Às vezes parece que os profissionais da indústria de cibersegurança “comem, dormem e respiram” cibersegurança e que fazem isso desde o primeiro dia em que conseguiram andar.

Mas, na realidade, candidatos a emprego com todos os tipos de interesses encontram lares felizes como profissionais de cibersegurança. E isso certamente é verdade para Prajakta “PJ” Jagdale, Diretora de Segurança Ofensiva na Palo Alto Networks.

Uma entusiasta geral de tecnologia e matemática com o desejo de ajudar as pessoas e resolver problemas em um ambiente acelerado, PJ tornou-se uma líder de referência em cibersegurança com uma formação diversificada, enfrentando tanto ameaças cibernéticas tradicionais quanto emergentes.

Aqui está um pouco mais sobre como PJ transformou suas paixões e interesses gerais em uma carreira em cibersegurança incrivelmente bem-sucedida.

Ser uma “desenvolvedora tardia” da cibersegurança e vir para os EUA

Embora alguns profissionais da área de cibersegurança tenham um roteiro claro em termos das graduações que planejam seguir e dos campos de carreira nos quais desejam ingressar, alguns entram na área com muito pouca experiência prática com computadores, software ou ciência de dados. No caso de PJ, um encontro com um professor de criptografia a levou à cibersegurança. 

“Muitos profissionais de segurança têm essas histórias de infância sobre como, especialmente nos países ocidentais, ficaram fascinados por computadores e passaram horas jogando jogos de computador ou videogames”, disse PJ. “E então a jornada deles começou tentando invadir esses jogos e obter pontuações maiores do que o possível ou encontrar Easter eggs e coisas do tipo. A minha história não se encaixa nisso. Conheci os computadores bastante tarde, pelos padrões comuns. Inclusive decidi cursar engenharia da computação em uma graduação sem nunca ter tido muito contato com computadores, porque infelizmente na Índia, onde cresci, estávamos um pouco atrás dos países ocidentais em termos de acesso a computadores. Ainda assim, eu sabia que tinha interesse por matemática e tecnologia, mas não sabia realmente para onde queria ir dentro dessas áreas.” 

“Fui apresentada a um professor que ensinava oficiais do exército matemática e criptografia. Ele me apresentou ao que é a criptografia, qual papel a matemática desempenha e à ideia inteira de criptografia e criptoanálise. E esse mundo inteiro me pareceu super fascinante. E ele era tão apaixonado por isso e tão entusiasmado que era fácil se deixar levar. Fiz um projeto de um ano com ele, mas eu queria aprender mais. 

A partir daí, PJ decidiu se aprofundar em cibersegurança. Para obter uma experiência mais imersiva, ela decidiu que era hora de fazer a grande mudança da Índia para o sudeste dos Estados Unidos. 

“Na época, eu não consegui encontrar nada na Índia que realmente ensinasse cibersegurança especificamente, então meu irmão sugeriu que eu procurasse universidades nos EUA, e acabou que havia algumas universidades na época que tinham um programa dedicado a cibersegurança ou segurança da informação. Então eu acabei me candidatando a todas elas, e, felizmente, a Georgia Tech aceitou minha candidatura.” 

Jagdale falou na RSA Europe em 2008, em Londres. O tema da conferência era Alan Turing, conhecido por ajudar a decifrar os códigos alemães durante a Segunda Guerra Mundial. A RSA Europe tinha uma exposição de diferentes máquinas de cifra de vários lugares e épocas. Jagdale estava apenas começando sua carreira na época e ficou maravilhada com essas exibições. A lembrança ficou com ela.

Abrindo caminho

Apesar de ter um mestrado em mãos, PJ encontrou mais um obstáculo: conseguir experiência profissional formal e, por fim, iniciar sua carreira.  

“Não foi fácil quando eu estava tentando começar, e acho que não é mais fácil hoje”, disse PJ. “Em relação à minha própria jornada, enquanto eu estava fazendo meu mestrado, como todo mundo no verão, eu estava procurando um estágio, e não foi fácil porque eu estava apenas começando minha jornada em cibersegurança. Todo mundo estava procurando pessoas com experiência, e o programa de mestrado foi a primeira vez que eu realmente estava aprendendo muito sobre cibersegurança, então foi um pouco difícil convencer aqueles que estavam procurando contratar estagiários de que eu sabia o suficiente para fazer o trabalho.” 

No entanto, justamente quando os colegas de PJ estavam começando seus próprios estágios, ela acabou encontrando uma empresa que não só permitiria que sua vontade de aprender e suas habilidades em cibersegurança brilhassem, como também lhe permitiria se aprofundar em um de seus aspectos favoritos da cibersegurança: a segurança de aplicações web. 

“Eu acho que meu ‘golpe de sorte’ foi quando alguém me apresentou a esta empresa, que veio à Georgia Tech para falar sobre segurança de aplicações web. Eu fiquei realmente fascinada por isso, especialmente porque, naquela época, as aplicações web eram uma área emergente. Felizmente, alguém que eu conhecia tinha uma conexão nessa empresa e me indicou.”  

“Quando fui para a entrevista, fiquei nervosa porque tive que dizer a eles que realmente não sabia nada sobre segurança de aplicações web ou aplicações web em geral. Mas isso não importava porque a pessoa que me entrevistou me perguntou, “O que você sabe?” Eu disse, “Aprendi um pouco sobre segurança de redes”. Então ele me fez todas essas perguntas sobre segurança de redes e eu consegui convencê-lo de que, se há um tópico que me interessa, eu sei como aprender sobre ele e entendê-lo. E acho que isso o convenceu de que eu valia a contratação. E então isso basicamente começou essa jornada.”  

Jagdale e um colega de infosec apresentaram no palco principal da Conferência 2019 da Palo Alto Networks. Nas palavras de Jagdale, “Decidimos fazer esse esquete extremamente brega sobre um role play entre atacante e defensor. Eu estava interpretando o papel do atacante, e um de nossos engenheiros de SOC estava interpretando o papel do defensor. Encenamos um ataque demonstrando por que é tão difícil prevenir, detectar ou responder a esses ataques.”

“Essa foi a parte brega”, brinca Jagdale.

Com um déficit de talentos de mais de 3,5 milhões de vagas abertas em cibersegurança, PJ acredita que a indústria de cibersegurança precisa enfrentar as percepções equivocadas contínuas sobre trabalhar na área. 

“Há definitivamente muitas percepções equivocadas sobre cibersegurança hoje em dia”, disse PJ. “Uma das maiores é que, como profissionais de cibersegurança, ficamos sozinhos em cantos escuros tentando invadir algo ou mantê-lo seguro – quando esse definitivamente não é o caso. A cibersegurança depende de discussões abertas e parcerias para funcionar, então estamos constantemente no mundo construindo parcerias com o restante do negócio. Precisamos fazer um trabalho melhor de destacar como a cibersegurança é um espaço colaborativo, não solitário.” 

PJ também observou a importância de desmentir o mito de que mulheres e candidatos diversos não são bem-vindos no espaço da cibersegurança. 

 “A experiência de cada um é diferente, mas, na minha experiência no setor – e eu posso ter sido extremamente sortuda – as pessoas deixam de lado o fato de você ser de um determinado gênero ou qual é a sua formação. Elas querem acolher qualquer pessoa que seja genuinamente interessada e apaixonada pela área de cibersegurança”, disse PJ. “A maioria dos meus mentores eram homens. Eu diria às mulheres, em particular, que procuram entrar em cibersegurança, que a maioria dos homens na área não vai se importar que você seja mulher, desde que você seja boa no que faz. Dito isso, se isso se tornar um problema, você precisa agir rapidamente – não precisa sofrer por nada.” 

E esse padrão permaneceu comigo ao longo da minha carreira. Toda mudança de função pela qual passei ou toda mudança de empregador pela qual passei, eu me candidatei ou entrevistei para uma função que não estava na minha zona de conforto, que não era algo que eu tinha feito antes. E essa é uma das coisas de que falamos sobre percepções equivocadas, por que pode parecer difícil e pode parecer confuso que, “Bem, eu sei tão pouco, como vou mostrar a eles que consigo fazer isso?”