Executando verificação de segurança...
Respondendo a "Muito bom, concordo com tudo que disse, eu esto..." dentro da publicação A Ironia do IBSEC: Usando táticas de Phishing e Engenharia Social para te vender curso de Cybersec
1
Silva97

É que o curso de Segurança da Informação é "vendido" como se ensinasse segurança da informação no geral, mas na verdade eles ensinam uma subárea específica que é GRC (Governança, Risco e Compliance).

Então é o tipo de formação que um gestor vai querer fazer, não um profissional que realmente vai contribuir na proteção de sistemas. Nesse curso você não aprende praticamente nada sobre como cybersec é feito na vida real.

E uma coisa muito importante de entender é que "conformidade de segurança" é diferente de "segurança da informação". Muitos leigos leem sobre ISO 27001, PCI-DSS e outros padrões de conformidade e acham que estão aprendendo segurança, quando na verdade estão aprendendo conformidade.

Um sistema pode seguir a conformidade à risca e ainda assim ser cheio de falhas de segurança. Uma coisa não tem nada a ver com a outra.

Carregando publicação patrocinada...
1
macnator

Você tocou num ponto importante, eu na área de tecnologia sempre fui autodidata, fui fazer curso e faculdade muito depois, e nao sei se é só eu, mas pelo que falou acho que percebeu isso também, parece que muitas faculdades, falando da faculdade em si, o curso propriamente dito ensinam exatamente o que você falou uma camada de abstração para um gestor, e isso me parece ser o que fabrica as empresas que pedem coisas absurdas, prazos irreais, você concorda? Não te duvido que alguem desse ibsec tenha feito faculdade de marketing kkkkk

Não estou querendo ir contra ensino academico de forma nenhuma, mas sinceramente me parece estar ficando muito complicado escolher uma boa faculdade, parece estar decaindo muito a qualidade.

1
Silva97
  • Autor
    Autor

Sim, é exatamente isso. Nas faculdades eles só ensinam GRC que serve só para gestores, não para profissionais de segurança. A verdade é que nenhuma faculdade é boa para aprender cybersec. Cybersec é simplesmente impossível de aprender por ensino tradicional. Não tem como.

E comprar esses cursos de internet é jogar dinheiro fora porque 99% é feito por gente que não sabe do que tá falando. Em Português, a única exceção que eu conheço são os cursos da Mente Binária, mas eles são gratuitos...

Em Inglês até existe curso bom, mas é caro pra caramba. E mesmo curso caro não é garantia de ser bom. Um amigo meu, por exemplo, reclamou de um curso de 5 mil dólares de engenharia reversa que não ensinava nada demais e não valia o preço. No caso, foi a empresa que pagou pra ele, então ele não perdeu nenhum centavo.

Enfim, é como eu dei a dica desde o começo: tem que ser autodidata. Quem não é autodidata não dá conta de aprender cybersec, não de verdade.

A pessoa que não é autodidata pode até aprender o basicão, o feijão com arroz, mas não vai passar disso. Ou então vai aprender GRC e vai ter o nível de conhecimento de um gestor (que beira à zero).