1: Caçador de Ameaças (Threat Hunter)

Este especialista aplica novas informações sobre ameaças contra evidências existentes para identificar atacantes que escaparam através de mecanismos de detecção em tempo real. A prática de caça a ameaças requer vários conjuntos de habilidades, incluindo inteligência de ameaças, perícia de sistemas e rede e processos de desenvolvimento investigativo. Esse papel transita a resposta incidente de um processo investigativo puramente reativo para um proativo, descobrindo adversários ou suas pegadas com base no desenvolvimento de inteligência.

Por que esse papel é importante? Caçadores de ameaças buscam proativamente evidências de atacantes que não foram identificados pelos métodos tradicionais de detecção. Suas descobertas muitas vezes incluem adversários latentes que estiveram presentes por longos períodos de tempo.

“Cavar abaixo do que os sistemas comerciais antivírus são capazes de detectar para encontrar atores de ameaça incorporados em ambientes clientes torna este trabalho especial. Grite para analistas de Malware e Inteligência de Ameaças que contribuem com sua experiência para tornar os caçadores de ameaças mais eficazes contra adversários.” - Ade Muhammed

Cursos recomendados da SANS: SEC504 (Certificação GCIH), SEC511 (Certificação GMON), FOR608, FOR508 (Certificação GCFA), FOR509, ICS515 (Certificação GRID), FOR572 (Certificação GNFA), FOR578 (Certificação GCTI), FOR710, FOR610 (Certificação GREM), SEC541 e ICS612

2: Red Teamer

Neste papel, você será desafiado a olhar para problemas e situações da perspectiva de um adversário. O foco é tornar a Equipe Azul melhor, testando e medindo as políticas, procedimentos e tecnologias de detecção e resposta da organização. Esta função inclui a realização de emulação adversária, um tipo de exercício da Equipe Vermelha onde a Equipe Vermelha emula como um adversário opera, seguindo as mesmas táticas, técnicas e procedimentos (TTPs), com um objetivo específico semelhante ao de ameaças ou adversários realistas. Também pode incluir a criação de implantes personalizados e estruturas C2 para evitar a detecção.

Por que esse papel é importante? Esse papel é importante para ajudar a responder à pergunta comum de “aquele ataque que derrubou a empresa, pode acontecer conosco?” Os Red Teamers terão uma visão holística da preparação da organização para um ataque real e sofisticado testando os defensores, não apenas as defesas.

“A única maneira de testar um catálogo completo de defesa é ter um catálogo completo de delitos para medir sua eficácia. A varredura de segurança é o mínimo e ter a Equipe Vermelha realizando várias operações de diferentes pontos ajudará a organização a corrigir fraquezas onde importa.” - Beeson Cho

Cursos recomendados de SANS: SEC565, SEC670, SEC560 (Certificação GPEN), SEC660 (Certificação GXPN), SEC760 e SEC504 (Certificação GCIH)

3: Analista de Perícia Digital

Este especialista aplica habilidades forenses digitais a uma infinidade de mídias que englobam uma investigação. A prática de ser um examinador forense digital requer vários conjuntos de habilidades, incluindo coleta de evidências, computador, smartphone, nuvem e forense de rede, e uma mentalidade investigativa. Esses especialistas analisam sistemas comprometidos ou mídias digitais envolvidas em uma investigação que pode ser usada para determinar o que realmente aconteceu. As mídias digitais contêm pegadas que os dados forenses físicos e a cena do crime podem não incluir.

Por que esse papel é importante? Você é o detetive no mundo da cibersegurança, procurando computadores, smartphones, dados em nuvem e redes em busca de evidências na esteira de um incidente/crime. A oportunidade de aprender nunca para. A tecnologia está sempre avançando, assim como sua carreira.

“Forense é sobre mergulhar fundo em qualquer sistema e dispositivo e localizar o problema para desenvolver uma solução.” - Patricia M.
“Os dados não mentem, e o analista forense digital olha para os dados para transmitir as histórias que eles contam.” - Anthony Wo

Cursos recomendados da SANS: FOR308, FOR498 (Certificação GBFA), FOR500 (Certificação GCFE), FOR608, FOR508 (Certificação GCFA), FOR509, FOR518 (Certificação GIME), FOR572 (Certificação GNFA) e FOR585 (Certificação GASF)

4: Purple Teamer

Nesta posição de trabalho bastante recente, você tem uma compreensão aguçada tanto de como as defesas de segurança cibernética (“Equipe Azul”) funcionam e como os adversários operam (“Red Team”). Durante suas atividades diárias, você organizará e automatizará a emulação de técnicas adversárias, destacará possíveis novas fontes de registro e usará casos que ajudam a aumentar a cobertura de detecção do SOC e proporá controles de segurança para melhorar a resiliência contra as técnicas. Você também trabalhará para ajudar a coordenar a comunicação eficaz entre papéis tradicionais defensivos e ofensivos.

Por que esse papel é importante? Ajude o azul e o vermelho a entenderem melhor um ao outro! As Equipes Azuis tradicionalmente têm falado sobre controles de segurança, fontes de registro, casos de uso, etc. Do outro lado, as Equipes Vermelhas tradicionalmente falam sobre cargas, explorações, implantes, etc. Ajude a preencher a lacuna garantindo que o vermelho e o azul estejam falando uma linguagem comum e possam trabalhar juntos para melhorar a postura geral de cibersegurança da organização!

“A combinação de operações da equipe azul da equipe vermelha é muito interessante e você pode ver os dois lados. Estou em uma equipe roxa há algum tempo e isso tem impulsionado muitas mudanças positivas para nós.” - Andrew R.

Cursos recomendados de SANS: SEC504 (Certificação GCIH), SEC599 (Certificação GDAT), SEC598 e SEC699

5: Analista de Malware

Os analistas de malware enfrentam os recursos dos atacantes de frente, garantindo a resposta mais rápida e eficaz e a contenção de um ataque cibernético. Você olha profundamente dentro de software malicioso para entender a natureza da ameaça – como ela entrou, que falha ela explorou e o que ela fez, está tentando fazer, ou tem potencial para alcançar.

Por que esse papel é importante? Se lhe é dada uma tarefa para caracterizar exaustivamente as capacidades de um pedaço de código malicioso, você sabe que está enfrentando um caso de extrema importância. Manusear, desmontar, depurar e analisar binários adequadamente requer ferramentas, técnicas e procedimentos específicos e o conhecimento de como ver através do código suas verdadeiras funções. Engenheiros reversos possuem essas habilidades preciosas, e podem ser um ponto de inflexão em favor dos investigadores durante as operações de resposta a incidentes. Seja extraindo assinaturas críticas para ajudar na melhor detecção ou produzindo inteligência contra ameaças para informar colegas em uma indústria, os analistas de malware são um recurso investigativo inestimável.

“Ser um analista de malware oferece uma grande oportunidade para colocar suas habilidades de engenharia reversa contra as habilidades de autores de malware que muitas vezes fazem tudo ao seu alcance para tornar o software o mais confuso possível.” - Bob Pardee

Cursos recomendados da SANS: FOR710, FOR610 (Certificação GREM), FOR518 (Certificação GIME) e FOR585 (Certificação GASF)

6: CISO/ISO ou Diretor de Segurança

Como diretor de segurança da informação, você será o equilíbrio entre o departamento de TI e a diretoria, com uma compreensão igual da segurança empresarial e da informação. Juntamente com a capacidade de influenciar e negociar, você também terá um profundo conhecimento dos mercados globais, política e legislação. Com a capacidade de pensar criativamente, o CISO será um solucionador de problemas natural e encontrará maneiras de entrar na mente de um cibercriminoso, descobrindo novas ameaças e suas soluções.

Por que esse papel é importante? A tendência é que os CISOs tenham um forte equilíbrio de perspicácia nos negócios e conhecimento em tecnologia, a fim de estar em dia com questões de segurança da informação do ponto de vista técnico, entender como implementar o planejamento de segurança nos objetivos mais amplos dos negócios e ser capazes de construir uma cultura de segurança e risco mais duradoura para proteger a organização.

“O chefe pode coordenar os planos. O chefe conhece a equipe, conhece-os bem e os dispersa adequadamente para defender e testar estrategicamente as redes de org e a postura de segurança.” - Anastasia Edwards

Cursos recomendados da SANS: MGT512 (Certificação GSLC), MGT514 (Certificação GSTRT), MGT521, MGT520, SEC388

7: Blue Teamer – All-Around Defender

Este trabalho, que pode ter títulos variados dependendo da organização, muitas vezes é caracterizado pela amplitude de tarefas e conhecimentos necessários. O defensor all-around e Blue Teamer é a pessoa que pode ser um contato de segurança primária para uma pequena organização e deve lidar com engenharia e arquitetura, triagem e resposta de incidentes, administração de ferramentas de segurança e muito mais.

Por que esse papel é importante? Esse papel de trabalho é altamente importante, pois muitas vezes aparece em organizações de pequeno a médio porte que não têm orçamento para uma equipe de segurança completa com funções dedicadas para cada função. O defensor all-around não é necessariamente um título oficial de trabalho, pois é o escopo do trabalho de defesa que tais defensores podem fazer - um pouco de tudo para todos.

“Hoje em dia, precisamos de caras que sejam bons na defesa e entendam como endurecer sistemas.” - David O

Cursos recomendados da SANS: SEC530 (Certificação GDSA), SEC450 (Certificação GSOC), SEC503 (Certificação GCIA), SEC511 (Certificação GMON, SEC505 (Certificação GCWN), SEC555 (Certificação GCDA) e SEC586

8: Arquiteto de Segurança & Engenheiro

Projete, implemente e sintonize uma combinação eficaz de controles centrados em rede e centrados em dados para equilibrar prevenção, detecção e resposta. Arquitetos e engenheiros de segurança são capazes de olhar para uma defesa corporativa de forma holística e construir segurança em cada camada. Eles podem equilibrar os requisitos técnicos e comerciais, juntamente com várias políticas e procedimentos de segurança para implementar arquiteturas de segurança defensáveis.

Por que esse papel é importante? Um arquiteto e engenheiro de segurança é um versátil Blue Teamer e um defensor cibernético que possui um arsenal de habilidades para proteger os dados críticos de uma organização, do ponto final à nuvem, em redes e aplicativos.

“Um arquiteto de segurança precisa entender fluxos de trabalho, redes, requisitos de negócios, planos de projetos e, às vezes, até restrições orçamentárias. Um papel muito diversificado!” - Chris Bodill

Cursos recomendados de SANS: SEC503 (Certificação GCIA), SEC505 (Certificação GCWN), SEC511 (Certificação GMON) e SEC530 (Certificação GDSA)

9: Membro da equipe de resposta a incidentes

Esse papel dinâmico e acelerado envolve identificar, mitigar e erradicar atacantes enquanto suas operações ainda estão se desenrolando.

Por que esse papel é importante? Embora evitar violações seja sempre o objetivo final, uma realidade inabalável de segurança da informação é que devemos assumir que um invasor suficientemente dedicado será eventualmente bem sucedido. Uma vez determinado que ocorreu uma violação, os respondentes do incidente são chamados em ação para localizar os agressores, minimizar sua capacidade de danificar a vítima e, finalmente, removê-los do ambiente. Essa função requer raciocínio rápido, sólidas habilidades técnicas e documentais e a capacidade de se adaptar às metodologias do atacante. Além disso, os respondentes de incidentes trabalham como parte de uma equipe, com uma grande variedade de especializações. Em última análise, eles devem efetivamente transmitir suas descobertas para públicos que vão desde técnicos profundos até gestão executiva.

“Os incidentes estão prestes a ocorrer e é importante que tenhamos pessoas com as habilidades certas para gerenciar e mitigar a perda para a organização a partir desses incidentes.” - Anita Ali

Cursos recomendados de SANS: FOR308, FOR498 (Certificação GBFA), FOR500 (Certificação GCFE), FOR508 (Certificação GCFA) , FOR608, FOR509, FOR585 (Certificação GASF), FOR518 (Certificação GIME), FOR572 (Certificação GCFA), FOR578 (Certificação GCTI), FOR710 e FOR610 (Certificação GREM),SEC402, SEC504 (GCI Certificação), SEC508 (Certificação GCFA)

10: Analista/Engenheiro de Segurança Cibernética

Como este é um dos trabalhos mais bem pagos da área, as habilidades necessárias para dominar as responsabilidades envolvidas são avançadas. Você deve ser altamente competente na detecção de ameaças, análise de ameaças e proteção contra ameaças. Esse é um papel vital na preservação da segurança e integridade dos dados de uma organização.

Por que esse papel é importante? Trata-se de um papel proativo, criando planos de contingência que a empresa implementará em caso de ataque bem-sucedido. Como os invasores cibernéticos estão constantemente usando novas ferramentas e estratégias, os analistas/engenheiros de segurança cibernética devem ficar informados sobre as ferramentas e técnicas lá fora para montar uma forte defesa.

“Não se torna muito mais versátil do que nesta função, pois muitas vezes você será desafiado com quaisquer tarefas ou projetos que clientes ou gestores vislumbram, desde suporte de análise simples até a introdução de novas soluções e implementação de serviços inteiros, como um SOC.” - Harun Kuessner

Cursos recomendados da SANS: SEC401 (Certificação GSEC), SEC450 (Certificação GSOC), ICS410 (Certificação GICSP), ICS456 (Certificação GCIP), SEC501 (Certificação GCED), SEC5 40 (Certificação GIAC em breve), SEC503 (Certificação GCIA), SEC530 (Certificação GDSA), SEC555 (Certificação GCDA), SEC504 (Certificação GCIH), SEC511 (Certificação GMON), SEC586, FOR509 e MGT551 (Certificação GSOM)

11: Investigador /Analista OSINT

Esses profissionais engenhosos reúnem requisitos de seus clientes e, em seguida, usando fontes abertas e principalmente recursos na internet, coletam dados relevantes para sua investigação. Eles podem pesquisar domínios e endereços IP, empresas, pessoas, problemas, transações financeiras e outros alvos em seu trabalho. Seus objetivos são reunir, analisar e relatar suas descobertas objetivas aos seus clientes para que os clientes possam obter insights sobre um tópico ou problema antes de agir.

Por que esse papel é importante? Há uma enorme quantidade de dados que é acessível na internet. A questão que muitas pessoas têm é que elas não entendem a melhor forma de descobrir e colher esses dados. Os pesquisadores da OSINT têm as habilidades e recursos para descobrir e obter dados de fontes ao redor do mundo. Eles apoiam pessoas em outras áreas de cibersegurança, inteligência, militares e negócios. Eles são os descobridores das coisas e os conhecedores de segredos.

“Ser um investigador da OSINT me permite extrair informações de maneiras únicas e inteligentes e nunca estou entediado. Um dia estou trabalhando em uma investigação de fraude e no outro estou tentando localizar uma pessoa desaparecida. Este trabalho sempre testa minhas capacidades, estica minhas habilidades de pensamento crítico, e me permite sentir que estou fazendo a diferença.” - Rebecca Ford

Cursos recomendados de SANS: SEC487 (Certificação GOSI), SEC587 e FOR578 (Certificação GCTI)

12: Diretor Técnico

Este especialista define as estratégias tecnológicas em conjunto com as equipes de desenvolvimento, avalia riscos, estabelece padrões e procedimentos para medir o progresso e participa da criação e desenvolvimento de uma equipe forte.

Por que esse papel é importante? Com uma ampla gama de tecnologias em uso que requerem mais tempo e conhecimento para gerenciar, uma escassez global de talentos de cibersegurança, uma migração sem precedentes para nuvem e conformidade legal e regulatória muitas vezes aumentando e complicando mais o assunto, um diretor técnico desempenha um papel fundamental em operações bem-sucedidas de uma organização.

“Um diretor técnico deve ter forte conhecimento em segurança cibernética, uma visão estratégica da infraestrutura da organização e o que está por vir, e habilidades de comunicação. Essas coisas são difíceis de conseguir, e eu imagino que este trabalho seja muito desafiador, não importa o tamanho da organização ou dos negócios.” - Francisco Lugo

Cursos recomendados de SANS: MGT516, SEC566 (Certificação GCCC), MGT551 e SEC557

13: Analista de Segurança na Nuvem

O analista de segurança na nuvem é responsável pela segurança na nuvem e operações diárias. Essa função contribui para o projeto, integração e testes de ferramentas para gerenciamento de segurança, recomenda melhorias de configuração, avalia a postura geral de segurança na nuvem da organização e fornece conhecimento técnico para a tomada de decisões organizacionais.

Por que esse papel é importante? Com uma mudança sem precedentes de soluções tradicionais no local para a nuvem, e uma escassez de especialistas em segurança na nuvem, essa posição ajuda uma organização a se posicionar de forma pensativa e segura em um ambiente multicloud necessário para o mundo dos negócios de hoje.

“Esse papel é essencial para encontrar e corrigir vulnerabilidades no ambiente de nuvem para garantir que os crackers e hackers não sejam autorizados em ambientes de nuvem.” - Ben Yee

Cursos recomendados de SANS: SEC488 (Certificação GCLD), SEC510 (Certificação GPCS), SEC541, SEC401 (Certificação GSEC), SEC588 (Certificação GCPN), SEC557 e FOR509

14: Analista de Detecção de Intrusões / (SOC)

Os analistas do Security Operations Center (SOC) trabalham ao lado de engenheiros de segurança e gerentes do SOC para implementar prevenção, detecção, monitoramento e resposta ativa. Trabalhando em estreita colaboração com as equipes de resposta a incidentes, um analista do SOC abordará problemas de segurança quando detectado, de forma rápida e eficaz. De olho em detalhes e anomalias, esses analistas veem coisas que a maioria dos outros sentem falta.

Por que esse papel é importante? Os analistas do SOC ajudam as organizações a ter maior velocidade na identificação de ataques e resolvê-los antes que causem mais danos. Eles também ajudam a atender aos requisitos de regulação que requerem monitoramento de segurança, gerenciamento de vulnerabilidades ou uma função de resposta a incidentes.

“O analista de intrusão é o guarda no portão e pode obter grande satisfação no trabalho ao detectar e parar invasões na rede.” - Chuck Ballard

Cursos recomendados da SANS: SEC450 (Certificação GSOC), FOR608, FOR508 (Certificação GCFA), SEC511 (Certificação GMON), SEC555 (Certificação GCDA), SEC503 (Certificação GCIA), FOR572 (Certificação GNFA) e SEC504 (Certificação GCIH), CERTIFICAÇÃO MGT551(GSOM)

15: Oficial de Conscientização da Segurança (Security Awareness Officer)

Os oficiais de conscientização de segurança trabalham ao lado de sua equipe de segurança para identificar os principais riscos humanos de sua organização e os comportamentos que gerenciam esses riscos. Eles são então responsáveis pelo desenvolvimento e gerenciamento de um programa contínuo para treinar e se comunicar efetivamente com a força de trabalho para exibir esses comportamentos seguros. Programas altamente maduros não só impactam o comportamento da força de trabalho, mas também criam uma forte cultura de segurança.

Por que esse papel é importante? As pessoas se tornaram os principais impulsionadores de incidentes e violações hoje, e ainda assim o problema é que a maioria das organizações ainda aborda a segurança de uma perspectiva puramente técnica. Seu papel será fundamental para permitir que sua organização supere essa lacuna e se dirija ao lado humano também. Sem dúvida, um dos campos mais importantes e de crescimento mais rápido em segurança cibernética hoje.

“Esse papel me permite usar minha experiência anterior para influenciar comportamentos de segurança adequados, melhorando efetivamente as defesas da nossa empresa. E a natureza em rápida evolução das ameaças significa que meu trabalho nunca é chato.” - Sue DeRosier

Cursos recomendados de SANS: MGT433 (Certificação SSAP), MGT521 e MGT512 (Certificação GSLC)

16: Pesquisador de Vulnerabilidades & Desenvolvedor de Exploração (Vulnerability Researcher & Exploit Developer)

Nesta função, você trabalhará para encontrar 0 dias (vulnerabilidades desconhecidas) em uma ampla gama de aplicativos e dispositivos usados por organizações e consumidores. Encontre vulnerabilidades diante dos adversários!

Por que esse papel é importante? Os pesquisadores estão constantemente encontrando vulnerabilidades em produtos e aplicativos populares que vão desde dispositivos de Internet das Coisas (IoT) até aplicativos comerciais e dispositivos de rede. Até dispositivos médicos, como bombas de insulina e marcapassos, são alvos. Se não tivermos experiência para pesquisar e encontrar esses tipos de vulnerabilidades diante dos adversários, as consequências podem ser graves. Cursos recomendados Associados

“Acho que os pesquisadores desempenharão um papel crucial nos anos seguintes. Eles serão capazes de identificar e nos ajudar a nos preparar para a vulnerabilidade antes de ser explorado pelo hacker, então, em vez de responder a incidentes, seremos capazes de nos preparar proativamente para os problemas futuros.” - Anita Ali

Cursos recomendados de SANS: SEC660 (Certificação GXPN), SEC760, SEC661 e SEC670

17: Pen Tester de Aplicação

Os Application penetration testers sondam a integridade de segurança dos aplicativos e defesas de uma empresa, avaliando a superfície de ataque de todos os serviços vulneráveis baseados no escopo, aplicativos do lado do cliente, processos do lado dos servidores e muito mais. Imitando um invasor malicioso, os testadores de caneta de aplicativos trabalham para contornar barreiras de segurança a fim de obter acesso a informações confidenciais ou entrar nos sistemas internos de uma empresa através de técnicas como pivotação ou movimento lateral.

Por que esse papel é importante? As aplicações web são fundamentais para a realização de operações de negócios, tanto interna quanto externamente. Esses aplicativos geralmente usam plugins de código aberto que podem colocar esses aplicativos em risco de uma falha de segurança.

“Não se trata apenas de usar ferramentas e métodos existentes, você deve ser criativo e entender a lógica da aplicação e fazer suposições sobre a infraestrutura.” - Dan-Mihai Negrea

Cursos recomendados da SANS: SEC504 (Certificação GCIH), SEC522 (Certificação GWEB), SEC542 (Certificação GWAPT), SEC552, SEC560 (Certificação GPEN), SEC588 (Certificação GCPN), SEC661 e SEC760

18: Consultor de Avaliação de Segurança do ICS/OT

Um pé no emocionante mundo das operações ofensivas e o outro pé nos ambientes críticos de controle de processos essenciais à vida. Descubra vulnerabilidades do sistema e trabalhe com proprietários e operadores de ativos para mitigar descobertas e evitar a exploração de adversários.

Por que esse papel é importante? Incidentes de segurança, de natureza intencional e acidental, que afetam o TT (principalmente nos sistemas ICS) podem ser considerados de alto impacto, mas de baixa frequência (HILF); eles não acontecem com frequência, mas quando eles fazem o custo para o negócio pode ser considerável.

“Trabalhando neste tipo de indústria, posso ver como a demanda está aumentando tão rapidamente que as empresas começam a procurar desesperadamente pessoas com habilidades adequadas.” - Ali Alhajhouj

Cursos recomendados sans: Certificação SEC560 GPEN), ICS612, ICS515 (Certificação GRID), ICS456 (Certificação GCIP) e ICS410 (Certificação GICSP), ICS418

19: Engenheiro de DevSecOps

Como engenheiro do DevSecOps, você desenvolve recursos automatizados de segurança aproveitando as melhores ferramentas e processos da categoria para injetar segurança no pipeline DevOps. Isso inclui liderança nas principais áreas do DevSecOps, como gerenciamento de vulnerabilidades, monitoramento e registro, operações de segurança, testes de segurança e segurança de aplicativos.

Por que esse papel é importante? O DevSecOps é uma resposta natural e necessária ao efeito de gargalo de modelos de segurança mais antigos no moderno pipeline de entrega contínua. O objetivo é preencher lacunas tradicionais entre TI e segurança, garantindo uma entrega rápida e segura de aplicativos e funcionalidades de negócios.

“Do meu ponto de vista, é uma posição altamente demandada por empresas que precisam oferecer soluções flexíveis, ágeis e seguras aos desenvolvedores de seus clientes.” - Antonio Esmoris

Cursos recomendados de SANS: SEC522 (Certificação GWEB), SEC540 (Certificação GCSA), SEC510 (Certificação GPCS) e SEC534

20: Analista de Exploração de Mídia (Media Exploitation Analyst)

Este especialista aplica habilidades forenses digitais a uma infinidade de mídias que engloba uma investigação. Se investigar crimes de computador o excita, e você quer fazer uma carreira de recuperação de sistemas de arquivos que foram hackeados, danificados ou usados em um crime, este pode ser o caminho para você. Nesta posição, você ajudará nos exames forenses de computadores e mídia de uma variedade de fontes, tendo em vista o desenvolvimento de evidências forenses sólidas.

Por que esse papel é importante? Você é frequentemente o socorrista ou o primeiro a tocar nas provas envolvidas em um ato criminoso. Casos comuns envolvem terrorismo, contra-inteligência, aplicação da lei e ameaça interna. Você é a pessoa confiada para conduzir a exploração da mídia desde a aquisição até o relatório final e são parte integrante da investigação.

“Isso é como resolver um quebra-cabeça ou investigar um crime. Há um elemento excitante para o desconhecido e a complexidade técnica das contramedidas. A sensibilidade do conteúdo e do potencial para obter evidências reais sobre algo é emocionante.” - Chris Brown

Cursos recomendados da SANS: FOR308, FOR500 (Certificação GCFE), FOR608, FOR508 (Certificação GCFA), FOR572 (Certificação GNFA), FOR585 (Certificação GASF), FOR518 (Certificação GIME) e FOR498 (Certificação GBFA)

Artigo Original