Sofia — Estagiária em Cibersegurança

No episódio que abriu o Fale com o Estagiário, a Sofia conta a história real de como chegou até a área de cibersegurança — passando por um estágio tóxico em suporte, um ano inteiro trabalhando com banco de dados Oracle e uma transferência interna conquistada com muita persistência e networking no Twitter.

Mais do que um panorama da área, é o relato de quem sabia desde cedo onde queria chegar e fez cada escolha — inclusive as difíceis — com esse objetivo em mente.

O que você vai ver neste episódio

• Os três estágios da Sofia: suporte, banco de dados e cibersegurança
• Como o Twitter foi decisivo para a transferência para a área de segurança
• O desafio de ser mulher em equipes 100% masculinas
• Rotina real de uma estagiária de Blue Team: monitoramento, VPN e resposta a incidentes
• Por que certificações em segurança são comparadas a "pay to win"

Três estágios até chegar em segurança

A trajetória da Sofia tem três fases. No terceiro semestre da faculdade de Ciência da Computação, ela ouviu no Twitter que o caminho mais comum para entrar em cibersegurança era começar pelo suporte. Se inscreveu numa empresa da cidade onde o irmão já havia trabalhado, passou no processo seletivo — mas o ambiente não era bom. Pediu para sair em menos de um mês.

Quatro dias depois, o professor de Segurança da Informação da faculdade ligou oferecendo uma vaga em banco de dados Oracle numa empresa grande do estado. Ela aceitou mesmo sem gostar da área — fez a matéria na faculdade "torcendo para acabar" — e ficou um ano inteiro, aprendendo linha de comando e ganhando experiência.

Durante esse ano, compartilhava no Twitter tudo que estudava sobre segurança, inclusive os erros. Um seguidor que trabalhava na mesma empresa a indicou para a equipe de segurança. Com mais indicações do professor e do supervisor, após completar um ano de empresa, conseguiu a transferência para cibersegurança.

O papel do Twitter na carreira

O Twitter foi o motor da carreira da Sofia. Ao compartilhar estudos de segurança publicamente, ela construiu uma audiência que passou dos 10 mil seguidores e, mais importante, atraiu a atenção de quem trabalhava na mesma empresa. A indicação que a levou para a área de segurança veio diretamente de um seguidor. Como ela resume: não basta ter QI — "se o pessoal não vê que você tá fazendo ali, não vão te indicar".

Ser mulher em equipes só de homens

Nos dois primeiros estágios, a Sofia ouviu a mesma pergunta na entrevista: "Nossa equipe é só de homens, tem algum problema?" No primeiro, disse que não — e o ambiente se mostrou ruim. No segundo, foi sincera: admitiu que já tivera uma experiência negativa, mas estava disposta a continuar. Dessa vez, foi bem recebida e respeitada durante todo o período.

Rotina de uma estagiária em Blue Team

O dia a dia da Sofia é focado em defesa e monitoramento: verificar acessos (VPN, gerenciamento de usuários), usar ferramentas como Azure Sentinel e Splunk para identificar possíveis ataques, verificar sobrecargas na rede e repassar incidentes para níveis superiores. Ela explica que estagiário de segurança não "sai hackeando todo mundo" — os acessos são limitados justamente por ser uma área sensível. Tarefas repetitivas são automatizadas com shell script e Python.

O custo de crescer em cibersegurança

A Sofia e o Célio comparam a progressão na área a "pay to win": as certificações mais baratas custam cerca de R$500, e com salário de estagiária é difícil investir. Ao mesmo tempo, o nível de exigência é alto — "quem quer ser junior em cibersegurança precisa ser pleno na área de desenvolvimento no geral". É menos código e mais normativa, especialmente em governança.

Direto ao ponto