October 5, 2004 – 8:02 pm
Um post antigo que coloquei em uma lista uma vez, quando me senti cercado “wannabes”. Li de novo um tempo depois e realmente gostei do que escrevi. Estava inspirado! 
—
Pessoal,
Antes que o flame domine a lista, vou ver se consigo montar uma
mensagem que resuma a visão da, espero, maioria das pessoas da lista.
Em qualquer categoria, existem diferentes tipos de profissionais. Na
aviação, há pilotos, mecânicos, controladores de tráfego. Cada um com
sua especialidade. Na construção civil, os engenheiros, mestres de
obra e peões.
O fato é que o grau de profundidade de conhecimento não pode ser
usado como base para definir o bom e o mau profissional, a não ser, é
claro, que seja sua função dominar os mínimos detalhes de uma área
específica. Não gostaria de ter em um laboratório de criação de
assinaturas de IDS alguém que não tenha o conhecimento de criação de
exploits. Porém, esse conhecimento é completamente inútil para o cara
que é responsável pelos procedimentos de contingência ou de controle
de acesso.
Esses diferentes tipos são necessários em diferentes funções.
Comparar diretamente um com o outro é comparar bananas com laranjas
(sem duplo sentido! :-)).
Sem dúvida a capacidade de aprendizado é maior nos mais jovens, mas a
experiência em algumas funções conta mais do que isso. Mesmo estando
entre aqueles que são considerados jovens demais para a função que
ocupam, não acho que ser jovem signifique ser melhor. Traz vantagens,
mas também traz desvantagens. Dependendo da posição, isso pode ser
melhor ou pior.
Quanto a certificação, nenhuma delas significa que o cara é bom.
Significa que em um dado momento ele sabia o mínimo necessário para
passar na prova. Ou seja, pelo menos em um momento um mínimo de
conhecimento ele aprendeu. Isso, no momento da escolha, pode ajudar.
Entre dois caras que tem aparentemente o mesmo conhecimento, aquele
com certificação vai sair melhor, pois em algum momento ele teve que
provar que pelo menos um mínimo ele sabia. Eu reforço o momento
porque tem um fato que muita gente esquece. A gente esquece! Estou
afastado há tempos de algumas tecnologias nas quais sou certificado,
tenho certeza que há muitos não certificados que dariam um banho em
mim mesmo em assuntos cobertos pela certificação.
Fico um pouco preocupado com a quantidade de pessoas que pintam o
mundo da segurança como se fosse um filme de Star Wars: um lado
negro, os jedis, todos dominando uma “força” misteriosa que os torna
diferente dos normais, e que tudo está irremediavelmente perdido a
não ser que você seja um jedi. Não é assim. Não há “undergrounds” que
detenham conhecimento exclusivo nem há Anakins Skywalker que com 7
anos detonavam qualquer outro porque tinham mais “midichlorians” (ou
sei lá o que for).
É tudo conhecimento. E conhecimento público. E há profissionais bons,
assim como há delinquentes “bons”. Plantar cenários fantásticos
de “hackers”, “crackers”, “lamers” e “outros-nomes-da-moda” nada mais
é do que o velho FUD - Fear, Uncertainty and Doubt. É plantar o
terror e dizer “a força está comigo, só quem tem a força pode te
ajudar”.
Vamos trabalhar com seriedade e profissionalismo, que os resultados
serão os melhores. Tanto para os generalistas quanto para os
técnicos. E juntos, porque não há santo que resolva o problema
sozinho.
[]s a todos
Augusto Paes de Barros, CISSP
