Cyber Security Domain Role

junho 23, 2026

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...

1. Investigation (Investigação) – Defesa

Profissionais focados em descobrir e analisar incidentes de segurança, fraudes, crimes digitais e ameaças.

Cyber Security Researcher – pesquisa novas vulnerabilidades, ameaças e tecnologias de defesa.
Incident & Intrusion Analyst – investiga invasões e atividades suspeitas em redes e sistemas.
Cyber Crime Analyst – analisa dados e padrões para detectar crimes cibernéticos.
Cyber Crime Investigator – conduz investigações forenses para identificar autores de crimes digitais.
Senior Malware Analyst – analisa e desmonta malware para entender funcionamento e criar defesas.
Malware Analyst – função semelhante, mas em nível menos avançado.

2. Education (Educação) – Suporte / Capacitação

Voltados para formar profissionais e conscientizar usuários.

Cyber Security Educator – instrutor ou mentor em segurança digital.
Cyber Security Professor – professor universitário especializado.
Cyber Security Lecturer – palestrante ou instrutor convidado.
Cyber Security Awareness Trainer – treina funcionários para evitar ataques de phishing e outras ameaças.

3. Threat (Ameaça) – Defesa Proativa

Especialistas em rastrear, monitorar e prever ameaças.

Senior Threat Hunter – busca ativa por ameaças ocultas em redes corporativas.
Cyber Threat Intelligence Specialist – analisa dados de inteligência sobre possíveis ataques.
Threat Hunter – detecta ameaças antes que causem danos.
Senior Cyber Threat Intelligence Specialist – coordena e lidera equipes de inteligência de ameaças.

4. Networking (Redes) – Defesa Técnica

Foco na proteção de redes e comunicação.

Network Security Engineer & Administrator – configura e mantém a segurança de redes.
Senior Network Security Engineer – projeta soluções avançadas de segurança de rede.
Network Security – função geral de segurança de rede, variando de nível júnior a sênior.

5. Operations (Operações) – Defesa e Monitoramento

Equipes de monitoramento contínuo e resposta a incidentes.

SOC Analyst – monitora alertas de segurança em tempo real.
Cyber Security Administrator – gerencia sistemas e políticas de segurança.
Senior SOC Analyst – analista experiente em centro de operações de segurança.
Senior Security Administrator – administrador experiente em segurança.
Cyber Security Analyst – analisa riscos e eventos de segurança.
Senior Security Analyst – versão avançada do cargo anterior.

6. Sales (Vendas) – Comercial

Venda de soluções e serviços de segurança.

Senior Cyber Security Sales – vendedor especializado de soluções de segurança em alto nível.
Cyber Security Sales – vendedor focado em segurança cibernética.

7. Governance (Governança) – Gestão e Conformidade

Definição de políticas, riscos e estratégias.

Cyber Security Risk Manager – gerencia riscos de segurança.
Cyber Security Manager – supervisiona operações e projetos de segurança.
Chief Privacy Officer – responsável pela proteção de dados e privacidade.
Cyber Security Lawyer – advogado especializado em leis de cibersegurança.
Chief Information Security Officer (CISO) – líder máximo de segurança na empresa.

8. Offensive (Ofensivo) – Ataque Controlado / Pentest

Testam sistemas simulando ataques reais.

Vulnerability Tester – identifica falhas de segurança.
Junior Penetration Tester – iniciante em testes de invasão.
Penetration Tester – realiza testes de intrusão mais complexos.
Team Lead Penetration Tester – coordena equipes de pentest.

9. Engineering (Engenharia) – Desenvolvimento Seguro

Criação e implementação de soluções seguras.

Security Engineer – desenvolve sistemas e ferramentas de proteção.
Cryptographer – cria algoritmos de criptografia para proteger dados.

10. Privacy (Privacidade) – Proteção de Dados

Protege dados pessoais e confidenciais.

Privacy Analyst – monitora conformidade com leis de privacidade.
Data Protection Officer (DPO) – responsável legal por conformidade com LGPD/GDPR.

11. Architecture (Arquitetura) – Planejamento de Segurança

Cria infraestruturas seguras.

Senior Security Architect – arquiteto de soluções avançadas de segurança.
Cyber Security Architect – projeta a arquitetura geral de segurança.
Enterprise Security Architect – cria arquitetura de segurança corporativa em larga escala.

12. Compliance (Conformidade) – Auditoria e Regulamentação

Garante cumprimento de normas e leis.

Cyber Security Compliance Officer – garante que processos sigam normas.
Cyber Security Compliance Manager – supervisiona programas de conformidade.

13. Cloud (Nuvem) – Segurança em Ambientes Cloud

Protege infraestrutura de nuvem.

Cloud Security Architect – planeja segurança de ambientes na nuvem.
Cloud Security Engineer – implementa segurança em serviços cloud.
Senior Cloud Security Architect – especialista avançado em arquitetura de nuvem segura.
Senior Cloud Security Engineer – engenheiro sênior de segurança em nuvem.

14. Generalist (Generalista) – Abrangente

Profissionais com conhecimento amplo em várias áreas.

Senior Security Consultant – consultor sênior em segurança cibernética.
Cyber Security Consultant – consultor geral em segurança.
Cyber Security Specialist – especialista multifuncional.

15. Audit (Auditoria) – Verificação

Verifica se medidas de segurança estão sendo cumpridas.

Security Auditor – realiza auditorias de segurança em sistemas e processos.

Se quiser, posso agora mapear cada função para certificações e habilidades recomendadas para seguir cada trilha profissional.
Isso facilitaria escolher um caminho na cibersegurança.

Perfeito — vou mapear cada uma dessas funções para as certificações e habilidades recomendadas, dividindo por área do quadro.
Também vou marcar quais são iniciante, intermediário ou avançado para que fique fácil de planejar carreira.

1. Investigation – Defesa

Habilidades-chave:

Análise forense
Coleta e preservação de evidências digitais
Ferramentas como EnCase, FTK, Autopsy
Conhecimento de legislação de crimes digitais

Certificações sugeridas:

Iniciante: CompTIA Security+, EC-Council CSA (Certified SOC Analyst)
Intermediário: CHFI (Computer Hacking Forensic Investigator), GCFA (GIAC Forensic Analyst)
Avançado: GIAC GREM (Reverse Engineering Malware), CCFH (Certified Cyber Forensics Professional)

2. Education – Suporte / Capacitação

Habilidades-chave:

Didática e comunicação
Produção de materiais educativos
Conhecimento sólido de segurança geral

Certificações sugeridas:

Iniciante: CompTIA Security+
Intermediário: CTT+ (Certified Technical Trainer), CISSP (Certified Information Systems Security Professional)
Avançado: CISM (Certified Information Security Manager)

3. Threat – Defesa Proativa

Habilidades-chave:

Threat hunting
Análise de logs e IOC (Indicators of Compromise)
Ferramentas SIEM (Splunk, ELK, QRadar)

Certificações sugeridas:

Iniciante: CompTIA CySA+
Intermediário: GCTI (GIAC Cyber Threat Intelligence)
Avançado: CTIA (Certified Threat Intelligence Analyst)

4. Networking – Defesa Técnica

Habilidades-chave:

Protocolos de rede
Firewall, IDS/IPS
Segmentação e VPNs

Certificações sugeridas:

Iniciante: CompTIA Network+
Intermediário: Cisco CCNA Security, Fortinet NSE 4
Avançado: Cisco CCNP Security, Palo Alto PCNSE

5. Operations – Monitoramento

Habilidades-chave:

Gestão de incidentes
Ferramentas SOC
Monitoramento contínuo

Certificações sugeridas:

Iniciante: CompTIA Security+, CSA
Intermediário: GCIA (GIAC Certified Intrusion Analyst)
Avançado: CISSP

6. Sales – Comercial

Habilidades-chave:

Conhecimento de produtos de segurança
Negociação e pré-vendas
Demonstração técnica

Certificações sugeridas:

Iniciante: CompTIA ITF+
Intermediário: Certificações específicas de fabricantes (Cisco, Fortinet, Palo Alto)

7. Governance – Gestão e Risco

Habilidades-chave:

Políticas e compliance
Gestão de riscos
Planejamento estratégico de segurança

Certificações sugeridas:

Iniciante: CompTIA Security+
Intermediário: CISM
Avançado: CISSP, ISO 27001 Lead Implementer

8. Offensive – Pentest

Habilidades-chave:

Testes de intrusão
Exploração de vulnerabilidades
Ferramentas como Metasploit, Burp Suite, Nmap

Certificações sugeridas:

Iniciante: eJPT (Junior Penetration Tester)
Intermediário: OSCP (Offensive Security Certified Professional)
Avançado: OSEP, OSCE

9. Engineering – Criação de Soluções

Habilidades-chave:

Desenvolvimento seguro
Criptografia aplicada

Certificações sugeridas:

Iniciante: CompTIA Security+
Intermediário: CEH (Certified Ethical Hacker)
Avançado: CCSK (Cloud Security Knowledge), GIAC Crypto

10. Privacy – Proteção de Dados

Habilidades-chave:

LGPD, GDPR
Gestão de privacidade
Análise de impacto

Certificações sugeridas:

Iniciante: Security+
Intermediário: CDPSE (Certified Data Privacy Solutions Engineer)
Avançado: CIPP/E (Certified Information Privacy Professional/Europe)

11. Architecture – Planejamento

Habilidades-chave:

Design de infraestrutura segura
Integração de sistemas

Certificações sugeridas:

Intermediário: CCSP (Certified Cloud Security Professional)
Avançado: SABSA, CISSP-ISSAP

12. Compliance – Normas e Auditoria

Habilidades-chave:

ISO 27001
Conformidade regulatória

Certificações sugeridas:

Iniciante: CompTIA Security+
Intermediário: ISO 27001 Lead Auditor
Avançado: CISA (Certified Information Systems Auditor)

13. Cloud – Segurança em Nuvem

Habilidades-chave:

AWS, Azure, GCP Security
Controles e monitoramento em nuvem

Certificações sugeridas:

Iniciante: AWS Cloud Practitioner, Azure Fundamentals
Intermediário: CCSP, AWS Security Specialty
Avançado: Google Professional Cloud Security Engineer

14. Generalist – Abrangente

Habilidades-chave:

Conhecimento multidisciplinar
Capacidade de adaptação

Certificações sugeridas:

Iniciante: CompTIA Security+
Intermediário: CEH, CySA+
Avançado: CISSP

15. Audit – Auditoria

Habilidades-chave:

Revisão de processos
Testes de conformidade

Certificações sugeridas:

Iniciante: ISO 27001 Foundation
Intermediário: ISO 27001 Lead Auditor
Avançado: CISA

Ferramentas – Tutoriais

Autopsy (análise forense de disco)
- Tutorial passo a passo em artigo: “Digital Forensics with Autopsy” mostra como instalar e usar a ferramenta em cenários reais. Medium
- Guia prático detalha como usar o Autopsy para analisar discos e gerar relatórios forenses. TheSecMaster
- Página oficial da Autopsy com documentação, recursos, treinamentos e downloads. Sleuth Kit
FTK Imager (aquisição forense de mídia)
- Tutorial do GeeksforGeeks: apresenta como criar imagens forenses com FTK Imager, incluindo verificação de integridade (hash). GeeksforGeeks
- Informação na Wikipedia: explica funcionalidades do FTK, incluindo o Imager para criação de imagens autenticadas. Wikipédia
EnCase (criação de imagem e análise)
- Vídeo tutorial no YouTube: demonstra como usar o EnCase Forensic Tool para investigação digital. YouTube

Coleta e Preservação de Evidências Digitais e Legal

Cadeia de Custódia
- Artigo da Wikipedia: aborda o conceito de cadeia de custódia, sua importância para garantir integridade e confiabilidade das evidências digitais, inclusive na legislação brasileira. Wikipédia
Coleta e Preservação (direito e técnica)
- Vídeo sobre coleta e preservação de provas digitais: ideal para operadores do Direito e peritos. YouTube
- Conteúdo no JusBrasil: orientações sobre coleta segura de provas digitais, mencionando ICP-Brasil, blockchain e boas práticas. Jus Brasil
- Monografia na Brasil Escola: detalha técnicas forenses para preservação de evidências, incluindo imagem de disco, hashing, ordem de volatilidade, carving, e manutenção da integridade. Monografias Brasil Escola

Resumo dos recursos

Aspecto	Recursos recomendados
Ferramentas de análise forense	Tutorial de Autopsy (artigo + guia prático), Autopsy oficial
Aquisição de evidências	Guia FTK Imager (GeeksforGeeks), Wikipedia FTK
Ferramentas proprietárias	Vídeo de EnCase Forensic
Preservação legal de evidências digitais	Artigo sobre cadeia de custódia
Coleta e documentação jurídica	Vídeo workshop, JusBrasil, monografia técnica

1. Cursos Online Recomendados

Foco em aprendizado prático e ferramentas forenses:

Gratuitos

DFIR Training (Digital Forensics & Incident Response) – Vários cursos introdutórios e avançados em análise forense, malware e resposta a incidentes.
🔗 dfir.training
Autopsy Training – Treinamento oficial gratuito sobre uso da ferramenta Autopsy/Sleuth Kit.
🔗 sleuthkit.org/autopsy
Cybrary – Computer Forensics – Curso introdutório de forense digital com exemplos práticos.
🔗 cybrary.it

Pagos

SANS FOR500 – Windows Forensic Analysis (avançado, referência no mercado)
🔗 sans.org
Udemy – Digital Forensics Masterclass (Autopsy, FTK, Volatility)
🔗 udemy.com/course/digital-forensics-masterclass
Pluralsight – Computer Forensics Fundamentals (base sólida em coleta e análise)
🔗 pluralsight.com

2. Certificações Recomendadas

Separadas por nível de experiência:

Iniciante / Intermediário

ACE (AccessData Certified Examiner) – Certificação oficial do FTK.
🔗 accessdata.com/training-certification
CFCE (Certified Forensic Computer Examiner) – Para policiais, investigadores e civis.
🔗 iacis.org

Intermediário / Avançado

CHFI (Computer Hacking Forensic Investigator) – EC-Council, foco em coleta e análise de provas digitais.
🔗 eccouncil.org/programs/computer-hacking-forensic-investigator-chfi/
EnCE (EnCase Certified Examiner) – Para especialistas no uso do EnCase.
🔗 opentext.com/encase-training

Avançado

GCFA (GIAC Certified Forensic Analyst) – Reconhecida internacionalmente, SANS Institute.
🔗 giac.org/certifications/certified-forensic-analyst-gcfa/
GNFA (GIAC Network Forensic Analyst) – Especialização em análise forense de tráfego de rede.
🔗 giac.org/certifications/network-forensic-analyst-gnfa/

3. Ferramentas Adicionais

Além de EnCase, FTK e Autopsy, vale conhecer:

Sleuth Kit – Kit forense de código aberto para análise de discos e sistemas de arquivos.
🔗 sleuthkit.org
Volatility – Análise de memória RAM para detecção de malware e rootkits.
🔗 volatilityfoundation.org
Magnet AXIOM – Análise avançada de evidências digitais e nuvem.
🔗 magnetforensics.com
X-Ways Forensics – Ferramenta leve e poderosa para análise de discos.
🔗 x-ways.net
Belkasoft Evidence Center – Análise de dados em dispositivos móveis e computadores.
🔗 belkasoft.com

Compartilhe