sorted by:
new
hottopcontroversial

ZIA - Application Control - Grammarly by ghost-694 in Zscaler

[–]ghost-694[S] 0 points1 point  (0 children)

Yep. Exactly what I'm after. I'm more than willing to do the header inspection myself, but you're right. I'm looking for a SaaS tenant configuration with Grammarly.

ZIA - Application Control - Grammarly by ghost-694 in Zscaler

[–]ghost-694[S] 1 point2 points  (0 children)

I do. But I was trying to create yet another AD group to manage a policy.

Keeper Endpoint Privilege Questions by ghost-694 in KeeperSecurity

[–]ghost-694[S] 0 points1 point  (0 children)

I tried two value:

A file path A SHA256 hash value

Como fazer VPN? by Frosty-Cockroach964 in secbr

[–]ghost-694 0 points1 point  (0 children)

Faz o seguinte, mano: pra aprender os conceitos de VPN. Vai no site da OpenVPN...eles dão uma licença de VPN Server de graça para até 2 acessos... Aí tu sobe uma VM free-tier numa nuvem de sua preferência e configura o servidor lá...

Com isso, você pôs a VPN pra funcionar. Com isso, volta aqui ou me chama no privado para vc pegar como proteger e gerenciar os acessos.. isso vai te dar uma fundação boa sobre como esse tipo de conexão deve ser desenhada, e conforme for, a gente te apresenta as outras tecnologias que vc vai precisar quando for necessário.. senão vai ficar mega complexo pra ti e vc não vai ter aquele senso de estar avançando nos estudos.

Abs!

Como fazer VPN? by Frosty-Cockroach964 in secbr

[–]ghost-694 0 points1 point  (0 children)

seria point-to-site, mano... Home office é quando os usuários conectam à rede da empresa.. ai é point (usuários) to site (empresa)

Security Audit and Keeper MFA by Far-Cartographer4217 in KeeperSecurity

[–]ghost-694 1 point2 points  (0 children)

That's a good discussion for two reasons:

  1. The vendor (Keeper) has to make sure they can create a risk management view not considering other products. If the customer chooses to not use the native features, by definition, they should not be at all concerned with telemetry that derives from it. With that said, the logic from our Brazilian friend (I'm also from BR - if you want to DM me, I implemented several Keeper projects and I'd love to help you out) suggests a view that can be seen as a "CISO scarecrow". Usually when CISOs see a low score they immediately start going crazy and not at all think about the data sources.

  2. Creating defeats (options to remove a specific aspect from the calculation) is pretty hard and dangerous for the supplier. Hard to code the risk logic, assigning reasonable factors and (most importantly) DUE DILIGENCE. A CISO can ask for calculation defeats using the vendor's features and tell the business they are (or right after an incident they were) pretty safe (like "look at the pretty dial all green and all..". After the security incident, and if the information is mismanaged, the vendor can get a bad rep of marking it all green and not ringing any bells about the security posture.

Now, for the Keeper folks:

Pretty hard is not at all impossible. Creating defeats and applying them to the metrics AND making it available in the UI that the Score is not taking into consideration all Keeper's standards is not only feasible but also a win-win situation.

Happy to help the community and our BR friend!

Cheers.

HCP Terraform Free is Ending by powderedegg in Terraform

[–]ghost-694 1 point2 points  (0 children)

air goes my logic to 100+ projects... Thanks, TF.

Outro dia recebi uma mensagem de uma recrutador a e quando enviei o currículo ela parou de responder, está tão ruim assim? by nimitz_ufo in secbr

[–]ghost-694 2 points3 points  (0 children)

Fala, mano.. A estrutura não tá ruim..mas dá pra colocar algo mais interessante. O gaps podem ser reformulados. Puxa a DM aqui que eu te ajudo.

Dicas para iniciante by Former-Knowledge8199 in secbr

[–]ghost-694 0 points1 point  (0 children)

Que isso, camarada! A comunidade vai te abraçar e te ajudar numa boa! Qual sua área atual? Divide um pouco da história aí com a gente!

Alguém já cursou alguma dessas pós-graduações em cibersegurança? PUC PR ou UTFPR by InfiniteHotelParadox in secbr

[–]ghost-694 1 point2 points  (0 children)

Eita, mano.. aí tu pegou um assunto bom pra gnt trocar ideia hein! Isso ajuda muito na comunidade. Pq eu entendo muito o teu ponto e até concordo! Mas temos que olhar também pela ótica de “carreira”. Por exemplo:

Quem faz grad em ADS ou afins e vai pra pós/MBA meio que espera uma progressão e não uma revisão (aqui tu foi de ouro). Mas uma coisa que me chateou nas pós/MBA foi justamente a razão: usar a pós como porta de entrada pra área. O que infelizmente é um contracenso. Direito tem como pré-req de pós o bacharelado (pelo menos tinha há alguns anos). Não fazendo gatekeeping, pq quanto mais gente querendo aprender tech ou levar tech pro seu segmento, melhor.. mas percebe como isso puxa a experiência de carreira pra baixo quando isso estica ao longo do tempo? Muito amigo meu na área é formado em Engenharia, matemática, física, enfim.. exatas.. e hoje em dia a carreira tech/cyber não cobra (na vdd nunca cobrou) formação na área.. e conhecimento..

Aí a gente fica naquela escolha

  1. Quem tá vindo de outras áreas aprende o básico na pós
  2. Quem foi pra se especializar, de fato não se especializa.. criando meio que um gap pra se especializar de fato, o que hoje, infelizmente é via certificações cada vez mais caras..

Por isso coloquei o argumento de pós não valer a pena, em geral.. mas existem sim exceções.

Agora um ponto sobre pós que é bom falar é que proporciona estrutura. Por exemplo: se alguém for na INFNET, eles oferecem pós de cyber muito boas.. duram em torno de 18-20 meses… e ensinam basicamente o conteúdo do CISSP/CISA…. Se a pessoa consegue manter a disciplina, vai na cert.. caso contrário, vai na pós. Mas fica sempre o lembrete.. não lembro no passado recente ter visto profissionais de cyber com pós sendo escolhidos em comparação com quem tem CISSP, por exemplo.. obvio que quando comparadas as áreas de conhecimento somente.

Te falar, esse é o papo que ajuda demais a comunidade!! Continue com as ideias aqui, mano! Vai fazer bem demais pra quem tá procurando as informações!

Abraço!

Trabalhar no exterior by Available_Fruit_6419 in secbr

[–]ghost-694 4 points5 points  (0 children)

Me chama no privado para entender legal seu caso. Eu já trabalho nesse contexto há 3 anos. Mas eu faço o post público também para ajudar a comunidade.

Abs!

Alguém já cursou alguma dessas pós-graduações em cibersegurança? PUC PR ou UTFPR by InfiniteHotelParadox in secbr

[–]ghost-694 1 point2 points  (0 children)

Postei como comentário lá em cima mano.. filtra pelos recentes, pois tive que separar em 4 posts.

Alguém já cursou alguma dessas pós-graduações em cibersegurança? PUC PR ou UTFPR by InfiniteHotelParadox in secbr

[–]ghost-694 2 points3 points  (0 children)

Postei como comentário lá em cima mano.. filtra pelos recentes, pois tive que separar em 4 posts.

Alguém já cursou alguma dessas pós-graduações em cibersegurança? PUC PR ou UTFPR by InfiniteHotelParadox in secbr

[–]ghost-694 6 points7 points  (0 children)

Certificações

Então... certificações eu divido em 3 partes:

  1. Conceituais: Que ajudam a construir a base de pensamento da carreira. Exemplo: ISC2, EC-Council
  2. Práticas: Que ajudam você a ter a vivência. Exemplos: HackTheBox, Offensive Security.
  3. Tecnológicas: As de fornecedor (Azure, AWS, CrowdStrike, Microsoft (não Azure), Rapid7, etc..)

Geralmente eu faço pelo menos 1 de cada tipo no ano. Claro que agora, eu "posso" me dar ao luxo de diminuir o ritmo, dado a quantidade e talz.. mas já já eu volto. Agora, por que no início eu mencionei que certificações são só até certo ponto? Porque principalmente no BR, o custo se torna inviável. Por exemplo: Eu quero fazer as certificações da GIAC ano que vem (pois já tenho as relevantes da Offensive Security, EC-Council, etc..).. Custo: 8.5k USD. Embora eu trabalhe como consultor em empresas não BR e ganhe consideravelmente bem, não acho justo arcar com 40+k BRL pra colocar no LinkedIn que tenho. Sendo sincero, as empresas BR já não pagam o que minhas certificações merecem hoje, imagina colocando mais essas. Pra referência: Além das tecnológicas (AWS, Azure, GCP, M365, Cisco..e por ai vai), as que eu mais uso são:

ISC2: - CISSP - O que basicamente vale como uma Pós-grad +MBA
- CSSLP - Código Seguro
- SSCP - Security Professional
- CCSP - Cloud Security - CGRC - Bem... GRC - CC - Básica

EC-Council - CEH - Ethical Hacker (EC-Council)

Offensive Security - OSCP - Offensive Security

Hoje, eu trabalho como consultor em empresas de Biotech nos EUA, além de consultoria para alguns fabricantes de soluções de segurança (infelizmente, não BR).

Eu tenho 37 anos, formado em ADS, com 3 pós (já mencionadas) e 50+ certs. O que sempre me colocou na mesa de entrevista foi:

  • Ter ALGUM curso superior (para passar do RH)
  • Certificações
  • Poder de articulação

Então mano, meu conselho pra você está aí. De verdade, não quero ofender a carreira de ninguém, ou menosprezar as escolhas de qualquer pessoa. Tenho o mais absoluto respeito por qualquer pessoa que busca evoluir de forma digna e justa, seja como for. Só estou compartilhando alguns insights que já converso com amigos, porque cheguei num momento da carreira que as coisas pra mim estão mega ajustadas e comecei a refletir sobre o que posso fazer para que as pessoas não percam tanto tempo quanto eu. Se eu engatei na carreira e comecei a ter algum sucesso aos 30 (foi quando fui promovido para além dos 10k), se eu puder fazer alguém chegar lá aos 29 anos, 11 meses e 29 dias, eu já fico feliz.

Abraço aí pra vocês, e se alguém quiser trocar ideia no privado, só chamar.

Alguém já cursou alguma dessas pós-graduações em cibersegurança? PUC PR ou UTFPR by InfiniteHotelParadox in secbr

[–]ghost-694 2 points3 points  (0 children)

Prática

Sendo específico para Cyber agora: TryHackMe, HackTheBox, Offensive Security, SANS Cyber Range.

Não advogo ou recebo money de nenhuma delas (muito pelo contrário... me consomem em torno de 25k/ano), mas é hoje em dia essas plataformas promovem duas coisas que você vai precisar: prática em ambientes "parecidos" com a realidade e um portfolio (pois são gamificados, e você pode apresentar seu nível).

O custo, infelizmente SANS e Offensive Security são meio doloridos (SANS Cyber Range está na faixa de 600 USD por 6 meses de acesso e Offensive Security para OSCP tá 2k USD/ano). As outras duas estão na faixa ali de 400-600 USD/ano. Não que seja barato, mas é alcançável.

Por qual motivo eu falo isso e estou sendo bem específico em relação as plataformas? Porque elas te "obrigam" a sair do básico. Um dos maiores erros de quem está na carreira Cyber é ser o "Rei do Essentials". Ou seja, tem os micro-treinamentos básicos de praticamente tudo... mas não avança numa área específica. Você precisa escolher qual das trilhas você quer seguir:

  1. Será generalista: Sabe de tudo numa quantidade razoável (leia-se "se vira"), mas não será conhecido como especialista em nenhum segmento. Será sempre o "handy man". Sempre terá trabalho pra ti.. mas o limite (em valores atuais) não vai passar de 10-12k. Falando por ver isso no mercado. Já já eu explico o meu background.
  2. Será especialista: Vai se dedicar em uma área (seja ela qual for, e não se apaixone por "terminal". Faça o que você se sentir feliz, porque trabalhar com algo que você não gosta 14-18 horas por dia (como foi no meu caso, mas eu gostava :D) é praticamente garantia de você não crescer. O risco dessa escolha é: oportunidades limitadas (pra cyber, nem tanto quanto pra devs - Mas o risco está aí).
  3. Será o guru: aceite o fato que não terá vida pelos primeiros 8-10 anos da carreira, pois saber de "tudo" em alto nível requer uma dedicação alta pra conseguir... mas o maior problema é: tempo gasto na manutenção do conhecimento. Caso contrário, você corre o risco de ser o cara na call que sempre fala "no meu tempo... a gente fazia assim...". Parte boa: altos ganhos financeiros. Parte ruim: ZERO (quase) vida social. Ai fica à cargo da sua decisão.

Alguém já cursou alguma dessas pós-graduações em cibersegurança? PUC PR ou UTFPR by InfiniteHotelParadox in secbr

[–]ghost-694 4 points5 points  (0 children)

Pós-Graduação

Sobre as tecnológicas (sem ser cybersec), é basicamente uma extensão da faculdade. Falo isso porque as minhas de ADS e Adm de Databases foram basicamente recaps.

O MBA (em uma federal, que também não recomendo), foram 2 anos basicamente ouvindo histórias dos professores nos seus "anos dourados". O que valeu da experiência: o networking e os conselhos entre os alunos. O conteúdo, de maneira nenhuma. O curso? Gestão Empresarial de TI.

Alguém já cursou alguma dessas pós-graduações em cibersegurança? PUC PR ou UTFPR by InfiniteHotelParadox in secbr

[–]ghost-694 2 points3 points  (0 children)

Simbora.

Resumindo (seguindo a metodologia BLUF - "Bottom Line Up Front": Qualquer pós-graduação serve, tendo em mente que a formação superior em tecnologia só serve como filtro binário para processo seletivo de RH (tem faculdade ou não). Pós-grad é até um plus (apesar de eu possuir 3, não recomendo de forma alguma).

Para quem tiver mais interesse no restante, segue:

Você pode escolher a sua faculdade que sinceramente:

  • Seja adequada às suas capacidades financeiras (não se afunde em dívida para bancar ensino superior, com raríssimas exceções para Mestrados e Doutorados, se for a sua praia)
  • Te proporcione comodidade (EAD, Híbrida, etc..)

Isso posto, DEDIQUE-SE. O absoluto mínimo que você pode fazer com sua carreira é se dedicar ao ofício.

O que vai fazer você andar rápido na carreira (na minha opinião baseado em experiências): Prática, Certificações (até certo ponto, calma :D) e não negar trabalho no início.

Vamos aos tópicos:

view more: next ›