🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Back

Da curiosidade à defesa cibernética: a jornada de Kunal Gambhir na segurança cibernética

February 6, 2026

Table of contents

Example H2
Example H3
Example H4

A segurança cibernética geralmente parece um labirinto de códigos, alertas intermináveis e incidentes noturnos. Mas para Kunal Gambhir, atualmente engenheira de cibersegurança na Nykaa, a jornada para esse setor em rápido crescimento começou com curiosidade, experiências divertidas e a emoção de hackear com amigos.

Tive a oportunidade de entrevistá-lo como parte do CloudSEK “Talk to a Cybersecurity Professional Challenge”. Sua história é a prova de que paixão, persistência e os mentores certos podem transformar um estudante curioso em um profissional experiente.

A primeira faísca

Depois de completar a 12ª série, Kunal já sabia o que queria: se tornar um hacker. Embora muitos de seus colegas estivessem indecisos sobre o futuro, ele tinha certeza de que a segurança cibernética era o caminho para ele. Acreditando que um Bacharelado em Aplicações de Computação (BCA) lhe daria a base, ele se matriculou ansiosamente.

No entanto, a realidade não correspondeu às suas expectativas. O currículo se concentrou fortemente no desenvolvimento de software e deixou pouco espaço para explorar hackers ou segurança. Para alguns, isso teria sido desanimador. Para Kunal, isso se tornou um desafio.
O momento decisivo aconteceu quando ele experimentou a conta do Gmail de seu irmão. Para sua surpresa, ele conseguiu recuperar e-mails ocultos, provando para si mesmo que seus instintos e habilidades estavam indo na direção certa. Essa pequena vitória alimentou sua determinação e consolidou sua paixão pela segurança cibernética.

Entrando na indústria

A primeira tentativa formal de Kunal de entrar na área foi por meio do curso Certified Ethical Hacker (CEH). Infelizmente, não era o que ele esperava — era uma teoria pesada com o mínimo de exposição prática. Em vez de sair frustrado, ele decidiu aprender sozinho.

Essa decisão valeu a pena. Ele conseguiu um estágio na Kratikal, uma startup de segurança cibernética que lhe ofereceu exatamente o que ele estava procurando: um ambiente de aprendizado prático e real. Ele não estava apenas lendo sobre vulnerabilidades — ele estava ativamente invadindo sites, testando servidores e simulando ataques. Essa exposição lhe deu confiança e experiência, o que acabou levando a um cargo em tempo integral.

Da Kratikal, ele se mudou para a Deloitte, onde trabalhou em projetos de consultoria em escala empresarial, antes de ingressar na Nykaa como engenheiro de segurança cibernética. Cada transição adicionou novas camadas à sua experiência. Enquanto isso, seus seis anos caçando recompensas por insetos no Bugcrowd deram a ele a chance de testar suas habilidades em plataformas globais, ganhando recompensas entre $100 e $1.500 e fortalecendo sua mentalidade de resolver problemas.

O lado divertido — Hackeando com amigos

Nem todo o aprendizado de Kunal veio de empregos ou cursos formais. Algumas das lições mais importantes vieram da colaboração com amigos. Um colega próximo, um talentoso caçador de recompensas por insetos, tornou-se seu mentor e parceiro.
Juntos, eles passavam noites explorando aplicativos vulneráveis, resolvendo laboratórios e competindo entre si para encontrar os bugs primeiro. Às vezes, eles até testavam senhas fracas em ambientes seguros só por diversão.

“Cada bug não era apenas uma vulnerabilidade, mas uma vitória compartilhada”, lembra Kunal.

Essas experiências transformaram a cibersegurança de um assunto em uma aventura. A alegria de dividir recompensas e celebrar descobertas tornou o aprendizado sustentável e agradável.

Um dia na segurança de aplicativos

Hoje, na Nykaa, o trabalho de Kunal reflete a natureza dinâmica do campo da cibersegurança. Suas responsabilidades diárias incluem:

  • Avaliação de riscos em integrações de terceiros
  • Identificação de vulnerabilidades em sistemas internos
  • Revisando diagramas de arquitetura para garantir a segurança desde o design
  • Colaborando com equipes de DevOps e infraestrutura para proteger as implantações
    Alguns dias exigem uma resposta rápida a incidentes, enquanto outros são dedicados a avaliações de risco estruturadas e melhorias de longo prazo. Como diz Kunal, uma coisa permanece constante: curiosidade, vigilância e muito café.

Um roteiro para estudantes

Quando perguntado sobre conselhos para aspirantes a profissionais de segurança cibernética, Kunal forneceu um roteiro simples e prático:

  1. Escolha seu caminho — Escolha entre ofensivo (hacking ético/AppSec) ou defensivo (SOC, nuvem, infra).
  2. Domine o básico — Linux, redes, criptografia e técnicas de reconhecimento.
  3. Comece aos poucos — comece com ataques mais simples, como força bruta e OTP bypass, depois avance para ataques avançados, como SQLi, XSS, SSRF e RCE.
  4. Seja prático — Use plataformas como HackTheBox, TryHackMe ou programas de recompensa por bugs para praticar desafios do mundo real.
  5. Crie projetos — Crie ferramentas de segurança de IA + ou scripts de automação para que a detecção de vulnerabilidades se destaque em seu portfólio.
  6. Certificações que importam —
    • Certificações de segurança na nuvem (AWS Solution Architect, AWS Security)
    • Certificações de segurança de aplicativos web (cobrindo exatamente os ataques que os iniciantes devem aprender)
    • Certificações da Udemy (acessíveis e práticas para estudantes iniciantes)
    • Preparação para o OSCP — Mesmo que você não faça o exame, a preparação para ele desenvolve fortes habilidades práticas e uma compreensão profunda.
  7. Continue praticando — “Você não pode simplesmente ler sobre segurança cibernética — você precisa fazer isso”.

Por que os mentores são importantes

Kunal destaca que seu maior crescimento não veio das salas de aula, mas de mentores e colegas. Embora as certificações formais tenham lhe dado estrutura, foram colegas e amigos que explicaram vulnerabilidades, compartilharam laboratórios e o ajudaram a preencher a lacuna entre curiosidade e competência.

Para estudantes, ter um mentor — ou até mesmo um grupo de estudo solidário — pode acelerar o aprendizado. Como mostra a história de Kunal, a orientação certa pode transformar a curiosidade dispersa em experiência focada.

Conclusão final

Desde experimentar com uma conta do Gmail até proteger produtos em uma das maiores empresas de comércio eletrônico da Índia, a jornada de Kunal Gambhir demonstra que a cibersegurança não consiste em empilhar certificados ou memorizar teorias. É sobre curiosidade, persistência e prática.

Para estudantes ansiosos por entrar no campo, a mensagem é clara:

  • Explore, quebre as coisas (eticamente) e aprenda com cada erro.
  • Cerque-se de colegas e mentores que o desafiam.
  • Mais importante ainda, aproveite o processo.

A cibersegurança pode ser um trabalho sério, mas também é uma das aventuras mais empolgantes em que você pode embarcar.

Sobre o autor: Kavitha Kumari é estudante do terceiro ano de Ciência da Informação em Bangalore, com forte interesse em estruturas de dados, algoritmos e desenvolvimento web, focada na criação de soluções práticas de software para sustentabilidade ambiental e, ao mesmo tempo, explora diversas tecnologias para criar sistemas impactantes no mundo real.