Promoção: Certificação security+ da prática ao exame com preços e condições especiais para participantes do COMTEC 2012!

Oi pessoal,

Como alguns de vocês já sabem, dia 14 de julho desse ano, teremos o COMTEC Ceará, um dos maiores eventos de tecnologia do estado, que ocorrerá em Fortaleza, na Faculdade FANOR/Devry Brasil.

Esse ano terei o prazer de fazer parte do evento, mais uma vez. Minha primeira participação foi em 2008 e esse ano voltou a fazer parte do grupo de palestrantes do evento. Aguardem bastante coisa sobre segurança, mobile, nuvem e virtualização , .

O intuito desse post, no entanto, é o de informar à todos sobre uma promoção que irei fazer, junto com minha empresa, a TrueSec Soluções, para a venda do livro Certificação security+, da prática ao exame , dos autores Yuri Diógenes e Daniel Mauser, e revisado por mim.

Qual a idéia? O valor normal do livro, por ai, varia de R$ 90,00 até R$ 130,00. Para prestigiar o evento e ,também, para que vocês possam aproveitar o “grande encontro” (sim, é a primeira vez em que eu, o Yuri e o Daniel estaremos juntos em algum lugar) para pegar autógrafos, decidimos levar os livros para Fortaleza com o valor promocional de R$ 70,00 !! E não é só isso. Vocês podem pagar em dinheiro ou no cartão (visa,master e amex), pois iremos levar uma maquina de cartão para facilitar a vida de quem não quiser levar dinheiro.

Beleza Alberto, e o que eu preciso para estar apto à comprar o livro por esse valor promocional?? Basicamente, nada. Apenas estar inscrito no COMTEC Ceará e estar presente no evento.

Corram e façam suas inscrições! Lembrem-se: É uma oportunidade ÚNICA de conseguir o livro com um preço ABAIXO do valor de mercado e , de quebra, ter a oportunidade de ter ele autografado por TODOS os participantes do livro, ao mesmo tempo, no mesmo lugar!

Qualquer dúvida estou as ordens! Não esqueçam de que a quantidade é LIMITADA! Então, quem chegar primeiro, garante o seu!

[]‘s e até o COMTEC!

Alberto

Como a nuvem vai afetar os profissionais de TI

Nos últimos meses recebemos uma enxurrada de informações relacionadas a provedores de serviços na nuvem. Soluções, parceiros, fabricantes. Parece que todos resolveram aderir a esse tipo de cenário. A migração para a nuvem pode ser bastante atrativa para vários modelos de negócio, por várias razões. Economia com recursos computacionais, espaço físico,resfriamento do datacenter, manutenção e suporte são alguns dos motivos pelos quais as corporações vêm adotando mais e mais as soluções de cloud. Corporações de vários tamanhos irão achar atraente a possibilidade de não precisar mais manter uma estrutura de equipamentos cara, bem como os contratos de suporte relacionados aos serviços suportados pela mesma e necessários ao negócio. E-mail corporativo, antispam, filtro de conteúdo, portal de colaboração, software para vídeo conferência são alguns exemplos de serviços tão comumente utilizados nos dias de hoje e que possuem opções de utilização na nuvem, com menor custo de aquisição e diversos benefícios de escabilidade e manutenção.

Como tudo começou?

O conceito de nuvem não é recente. Já utilizamos recursos armazenados ou “hosteados” há bastante tempo. E-mail gratuito, blogs, aluguel de espaço em provedores para colocar servidores e hosting de sites web estão entre as opções mais conhecidas. Entretanto, com a evolução das tecnologias e links de acesso, provavelmente muitos fabricantes pensaram: porque eu preciso “vender” o meu software/hardware se eu posso “alugar” e garantir minha sustentabilidade, além de propor um modelo de utilização bastante atrativo para todos os tamanhos de organização? E assim nasceu a mais nova onda da informática, como tantas outras que já tivemos (linguagens visuais, por exemplo): o cloud computing. Existem, hoje, várias siglas associadas ao modelo de computação na nuvem. Citaremos três, em específico, onde existe uma tendência de que gerem as maiores demandas de oportunidades de trabalho e negócios, baseadas já nesse novo cenário. O mercado está em plena mudança de conceitos, inclusive, e a forma como trabalhamos já começou a mudar. Tempos atrás era impensável prestar suporte onde não existe instalação propriamente dita. O cliente não comprou equipamento, não comprou software. Apenas o uso de algum serviço. Como eu vou suportar algo que não foi instalado ou configurado?

Hoje, temos a possibilidade disso, bem como a de desenvolver e customizar aplicações que não se encontram no ambiente físico do cliente. Vejamos, então, as principais possibilidades de serviços em cloud computing:

• PaaS – Plataforma como serviço: Utilizamos este termo para definir o uso de recursos de plataforma na nuvem. Quando pensamos em plataforma, lembramos do que usamos comumente em nossos ambientes. Servidores web, active directory, servidores SQL. O consumo desse tipo de serviço caracteriza o PaaS;

• IaaS – Infraestrutura como serviço: Utilizamos este termo para definir o uso de percentuais, ou “pedaços” de servidores hospedados que tenham a capacidade de responder a uma necessidade específica da corporação, em termos de processamento e recursos;

• SaaS – Software como serviço: Talvez o modelo mais conhecido de todos, o SaaS pode ser definido como o modelo que permite o uso de um determinado software sem a necessidade de adquirir, como estamos acostumados. Seria como “alugar” a utilização de um determinado software ao invés de comprar sua licença. Você paga, usa, e se não quiser mais ele, basta rescindir o contrato. Um bom exemplo é o pacote Office 365 da Microsoft ou o GoogleApps, da Google, onde você pode “alugar” caixas postais, criar portais corporativos, dentre outras possibilidades, sem investimento em infraestrutura e sem compra direta de software ou hardware. Um outro bom exemplo é o de utilizar o Exchange na nuvem como servidor de correio (Microsoft), tendo acesso à todos os recursos que o mesmo provê, sem precisar comprar o produto ou montar uma estrutura interna para usar o serviço. Você utiliza o serviço que a Microsoft fornece.

Para onde estamos indo?

Utilizar recursos de nuvem pode ser bastante tentador. Existem inúmeras vantagens no modelo de prestação do serviço, tais como SLA agressivo, custo de aquisição “inexistente”, redução expressiva no custo de manutenção, uso por demanda, dentre outras, representando, muitas vezes, uma economia real. Você consegue acesso a recursos que possuem redundância e alta-disponibilidade em termos geográficos, suporte 24×7 mundial com alto valor agregado como solução e baixo custo para utilização. Num exemplo clássico desse cenário, vamos falar sobre antispam na nuvem. Hoje, estatisticamente falando, 70% a 80% das mensagems que chegam ao servidor de correio são SPAM, ou seja, serão descartadas. Isso acarreta custo com processamento de servidor para eliminar as mensagens; link de internet; compra, manutenção e atualização do software antispam; espaço físico para colocar o servidor (ou a máquina virtual); ar condicionado para resfriar o ambiente e muito mais custos que nem sempre conseguimos visualizar. Então, porque não receber apenas os 20% de mensagens que interessam ao invés de manter todo esse aparato para simplesmente eliminar o indesejável?

Existem, da mesma forma, restrições nos serviços que devem ser observadas. Vamos falar sobre recuperação de mensagens em caixas postais. Suponha que, inadivertidamente, você apague uma mensagem importante de sua caixa postal. Os provedores de nuvem, em geral, limitam o tempo em que mantêm essa informação passível de recuperação, antes da deleção completa. Se você identificar rapidamente que realizou a ação, não há maiores problemas. Basta abrir um chamado e recuperar a mensagem. Mas e se você se der conta disso após o período de salvaguarda do provedor? Sua mensagem será perdida em definitivo, infelizmente. Existem outros agravantes. Algumas empresas necessitam, por questões de regulamentação, armazenar e recuperar dados por mais tempo do que os provedores oferecem atualmente. Na média, o padrão é de 14 dias. Existem novos serviços de nuvem focados em prover arquivamento das mensagens. O que seria esse “arquivamento”? Guardar mensagens em outro local, após um determinado período, garantindo sua retenção de acordo com suas políticas. Mas aí temos outra consideração à realizar: Onde ficam armazenados os meus dados? Orgãos do governo, por exemplo, não podem armazenar dados no exterior. Isso inviabilizaria adoção de correio na nuvem e sistemas de arquivamento, visto que, em sua maioria, os datacenters ficam no exterior .

Alguns provedores, como a Amazon, já olham para o Brasil com outros olhos e anunciaram recentemente datacenters aqui no país, facilitando o processo de adoção por parte das organizações que precisam evitar a evasão de informações do país.. Empresas que aderem a *sarbanes-oxley, por exemplo, necessitam guardar dados/logs por cinco anos. Para essas corporações, a adoção de recursos na nuvem poderá ser mais lenta ou, num primeiro momento, indesejada. Entretanto, existe uma verdade única e absoluta: as empresas SEMPRE irão procurar formas de ter melhores serviços, gastando menos. Neste cenário, a nuvem é uma realidade e não teremos como “fugir” disso. Então, o que nos resta? Quais as oportunidades que teremos com as empresas migrando seus serviços para a nuvem?

*A lei sarbanes-oxley é uma lei americana que regulamenta ,dentre outras coisas, o tratamento das informações corporativas, através de auditoria e segurança, das empresas que possuem ações na bola de valores americana.

O Futuro e as oportunidades

Diante deste cenário, o profissional de infraestrutura, como conhecemos hoje, tende a “morrer“. Uma vez que não haja serviços dentro das corporações, o que restará de trabalho para nós? Felizmente, muita, muita coisa. Da mesma forma que passamos por uma mudança em termos de modo de operação de nosso trabalho, novas opções se tornam viáveis e reais. Por exemplo: quantas empresas você conhece que prestam consultoria para adoção de soluções em nuvem? Quantas outras procuram prover treinamento de usuários para utilização dos novos serviços? Oportunidades existem e precisamos estar atentos às mesmas. Vejamos algumas possibilidades dentro do cenário que se desenha:

• Nuvem privada: Nem todos os ambientes estão aptos à adoção de nuvem, conforme discutimos anteriormente. Sendo assim, um novo nicho que se expande é o de ambientes virtualizados internos (nuvens privadas), de alta disponibilidade, para fornecimento de serviços de média e alta complexidade. É bem verdade que nem todas as empresas adotarão esse modelo, mas é certo que muitas o farão e, com isso, teremos bastantes oportunidades no setor. E como se preparar para isso? Estudando as tecnologias de virtualização existentes hoje e estando antenados com as mudanças do mercado. Vmware, Microsoft e Citrix vem investindo pesado em novas plataformas e recursos de virtualização. Temos o Vmware 5 e o Windows 8 feitos para trabalhar com nuvem privada. Recentemente a Microsoft lançou a nova versão do System Center (2012), totalmente voltada para gerenciamento de datacenter dinâmico. É sair na frente e começar a estudar o produto, desde agora;

• Plataforma como serviço: Utilizando serviços na nuvem, tais como servidores de banco de dados, continuamos a ter a figura do DBA presente, tanto durante a migração da estrutura interna para a nuvem, quanto na manutenção e estruturação das bases em si. Desenvolvimento agregado a soluções de nuvem é uma das grandes (e boas) possibilidades dentro deste nicho;

• Infraestrutura como serviço: Mais e mais provedores de serviço irão surgir, tentando, cada um, ter a sua “fatia” do bolo dos novos serviços. Esses provedores certamente irão precisar de profissionais qualificados e capacitados para manter seus serviços disponíveis. Os consultores com conhecimentos em infra e segurança serão, cada vez mais, assediados por essas empresas. É preciso estar com o conhecimento em dia e alinhado com as novas necessidades e modelos de negócio;

• Software como serviço: No processo de utilização de softwares “hospedados”, capacitação é um item que merece atenção, pois os usuários, e administradores, passarão por um processo de readequação na forma de trabalho. Consultorias para adoção de nuvem pode ser um excelente negócio, tanto no momento de migração, quanto no suporte ao ambiente em produção.

Do ponto de vista de segurança, uma informação importante, e que não deve JAMAIS ser desprezada: O fato de aderirmos ou utilizarmos soluções de nuvem NÃO nós dá o direito/poder/possibilidade de RELAXAR a segurança On premises. Pelo contrário! Precisamos reforçar ainda mais os controles que possuímos, inclusive, pela nova necessidade de controlar, de forma mais adequada, a forma como nossos dados são enviados/recebidos de nosso armazenamento na nuvem. Gateways de segurança, aceleradores de wan e soluções de controle de informações (DLP) se tornam mais do que necessários para os novos desafios que estão por vir. Fiquem atentos!

Conclusão

Existem inúmeras outras possibilidades de negócios envolvendo a nuvem. Diante de tudo isso, o que sobra para os profissionais que cuidam da infraestrutura das corporações? Os tão conhecidos administradores da rede? Toda novidade traz novas possibilidades. Numa visão mais objetiva, podemos entender que haverá uma aproximação desses profissionais da área de negócios da empresa. O papel deles será fundamental na consultoria e no apoio à implantação da melhor solução de nuvem para o negócio da empresa. Isso incorrerá em uma quebra de paradigma, visto que o envolvimento do administrador da rede passará a ser direcionado ao andamento do negócio e das opções de otimização do mesmo, ao invés do antigo foco técnico em implementar e manter soluções. É uma forma de trabalhar diferente e precisaremos nos adequar a ela. Como em toda grande mudança, haverá resistência. Ser ágil e procurar a capacitação necessária fará toda a diferença para o futuro de cada profissional.

Revisor técnico e Autor anunciam: Promoção certificação Security+ para todos!

Olá pessoal,

Hoje estou aqui para anunciar uma promoção que estou fazendo em parceria com um dos autores do livro de Security+ o Yuri Diógenes. Trata-se da promoção “Certificação Security+ para Todos” !

Visando propagar os conceitos de Segurança da Informação, eu e o Yuri, com patrocínio da TrueSecBR, resolvemos fazer uma promoção onde quem ganha é você. Seguem as regras da promoção:

• Durante as próximas 4 semanas (começando semana que vem (23 de Janeiro), 5 questões randômicas sobre a prova de Security+ serão publicadas no blog do Yuri(yuridiogenes.wordpress.com)
• As questões sempre serão publicadas na Segunda e você tem até a Quinta para mandar a resposta para o e-mail do Yuri (yuridiogenes@hotmail.com).
• Toda sexta publicaremos as respostas para que vocês possam conferir e contar seus pontos.
• Para participar você precisa:
  • Seguir o Yuri (@yuridiogenes) e seguir a TrueSecBR (@truesecbr) no Twitter.
  • Responder as perguntas e enviar uma mensagem via Twitter dizendo: @yuridiogenes @trusecbr respondi as questões da semana e enviei o resultado por email
• No final das 4 semanas, quem tiver mais pontosganha os seguintes prêmios:
  • 1 Livro de Security+ (assinado por mim e pelo Revisor Técnico do livro)
  • X% de desconto no curso de Security+ da TrueSec

Note que o X é uma variável entre 10 e 100, e o que vai alimentar esta variável é o seguinte fator:

• A promoção começa com 10% de desconto, quando atingirmos o número de 100 seguidores a mais (a partir da data de hoje) iremos fechar 100% de desconto no curso. Com isso, se daqui a 5 semanas (começa hoje + 4 semanas de questões) o Yuri tiver 100 seguidores a mais assim como a TrueSec tiver 100 seguidores a mais o curso fica 100% gratuito !

Para aumentar as chances do curso ficar 100% pago sugerimos que:

• Tweetem a seguinte frase: Estou participando da promoção @TrueSecBR e @yuridiogenes para ganhar um curso e um livro de Security+
• Encorajem o RT da frase.

Agora vamos a pergunta que geralmente todo mundo tem: e se der empate no final? Se no final das 4 semanas tivermos mais de um participante com a mesma quantidade de pontos iremos fazer mais um round de perguntas e respostas só para estes dois (ou mais) participantes. Eles terão 60 minutos para responder 20 questões (acho pouco provável que dê empate de novo).

É isso aí pessoal, vamos começar o ano mais seguros com Security+ !!!

[]‘s

Alberto Oliveira, CISSP

Microsoft MVP, Forefront

Obrigado, comunidade / Thank You Community

Olá pessoal,

Tenho andando meio afastado do blog, no fim do ano passado e no início desse, por conta
dos novos desafios que assumi, ao decidir andar com minhas próprias pernas.
Vem sendo um grande aprendizado e eu espero, muitissimo em breve, voltar com mais
frequência aos posts e artigos.

Poucos de vocês sabem, mas um dos meus hobbies (que um dia foi trabalho) é relacionado
a música. Eu “fui” DJ e, ainda hoje, apenas como diversão, ainda “brinco” por ai
quando alguém me convida.

Uma das minhas atuações nessa área foi em academias. Sempre fiz parcerias com amigos que davam aulas (bike indoor, Jump,Pump) para criarmos algo diferente e, porque não dizer, novo.

Um dos meus grandes amigos, que não mora mais aqui em Recife
(hoje é de uma casa portuguesa, com certeza),fará , no próximo dia 20, 20 anos de aulas.
E ele entrou em contato comigo, semanas atrás,me pedindo algumas musicas para esse momento tão especial na vida dele.

Tivemos, durante um bom tempo, uma parceria de sucesso na academia onde trabalhamos juntos,sempre com aulas lotadas e uma energia incrível, entre os alunos. Da parceria surgiu e permaneceu a amizade.
Me senti na obrigação de preparar algo especial, dado o momento, mesmo não podendo estar lá com ele.

E fui buscar inspiração para a construção do set, ouvindo músicas dos meus artistas
favoritos.

Tenho uma apreciação especial pelas músicas de Armin Van Buuren, não somente pela musicalidade que ele imprime em suas faixas, como também pelo fato de ele valorizar muito os vocais em suas produções. Eu, particularmente, não gosto de bate estaca.

Ouvindo um de seus podcasts (a state of trance,145), onde ele agradece por ter sido eleito,
pela quarta vez seguida, o melhor DJ do mundo, confesso que me emocionei com o que ele falou e, de certa forma, me vi em algumas daquelas palavras.

Legal Alberto,mas o que isso tem haver com a comunidade??

Vou transcrever o texto que ele fez, em inglês e português, adaptando para a minha realidade, enquanto MVP e participante da comunidade.

“What knowlegde does to people has always been a passion for me. The way it makes you confortable when you worried with a project or a support case and scream when you solve your doubts.
That fact leads me to a passion.And it brings me to what i do today. The passion of sharing knowledge.
Last year, on october 1st, i received the award from the Microsoft MVP program for the six time in a row. And it makes me happy. Very,very happy.
To get so much back in my life by simply doing something i love is one of the greatest gift in
life.
I’m the happiest man on earth, not only because i won a wonderfull award or because i’m engaged with this fantastic communitty, but because i can share my passion, with you.
So, once again, thank you,thank you,thank you,thank you,thank you,thank you so much.”

Versão em português:

“O que o conhecimento faz com as pessoas sempre foi uma paixão para mim. A forma como lhe conforta, quando você está preocupado com um projeto ou chamado e o jeito que te faz vibrar quando resolve suas dúvidas.
Esse fato me levou a uma paixão. A paixão de compartilhar conhecimento.
Ano passado, dia 1 de outubro, eu recebi, pela sexta vez consecutiva, o título de Microsoft MVP.
E isso me deixou feliz. Muito, muito feliz.
Receber tanto retorno de volta em minha vida, simplesmente fazendo algo que eu amo é ,certamente, um dos maiores presentes que a vida pode dar.
Eu sou o homem mais feliz do mundo, não apenas porque recebi um título incrivel e por participar dessa comunidade fantástica, mas sim porque eu posso compartilhar a minha paixão. Com você.
Então, mais uma vez, obrigado,obrigado,obrigado,obrigado,obrigado, MUITO OBRIGADO!”

Em todas as minhas renovações, sempre agradeci a Deus, a minha família,meus amigos e a vocês, comunidade de TI do Brasil, por todo o suporte, apoio e reconhecimento que me deram em todos esses anos.

Mas acho que , com esse pequeno texto, eu consigo dizer todas as palavras que nunca disse, e todos os “obrigados” que eu gostaria de ter dito, de uma forma direta, completa e objetiva.

Depois de pronto, quando olho para esse texto, consigo ver muitas pessoas que fazem parte de minha vida.
Que tem a mesma paixão que eu e que, da mesma forma, recebem muito de volta de vocês.
Citar nomes poderia ser injusto, pois, a gente sempre acaba por esquecer alguém. Então, quando você ler esse texto e se identificar, lembre-se: Era de VOCÊ que eu estava falando, .

Então, mais uma vez, o meu MUITO OBRIGADO à todos vocês por tudo que me proporcionaram todos esses anos.

Espero continuar sendo merecedor de tal honra e de estar, cada vez mais, junto de vocês, fazendo aquilo que mais gosto: Compartilhando conhecimento.

PS: Se alguém tiver a curiosidade de ver o vídeo com a versão original de Armin Van Buuren segue o link:

Para quem gosta de música eletrônica, é uma excelente apresentação dele.

[]‘s
Alberto Oliveira, CISSP
Microsoft MVP, Forefront

Evento em Aracaju: 8 Seminfo

Na última sexta-feira, estive em Aracaju, palestrando na 8Seminfo a convite do amigo Jordano Mazzoni .

Falei sobre segurança em cloud computing, mobilidade, virtualização e redes sociais. Foi um momento de debate e troca de informações muito legal. Não conhecia a estrutura da Unit e fiquei impressionado com o tamanho da universidade e com a integração dos alunos no evento, afinal de contas, sexta-feira, 21hs, e a sala CHEIA foi algo de impressionar.  Sorteei um livro Certificação Security+ da prática ao exame, para o participante que acertou a diferença entre vírus e malware.

Além da minha palestra, tivemos uma muito interessante sobre os aspectos jurídicos da certificação digital com o André Lemos e, por fim, mas não menos importante, uma mesa redonda com 3 CIO’s da região (Sergipe) falando sobre mercado, capacitação, desenvolvimento do profissional, retenção de talentos e outros temas relevantes para quem já está no mercado ,como também para aqueles que ainda estão apenas estudando. Momento muito legal de interação e troca de idéias!

Resumo do evento: Fiquei muito feliz de participar e espero ter conseguindo atender as expectativas dos que estiveram na minha palestra. Espero ser convidado em outras oportunidades para participar não só da Seminfo como de outros eventos que venham a ocorrer por lá. Ministrar palestras e aulas é algo que eu realmente gosto de fazer. Considero muito gratificante a troca de aprendizando que existe em eventos assim.

Deixo meu agradecimento especial ao amigo Jordano pelo convite e por todos os que fazem a Unit pela acolhedora recepção que tive.

Nos vemos em breve!

Algumas fotos do evento:

Este slideshow necessita de JavaScript.

 

[]‘s

Alberto Oliveira, CISSP

Microsoft MVP, Forefront

 

No pain, no gain. Sem dor, não há ganhos!

Tempos atrás eu fiz algumas apresentações em um evento da empresa onde trabalhava,
Lanlink, junto com a Microsoft. O foco do evento foi Windows Server 2008 e suas novidades,  Alta disponibilidade com SQL 2008, Virtualização com o Windows Server
2008 e o mercado e as certificações.

Fui o palestrante de 3 assuntos: Windows Server 2008, Virtualização e certificações.
Na última, ao invés de fazer uma apresentação formal, fiz um bate papo com os
presentes (quase 200 pessoas) sobre minha visão de mercado, caminhos que tomei
para certificação e escolhas. A conversa foi muito, mas muito interessante e o
resultado extremamente proveitoso. Foi tão bom que me estimulou a escrever 2
posts sobre certificação, mercado e o caminho que eu tomei para ir atrás do meu
“lugar ao sol”.

Bom, vamos começar do começo, .

Nunca fui um estudante excepcional. Sempre fui do mediano pro ruim. Descobri,
depois de entrar na faculdade, que meu problema era gostar do que lia. Notei
que quando pegava um assunto que eu gostava, eu me estimulava mais e mais à
estudar.

Isso aconteceu em meados de 1997, quando comecei a cursar Ciências da Computação,
na Universidade Católica de Pernambuco. Logo no meu primeiro ano, consegui um
estágio em uma escola aqui da região, Recanto Infantil, para cuidar do laboratório
de informática. Meu primeiro contato com um servidor, pasmem, foi com o sistema
operacional Linux. Red Hat, pra ser mais exato. Achei meio complicado no começo
mas depois foi tranquilo. Foi quando comecei a estudar sobre redes de computadores
e me interessei sobre o assunto. Ainda não tinha descoberto segurança da informação.
Na verdade, esse não era lá um assunto muito comum na época.
Depois de 1 ano de estágio, decidi que era hora de mudar. Peguei as economias do
estágio e paguei 2 cursos de NT 4.0 no Iteci, na época CTEC , para aprender mais
sobre os sistemas operacionais de rede Microsoft. Linux era legal, mas essa história
de viver em fórum atrás de “boa vontade” nunca foi meu forte. Sempre gostei de ler
e pesquisar sobre as coisas que eu estudava.

No Iteci, fiz o networking essentials e o administering Windows NT Server 4.0.
Foram excelentes cursos para melhorar meu conhecimento sobre sistemas operacionais
e redes de computadores propriamente ditas.

2 semanas depois, 2 cursos realizados e alguns reais mais pobre, consegui uma
oportunidade no próprio Iteci. Trabalharia em clientes do Iteci, atuando como
administrador de redes Windows NT 3.5 e 4.0. Fiquei no mínimo empolgado.
Foi quando tive minha primeira decepção com profissionais certificados.

Alguns meses de trabalho, muitas broncas resolvidas e me deparei com um problema
complicado. Eu trabalhava em cliente que possuia um site principal e um remoto.
E a resolução de nomes WINS não funcionava nem com reza forte. Pesquisei pra
caramba e nada. Hora de pedir ajuda aos universitários. Antes eu tivesse pesquisado
mais, .

Liguei para um colega da mesma empresa e pedi ajuda. Expliquei todo o cenário e o
problema. Ele pediu um tempo e me ligou 2 horas depois. Ele me explicou EXATAMENTE
o que tinha no MOC. Nem uma linha a mais, nem uma a menos. Foi como ler. E eu já
tinha lido.

Agradeci a ajuda e fui ralar. Pesquisei mais um pouco e encontrei uma possível
solução. Importar a base de um WINS no outro e reiniciar a replicação. E não é
que funcionou?

Liguei para meu colega MCSE e informei a ele como havia resolvido. E ficou por isso
mesmo. Tempos depois, precisei de outra ajuda e conversei com outro MCSE. Mesma coisa.
Comecei a pensar: Será que esses caras só fazem ler MOC? Se ser MCSE é isso, eu
não quero. Preciso usar o altavista (sic). Ainda bem que hoje existem mecanismos
de busca mais eficientes, como o Google e o bing. Daria de bom grado uma
porcentagem do meu salário a eles, em troca da ajuda que recebo.

Bom, mas vamos voltar pro assunto. Continuei minha vida profissional, ignorando
solenemente os profissionais certificados. Ler MOC eu também sei. E isso não é
nada dificil. Demorou um bom tempo para eu ver que as coisas não eram bem assim.
Mais ou menos 5 anos.

Em 2002, estava bem empregado, com um salário razoável, mas sem perspectivas
de crescimento. Trabalhava no Grupo Elógica, provedor de internet de minha região,
com servidores Windows e Linux (esse negócio me persegue). Tive uma grande oportunidade de aprendizado, mas não era algo que eu pudesse continuar o resto da minha vida.

Decidi, então, que era hora de mudar, mais uma vez. Comecei a participar de
algumas seleções e algumas portas se abriram. Mas nada que me enchesse os olhos.

Uma delas encheu. Fiz uma entrevista para entrar numa empresa de consultoria, que
tinha foco em certificação. Pensei eu: Bem, vou ter vários ambientes distintos para
aprender e exercitar meus conhecimentos. Quero trabalhar com isso. Pena que tem
essa tal de certificação. Vou ter que ler MOC’s e repetir pros outros, .

Fiz a entrevista com um profissional de renome no mercado local e hoje brasileiro,
Sérgio Dias. Hoje somos amigos, mesmo com a distância. Sérgio esta em São Paulo,
trabalhando na equipe de engenheiros da Symantec, sendo o especialista em cloud computing para a américa latina.

A conversa foi excelente. Demonstrei propriedade em várias tecnologias, sobretudo
Microsoft. Em tempo: Eu já havia começado à estudar segurança da informação de
forma mais focada e isso foi um grande diferencial. A experiência com Linux também
me ajudou. Conhecer a concorrência sempre ajuda, .

Depois de muito conversar, chegamos no ponto crucial:

Ele me fez a seguinte pergunta:

Sérgio: “Por que você não é certificado, já que conhece o Windows?”
Alberto: “Porque eu nunca conheci um cara desses que fosse bom. Dou valor à isso não.”
Sérgio: “Mas o mercado dá. E você está enganado sobre os profissionais certificados.
Acredito que você tenha conhecido pessoas ruins no que faziam, mas em que profissão
não existem ovelhas negras?”

E enveredou por uma conversa muito esclarecedora sobre profissionais diferenciados
e como comprovar seu conhecimento.

Acabei não ficando na vaga, mas aquilo me fez pensar. E tomei a decisão: Vou me
certificar. Vou mostrar que sou diferenciado. E comecei a estudar.

Só que o trabalho não ajudava. Eu começava as 8 da manhã e não tinha hora pra sair.
Me formar foi um exercício de paciência. Precisei abrir mão de muitas coisas para
dar conta do trabalho e terminar a faculdade.

E nada de tempo pra me certificar!! Tentei várias vezes me preparar, mas nunca
conseguia dar foco.

Tomei uma decisão: Se eu não consigo o que quero aqui, vou tentar de outro jeito.
E comecei a fazer um pé de meia. 1 ano depois, formado, informei a empresa que estava
saindo. E fui me agarrar com os livros.

Fiz minha primeira prova em 2003, com 15 dias de “demitido”. Foi uma glória para mim.
Continuei dando foco e estudando. Enfrentei problemas pessoais na época, que não
cabem neste post, mas que acabaram por atrapalhar minha performance. Resultado:
Atraso de vários meses no meu planejamento.

3 meses depois fiz a segunda prova. Sucesso, novamente. Que bom,não é? É, mas cadê o
emprego?? Novamente, Sérgio foi decisivo nas suas dicas. Não adianta ser bom, se
ninguém sabe. E não é sair dizendo por ai que você é bom. Mas é conhecer as pessoas
certas, é participar de eventos e fazer networking.

E eu comecei a fazer. Num desses, conheci outro grande profissional e hoje amigo
pessoal chamado Pedro Eurico, também do time de engenheiros da Symantec hoje.
Na época, ele era Gerente de Serviços da Allen informática. Conheci ele, conversamos
bastante e ele pediu meu curriculum. Outro cara que me ajudou bastante foi Luiz
Gustavo Tavares, na época PTS da Microsoft Recife, hoje diretor regional da
Softcorp aqui no NE (tô bem de amigos, não? ).

Mais uma seleção. Dessa vez, sucesso!!! E lá fui eu. Comecei na área de consultoria.

8 meses depois, fui convidado para integrar o time de suporte da Lanlink, empresa
referência na região NE pela excelência de sua equipe. Eu pensei: Eu quero fazer
parte desse time. E essa relação durou 7 anos. Falar mais sobre essa transição é
encher linguiça.

O que interessa: Desde que eu tomei a decisão de sair da Elógica e estudar,
fiz mais de 20 provas de certificação e tenho algumas das credenciais mais desejadas
hoje pelo mercado.

São 8 anos dedicados ao estudo e crescimento profissional. Isso inclui noites sem
dormir, provas de certificação em prazos muitas vezes apertados, noites de trabalho,
principalmente fins de semana , e contar com a compreensão da esposa.

Ou seja: “No pain, no gain”. Sem dor, não há ganhos. Em um momento da sua vida, você
vai precisar fazer uma escolha. E essa escolha vai determinar o que acontecerá com a
sua vida. Mas não é só a escolha. Toda escolha tem os pontos positivos e negativos.
E você precisa estar disposto a encarar todos eles. Vai doer. Vai sim. Você
vai se estressar. E vai fracassar. E isso vai ser chato. Mas ninguém morre e você vai
seguir em frente.

Na primeira vez que eu reprovei uma prova, foi exatamente a primeira que fiz ao
entrar na Lanlink. O que eu ouvi do meu chefe na época,Jailson Batista:
“Eu prefiro lidar com pessoas que conhecem vitórias e derrotas, do que
com as que só conhecem vitórias.” Minha primeira reprovação foi na prova de ISA 2000.

Interessante ou não, me tornei MVP exatamente em ISA Server 1 ano depois. Acho que serviu pra eu estudar um pouco mais, .

Enfim, é muito texto, muita leitura e eu espero que sirva de inspiração. Não, eu não
quero e nem recomendo que quem ler esse post peça demissão e vá pra casa estudar. O
mercado é dificil, é pequeno mas possui oportunidades. Mas existem vários critérios
para entrar nele e é preciso estar atento aos mesmos

E minha intenção não é dizer que eu sou o “foda”, que sou melhor do que ninguém ou que
eu sou “o cara”. Até porque “o cara” já morreu, né? E que Deus o tenha.

Eu só quero que todos vocês saibam que é possível conseguir o lugar ao sol. Mas que não
vai ser fácil e nem vai cair no seu colo. Será preciso ralar, estudar, abdicar. Mas a
recompensa vai vir.

Hoje estou partindo para um novo desafio (a famosa frase):

Decidi ter meu próprio negócio.

Daqui a exatos 5 dias estarei saindo de uma “relação” de 7 anos
com meu antigo empregador, a Lanlink Informática, onde pude aprender e evoluir
bastante como profissional e pessoa. Saio com a certeza do dever cumprido e de ter
deixado um bom legado.

Agora, é matar um leão por dia, pagar as contas e ver o que sobra, .
Esforço não faltará. Lágrimas, suor e sangue, também não. Para que já “mudou” de vida
tantas vezes, uma a mais, uma a menos, não há de fazer diferença. “No pain, no gain”!

Para quem tiver a curiosidade de conhecer: www.truesec.com.br . Mais um sonho que se realiza, . Que venham muitos, muitos outros!

Sem querer ser injusto com outros amigos que são igualmente importantes, queria fazer um adendo. Nos últimos anos, uma pessoa que não está próxima em termos físicos, mas que me ajuda e me apoia DEMAIS, merece um “muito obrigado” especial. Meu amigo  “americano”,  Yuri Diógenes, que mesmo estando muitos kilômetros longe do Brasil, sempre procurou me apoiar, me ajudar e me indicar caminhos legais por onde seguir, aceitando eu o conselho/dica ou não,:). Por isso, meu amigo Yuri, meu MUITO OBRIGADO POR TUDO, de coração.

Aos demais que eu não citei aqui, saibam que sem vocês eu não conseguiria sair do canto. Vocês são meu suporte, minha fortaleza, meu tudo. Assim como minha família. São eles que estão com a gente, na alegria e na tristeza, na saúde e na doença. E, segundo minha crença, nem a morte nos separa. E que assim seja, .

Por fim, deixo para vocês meu conceito de sorte.

Sorte = preparação + competência + oportunidade .

Se prepare. Seja bom no que faz. Se torne referência. A oportunidade vai surgir.
É só uma questão de tempo, .

[]‘s

Alberto Oliveira,CISSP
Microsoft MVP, Forefront

Sorteio do livro da security+ em minhas palestras no Teched 2011

Pessoal,

Com muito prazer e honra, informo que irei palestrar esse ano no Teched Brasil, em duas sessões: Um headshot sobre como configurar o branchcache para aceleração de acesso à arquivos em escritórios remotos e uma sessão , em parceria com meu amigo Rodrigo Immaginário, sobre ataques e defesas no Windows. Aviso logo que a palestra vai ser killer, com várias demos de arrepiar!! Se preparem!!

Como vocês sabem, tive o prazer de revisar o primeiro livro preparatório para a certificação Security+(www.securityplusbr.org), escrito na língua portuguesa, dos autores Daniel Mauser e do meu grande amigo, Yuri Diógenes. Pois bem. O Yuri irá sortear, em uma de duas palestras, um voucher para a certificação CompTIA Security+, gentilmente cedido pelo pessoal da CompTIA. Para ajudar, vou levar 2 dos nossos livros para sorteio em minhas palestras! Você assiste a palestra do Yuri e ganha a prova e assiste a minha e ganha o livro! Melhor impossível, não? Só precisa contar com um pouco de sorte e saber responder as perguntas que farei lá na hora, .

Para saber mais sobre o sorteio do voucher, acesse o blog do you, aqui.

Em tempo: Estou na reta final de elaboração e divulgação de um Treinamento, também na lingua portuguesa, de preparação para a certificação security+, usando exemplos e casos reais, procurando trazer a teoria da prova para a realidade dos nossos ambientes.

Fiquem ligados aqui no meu blog, no meu twitter e no twitter da empresa que fará a divulgação do treinamento: A TrueSec Soluções .

Nos vemos no Teched Brasil!!!

[]‘s

Alberto Oliveira, CISSP

Microsoft MVP, Forefront