Quando você normaliza que uma autoridade no assunto[...]
Pô, man. Vou te mandar a real: não existe instituição de ensino brasileira que seja autoridade em cybersec. A única empresa que é autoridade em cybersec no Brasil é a Tempest, mas eles não vendem cursos. Fora do Brasil tem a OffSec (https://www.offsec.com/), por exemplo. Mas os preços são absurdos para o nosso padrão.
Dito isto, minha recomendação a todos que queiram aprender cybersec é não pagar por curso nenhum. Se for fazer faculdade, faça Ciência da Computação e não Segurança da Informação. Por mais irônico que seja, você vai aprender mais sobre segurança da informação cursando Ciência da Computação do que Segurança da Informação propriamente dita.
Para aprender cybersec corretamente você tem que aprender a ser autodidata e tem que consumir conteúdo em Inglês. Para conteúdo em PT bom sobre cybersec, temos a Mente Binária (https://www.mentebinaria.com.br/).
O problema é que a MB só ensina o básico. Então você pode aprender muita coisa básica de graça com os cursos e livros deles, mas para chegar em um nível intermediário ou até avançado, só sendo autodidata.
Isso não é opinião exclusiva minha. Já troquei ideia com muita gente foda da área de segurança (como o próprio Mercês, que fundou a MB, o Rodrigo Rubira Branco e vários outros) e a opinião é unânime: aprender Inglês, consumir conteúdo em Inglês e focar em fundamentos de computação.
Nunca vi uma opinião tão unânime na minha vida. Eu fico impressionado como todo mundo foda em cybersec concorda com isso... E eu mesmo não discordo nenhum pouco, é claro.
Vou copiar e colar uma resposta que eu dei para outra pessoa sobre materiais de estudos sobre cybersec aqui em baixo. Estou com preguiça de digitar de novo, então vai copy/paste mesmo. 😂
A OWASP tem vários materiais sobre web security. Port Swigger tem a Web Security Academy. Hack The Box (mais desafiador) e TryHackMe (mais amigável para iniciantes) têm vários desafios e máquinas para praticar. LetsDefend e Code Review Lab têm laboratórios para praticar segurança defensiva. Se quiser aprender pentest, você pode ler o Penetration Testing Execution Standard (PTES) e estudar e praticar cada habilidade que é descrita em cada fase de pentest. Também existe o pwn.college que é bem legal, inclui material educativo e labs para praticar.
A Mente Binária, uma ONG brasileira, também tem vários treinamentos e livros gratuitos sobre segurança da informação. Você também pode entrar aqui no meu perfil, que eu já postei vários conteúdos sobre segurança aqui no grupo e pretendo continuar postando.
Se me permite lhe dar um conselho: toma muito cuidado em quem você confia. Tem muito charlatão na área de segurança. A maior red flag é se o cara fica se chamando de "hacker" e, pior ainda, se vender curso. Raramente você vai ver alguém que é realmente profissional sério de segurança ficar falando de "hacker isso", "hacker aquilo", "eu sou hacker" ou qualquer coisa parecida com isso.
Não é que profissionais sérios nunca usam o jargão "hacker", mas é que quem abusa do uso é porque quer chamar atenção. E se quer chamar atenção, em 99% dos casos é charlatão.
Outro conselho: foque em conteúdo em Inglês e, se não souber, aprenda Inglês primeiro. Conteúdo em Português de qualidade sobre segurança é muito raro. A maioria que produz conteúdo ou vende curso em Português sobre segurança é charlatão. A Mente Binária é exceção à regra.
Tá, último conselho: foque em fundamentos de computação. Eu vi que você está fazendo Ciência da Computação, então já está no caminho certo. Os fundamentos são muito importantes, muito mesmo.
E também foque em arquitetura de software para se preparar para o futuro. A área de segurança está cada vez mais andando para ter mais falhas de design, principalmente agora por causa do uso de LLM.
Arquitetura sempre foi importante em segurança, mas está ficando rapidamente cada vez mais importante.