🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Back

Aprendendo o jogo: Por dentro do mundo da cibersegurança moderna de um CISO

February 27, 2026

Table of contents

Example H2
Example H3
Example H4

No mundo da cibersegurança, os livros didáticos ensinam as regras, mas somente a experiência ensina o jogo. O CloudSEK Challenge pede que aprendamos com as “histórias, cicatrizes e sabedoria” dos profissionais, e tive a sorte de viver essa experiência. Meu estágio em Sahil Saini, o CISO da CYBERSEC em Gurugram foi mais do que um treinamento técnico; foi uma orientação profunda na filosofia da defesa digital moderna, moldada por sua jornada pessoal, lições conquistadas com dificuldade e conselhos inovadores.

De janeiro a abril de 2025, estive imerso no ambiente de alto risco da CYBERSEC. Meu trabalho prático — desde avaliar a criptografia WPA3 e implantar o Zabbix para monitoramento de rede até conduzir o VAPT para diversas empresas usando ferramentas como Nmap e OpenVAS — foi o “como” prático. Mas foi a orientação de Sahil que forneceu o “porquê” crucial.

A jornada: além da técnica

Sahil sempre compartilhou que sua carreira não era uma linha reta, mas uma série de evoluções. Ele começou a se aprofundar nas trincheiras técnicas, dominando redes e sistemas. “Você não pode defender uma cidade se nunca andou pelas ruas”, ele me disse uma vez. Sua jornada de engenheiro prático a arquiteto de segurança e, finalmente, a CISO foi impulsionada pela constatação de que os maiores desafios da cibersegurança não são apenas técnicos. Eles tratam de pessoas, processos e riscos comerciais.

Essa perspectiva foi transformadora para mim. Meu trabalho sobre modelagem de ameaças não consistia apenas em encontrar falhas; tratava-se de entender como essas falhas poderiam impactar os resultados financeiros da empresa — uma lição tirada diretamente de seu manual.

Lições aprendidas: as cicatrizes que ensinam

Todo profissional experiente tem suas histórias de guerra, e a lição mais impactante de Sahil foi sobre a inevitabilidade dos incidentes. “A perfeição é um mito”, declarou ele durante um interrogatório sobre a resposta a um incidente. “Não se trata de construir muros impenetráveis; trata-se de construir um sistema resiliente com visibilidade para detectar, velocidade de resposta e humildade para aprender.”

Esse princípio surgiu quando ajudei na análise de violações de segurança. O objetivo não era atribuir culpas, mas entender a cadeia de ataques e fortalecer nossos protocolos.

Seu conselho mais importante foi tratar cada vulnerabilidade, por menor que fosse, como uma base potencial para um atacante. Meu projeto investigando as vulnerabilidades do FAStag — e até mesmo contornando as barreiras do boom — foi uma aplicação direta dessa mentalidade. Isso me ensinou a pensar como um adversário e a ver o mundo não como ele deveria funcionar, mas como ele pode ser destruído. Essa, ele me ensinou, é a verdadeira cicatriz da experiência: saber que a preparação é tudo porque o momento da crise é tarde demais para começar a aprender.

Conselhos para o futuro: um plano para aspirantes a defensores

Quando pedi conselhos a Sahil para estudantes como eu, ele ofereceu um plano de três partes que agora orienta meu próprio desenvolvimento:

1. Domine seu ofício e depois olhe para cima
Ele enfatizou a importância de fundamentos técnicos profundos. “Você deve falar o idioma dos pacotes e processos fluentemente”, aconselhou ele. Mas ele rapidamente continuou: “Então, você deve aprender a traduzir esse idioma para a sala de reuniões”. Meu trabalho conduzindo o VAPT para outras empresas foi um exercício prático sobre isso: fornecer descobertas técnicas no contexto do risco comercial.

2. Cultive a curiosidade implacável
“O cenário de ameaças de hoje será uma nota de rodapé amanhã”, disse Sahil. Ele me incentivou a passar um tempo pesquisando ameaças não convencionais, como as explorações do FAStag. Ele acredita que os melhores defensores são aqueles que estão constantemente aprendendo, desconstruindo novas tecnologias e perguntando: “Como isso pode ser quebrado?”

3. A segurança é um desafio humano
Seu conselho mais profundo foi que a tecnologia é apenas uma ferramenta. “Sua maior vulnerabilidade e seu ativo mais forte sempre serão as pessoas”, explicou ele. A cultura de segurança de uma organização, ele argumentou, é mais poderosa do que qualquer firewall. Isso me inspirou a focar não apenas nas habilidades técnicas, mas também na comunicação, empatia e educação — as chamadas “habilidades sociais” que constroem uma organização verdadeiramente resiliente.

Meu tempo na CYBERSEC foi um período incrível de crescimento. Eu não aprendi apenas a usar ferramentas de segurança; aprendi a pensar como um líder de segurança.

A jornada, as aulas e os conselhos de Sahil Saini forneceram o contexto que transformou minhas tarefas técnicas em entendimento estratégico. Saí não apenas com um currículo mais sólido, mas com uma visão clara do tipo de profissional de segurança cibernética que desejo ser: alguém que seja tecnicamente qualificado, com mentalidade estratégica e profundamente consciente de que nossa missão é proteger as pessoas em um mundo digital complexo.

Sobre o autor: Akshit é entusiasta da segurança cibernética e estagiária de analista de segurança na CloudSEK, com grande interesse em avaliação de vulnerabilidades, testes de penetração e inteligência de ameaças. Ele tem experiência prática em segurança de rede e web e possui várias certificações do setor. Akshit é apaixonado por explorar os desafios de segurança do mundo real e fortalecer continuamente sua experiência prática em segurança ofensiva e defensiva.