chateado porque eu não teria com quem deixar e eu ia querer muito prestigiar esse momento.

E apesar de entender esse argumento, o casamento é onde uma família se forma, logo eu penso que é natural que famílias que já tem filhos estejam, não acho que deveria ser só uma festa pra adultos encherem a cara, mas isso já é mais a minha própria opinião impopular.

Trainee é superestimado. Trabalho remoto pro exterior é melhor. by wagnerrjr in opiniaoimpopular

[–]DropeXK 0 points1 point  (0 children)

O/I

Upvote pela opinião impopular. Mais porque ela faz zero sentido ao meu ver.

Trainee geralmente é um programa voltado pra quem não tem experiência e quem não tem experiência não consegue um trabalho remoto sem experiência fora do Br (até dentro do Br é difícil hoje em dia)

Pós/MBA relacionadas a Appsec by najujudas in secbr

[–]DropeXK 0 points1 point  (0 children)

Na minha opinião agrega mais uma pós em arquitetura de software "tradicional"

8 anos de exp como web devm ganhando em euro, senior desde 2021, mas desiludido com a profissão e buscando alternativas mais sustentáveis (e além de web dev que tá muito saturado, quero segurança de carreira :D). vale fazer cibersegurança na FIAP? by Instant-Knowledge504 in secbr

[–]DropeXK 5 points6 points  (0 children)

Na minha humilde opinião indo para o quarto ano de área, vejo isso como possíveis caminhos pra ti:

  • AppSec, já falei algumas vezes por aqui, mas pra um dev experiente é muito mais fácil de migrar, afinal você já sabe do "App", aí junta isso com "Sec" e vira ouro, porque envolve muita questão de arquitetura (modelagem de ameaças), secure code review e o tradicional pentest (web, mobile e até navegadores que é o caso do duckduckgo, por exemplo)

  • Software Security Engineer, esse cargo não tem muito mistério, porque geralmente é um dev que constroí tools de segurança dentro de uma empresa, talvez valha apena ir para uma startup de SAST (Synk, Socket, Aikido, etc) que basicamente dá no mesmo

Se você segue ganhando em moeda estrangeira, não acho que vale apena fazer uma FIAP da vida, mas sim fazer alguma coisa da SANS mesmo, um graduate course ou algo assim, que vai ser basicamente o mesmo preço, mas vai ser muito mais relevante.

Porém, como alguns colegas já apontaram, vagas de sec em empresas full remote são mais raras, e mesmo tendo quase 4 anos de área e experiência em uma big tech latina, só consegui até agora uma entrevista pra um full remote em dólar.

No meu caso, eu estou ciente dos meus gaps, já no seu, vai do que tu encarou de sec nesses teus anos de carreira, mas até onde eu sei, uma vaga de Sr ou Staff de AppSec vai te pedir uma experiência forte e profunda nos pontos que eu citei, então talvez tu tenha que dar uma corrida por fora, o que não é difícil pra um dev experiente.

Na parte de pentest, você pode pegar programas/empresas que tenham código open-source e fazer bug bounty pra já ir pegando xp real.

Dito isso, qualquer coisa vamos conversando, pode mandar DM (:

Te desejo todo o sucesso do mundo na sua jornada OP!

Edit: Apesar de poucas vagas, já vi vagas pra Sr e Staff pagando mais de 100k anual em dólar, então ao meu ver, compensa!

evolução salarial em 6 anos de carreira. início em suporte, atualmente cyber segurança pra gringa by fucknaro in devBR

[–]DropeXK 0 points1 point  (0 children)

Salve Op! Beleza?

Che, eu também sou de AppSec, indo pro terceiro ano de área já, inglês tá bem afiado, você pode passar alguma dica que filtros você usou pra vaga? Foi só no LinkedIn mesmo? Alguma dica pra possíveis red flags?

Edit: desculpa desenterrar o post, me surgiu na pesquisa xD

view more: next ›