Pioneira em oferecer o melhor da tecnologia em negócios voltada para inovação e cibersegurança, a Central IT tem orgulho de anunciar que um de nossos colaboradores chegou ao topo do ranking da EC-Council, sendo o único brasileiro no ranking global de cibersegurança.
Organização ligada ao Conselho Internacional de Consultores de Comércio Eletrônico, o EC-Council foi fundado em 2001, em resposta aos ataques terroristas ao World Trade Center, em Nova York. Ao observar o desenrolar desta crise que abalou o mundo na época, o fundador da organização – Jay Bavisi -, se questionou sobre como seria a reação da comunidade global de segurança da informação, caso um ataque como esse fosse realizado no campo digital.
Após isso, foram formados diversos programas de treinamento e certificação em segurança da informação, visando o desenvolvimento dessa comunidade e a garantia de proteção da economia global, no caso de possíveis novos ataques.
Concorrendo com profissionais de tecnologia e segurança da informação de todo o mundo, para obter a classificação do ranking global da EC-Council são necessários testes de conhecimento MCQ baseado em CEH (v8 e superior) e no exame prático CEH. Esses garantem o credencial de mestre em CEH ao profissional.
Mas não apenas garantir a credencial de mestre fará com que o profissional concorrente se destaque, afinal a pontuação deste processo é baseada no tempo gasto na execução do exame. Ou seja, quanto mais rápido e preciso o profissional for na realização dos testes, melhor será sua pontuação.
Se destacar nessa tabela de classificação é um privilégio, garantindo o conhecimento necessário para o profissional exercer diante da comunidade global de segurança cibernética. Isso é o que nos diz a própria organização.
E como o protagonista dessa história não pode ficar de fora, convidamos André Scrivener, vencedor do ranking global da EC-Council e colaborador da Central IT, para nos contar um pouco mais sobre todo esse processo. Veja a seguir.
#1: Quanto tempo você tem de Central IT? E como é a sua rotina hoje na empresa?
André: Estou na Central IT há três anos e dois meses. Entrei na Central durante a pandemia, e no meio de todas as incertezas desse período. Mas como já tinha sondado para saber mais sobre a empresa antes, acabei aceitando a oportunidade. Atualmente sou Analista de Infraestrutura, lotado no contrato do Ministério Público do Maranhão, em São Luís onde moro.
Quanto à rotina, basicamente sou responsável por atender as requisições e resoluções de incidentes, seja de forma proativa ou reativa, auxiliando o MPMA (Ministério Público do Maranhão) a alcançar seus objetivos, garantindo o cumprimento da lei e a defesa dos interesses da sociedade.
#2: Como foi para você esse processo de chegar ao topo do ranking global?
André: Para chegar a esse ranking, tive que fazer dois exames de certificação. O primeiro, o Certified Ethical Hacking (CEH) – ANSI, é o exame teórico tradicional composto por 125 questões de múltipla escolha para serem respondidas em até quatro horas.
Já o segundo exame – o CEH Practical -, é totalmente prático. Nele você é colocado em um ambiente real (porém controlado) de rede corporativa, onde você deve concluir vinte desafios em no máximo seis horas. E nesse teste são demonstradas as habilidades técnicas em hacking ético, como a identificação de vetores de ameaças, varredura de rede, detecção de sistema operacional, análise de vulnerabilidade, hacking de sistemas, hacking de aplicações web, esteganografia, entre outros.
A classificação é baseada na melhor pontuação nos exames, de acordo com o tempo gasto para resolver os desafios. Então, quanto mais rápido você for, melhor ranqueado será no exame. Além disso, agora possuo o título de CEH Master.
#3: E qual foi o desafio para você alcançar esse resultado?
André: Fiz um treinamento oficial da EC-Council, que dura cerca de cinco dias, para a realização dos exames. Esse treinamento é ao vivo, com um instrutor certificado pela EC-Council, que acompanha todo o processo.
Também me disponibilizaram um material de estudos, um e-book com cerca de 3 mil páginas e 20 módulos. Além de outro material de laboratórios com mais 200 labs, que são fundamentais para a fixação do conteúdo.
Durante o curso, você aprende as técnicas mais recentes de hacking, assim como as ferramentas e metodologias utilizadas por hackers e profissionais de segurança da informação.
#4: Você se sente realizado com esse resultado? E qual o impacto disso no seu dia a dia na Central IT?
André: Ah, claro que estou muito feliz com o resultado! Esse é um objetivo que eu já tinha há muito tempo, e só agora consegui realizá-lo com a ajuda da Central IT. A metodologia da empresa, de capacitar seu time de profissionais, me motivou a buscar cada vez mais conhecimento. E isso acaba agregando na minha rotina na Central IT, e ao contrato onde estou lotado atualmente.
#5: Para você, qual o maior desafio do profissional de cibersegurança? E como esses desafios te ajudam na rotina de trabalho?
André: Acredito que o maior desafio é se manter atualizado, pois os cibercrimonosos estão em constante evolução, se reinventando rapidamente para atacar redes corporativas. E nós, profissionais de cibersegurança, somos uma camada de proteção que deve se mover no mesmo ritmo, e até mais adiante. Só assim evitamos surpresas negativas que podem impactar na continuidade dos negócios.
E quando você se dispõe a se qualificar, seguindo certificações como a da EC-Council, você se vê alinhado aos mais altos padrões, o que te faz agir da melhor forma possível na sua rotina de trabalho.
#6: Qual a sensação de ser o único brasileiro no TOP 10 do ranking global?
André: É muito gratificante! Sempre fico muito feliz quando vejo pessoas brasileiras em evidência, pois sei que existem muitos profissionais excelentes no Brasil. Mas agora sendo esse brasileiro presente no TOP 1? Isso é muito bom!
Quando recebi o e-mail da EC-Council, pedindo as informações necessárias para o ranking, não imaginava que eu seria o primeiro colocado. Porque assim, os “gringos” também são surreais. Mas não deu outra! No mês de abril, foram os “brazucas” que ficaram no TOP 1 (risos).
#7: E por fim, quais são os seus próximos objetivos?
André: Meu próximo passo é aprofundar mais na área ofensiva. Pretendo realizar em algum momento outro exame, bem mais “cascudo” (risos), chamado OSCP.
Nessa área de segurança da informação existem várias possibilidades, tanto na defesa como no ataque. É uma área que está em constante evolução, mas que se complementa em todas as suas vertentes.
E como pretendo seguir na área ofensiva, prefiro seguir como me disse o instrutor do curso: “É melhor ser pedra, do que ser vidraça. A vidraça que se vire para suportar as pedradas.”
Líder em hiperautomação no Brasil, oferecendo soluções de tecnologia em negócios há 18 anos para os mercados brasileiro e norte-americano. Acreditamos que, mais importante do que oferecer a melhor tecnologia, é oferecer aquela que converse com a necessidade dos nossos clientes.
E por isso, investimos diariamente na capacitação e desenvolvimento do nosso time de colaboradores (os nossos #citlovers), para oferecer sempre o melhor serviço.
Quer saber mais sobre como nós podemos ajudar você a evoluir no seu negócio? Pare de perder tempo! Fale com quem leva a segurança da sua empresa a sério.
Ah, e se você quiser saber mais sobre tecnologia em negócios, siga as nossas redes sociais. Estamos presentes no Facebook, Instagram, LinkedIn, YouTube e Telegram.
Até a próxima!
Autor: Raphael Fernandes (Copywriter na Central IT).
