Aprenda Segurança da Informação
A Segurança da Informação é uma área dinâmica e crítica. Esta página reúne alguns recursos confiáveis e atualizados para quem deseja aprender, se aprofundar ou se manter informado sobre cibersegurança — do iniciante ao profissional avançado.
Dicas para Iniciantes
Comece com o que lhe é mais familiar. Se você é fluente em inglês, ótimo. Se não, tudo bem para começar; há bastante material em português do Brasil também. Não tenha pressa, aproveite a jornada de aprendizado, mas seja consistente.
É importante ressaltar que, se você estiver estudando vulnerabilidades, nunca teste o sistema de outra pessoa sem autorização prévia.
Recursos em Português
- BR Defense Center – Portal brasileiro com notícias atualizadas, análises e recursos educativos sobre cibersegurança
- CERT.br – Documentação – Manuais e alertas sobre segurança de redes, boas práticas e incidentes
- freeCodeCamp (PT) – Programação e fundamentos de tecnologia com suporte à segurança
- Guia Foca – Guia técnico gratuito sobre segurança, redes e Linux
- Mais Prati / Academia de Forense Digital – Cursos gratuitos com foco em perícia digital e investigação
- SENAI SP - TI Gratuito – Formação técnica gratuita em TI e segurança básica
Plataformas de Cursos Online
| Plataforma | Cursos Recomendados | Idioma | Gratuito? |
|---|---|---|---|
| Alura | Segurança da Informação, Pentest, Criptografia | PT | Paga |
| Cisco NetAcad | Introduction to Cybersecurity, Cyber Threat Management | PT/EN | Gratuito |
| Coursera | IBM Cybersecurity Analyst, Google Cybersecurity Certificate | PT/EN | Parcial |
| Cybrary | CompTIA Security+, SOC Analyst, Threat Hunting | EN | Parcial |
| edX | MIT Cybersecurity, NYU Cyber Risk Management, IBM Security | EN | Parcial |
| freeCodeCamp (PT) | Programação, lógica, web | PT | Gratuito |
| Hack The Box Academy | Linux Fundamentals, Pentesting Path | EN | Parcial |
| LinkedIn Learning | Cybersecurity Foundations, Ethical Hacking, CompTIA Prep | PT/EN | Paga |
| Linux Foundation | Cybersecurity Essentials, Open Source Security | EN | Gratuito |
| TryHackMe | Introduction to Cyber Security, Pre Security | EN | Parcial |
| Udemy | Ethical Hacking, Web Pentesting, Malware Analysis | PT/EN | Paga |
Laboratórios Práticos
Laboratórios práticos são ambientes controlados onde você pode aplicar conhecimentos de segurança ofensiva e defensiva de forma segura e legal. Essas plataformas são ideais para desenvolver habilidades em exploração de vulnerabilidades, análise forense, engenharia reversa, redes e muito mais — tudo isso com cenários realistas e feedback instantâneo.
- TryHackMe – Plataforma gamificada com salas temáticas e learning paths estruturados
- Hack The Box – Máquinas virtuais para pentesting e CTF challenges
- PortSwigger Web Security Academy – Laboratórios focados em segurança de aplicações web
- Root Me – Desafios diversos em francês e inglês
- VulnHub – Máquinas virtuais vulneráveis para download
- PentesterLab – Exercícios práticos de web application pentesting
- OverTheWire – War games e desafios de segurança clássicos
Frameworks e Padrões de Segurança
Conhecer os principais frameworks e padrões da indústria é essencial para uma carreira sólida em cibersegurança. Estes são os mais relevantes:
Governança e Gestão de Riscos
- NIST Cybersecurity Framework – Framework americano amplamente adotado (Identify, Protect, Detect, Respond, Recover)
- ISO 27001/27002 – Padrão internacional para sistemas de gestão de segurança da informação
- COBIT – Framework para governança e gestão de TI
- ITIL – Boas práticas para gerenciamento de serviços de TI
Compliance e Regulamentações
- LGPD – Lei Geral de Proteção de Dados (Brasil)
- GDPR – Regulamento Geral sobre a Proteção de Dados (União Europeia)
- PCI DSS – Padrão para segurança de dados de cartão de pagamento
- HIPAA – Lei de proteção de informações de saúde (EUA)
Frameworks Específicos
- MITRE ATT&CK – Framework de táticas, técnicas e procedimentos de adversários
- CIS Benchmarks – Guias de configuração segura para sistemas e aplicações
- OWASP SAMM – Software Assurance Maturity Model
OWASP - Recursos Fundamentais
O Open Web Application Security Project (OWASP) é uma das organizações mais respeitadas em segurança de aplicações web. Seus recursos são essenciais para qualquer profissional de segurança.
- OWASP Top 10 – As 10 principais vulnerabilidades de segurança em aplicações web
- OWASP WSTG – Guia completo de testes de segurança em aplicações web
- OWASP ZAP – Ferramenta gratuita para testes de penetração em aplicações web
- OWASP Cheat Sheet Series – Guias práticos sobre diversos tópicos de segurança
- OWASP API Security Top 10 – Principais riscos de segurança em APIs
- OWASP Mobile Top 10 – Riscos de segurança em aplicações móveis
Certificações Populares
- Certified in Cybersecurity (CC) – Certificação gratuita da ISC² para iniciantes, sem necessidade de experiência prévia. Oferece curso online preparatório e é reconhecida internacionalmente. Ideal como primeiro passo no mundo da cibersegurança. Saiba mais
| Certificação | Foco | Organização | Nível |
|---|---|---|---|
| CompTIA Security+ | Fundamentos | CompTIA | Iniciante |
| CompTIA CySA+ | Análise de Cibersegurança | CompTIA | Intermediário |
| CEH | Ethical Hacking | EC-Council | Intermediário |
| OSCP | Pentest ofensivo | Offensive Security | Avançado |
| CISM | Gestão de Segurança | ISACA | Gerencial |
| CISA | Auditoria de SI | ISACA | Auditoria |
| CISSP | Profissionais experientes | ISC² | Avançado |
Canais no YouTube
| Canal | Idioma | Conteúdo | Destaque |
|---|---|---|---|
| The Cyber Mentor | EN | Ethical hacking, bug bounty | 🌍 |
| HackerSploit | EN | Offensive security e ferramentas | 🌍 |
| STÖK | EN | Bug bounty, lifestyle hacker | 🌍 |
| NetworkChuck | EN | Redes, hacking, certificações | 🌍 |
| John Hammond | EN | CTF, malware analysis | 🌍 |
Podcasts Recomendados
- Cyber Security Headlines (CISO Series) – Atualizações rápidas e relevantes para profissionais de segurança. Ideal para acompanhar tendências e notícias da área.
- SANS Podcasts – Inclui StormCast (resumo técnico diário), Blueprint (defesa cibernética), Cyber Leaders e Wait Just an Infosec. Conteúdo técnico e estratégico produzido por uma das instituições mais respeitadas na área.
- Segurança Legal – Direito digital, privacidade e SI. 🇧🇷
- Darknet Diaries – Histórias reais de hackers e incidentes. 🌍
- Security Now – Análises técnicas detalhadas com Steve Gibson. 🌍
- CyberWire Daily – Notícias diárias de cibersegurança. 🌍
Livros e Guias
Guias gratuitos em Português
- Cartilha de Segurança para Internet – CERT.br — Guia introdutório de boas práticas e proteção na web.
Livros Essenciais
- The Web Application Hacker’s Handbook — Dafydd Stuttard & Marcus Pinto
- Hacking: The Art of Exploitation — Jon Erickson
- Security Engineering — Ross Anderson (disponível gratuitamente)
- Blue Team Handbook — Don Murdoch
- The Practice of Network Security Monitoring — Richard Bejtlich
Legislação Brasileira Relevante
Para profissionais de cibersegurança no Brasil, é fundamental conhecer o marco legal que rege a área. Estas leis impactam diretamente o trabalho diário e definem os limites legais das atividades de segurança.
Crimes Cibernéticos
- Lei 12.737/2012 (Lei Carolina Dieckmann) – Tipifica crimes informáticos como invasão de dispositivos, interrupção de serviços e falsificação de documentos
- Código Penal - Art. 154-A – Crime de invasão de dispositivo informático (reclusão de 3 meses a 1 ano)
Proteção de Dados
- LGPD - Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (inspirada no GDPR europeu)
- Decreto 10.474/2020 – Regulamenta a LGPD
Marco Civil da Internet
- Lei 12.965/2014 – Estabelece princípios, garantias, direitos e deveres para uso da Internet no Brasil
Certificação Digital
- Medida Provisória 2.200-2/2001 – Institui a ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira)
Pontos Importantes para Profissionais
- Testes de penetração devem sempre ter autorização prévia por escrito
- Bug bounty só é válido em programas oficiais das empresas
- Pesquisa de segurança requer cuidado com disclosure responsável
- Honeypots devem seguir limites legais para não caracterizar armadilha
Recursos Adicionais
- CERT.br - Aspectos Legais – Orientações sobre aspectos legais da segurança
- Comitê Gestor da Internet – Órgão responsável pela governança da Internet no Brasil
Comunidades e Eventos
Comunidades Online
- OWASP Local Chapters – Capítulos locais da OWASP no Brasil
- BSides – Eventos comunitários de segurança
- Reddit: /r/cybersecurity, /r/netsec, /r/AskNetsec
Eventos Brasileiros
- Roadsec – Evento gratuito de segurança que percorre o Brasil 🇧🇷
- Mind the Sec – Conferência brasileira de segurança 🇧🇷
Última validação de links realizada em: 07/08/2025