Cibersegurança é a disciplina de proteger sistemas, dados e pessoas contra ataques digitais. Em 2026, com infraestrutura crítica, hospitais, bancos e governos sendo alvo de ataques semanais, virou uma das áreas com maior descasamento entre demanda e oferta de profissionais. O (ISC)² estimou em 2024 um déficit global de 4 milhões de profissionais qualificados; no Brasil, a Kaspersky e a Cybersecurity Ventures relatam que o número de vagas abertas cresce de 30 a 40% ao ano.

O custo médio de um vazamento de dados em 2024 atingiu US$ 4,88 milhões por incidente segundo o IBM Cost of a Data Breach Report. Empresas de qualquer tamanho passaram a tratar segurança como pré-requisito de operação, não mais como camada opcional.

O que se aprende em cibersegurança

Fundamentos de redes e sistemas

TCP/IP, DNS, HTTPS, sistemas operacionais, processos, permissões. Sem essa base, segurança vira receita decorada que falha quando o ambiente muda.

Criptografia aplicada

Chaves simétricas e assimétricas, hash, assinatura digital, TLS. Não é matemática para criar algoritmo novo; é entender quando usar o quê e por que algo simples como salt + bcrypt impede ataques que destruíram empresas.

Ataque ofensivo (red team)

Reconhecimento, exploração, escalada de privilégio, persistência. Ferramentas como Burp Suite, Metasploit, nmap, Wireshark. Pentest é uma das saídas mais bem pagas e mais requisitadas.

Defesa (blue team)

Monitoramento, SIEM, EDR, threat hunting, resposta a incidente. SOC analyst é a porta de entrada mais comum para a profissão.

Segurança de aplicações

OWASP Top 10, SAST, DAST, supply chain. Em 2026, com pipelines CI/CD compondo deploy contínuo, segurança de aplicação virou parte do trabalho diário do desenvolvedor sênior.

Governança, risco e conformidade

LGPD no Brasil, GDPR, ISO 27001, NIST, SOC 2. Carreira menos técnica, mais bem paga em consultoria.

Quanto se ganha

  • SOC analyst júnior: R$ 4.500 a R$ 8.000 em 2025, segundo Robert Half e Catho.
  • Pentester pleno: R$ 10.000 a R$ 20.000.
  • Engenheiro de segurança sênior: R$ 18.000 a R$ 35.000 em empresas locais.
  • Sêniores em empresas internacionais remotas: equivalente a R$ 30.000 a R$ 70.000 mensais é comum, especialmente em product security e cloud security.
  • CISO em grande empresa: R$ 40.000 a R$ 90.000 mais bônus.

Onde a profissão é exercida

  • Bancos e fintechs: Itaú, Bradesco, Nubank, Stone, Mercado Pago. Áreas mais maduras em segurança no Brasil.
  • Empresas de tecnologia: Mercado Livre, iFood, Magazine Luiza, Globo, Locaweb.
  • Consultorias especializadas: Tempest, Kryptus, Hackmanac, Cipher.
  • Big four (auditoria): PwC, Deloitte, EY, KPMG têm áreas grandes de cyber risk.
  • Setor público: Polícia Federal, Receita, Banco Central, ABIN, GSI. Concursos com salários iniciais entre R$ 8.000 e R$ 22.000.
  • Empresas internacionais remotas: bastante demanda por profissionais brasileiros em times globais, pagamento em dólar ou euro.

Como começar sem gastar

  1. Tenha base de programação. Veja por que estudar programação e o CS50P para Python.
  2. Faça o curso oficial de Harvard sobre o tema, com legendas em português, antes de qualquer certificação paga.
  3. Para quem mira criptografia e segurança de sistemas computacionais, o curso MIT CS6.858 é referência mundial.
  4. Pratique em laboratórios gratuitos: TryHackMe, Hack The Box (modo livre), PortSwigger Web Security Academy. São os caminhos mais recomendados em entrevistas técnicas no Brasil em 2026.
  5. Para fundamentos rápidos, há a trilha gratuita de cibersegurança da Cisco e os cursos gratuitos de Oxford.
  6. Para LGPD e proteção de dados, veja o curso gratuito da PUCRS.

Perguntas frequentes

Preciso ser hacker para entrar na área?

Não. Boa parte do trabalho é defensivo, regulatório e de engenharia. Saber atacar ajuda a defender, mas você pode ter uma carreira inteira em SOC, GRC ou engenharia de segurança sem nunca operar um exploit.

Vale tirar certificações como CompTIA Security+, CEH ou OSCP?

Vale, com ordem. Security+ é base aceita em qualquer canto. CEH é mais marketing que prática, mas pesa em alguns concursos. OSCP é a certificação técnica mais respeitada em pentest e separa quem fala de quem faz. Em cloud, AWS Security Specialty e GCP Professional Cloud Security Engineer rendem bem.

Faculdade específica em cibersegurança ou geral?

Em 2026, ainda é mais comum entrar via ciência da computação, engenharia de software ou sistemas de informação e se especializar depois. Cursos exclusivos em cibersegurança variam muito em qualidade no Brasil.

Quanto tempo até a primeira vaga?

De 9 a 24 meses para quem combina base de programação, certificação inicial (Security+ ou equivalente) e laboratórios práticos com projetos públicos.

O ponto que vale repetir

Cibersegurança é uma das poucas áreas em que a demanda cresce mais rápido que a oferta de profissionais por ano consecutivo desde 2018. Quem entra com fundamento de programação e disciplina de prática (laboratório semanal, leitura de relatórios de incidentes, contribuição em CTFs) chega a salário sênior em 4 a 7 anos. É carreira longa, exigente e que envelhece bem.