Como Aprender Cibersegurança do Zero: Roadmap Completo de 12 Meses

Empresas gastam bilhões de dólares por ano em cibersegurança (Cybersecurity) — mas 3,5 milhões de vagas continuam abertas no mundo todo porque não há gente suficiente para preenchê-las. Isso não é um problema — é a sua oportunidade.

Você não precisa de diploma em ciência da computação. Não precisa de experiência prévia. Tudo o que precisa é de 12 meses de estudo organizado e duas horas por dia. Este roadmap leva você do zero absoluto até o nível que o mercado exige para contratar.

Por que escolher cibersegurança como carreira em 2026?

A cibersegurança é uma das carreiras com maior déficit de profissionais no mundo — mais de 3,5 milhões de vagas abertas globalmente em 2026. Salários acima da média, trabalho remoto, constante evolução e impacto real na proteção de dados de milhões de pessoas fazem dela uma das áreas mais atrativas da tecnologia.

Por Que Escolher Cibersegurança?

Cibersegurança reúne três coisas que raramente andam juntas: demanda altíssima, salários altos e estabilidade de longo prazo. A lacuna de profissionais cresce a cada ano em vez de diminuir — o que significa que quem entra agora tem vantagem competitiva por anos.

Salários Esperados por Nível

Para saber mais sobre como começar na área, leia como iniciar sua carreira em cibersegurança. E para os fundamentos, comece por fundamentos de cibersegurança.

O que aprender na Fase 1 do roteiro de cibersegurança (Meses 1 a 3)?

A Fase 1 foca nos fundamentos essenciais: redes de computadores (protocolos TCP/IP, DNS, HTTP), sistemas operacionais Linux e Windows, conceitos básicos de segurança e as primeiras ferramentas de análise. Completar essa fase bem é determinante para o sucesso nas fases seguintes.

O que estudar nos primeiros 3 meses para construir a base de cibersegurança?

Esta fase constrói a base de tudo que vem depois. Sem entender bem redes e Linux, não dá para avançar em nenhuma especialização de segurança.

Mês 1: Redes (Networking)

Redes (Networking) são a linguagem da cibersegurança. Todo ataque e toda defesa passa pela rede. Você precisa entender como os dispositivos se comunicam e como os dados trafegam.

O que você vai aprender:

• Modelo OSI e as sete camadas
• Protocolos TCP/IP, UDP, DNS, HTTP/HTTPS
• Endereços IP, Subnetting, NAT
• Dispositivos de rede: Router, Switch, Firewall

Recursos gratuitos:

• Curso Professor Messer CompTIA Network+ (YouTube — totalmente gratuito)
• Site subnetting.org para praticar Subnetting

Mês 2: Linux

O Linux é o sistema operacional principal no mundo da cibersegurança. A maioria dos servidores roda Linux, e a maioria das ferramentas de segurança foi criada para ele.

O que você vai aprender:

• Terminal (linha de comando): ls, cd, cat, grep, chmod
• Gerenciamento de usuários e permissões
• Gerenciamento de processos e serviços
• Scripts Bash simples

Recursos gratuitos:

• Site linuxjourney.com (gratuito e organizado)
• Desafio OverTheWire: Bandit (aprendizado prático e interativo)

Aqui vai um script para montar seu ambiente de estudo:

#!/bin/bash
# Configurando ambiente de estudo de cibersegurança no Ubuntu/Kali
echo "=== Configurando ambiente de estudo ==="

# Atualizar o sistema
sudo apt update && sudo apt upgrade -y

# Ferramentas de rede
sudo apt install -y nmap wireshark tcpdump netcat-openbsd curl wget

# Ferramentas de análise
sudo apt install -y python3 python3-pip git vim tmux

# Ferramentas de segurança básicas
sudo apt install -y john hashcat hydra nikto dirb

# Verificação
echo "--- Verificando instalação ---"
for tool in nmap wireshark python3 git john; do
    if command -v $tool &> /dev/null; then
        echo "[✓] $tool instalado"
    else
        echo "[✗] $tool não encontrado"
    fi
done
echo "=== Ambiente pronto! ==="

Mês 3: Fundamentos de Segurança + Python

Este mês conecta tudo que você aprendeu — você vai entender como redes e sistemas operacionais são explorados em ataques, e como as defesas são construídas contra eles. E vai começar a aprender Python porque é a linguagem que você vai usar para criar suas próprias ferramentas de segurança.

O que você vai aprender:

• Tríade CIA (Confidencialidade, Integridade, Disponibilidade) — o framework fundamental por trás de toda política de segurança. Cada decisão de segurança que você tomar se resume a proteger um desses três pilares
• Tipos de ataques: Phishing, Malware, DDoS, SQL Injection
• Princípios básicos de criptografia (Encryption): a diferença entre criptografia simétrica (Symmetric) e assimétrica (Asymmetric), e quando usar cada uma
• Fundamentos de Python para cibersegurança

Exercício prático: Depois de aprender o básico, tente escrever um script Python simples que verifica uma lista de endereços IP e testa a conexão de cada um com a rede. Esse exercício combina habilidades de redes e Python e dá uma ideia de como funciona a automação de tarefas de segurança.

Como escolher sua especialização em cibersegurança nos meses 4 a 8?

Escolher a especialização certa é a decisão mais importante do seu roadmap. Existem dois caminhos principais: ataque (Penetration Testing) e defesa (SOC Analyst). A escolha depende do seu perfil — quem gosta de resolver quebra-cabeças e pensar como atacante tende ao Pentest; quem prefere monitoramento e resposta rápida tende ao SOC.

Depois de construir a base, é hora de mergulhar nas especializações de cibersegurança. Escolha um caminho e foque nele.

Caminho 1: Teste de Invasão (Penetration Testing)

Este caminho é para você se gosta de pensar como atacante — como hackers invadem sistemas e como descobrir vulnerabilidades antes deles.

Meses 4-5: Aprenda reconhecimento (Reconnaissance) e varredura de sistemas

• Plataforma TryHackMe: trilha Pre Security, depois Jr Penetration Tester
• Ferramentas: Nmap, Gobuster, Burp Suite

Meses 6-7: Aprenda exploração de vulnerabilidades (Exploitation)

• Plataforma Hack The Box: comece pelas máquinas fáceis
• Ferramentas: Metasploit, SQLmap, ffuf

Mês 8: Relatórios e documentação — habilidade que iniciantes ignoram, mas é fundamental no mercado de trabalho

Caminho 2: Defesa e Monitoramento (SOC Analyst)

Este caminho é para você se prefere proteção e monitoramento — como detectar ataques e responder a eles.

Meses 4-5: Análise de logs (Log Analysis) e sistemas SIEM

• Aprenda Splunk (gratuito para aprendizado)
• Análise de logs do Windows e Linux

Meses 6-7: Resposta a incidentes (Incident Response)

• Aprenda análise básica de malware
• Ferramentas: Volatility, YARA Rules

Mês 8: Automação de tarefas de segurança com Python e Bash

Quais certificações e passos são necessários para conseguir emprego em cibersegurança (meses 9 a 12)?

Certificações são a ponte entre o estudo e o primeiro emprego em cibersegurança. A CompTIA Security+ é o requisito mínimo para a maioria das vagas de nível júnior — combinada com um portfólio no GitHub e experiência prática em plataformas como TryHackMe, ela é suficiente para entrar no mercado.

Meses 9-10: Certificação CompTIA Security+

A Security+ é a certificação mais importante para entrar no mercado. Grande parte das vagas de cibersegurança lista essa certificação como requisito.

• Custo do exame: US$ 404
• Tempo de preparação: dois meses (após completar as fases anteriores)
• Taxa de aprovação: 80-85% para quem completou as fases acima

Para detalhes sobre outras certificações, leia as 5 melhores certificações de cibersegurança para iniciantes.

Mês 11: Construindo Seu Portfólio

• Crie uma conta no GitHub e compartilhe suas ferramentas e scripts
• Escreva Write-ups dos desafios do TryHackMe e Hack The Box
• Crie um blog técnico explicando o que você aprendeu

Mês 12: Candidatando-se a Vagas

Vagas mais comuns para iniciantes:

• SOC Analyst (Analista de Centro de Operações de Segurança)
• Junior Penetration Tester (Testador de Invasão Júnior)
• Security Analyst (Analista de Segurança)
• IT Security Administrator (Administrador de Segurança de TI)

Qual é o cronograma completo do roadmap de cibersegurança mês a mês?

Perguntas Frequentes

Como dar o primeiro passo no roteiro de cibersegurança hoje?

Não deixe este roadmap te assustar — toda jornada começa com um passo só. Cadastre-se no TryHackMe hoje (é gratuito) e complete a primeira sala de aprendizado. São só 30 minutos — e você vai entender de cara se essa área combina com você ou não.