Eu entrevistei Anugrah S.R., que agora é especialista em mediação na HackerOne e anteriormente analista # #security ## na UST. Com um mestrado em Ciências Biológicas pelo IISER Bhopal, a jornada de Anugrah na segurança cibernética prova que paixão e persistência são mais importantes do que a formação acadêmica. Seu sucesso também inclui ser reconhecido pela Apple por denunciar uma vulnerabilidade na divulgação de arquivos de informações — um reconhecimento que muitos desejam alcançar. Para um estudante como eu, sua história imediatamente se destacou porque desafia o estereótipo de que somente graduados em ciência da computação podem ter sucesso na segurança cibernética. Em vez disso, mostra que, com disciplina, curiosidade e mentalidade correta, qualquer pessoa pode entrar nesse campo.
Autoaprendizagem, estrutura e o poder da prática
A entrada da Anugrah na cibersegurança não começou com treinamento formal, mas com autoaprendizagem e prática incansável. Ele iniciou o conhecido Desafio de Cibersegurança de 100 dias, que lhe deu estrutura e disciplina para explorar conceitos de forma consistente. Além disso, ele aprimorou suas habilidades por meio de plataformas como Hack The Box e TryHackMe, desfrutando de competições gamificadas, como King of the Hill, em que equipes atacam e defendem sistemas simultaneamente em tempo real. Esses exercícios práticos não apenas fortaleceram suas habilidades técnicas, mas também aprimoraram sua mentalidade de resolução de problemas.
Igualmente importante, ele se conectou com comunidades como Yet Another Security e Initcrew, o que lhe deu oportunidades de colaborar, trocar conhecimento e se manter motivado por meio do aprendizado entre pares.
O momento revolucionário: do CTF ao primeiro papel no setor
Sua grande chance veio quando ele participou de uma competição Capture the Flag (CTF) organizada pela SecureLayer7. Depois de documentar seus desafios em um relatório detalhado, a empresa ficou tão impressionada com sua iniciativa que lhe ofereceu um estágio em segurança de aplicativos. Esse estágio se tornou seu primeiro trampolim no setor.
Quando a habilidade técnica não é suficiente: lições de campo
É claro que sua carreira não foi isenta de desafios. Em nossa conversa, Anugrah relembrou um incidente de seus dias de analista quando ele identificou um plugin WordPress desatualizado no site de um cliente e o alertou sobre os riscos potenciais. O cliente, no entanto, não levou seu conselho a sério na época. Mais tarde, quando a vulnerabilidade foi explorada, eles voltaram em busca de técnicas de mitigação, mas até então, o dano já havia sido causado.
Essa história do mundo real sublinhou uma lição crucial: a cibersegurança não se trata apenas de encontrar vulnerabilidades; trata-se também de comunicação eficaz e construção de confiança para que as partes interessadas entendam a urgência de lidar com os riscos antes que eles aumentem. Para os novatos, é um lembrete de que o conhecimento técnico por si só não é suficiente — habilidades sociais como comunicação, paciência e persistência são igualmente valiosas no local de trabalho.
Por que as funções do SOC são um ponto de entrada comum para calouros
Quando perguntei por que a função de analista de SOC se tornou um ponto de entrada tão comum para iniciantes, Anugrah explicou que é relativamente fácil de aprender como iniciante e oferece ampla exposição às ameaças do mundo real. Os analistas do SOC monitoram, detectam e respondem a incidentes, o que lhes dá uma base sólida para explorar posteriormente outros domínios, como caça a ameaças, testes de penetração ou segurança na nuvem.
Seu conselho para estudantes que aspiravam a essas funções foi muito prático: estude cuidadosamente as descrições de cargos e alinhe seu aprendizado com as ferramentas e habilidades específicas que as empresas exigem, passe tempo em plataformas práticas como HTB, TryHackMe e CTFs e participe ativamente das comunidades de segurança.
“Seu diploma não define sua capacidade”, disse ele. “O que importa é sua consistência e capacidade de demonstrar habilidades.” Essa mentalidade é revigorante para estudantes de formação não técnica que podem se sentir intimidados no início.
Quebrando mitos e construindo uma carreira por meio da persistência
Minha maior lição ao falar com a Anugrah é que a segurança cibernética dá as boas-vindas a qualquer pessoa que esteja disposta a aprender, independentemente de sua história acadêmica. Sua jornada das ciências biológicas aos reconhecimentos sobre recompensas por insetos mostra que o setor valoriza a curiosidade, a perseverança e a solução de problemas acima das qualificações formais. Para estudantes como eu, sua história é ao mesmo tempo uma inspiração e um roteiro: pratique de forma consistente, documente seu trabalho, crie um portfólio, interaja com colegas e nunca subestime o poder da persistência. A cibersegurança não se trata apenas de defender sistemas — trata-se de aprendizado e adaptação contínuos. Às vezes, trata-se também de quebrar os próprios mitos que nos impedem de tentar.
Sobre o autor: Hizan Rahman é especialista em segurança cibernética e mentora de desenvolvimento de Kerala, focada em tecnologias digitais seguras, éticas e resilientes. Vencedor do IBM GenAI National Hackathon e premiado por vários CTF, ele enfatiza a segurança por design e a modelagem prática de ameaças. Por meio de mentoria, hackathons e treinamento técnico, ele capacita estudantes e profissionais com uma mentalidade forte que prioriza a segurança.