Please enable / Bitte aktiviere JavaScript!
Veuillez activer / Por favor activa el Javascript![ ? ]
segunda-feira , novembro 19 2018
Últimas Notícias

Qual curso de nível superior de TI escolher?

Retirado do freepik

Introdução

O nível superior hoje em dia é muito importante para qualquer um que queira trabalhar formalmente na área de segurança da informação, ele é um requisito obrigatório hoje em dia para quem quer entrar, sendo até mais importante que cursos de extensão e certificados, o qual acabam sendo apenas um diferencial a mais naqueles momentos de decidir entre 2 bons competidores que possuem nível superior. Sem o nível superior, praticamente a maioria das empresas nem te selecionam para competir pela vaga.

Ao longo dos anos já vi muitos black hats com um potencial muito grande, tanto na parte de conhecimento prática como teórico, mas não possuíam um nível superior. Perguntei à alguns deles que usavam o hacking para ganhar dinheiro de forma ilícita do porquê ter escolhido esse caminho e alguns responderam que não conseguiam arrumar emprego na área e devido as situações desfavoráveis da época preferiram escolher outros mercados alternativos, como me disseram uma vez “sempre há vagas abertas no underground”. Com o tempo muitos deles acabavam sendo presos. Muitas dessas histórias teriam sido diferentes se eles tivessem planejado melhor a carreira e colocado a graduação em primeiro lugar, provavelmente hoje eles poderiam ter sido grandes empreendedores, trabalhar na inteligência da policia federal, ser um gerente de segurança na empresa, dentre varias outras oportunidades.

Com isso podemos ver o peso que tem perante o mercado de uma graduação e a diferença que faz na vida das pessoas, infelizmente hoje sua carreira e principalmente de quem vai iniciar agora, depende bastante de papel (diploma e certificado) e marketing pessoal, e isso não se limita apenas a empresas privadas, mas concursos também exigem para algumas vagas que o candidato possua nível superior completo. Por isso não pense que ler livros, fóruns, blogs e fazer cursos voltados a área de segurança vão lhe garantir o emprego, dê sempre prioridade a graduação e o demais será visto como um diferencial.

Uma vez que vimos a importância da graduação, vem sempre algumas perguntas que ouço muito: “Qual curso que eu devo fazer?”, “Qual a diferença entre eles?” e “Qual o melhor?”. Essas são as 3 perguntas que me levaram a criar essa postagem e vou responder a estas e outras dúvidas. Como cheguei a cursar TADS, Ciência da Computação e Sistema da Informação, fica fácil eu dar uma visão clara dos cursos e da minha experiência ao cursa-los.

 

Cursos

Existem 4 cursos principais na área de T.I. que são oferecidos por várias faculdades, universidades e centros universitários que são amplamente procurados e vamos discutir cada um deles, mas antes recomendo que entenda algumas definições de alguns termos bastante usados quando falamos de graduação.

 

Segue abaixo os 4 cursos principais da área:

Tecnologia em Análise e Desenvolvimento de Sistema (TADS)

É um curso tecnólogo com duração média de 3 anos.

O principal objetivo desse curso é capacitar profissionais de TI de forma rápida para o mercado, sendo mais focando em desenvolvimento de sistemas e bem focado na linguagem de programação Java que é a mais demandada pelo mercado atualmente.

Este curso permitirá o profissional a criar páginas web, criar aplicativos desktop com interface gráfica, criar apps para celular, trabalhar no suporte, trabalhar com banco de dados, analisar os requisitos do software com o cliente e validar a qualidade do software e SQA.

Este curso é ideal para quem quer se voltar a área de programação, conseguir um diploma rápido e já estrar no mercado já capacitado.

Como o próprio nome diz, ele é voltado a tecnologia, ou seja, é mais a mão na massa de como usar as tecnologias existentes do que cria-las em si como é feito no curso de ciência da computação.

Para quem quer usar esse curso como base para hacking, vai ter boa utilidade para que gestão de segurança, pentest e desenvolvimento seguro para web, mas ele não servirá muito para área forense, pentest avançado, análise de malware, cracking, criação de malware sofisticado e outras áreas, mas nada impede que possa aprender por conta própria com mais esforço extra que teria fazer se tivesse feito um dos outros 3 cursos.

 

Vantagens:
  • Consegue diploma rápido;
  • Carga horária baixa, tendo aulas com período de duração diário bem menor com relação aos outros cursos;
  • Voltado a realidade do mercado com relação a desenvolvimento de sistemas como sites, aplicativos de celular e aplicativos para desktop;
  • É o curso mais fácil com relação aos outros.

 

Desvantagens:
  • Não é reconhecido em outros países por ser tecnólogo;
  • Não é aceito em concursos e algumas vagas de emprego por ser tecnólogo, e se aceitam darão mais prioridade aos cursos de bacharelado;
  • Passa conhecimento superficial, pois você aprende as coisas de forma rápidas para atender a demanda do mercado, mas não é tão profundo quanto os outros cursos que pegam mais na raiz das coisas, é mais como se usa a tecnologia e não como se cria.

 

Sistema da Informação (SI)

É um curso de bacharel com duração média de 4 anos.

É voltado atender mais as necessidade de TI em uma empresa, focando também nas tecnologias para desenvolvimento de sistemas, mas de uma forma mais profunda, incorporando boas práticas de desenvolvimento, gerenciamento de projetos de software, metodologias para desenvolvimento, e visão mais gerencial e comercial sobre o software.

Diferente do TADS, ele tem uma carga horária maior em cada matéria, então além de ter mais matérias que o TADS, este curso também oferece mais profundidade nas matérias que o TADS tem na grade curricular.

Além disso, este curso não é focado apenas em desenvolvimento de software, mas também na parte gerencial da TI ligada aos negócios e gestão de uma empresa, para que você possa ser um gestor de TI trabalhando em conjunto a diretoria ou superintendência da empresa, além de poder oferecer suporte a demais setores como o comercial, marketing, estoque, suporte e outros, podendo planejas planos/estratégias de negócios ligadas a TI e soluções para automatizar rotinas de forma mais inteligente e otimizada. Por exemplo:

  • Pode implantar/sugerir sistemas que auxiliem as rotinas da empresa como CRM, ERP, SCM, EDI, BI;
  • Na parte de marketing pode ajudar com o SEO, marketing digital como o e-mail marketing e marketing pelas mídias sociais;
  • No setor comercial pode implantar sistemas de PDV, montar lojas virtuais integradas com sistemas de ERP, sistemas inteligentes de recomendação de produtos;
  • Na parte de infra pode ajudar na parte de gestão da segurança, monitoramento dos sistemas, implementar a TI verde;
  • Em conjunto com o setor jurídico poderá criar uma PSI, além de monitorar o sistema para que os funcionários cumpram a PSI e que não usem as tecnologias de forma ilegal ou indevida;
  • Em conjunto com a diretoria pode traçar planos de negócios visando como a TI pode ajudar a alcançar os objetivos, como trabalhar com métricas, dentre outras possibilidades gerenciais que essa área permite.

Além de saber das soluções (tecnologias) ligadas a área de negócio, terá um estudo mais aprofundado sobre conceitos da área negócios de uma empresa de forma geral não necessariamente ligado diretamente a TI, tendo assim pela capacidade de poder abrir sua própria empresa se assim desejar.

Caso você tenha dúvida entre cursar TADS e SI, recomendo que faça SI por ser muito mais aprofundado, oferecer mais oportunidades de cargos de liderança em uma empresa e é aceito em outros países, concursos públicos e na maioria das vagas de emprego.

Para quem quer usar esse curso como base para hacking, terá as mesmas vantagens do TADS, só que de forma bem mais profunda, principalmente por conhecer as várias tecnologias adotadas em uma empresa e como funciona os negócios de uma, isso pode fazer muita diferença em um pentest, por exemplo, se você sabe que toda empresa usa um EDI que se comunica na internet, poderá tentar focar mais em como explora-lo para invadir, se beneficiar ou causar danos. Além disso um diferencial que vejo nesse curso é com relação a quem for seguir a área de gestão de segurança da informação, pois já estará bastante familiarizado com a gestão de TI como um todo.

 

Vantagens:
  • Aprenderá bastante sobre a parte de gestão e negócios de uma empresa;
  • Conhecimento mais amplo das tecnologias e soluções disponíveis no mercado;
  • Aprende de forma mais profunda as tecnologias de desenvolvimento de software;
  • Faz tudo que um aluno de TADS poderia fazer e muito mais;
  • É reconhecido fora do país;
  • É aceito em concursos e pelo mercado de forma mais vasta;
  • Possibilidade de cargos de liderança dentro da empresa;

 

Desvantagens:
  • Não é aprofundado em hardware, pois não é o foco do curso;
  • A parte de software é focada apenas na visão de uso de tecnologias e não foca na criação de uma. A visão de software é mais abstrata com relação a como funciona por baixo, diferente do curso de ciência da computação;
  • Dependendo da empresa, eles darão mais peso a quem fizer ciência da computação ou engenharia da computação que são cursos com maior carga horária e nome;

 

Ciência da Computação

É um curso de bacharel com duração média de 5 anos.

Possui um aprofundamento muito grande na construção de software de formar menos abstrata, te dando uma plena visão de como realmente o software funciona no computador, como criar novas tecnologias, otimização e tem um foco maior na linguagem C/C++, por justamente trabalhar com software de forma menos abstrata com relação aos cursos de TADS e SI.

Com ele aprenderá coisas como construir compiladores, desenvolver sistemas operacionais (engenharia é mais indicado pra isso), criar novas linguagens de programação, otimização de software, criar/implementar protocolos de rede, criar interface gráfica por baixo, dentre outras coisas.

Este curso é mais acadêmicos, para área de pesquisa e desenvolvimento de novas tecnologias. Ele não tem foco em usar tecnologia, então você não aprenderá a criar apps pra mobile, web sites, sistemas desktop com interface gráfica, nem a parte de gestão empresarial. Se quiser trabalhar no mercado para desenvolver sistemas desse gênero, será necessário que faça cursos por fora para aprender, mas em compensação terá uma base muito sólida de software e esses cursos iram complementar o seu conhecimento e o tornará um profissional com uma visão ampla sofre software.

Empresas que desenvolvem novas tecnologias de software como Google, Microsoft, Apple e outras, darão preferência a este curso, pois para que o Google pudesse criar o Android, a linguagem Dart e Go, seria necessário um programador com os conhecimento em ciência da computação. Em maratona de programação, pode ser uma vantagem ser um aluno de ciência da computação, uma vez que ele também foca bastante em otimização e uso da linguagem C.

Para quem quer usar esse curso como base para hacking, terá uma grande vantagem e é um dos melhores para a área devido ao conhecimento profundo de software. Poderá seguir praticamente quase qualquer área de segurança, com exceção das que focam mais na exploração das falhas de hardware e dependendo da instituição/professor poderá não pegar o Assembly o que lhe dará dificuldades nas áreas relacionas a engenharia reversa, mas geralmente (ou pelo menos deveria) o Assembly é passado, mesmo que superficialmente. Na área de desenvolvimento seguro, este curso é o mais indicado.

 

Vantagens:
  • Aprenderá bastante sobre a parte de desenvolvimento de software com uma visão não abstrata, o que te dará profundo conhecimento;
  • É bem recomendado para área de segurança;
  • É reconhecido fora do país;
  • É aceito em concursos e pelo mercado de forma mais vasta;
  • Possibilidade de cargos de liderança dentro da empresa;
  • Possibilidade de trabalhar em grandes empresas e em grandes projetos;
  • Vantagem competitiva sobre os curso de SI e TADS para a maioria das vagas;

 

Desvantagens:
  • Não aprenderá muito sobre as tecnologias do mercado como SI;
  • Não aprenderá sobre gestão e negócios empresariais como SI;
  • Não é muito focado em hardware, pois não é o foco do curso;
  • Para quem odeia matemática, esse é um dos cursos da área que verá bastante essa matéria;

 

Engenharia da Computação

É um curso de bacharel com duração média de 5 anos.

Ele é voltado mais para a área de desenvolvimento de hardware, possibilitando o aluno a desenvolver partes do computador como processador, memória, placa mãe, teclado, mouse, placa de vídeo, sistema embarcados, gadgets, equipamentos de rede, dentre outros componentes de hardware.

Apesar de ser mais voltado ao hardware, você também aprenderá a parte de desenvolvimento de software de forma menos abstrata que nem o curso de ciência da computação, mas claro que não verá software tão intensamente e profundamente quanto o próprio curso de ciência da computação. Com essas bases de software você terá capacidade de construir sistemas operacionais, compiladores, firmwares e uma boa visão de Assembly.

Apesar de possuir matérias de desenvolvimento de software, ele não é tão especializado nisso como os cursos de SI e ciência da computação, sendo necessário um estudo mais por fora.

Este curso terá matérias como química, física, matemática mais profunda e eletrônica devido a profundidade em hardware.

Por ter “engenharia” no nome, isso faz com que muitos valorizem isso no currículo, principalmente o pessoal de RH. Também abre portas para grandes empresas de desenvolvimento de novas tecnologias como Dell, Microsoft, Intel, Lenovo, dentre outras. Se você vê uma nova tecnologia como o core I9, com certeza teve um engenheiro da computação por trás disso.

Para quem quer usar esse curso como base para hacking, terá uma grande vantagem, por que estará muito bem encaminhado para áreas que focam em vulnerabilidades em hardware, firmwares, IoT, computações forense e áreas ligadas a engenharia reversa como analise de malware, criação de exploits, rootkits e criação de malwares mais avançados. Na área de computação forense acho que é uma grande vantagem o curso de engenharia, já em pentest eu diria que ganha muito de um lado conforme citei anteriormente, mas perde pelo fato de não ter tanto conhecimento das tecnologias de software, o que pode ser desvantagem em pentest em aplicações web e coisas ligadas a camada de aplicação. Julgo ele tão bom para hacking quanto o curso de ciência da computação, mas com focos diferentes.

Do meu ponto de vista um profissional que fez engenharia da computação e ciência da computação, seria um profissional com grandes competências em diversas áreas na área da segurança, bastando apenas ler alguns livros ou fazer alguns cursos das tecnologias de desenvolvimento de sistemas.

 

Vantagens:
  • Aprenderá bastante sobre a parte de desenvolvimento de hardware e um pouco de desenvolvimento de software que se pega em ciência da computação;
  • É bem recomendado para área de segurança;
  • É reconhecido fora do país;
  • É aceito em concursos e pelo mercado de forma mais vasta;
  • Possibilidade de cargos de liderança dentro da empresa;
  • Possibilidade de trabalhar em grandes empresas e em grandes projetos;
  • Tem uma boa vantagem competitiva e muitos dão muito crédito ao curso por ser de engenharia;
  • Boa remuneração na maioria dos casos;

 

Desvantagens:
  • Não aprenderá muito sobre as tecnologias do mercado e sobre gestão e negócios empresariais como SI;
  • Não aprenderá sobre software de forma tão profunda quanto o curso de ciência da computação;
  • Para quem odeia matemática, dentre os 4 cursos é o que mais verá matemática do início ao fim;
  • O mais caro de todos;

 

Resumo Geral dos Cursos

Falei sobre cada um dos 4 principais cursos, e os 2 que mais indico para área de segurança é o de ciência da computação e engenharia da computação.

Recapitulando de forma resumida os 4 cursos:

  • TADS é o mais rápido, com foco em disponibilizar o mais rápido possível um profissional para o mercado de trabalho e estuda mais sobre as tecnologias de desenvolvimento de software e não é tão profundo e tão aceito quanto os demais cursos;
  • Sistema da Informação é voltado as tecnologias de desenvolvimento de software com uma visão mais aprofundada do que o TADS e estuda bastante sobre gestão e negócios empresariais em conjunto com a TI;
  • Ciência da Computação é o mais aprofundado em desenvolvimento das tecnologias de software, dominando software mais profundamente do que o TADS e Sistema da Informação, voltado também a área acadêmica e de pesquisa, ressaltando que ele não foca nas tecnologias de desenvolvimento;
  • Engenharia da Computação é o mais aprofundado em hardware e vê apenas um pouco das matérias de desenvolvimento de software que o curso de ciência da computação possui.

 

 

Outros Cursos

Outros cursos de graduação da área que o pessoal pergunta é o de Redes de ComputadoresSegurança da Informação, são cursos que nem toda instituição possui e tem lugares no Brasil que eles nem existem, mas darei minha opinião sobre eles.

 

Redes de Computadores

É um curso de tecnólogo com duração média de 3 anos.

Ele é com certeza muito bom para pentest em redes e sistemas, analise forense em redes e segurança defensiva relacionada a redes.

Ele dará uma visão ótima de redes, mas focado nas tecnologias e infraestrutura, ou seja, eles não ensinará tudo sobre a área em si, podendo o curso de ciência da computação e engenharia da computação servir como complemento ao conhecimentos, pois eles abordaram a mais sobre desenvolvimento de equipamentos (hardware) e protocolos (software) de rede.

O tecnólogo não vê questões de desenvolvimento de software e hardware.

 

Segurança da Informação

É um curso de tecnólogo que é voltado a gestão de segurança da informação na empresa e mostra vários conceitos sobre a área, abordando temas como pentest, computação forense, desenvolvimento seguro, criptografia, legalidade e afins.

Eu não indico a realizar esse curso como única graduação, são poucas instituições que dão esse curso e você não aprenderá muito bem as bases necessárias para que tenha capacidade de ser um bom profissional. Recomendo fazer algum dos outros cursos acima e depois fazer a pós de segurança da informação, pois nesse ponto você terá uma base sólida e entenderá como as coisas se encaixam quando for aprender segurança da informação e a pós tem muito mais peso no currículo do que a graduação nessa área.

 

 

Matérias que causam dúvida

Quando uma pessoa olha a grade curricular, ela acaba ficando em dúvida sobre o que vai aprender sobre as matérias, ou o por quê tem aquela matéria na grade. Abaixo explicarei sobre as principais que tem em quase todos esses cursos:

  • Sistemas Operacionais – Ele tem como objetivo explicar como um sistema operacional de forma genérica funciona por baixo, não focando em nenhum específico e nem como usar eles. Nos cursos de ciência da computação e engenharia da computação você chegará a ir além e criar o seu próprio SO;
  • Organização e Arquitetura de Computadores – Ele ensina praticamente como um computador funciona, desde o hardware até o software de forma aprofundada, explicando sobre como exatamente cada componente do computador funciona de forma genérica como processador, placa mãe, HD e como isso se integra com o firmware e software;
  • Rede de Computadores – Diferente do que a maioria pensa, nessa matéria não aprenderá a cripar/passar cabo, mas sim como a rede funciona, seus protocolos, o que é cliente e servidor, IP, mascara de rede, componentes de rede e por ai vai. Para ter uma ideia melhor poderá ver o livro de Kurose ou Tanenbaum sobre essa disciplina. No curso de engenharia poderá projetar equipamentos de redes e no de ciência da computação poderá criar protocolos e softwares de integração com a rede (geralmente na disciplina de sistemas distribuídos que também tem na engenharia e sistema da informação);
  • Banco de Dados – Foca em ensinar conceitos de banco de dados, a linguagem SQL, como usar os SGBDs, alguns cursos chegam a passar o NoSQL também. No curso de ciência da computação terá os fundamentos necessários para criar o seu próprio SGBD;
  • Inteligencia Artificial – Essa matéria não tem o objetivo de criar robôs que vão dominar o mundo, geralmente foca na parte de software para trabalharem de forma inteligente, podendo criar tecnologias como a Siri da Apple, Alexa da Amazon, Cortada do Windows, sistemas de recomendação de produtos que nem a Amazon, detecção e reconhecimento facial, sistemas de GPS usam apara achar a melhor rota, dentre outros, mas nada impede que aprenda a usar em robôs;
  • Ética – Muitos se questionam, pois somos de exatas, trabalhamos com computador e então pra que essa matéria? é para saber como socializar eticamente com o PC? Na verdade essa matéria foca em como você ser um profissional ético na sua área, agir eticamente na sua empresa, com seus colegas, funcionários, clientes e de forma geral, as vezes essa matéria é dada junto com a disciplina de direto;
  • Empreendedorismo – Ele foca mais em ter a visão de empreendedor e abrir seu próprio negócio de forma inteligente, atrativa, qual o melhor momento, oportunidade ou mercado para atacar, ideias inovadoras e por ai vai. Não ensina o passo a passo de como abrir uma empresa e nem administração dela;
  • Direito, psicologia, português, filosofia – São áreas de conhecimento geral que o profissional deve aprender aprenda, geralmente essas matérias são exigidas pelo MEC. As vezes nem o próprio professor da matéria consegue correlacionar com a área de TI. O direito eu sei que é devido a questões éticas e existem leis específicas que interessam ao profissional como direitos autorais, propriedade intelectual, marco civil e lei Carolina Dieckmann.

 

Cursos X Áreas da Segurança

Abaixo segue os cursos citados anteiormente e sua respectiva correção com as áreas da segurança. O sinal de “+” indica o curso mais indicado pra determinada área.

  • Forense em mídias digitais: Ciência da Computação e Engenharia da Computação (+)
  • Análise de malware: Ciência da Computação e Engenharia da Computação (+)
  • Forense em redes: Sistema da Informação, Ciência da Computação, Engenharia da Computação e Redes de Computadores (+)
  • Cracking de software: Ciência da Computação e Engenharia da Computação (+)
  • Pentest em redes e sistemas: Sistema da Informação, Ciência da Computação, Engenharia da Computação e Redes de computadores
  • Pentest em redes sem fio: Sistema da Informação, Ciência da Computação, Engenharia da Computação e Redes de computadores (+)
  • Pentest em aplicações web: Sistema da informação (+) e Ciência da computação
  • Gestão de segurança da informação: Sistema da Informação (+), Ciência da Computação e Engenharia da Computação
  • Desenvolvimento seguro: Ciência da computação
  • Segurança defensiva: Sistema da Informação, Ciência da Computação, Engenharia da Computação e Redes de Computadores (+)
  • Desenvolvimento de malware: Sistema da Informação, Ciência da Computação (+) e Engenharia da Computação (+)
  • Desenvolvimento de exploits: Ciência da Computação e Engenharia da Computação (+)
  • IoT Hacking – Sistema da Informação, Ciência da Computação Engenharia da Computação e Redes de Computadores
  • Gadgets e Hardware Hakcing: Engenharia da Computação

Sobre Victor Siqueira da Cunha

CIO (Chief Information Officer) da Marvin Delivery. Formando em Sistema da Informação. Possuo especialidade na área de computação forense. Mais informações sobre mim poderá ver em: https://www.linkedin.com/in/victor-cunha-8753073b/
Free WordPress Themes - Download High-quality Templates