Às vezes, parece que os profissionais da indústria de cibersegurança “comem, dormem e respiram” cibersegurança e que fazem isso desde o primeiro dia que conseguem andar.

Mas, na realidade, pessoas em busca de emprego com todos os tipos de interesses encontram casas felizes como profissionais de cibersegurança. E isso certamente é verdade para Prajakta “PJ” Jagdale, Diretora de Segurança Ofensiva na Palo Alto Networks.

Uma entusiasta geral de tecnologia e matemática, com desejo de ajudar as pessoas e resolver problemas em um ambiente dinâmico, PJ se tornou uma líder de referência em cibersegurança, com um histórico diversificado lidando tanto com ameaças cibernéticas tradicionais quanto emergentes.

Aqui está um pouco mais sobre como PJ transformou suas paixões e interesses gerais em uma carreira cibernética incrivelmente bem-sucedida.

Sendo uma “Tardia” na Cibersegurança e Vindo para os EUA

Enquanto alguns profissionais na profissão de cibersegurança têm um roteiro claro em termos dos cursos que planejam seguir e as áreas de carreira em que desejam entrar, alguns entram no campo da cibersegurança com muito pouca experiência prática com computadores, software ou ciência de dados. No caso de PJ, um encontro com um professor de criptografia a levou à cibersegurança. 

“Muitos dos profissionais de segurança têm essas histórias de que, especialmente em países ocidentais, ficaram fascinados por computadores e passaram horas jogando jogos de computador ou videogames”, disse PJ. “E então sua jornada começou com eles tentando hackear esses jogos para marcar mais do que era possível ou encontrar ovos de páscoa e coisas assim. Minha história não se alinha com isso. Fui apresentada aos computadores bastante tarde para os padrões típicos. Eu até decidi fazer engenharia da computação na graduação sem nunca ter interagido muito com computadores, porque infelizmente na Índia, onde cresci, estávamos um pouco atrasados em relação aos países ocidentais em termos de acesso a computadores. No entanto, eu sabia que estava interessada em matemática e tecnologia, mas não sabia realmente onde queria ir dentro desses campos.” 

“Fui apresentada a um professor que ensinava oficiais do exército sobre matemática e criptografia. Ele me apresentou o que é criptografia, qual papel a matemática desempenha e toda a ideia de encriptação e criptoanálise. E todo esse mundo parecia super fascinante para mim. E ele era tão apaixonado por isso e tão entusiasmado com isso que foi fácil me envolver. Fiz um projeto de um ano com ele, mas queria aprender mais. 

A partir daí, PJ decidiu se aprofundar na cibersegurança. Para obter uma experiência mais imersiva, ela decidiu que era o momento certo para fazer a grande mudança da Índia para o sudeste dos Estados Unidos. 

“Na época, não conseguia encontrar nada na Índia que realmente ensinasse cibersegurança especificamente, e então meu irmão sugeriu que eu olhasse para universidades nos EUA, e descobri que havia algumas universidades na época que tinham um programa dedicado de cibersegurança ou infosec. E então acabei me inscrevendo em todas elas, e felizmente o Georgia Tech aceitou minha inscrição.” 

Jagdale falou na RSA Europe em 2008, em Londres. O tema da conferência foi Alan Turing, bem conhecido por ajudar a decifrar os códigos alemães durante a Segunda Guerra Mundial. A RSA Europe tinha uma exibição de várias máquinas de cifra de diferentes lugares e eras. Jagdale estava apenas começando sua carreira na época e ficou maravilhada com essas exibições. A memória ficou com ela.

Conseguindo Seu Espaço

Apesar de ter um mestrado em mãos, PJ encontrou outro obstáculo: conseguir experiência de trabalho formal e, finalmente, iniciar sua carreira.  

“Não foi fácil quando eu estava tentando começar e não acho que seja mais fácil hoje”, disse PJ. “Em termos da minha própria jornada, enquanto passava pelo meu programa de mestrado, assim como todo mundo para o verão, eu estava procurando por um estágio e não foi fácil porque eu estava apenas começando minha jornada na cibersegurança. Todos buscavam pessoas com experiência e o programa de mestrado foi a primeira vez que realmente estava aprendendo muito sobre cibersegurança, então foi um pouco difícil convencer aqueles que estavam procurando contratar estagiários de que eu sabia o suficiente para fazer o trabalho.” 

No entanto, assim como os colegas de classe de PJ estavam começando seus próprios estágios, ela aconteceu de encontrar uma empresa que não apenas permitiria que sua disposição para aprender e suas habilidades de cibersegurança brilhassem, mas permitiria que ela se aprofundasse em um de seus aspectos favoritos de cibersegurança: a segurança de aplicativos web. 

“Acho que meu ‘golpe de sorte’ foi quando alguém me apresentou a esta empresa que foi ao Georgia Tech falar sobre segurança de aplicativos web. Eu estava realmente fascinada por isso, especialmente porque aplicativos web na época eram uma área emergente. Por sorte, alguém que eu conhecia tinha uma conexão naquela empresa e eles me indicaram.”  

“Quando fui para a entrevista, estava nervosa porque tive que dizer a eles que realmente não sabia nada sobre segurança de aplicativos web ou aplicativos web em geral. Mas isso não importava porque a pessoa que me entrevistou me perguntou: 'O que você sabe?' Eu disse, 'Aprendi um pouco sobre segurança de rede.' Então ele me fez todas essas perguntas sobre segurança de rede e consegui convencê-lo de que se há um assunto que me interessa, eu sei como aprender sobre ele e entendê-lo. E acho que isso o convenceu de que eu valia a pena ser contratada. E assim basicamente começou essa jornada.”  

Jagdale e um colega de infosec apresentaram-se no palco principal na Conferência da Palo Alto Networks em 2019. Nas palavras de Jagdale, “Decidimos fazer uma esquete extremamente engraçada sobre interpretação de papéis de atacante-defensor. Eu interpretei o papel do atacante, e um de nossos engenheiros do SOC interpretou o papel do defensor. Encenamos um ataque demonstrando por que é tão difícil prevenir, detectar ou responder a esses ataques.”

“Essa foi a parte engraçada,” Jagdale brinca.

Com uma lacuna de talentos de mais de 3,5 milhões de vagas abertas em posições de cibersegurança, PJ acredita que a indústria de cibersegurança deve enfrentar percepções errôneas contínuas sobre trabalhar no campo. 

“Definitivamente existem muitas percepções errôneas sobre cibersegurança hoje em dia,” disse PJ. “Uma das maiores é que, como profissionais de cibersegurança, estamos sozinhos em cantos escuros tentando invadir algo ou mantê-lo seguro – quando definitivamente não é o caso. A cibersegurança depende de discussões abertas e parcerias para funcionar, então estamos constantemente no mundo construindo parcerias com o restante do negócio. Precisamos fazer um trabalho melhor destacando como a cibersegurança é um espaço colaborativo, não solitário.” 

PJ também destacou a importância de desfazer o mito de que mulheres e candidatos diversos não são bem-vindos no espaço de cibersegurança. 

 “A experiência de cada um é diferente, mas pela minha experiência no espaço – e posso ter tido muita sorte – as pessoas colocam de lado o fato de que você é um gênero específico ou qual é o seu histórico. Eles querem receber qualquer pessoa que esteja genuinamente interessada e apaixonada pelo campo da cibersegurança,” disse PJ. “A maioria dos meus mentores foram homens. Eu diria apenas para as mulheres em particular que estão procurando entrar na cibersegurança que a maioria dos homens no campo não vai se importar que você seja mulher, desde que você seja boa no que faz. Dito isso, se isso se tornar um problema, você só tem que agir rapidamente – você não tem que sofrer por causa de nada.” 

E esse padrão ficou comigo ao longo da minha carreira. Toda mudança de função que passei ou toda mudança de empregador que passei, me candidatei para um papel ou fui entrevistada para um papel que não estava na minha zona de conforto, que não era algo que eu tinha feito antes. E essa é uma das coisas que falamos sobre percepções errôneas, por que pode parecer difícil e pode parecer confuso que, 'Bem, eu sei tão pouco, como vou deixar eles saberem que posso fazer isso?'”