CibersegurançaComo Aprender Cibersegurança do Zero: Roadmap Completo de 12 Meses
Roadmap prático para aprender cibersegurança do zero em 12 meses. Habilidades essenciais, certificações, recursos gratuitos e salários esperados na área.
O que você vai aprender
- Você vai ter um plano de estudos detalhado de 12 meses partindo do zero
- Vai saber quais habilidades e certificações cada fase exige
- Vai descobrir os melhores recursos gratuitos para cada habilidade
Empresas gastam bilhões de dólares por ano em cibersegurança (Cybersecurity) — mas 3,5 milhões de vagas continuam abertas no mundo todo porque não há gente suficiente para preenchê-las. Isso não é um problema — é a sua oportunidade.
Você não precisa de diploma em ciência da computação. Não precisa de experiência prévia. Tudo o que precisa é de 12 meses de estudo organizado e duas horas por dia. Este roadmap leva você do zero absoluto até o nível que o mercado exige para contratar.
Por Que Escolher Cibersegurança?
Cibersegurança reúne três coisas que raramente andam juntas: demanda altíssima, salários altos e estabilidade de longo prazo. A lacuna de profissionais cresce a cada ano em vez de diminuir — o que significa que quem entra agora tem vantagem competitiva por anos.
Segundo o relatório (ISC)² de 2025, a lacuna global de profissionais de cibersegurança cresceu 12,6% em relação ao ano anterior — mesmo com milhares de novos especialistas entrando no mercado a cada ano.
Salários Esperados por Nível
| Nível | Global (US$/ano) | Brasil (R$/mês) | Portugal (EUR/mês) |
|---|---|---|---|
| Júnior (0-1 ano) | $50.000-$65.000 | 5.000-9.000 | 1.200-2.000 |
| Pleno (2-4 anos) | $75.000-$110.000 | 10.000-18.000 | 2.200-3.800 |
| Sênior (5+ anos) | $110.000-$160.000 | 18.000-35.000 | 3.500-6.000 |
Para saber mais sobre como começar na área, leia como iniciar sua carreira em cibersegurança. E para os fundamentos, comece por fundamentos de cibersegurança.
Este roadmap foi feito para quem parte do zero absoluto — sem conhecimento prévio de redes, programação ou sistemas operacionais. Cada fase se constrói sobre a anterior.
Fase 1: Fundamentos (Meses 1 a 3)
Esta fase constrói a base de tudo que vem depois. Sem entender bem redes e Linux, não dá para avançar em nenhuma especialização de segurança.
Mês 1: Redes (Networking)
Redes (Networking) são a linguagem da cibersegurança. Todo ataque e toda defesa passa pela rede. Você precisa entender como os dispositivos se comunicam e como os dados trafegam.
O que você vai aprender:
- Modelo OSI e as sete camadas
- Protocolos TCP/IP, UDP, DNS, HTTP/HTTPS
- Endereços IP, Subnetting, NAT
- Dispositivos de rede: Router, Switch, Firewall
Recursos gratuitos:
- Curso Professor Messer CompTIA Network+ (YouTube — totalmente gratuito)
- Site subnetting.org para praticar Subnetting
Mês 2: Linux
O Linux é o sistema operacional principal no mundo da cibersegurança. A maioria dos servidores roda Linux, e a maioria das ferramentas de segurança foi criada para ele.
O que você vai aprender:
- Terminal (linha de comando): ls, cd, cat, grep, chmod
- Gerenciamento de usuários e permissões
- Gerenciamento de processos e serviços
- Scripts Bash simples
Recursos gratuitos:
- Site linuxjourney.com (gratuito e organizado)
- Desafio OverTheWire: Bandit (aprendizado prático e interativo)
Aqui vai um script para montar seu ambiente de estudo:
#!/bin/bash
# Configurando ambiente de estudo de cibersegurança no Ubuntu/Kali
echo "=== Configurando ambiente de estudo ==="
# Atualizar o sistema
sudo apt update && sudo apt upgrade -y
# Ferramentas de rede
sudo apt install -y nmap wireshark tcpdump netcat-openbsd curl wget
# Ferramentas de análise
sudo apt install -y python3 python3-pip git vim tmux
# Ferramentas de segurança básicas
sudo apt install -y john hashcat hydra nikto dirb
# Verificação
echo "--- Verificando instalação ---"
for tool in nmap wireshark python3 git john; do
if command -v $tool &> /dev/null; then
echo "[✓] $tool instalado"
else
echo "[✗] $tool não encontrado"
fi
done
echo "=== Ambiente pronto! ==="
Mês 3: Fundamentos de Segurança + Python
Este mês conecta tudo que você aprendeu — você vai entender como redes e sistemas operacionais são explorados em ataques, e como as defesas são construídas contra eles. E vai começar a aprender Python porque é a linguagem que você vai usar para criar suas próprias ferramentas de segurança.
O que você vai aprender:
- Tríade CIA (Confidencialidade, Integridade, Disponibilidade) — o framework fundamental por trás de toda política de segurança. Cada decisão de segurança que você tomar se resume a proteger um desses três pilares
- Tipos de ataques: Phishing, Malware, DDoS, SQL Injection
- Princípios básicos de criptografia (Encryption): a diferença entre criptografia simétrica (Symmetric) e assimétrica (Asymmetric), e quando usar cada uma
- Fundamentos de Python para cibersegurança
Exercício prático: Depois de aprender o básico, tente escrever um script Python simples que verifica uma lista de endereços IP e testa a conexão de cada um com a rede. Esse exercício combina habilidades de redes e Python e dá uma ideia de como funciona a automação de tarefas de segurança.
Segundo relatório da CompTIA, 78% dos profissionais de segurança usam Python diariamente para automatizar tarefas de segurança.
Não tente aprender Python a fundo nesta fase — aprenda só o básico: variáveis, loops, condicionais, listas e manipulação de arquivos. Você vai se aprofundar depois, quando precisar criar ferramentas de segurança.
Fase 2: Especialização (Meses 4 a 8)
Depois de construir a base, é hora de mergulhar nas especializações de cibersegurança. Escolha um caminho e foque nele.
Caminho 1: Teste de Invasão (Penetration Testing)
Este caminho é para você se gosta de pensar como atacante — como hackers invadem sistemas e como descobrir vulnerabilidades antes deles.
Meses 4-5: Aprenda reconhecimento (Reconnaissance) e varredura de sistemas
- Plataforma TryHackMe: trilha Pre Security, depois Jr Penetration Tester
- Ferramentas: Nmap, Gobuster, Burp Suite
Meses 6-7: Aprenda exploração de vulnerabilidades (Exploitation)
- Plataforma Hack The Box: comece pelas máquinas fáceis
- Ferramentas: Metasploit, SQLmap, ffuf
Mês 8: Relatórios e documentação — habilidade que iniciantes ignoram, mas é fundamental no mercado de trabalho
Caminho 2: Defesa e Monitoramento (SOC Analyst)
Este caminho é para você se prefere proteção e monitoramento — como detectar ataques e responder a eles.
Meses 4-5: Análise de logs (Log Analysis) e sistemas SIEM
- Aprenda Splunk (gratuito para aprendizado)
- Análise de logs do Windows e Linux
Meses 6-7: Resposta a incidentes (Incident Response)
- Aprenda análise básica de malware
- Ferramentas: Volatility, YARA Rules
Mês 8: Automação de tarefas de segurança com Python e Bash
Fase 3: Certificações e Emprego (Meses 9 a 12)
Meses 9-10: Certificação CompTIA Security+
A Security+ é a certificação mais importante para entrar no mercado. Grande parte das vagas de cibersegurança lista essa certificação como requisito.
- Custo do exame: US$ 404
- Tempo de preparação: dois meses (após completar as fases anteriores)
- Taxa de aprovação: 80-85% para quem completou as fases acima
Para detalhes sobre outras certificações, leia as 5 melhores certificações de cibersegurança para iniciantes.
Mês 11: Construindo Seu Portfólio
- Crie uma conta no GitHub e compartilhe suas ferramentas e scripts
- Escreva Write-ups dos desafios do TryHackMe e Hack The Box
- Crie um blog técnico explicando o que você aprendeu
Mês 12: Candidatando-se a Vagas
Vagas mais comuns para iniciantes:
- SOC Analyst (Analista de Centro de Operações de Segurança)
- Junior Penetration Tester (Testador de Invasão Júnior)
- Security Analyst (Analista de Segurança)
- IT Security Administrator (Administrador de Segurança de TI)
Não espere até se sentir "100% pronto" — isso nunca vai acontecer. Comece a se candidatar depois de tirar a Security+ e ter 2-3 projetos no GitHub. As empresas sabem que iniciantes aprendem no trabalho.
Cronograma Completo do Roadmap
| Mês | Foco | Objetivo | Recurso |
|---|---|---|---|
| 1 | Redes | CompTIA Network+ | Professor Messer (YouTube) |
| 2 | Linux | Terminal + permissões | linuxjourney.com + OverTheWire |
| 3 | Segurança + Python | CIA + tipos de ataque + Python básico | TryHackMe Pre Security |
| 4-5 | Especialização (ataque/defesa) | Reconhecimento e varredura | TryHackMe / Splunk |
| 6-7 | Especialização (avançado) | Exploração / análise | Hack The Box / YARA |
| 8 | Documentação e automação | Relatórios + Python | Projetos pessoais |
| 9-10 | Certificação Security+ | Passar no exame | Professor Messer + CertMaster |
| 11 | Portfólio | GitHub + blog | Write-ups + ferramentas |
| 12 | Emprego | Candidatar-se a vagas | LinkedIn + Indeed |
Perguntas Frequentes
؟Preciso de diploma universitário para entrar em cibersegurança?
Não é obrigatório. Muitos profissionais de cibersegurança são autodidatas e conquistaram certificações como CompTIA Security+ e CEH. Certificações profissionais e experiência prática pesam mais do que diploma na hora da contratação.
؟Quantas horas por dia preciso estudar?
Uma a duas horas por dia com regularidade funciona melhor do que 8 horas num único dia. Constância é a chave. Se você mantiver uma hora diária por 12 meses, vai estar pronto para a primeira certificação e uma vaga de nível júnior.
؟Dá para aprender cibersegurança sem saber programar?
Sim, mas aprender o básico de programação (especialmente Python e Bash) vai acelerar muito o seu progresso. Comece pelos conceitos fundamentais de redes e sistemas operacionais, e vá adicionando programação aos poucos durante a jornada.
Comece Hoje com o Primeiro Passo
Não deixe este roadmap te assustar — toda jornada começa com um passo só. Cadastre-se no TryHackMe hoje (é gratuito) e complete a primeira sala de aprendizado. São só 30 minutos — e você vai entender de cara se essa área combina com você ou não.
Fontes e referências
Departamento de Cibersegurança — AI Darsi
Especialistas em segurança da informação e proteção digital
