Pilares para Iniciar em Segurança da Informação

Bom, partimos da premissa que esta é a minha visão particular de ver segurança da informação, cybersecurity e suas vertentes (testes de invasão, blue team, devsecops etc...) então vamos lá....antes de começar e falar de segurança da informação em si, é preciso entender bem estes 3 pilares fundamentais da computação para começar a desenvolver o raciocínio e ter uma base sólida, logo vou indicar alguns livros que podem auxiliar e muito essa caminhada.....




 

Sistemas Operacionais

Ter uma base sólida em sistemas operacionais é imprescindível, com ele você irá aprender os conceitos de kernel, operações de softwares e como tudo funciona "dali pra cima"....

Livros:

Sistemas Operacionais Modernos - do grande Tenenbaum não poderia faltar logico!

Sistemas Operacionais Modernos | Amazon.com.br


Arquitetura e Organização de Computadores - outro grande mestre Stallings referencia no mundo todo.

Arquitetura e Organização de Computadores | Amazon.com.br


Além da Base de computação, também é importante estudar os "dois principais" SO's utilizados no mundo e suas distros e versões:


Livros:

Windows Internals - é sem duvidas um grande marco nos estudos para ambientes Windows.

Windows Internals, Book 1 – User Mode 7ed: System architecture, processes, threads, memory management, and more | Amazon.com.br


Pra mergulhar mais...

Mastering Windows Security and Hardening: Secure and protect your Windows environment from intruders, malware attacks, and other cyber threats | Amazon.com.br


Linux - A bíblia: o mais abrangente e definitivo guia sobre Linux - ta um pouco antigo mais ainda vale muito a leitura.

Linux - A bíblia: o mais abrangente e definitivo guia sobre Linux | Amazon.com.br


Pra mergulhar mais também...

Mastering Linux Security and Hardening: Protect your Linux systems from intruders, malware attacks, and other cyber threats, 2nd Edition | Amazon.com.br



Redes de Computadores

Como falar de segurança sem redes? ... a base de redes é o segundo pilar que deve ser estudado a fundo para entender como funciona tudo que esta conectado, toda a complexa engenharia de protocolos e suas camadas.


Livros:

Redes de Computadores - novamente um dos livros mais importantes desse post, da grande mente da computação moderna, tio Tenenbaum.

Redes de Computadores | Amazon.com.br


Redes de Computadores e a Internet: Uma Abordagem Top-Down - outro livro show de bola, muito difundido no meio acadêmico.

Redes de Computadores e a Internet: Uma Abordagem Top-Down | Amazon.com.br



Programação

Bom...dificilmente se avança em segurança sem saber o que ta rolando a nível de código ali, pode até ser (raros casos...mas bem raros mesmo) que você consiga sim chegar a um nível bom, entendendo os fundamentos e metodologias ali por traz (pois conheço muitos que manjam pra caramba e sabem o mínimo de programação) ta mas eai? porque incluir na lista? com toda certeza do planeta, desde do cara Blue team (o cara que defende) ao Red (o cara que ataca) vai chegar o momento que tu vai ter que programar algo, nem que seja um trecho de um código pra automatizar algo, um script pra invadir ou até mesmo os mais complexos exploits e malwares...então não tem como fugir, estudar e pronto.


Começando pelos mais leves...


Algoritmos E Lógica Da Programação

Algoritmos E Lógica Da Programação | Amazon.com.br


Entendendo Algoritmos: Um Guia Ilustrado Para Programadores e Outros Curiosos

Entendendo Algoritmos: Um Guia Ilustrado Para Programadores e Outros Curiosos | Amazon.com.br


Linguagens importantes atualmente


Python: Guia prático do básico ao avançado

Amazon.com.br eBooks Kindle: Python: Guia prático do básico ao avançado (Cientista de dados Livro 2), F. V. C. Santos, Rafael


Use a cabeça!: Java

Use a cabeça!: Java | Amazon.com.br


Use a cabeça!: C#

Use a cabeça!: C# | Amazon.com.br



 
E por ultimo (o pilar extra)...

Agora sim...chegamos na cereja do bolo hehe


Livros que fazem a diferença....


Fundamentos de Segurança da Informação

Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002 eBook: Baars, Hans, Hintzbergen, Kees, Hintzbergen, Jule, Smulders, André: Amazon.com.br: Livros


Criptografia e Segurança de Redes: Princípios e Práticas

Criptografia e Segurança de Redes: Princípios e Práticas | Amazon.com.br


Testes de Invasão: uma Introdução Prática ao Hacking - (livro de cabeceira de muitos que estão iniciando atualmente)

Testes de Invasão: uma Introdução Prática ao Hacking | Amazon.com.br


Introdução ao Pentest (recomendo todos da serie...o de web e o de redes)

Introdução ao Pentest | Amazon.com.br


The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws

The Web Application Hacker's Handbook: Finding and Exploiting Security Flaws | Amazon.com.br


Cybersecurity – Attack and Defense Strategies

Cybersecurity – Attack and Defense Strategies: Counter modern threats and employ state-of-the-art tools and techniques to protect your organization against ... 2nd Edition (English Edition) - eBooks em Inglês na Amazon.com.br


Pra finalizar...segurança em cloud!

AWS Certified Security

AWS Certified Security – Specialty Exam Guide: Build your cloud security knowledge and expertise as an AWS Certified Security Specialist (SCS-C01) (English Edition) - eBooks em Inglês na Amazon.com.br


Microsoft Azure Security Infrastructure

Microsoft Azure Security Infrastructure | Amazon.com.br