Muito bom, concordo com tudo que disse, eu estou na área de computação de baixo nível a um bom tempo e realmente aprender fundamento não tem nada melhor para segurança, o curso de segurança da informação ao meu ver já é como uma linguagem de alto nível, nada contra, mas já tem coisa pronta demais entende?
1
1
É que o curso de Segurança da Informação é "vendido" como se ensinasse segurança da informação no geral, mas na verdade eles ensinam uma subárea específica que é GRC (Governança, Risco e Compliance).
Então é o tipo de formação que um gestor vai querer fazer, não um profissional que realmente vai contribuir na proteção de sistemas. Nesse curso você não aprende praticamente nada sobre como cybersec é feito na vida real.
E uma coisa muito importante de entender é que "conformidade de segurança" é diferente de "segurança da informação". Muitos leigos leem sobre ISO 27001, PCI-DSS e outros padrões de conformidade e acham que estão aprendendo segurança, quando na verdade estão aprendendo conformidade.
Um sistema pode seguir a conformidade à risca e ainda assim ser cheio de falhas de segurança. Uma coisa não tem nada a ver com a outra.
1
Você tocou num ponto importante, eu na área de tecnologia sempre fui autodidata, fui fazer curso e faculdade muito depois, e nao sei se é só eu, mas pelo que falou acho que percebeu isso também, parece que muitas faculdades, falando da faculdade em si, o curso propriamente dito ensinam exatamente o que você falou uma camada de abstração para um gestor, e isso me parece ser o que fabrica as empresas que pedem coisas absurdas, prazos irreais, você concorda? Não te duvido que alguem desse ibsec tenha feito faculdade de marketing kkkkk
Não estou querendo ir contra ensino academico de forma nenhuma, mas sinceramente me parece estar ficando muito complicado escolher uma boa faculdade, parece estar decaindo muito a qualidade.
1
Sim, é exatamente isso. Nas faculdades eles só ensinam GRC que serve só para gestores, não para profissionais de segurança. A verdade é que nenhuma faculdade é boa para aprender cybersec. Cybersec é simplesmente impossível de aprender por ensino tradicional. Não tem como.
E comprar esses cursos de internet é jogar dinheiro fora porque 99% é feito por gente que não sabe do que tá falando. Em Português, a única exceção que eu conheço são os cursos da Mente Binária, mas eles são gratuitos...
Em Inglês até existe curso bom, mas é caro pra caramba. E mesmo curso caro não é garantia de ser bom. Um amigo meu, por exemplo, reclamou de um curso de 5 mil dólares de engenharia reversa que não ensinava nada demais e não valia o preço. No caso, foi a empresa que pagou pra ele, então ele não perdeu nenhum centavo.
Enfim, é como eu dei a dica desde o começo: tem que ser autodidata. Quem não é autodidata não dá conta de aprender cybersec, não de verdade.
A pessoa que não é autodidata pode até aprender o basicão, o feijão com arroz, mas não vai passar disso. Ou então vai aprender GRC e vai ter o nível de conhecimento de um gestor (que beira à zero).