How i Became a Pentester | Como me Tornei um Pentester

🇬🇧 - Hello, nice to meet you, my name is Gustavo and I’m a Pentester for about one and a half years, and I wanted to share my journey with you. :)

Chapter One - The Dream

It all started about 2 years ago. I had finished middle school and was working with tech support. I always wanted to work with computers, i loved disassembling them and building them again, but after some time working in the field, i felt like i wasn’t getting anywhere, just fixing some computers here and there. So i thought it was time to choose a more specific path.
At that time, i was working at a university, so i stopped and took a look at their IT courses.
I liked programming, but it was too fun of a hobby to turn into a job. Data science wasn’t for me, i’m not really good with numbers and data, and so, after staring at a blank screen with courses for like ten minutes, i found the degree in Management in Cybersecurity and Cyber Defense. And so, i chose it. What could go wrong?

Chapter Two - The Great Wall

It did go wrong.
I fell in love with cybersecurity, but just college wasn’t enough, i had to learn more. So i started with TryHackMe, CTFs, and all kinds of cybersecurity challenges. I made my own homelab and all i wanted was to start working in the field.
But things aren’t so easy, especially for someone young and with no professional experience. All the jobs asked for 2+ years of experience or some expensive certificates, and a 19-year-old guy paying for college couldn’t afford something like that.
So i searched for some less pricey certificates. I started with some free ones, and after that, i did the ISC2 - Certified in Cybersecurity. Not gonna lie, it was one of the most stressful days of my life, but i passed it in the end.
And after all this, i got the job, right?

Chapter Three - Reality Check

Yeah... no.
Still not enough for the job market. Yeah, i had the ISC2 certificate, hours and hours of CTFs... but still not enough. And i was already tired of doing tech support. I didn’t want to fix users' problems, i wanted to find system problems.
But then... a miracle.
I was called for a cybersecurity interview! I did my best, but after all of that, i was declined. However, they offered me a tech support job, the salary was higher than my job at the time, so i accepted it.

Chapter Four - The Grind

After all of this, i was still the tech support guy, fixing computers and helping users with their Excel spreadsheets. But at the same time, i was still doing CTFs.
One day, the cybersecurity team asked for some help, i did it, and it felt so good.
After 4 months at the company, the Pentester left. But before he left, he called me and my boss for a talk. He said that i had potential and that i could do what he did.
And so, i got promoted to the company's Red Team!

Chapter Five - The Flag

I was finally doing what i wanted, doing pentests on the company's mobile app, finding vulnerabilities in the network, and it felt so good.
That was the moment in my life when i realized i made the right choice. I’m doing what i spent nights training nonstop for, and i don’t regret it, not even a bit.

🇧🇷 - Olá, prazer em te conhecer, meu nome é Gustavo e eu sou Pentester há cerca de um ano e meio, e queria compartilhar minha jornada com você. :)

Capítulo Um - O Sonho

Tudo começou há cerca de 2 anos. Eu tinha terminado o ensino médio e estava trabalhando com suporte técnico. Sempre quis trabalhar com computadores, eu amava desmontar e montar eles de novo, mas depois de um tempo na área, comecei a sentir que não estava indo a lugar nenhum, só consertando uns computadores aqui e ali. Então pensei que era hora de escolher um caminho mais específico.
Naquela época, eu trabalhava em uma universidade, então parei e fui dar uma olhada nos cursos de TI deles.
Eu gostava de programar, mas era um hobby divertido demais pra transformar em trabalho. Ciência de dados não era pra mim, nunca fui bom com números e dados, e aí, depois de ficar encarando uma tela em branco com a lista de cursos por uns dez minutos, encontrei a graduação em Gestão de Cibersegurança e Defesa Cibernética. Então eu escolhi. O que poderia dar errado?

Capítulo Dois - A Grande Muralha

Deu errado.
Me apaixonei por cibersegurança, mas só a faculdade não era suficiente, eu precisava aprender mais. Então comecei com TryHackMe, CTFs e todo tipo de desafio de cibersegurança que eu achava. Montei meu próprio homelab e tudo o que eu queria era começar a trabalhar na área.
Mas as coisas não são tão fáceis, principalmente pra quem é jovem e sem experiência profissional. Todos os empregos pediam 2+ anos de experiência ou certificações caras, e um garoto de 19 anos pagando faculdade não tinha como bancar isso.
Então fui atrás de certificados mais baratos. Comecei com alguns gratuitos e, depois disso, fiz o ISC2 - Certified in Cybersecurity. Não vou mentir, foi um dos dias mais estressantes da minha vida, mas no final eu passei.
E depois de tudo isso, consegui o emprego, né?

Capítulo Três - Choque de Realidade

É... não.
Ainda não era o suficiente pro mercado. Eu tinha o certificado do ISC2, tinha horas e horas de CTFs... mas ainda não bastava. E eu já estava cansado de fazer suporte técnico. Eu não queria resolver problema de usuário, eu queria encontrar problema de sistema.
Mas aí... um milagre.
Fui chamado pra uma entrevista de cibersegurança! Dei o meu melhor, mas no final fui recusado. Porém, me ofereceram uma vaga de suporte técnico — o salário era melhor do que o que eu ganhava na época, então aceitei.

Capítulo Quatro - o Grind

Depois de tudo isso, eu ainda era o cara do suporte técnico, consertando computador e ajudando usuário com planilha no Excel. Mas, ao mesmo tempo, continuava fazendo CTFs.
Um dia, a equipe de cibersegurança pediu ajuda — eu ajudei, e foi uma sensação incrível.
Depois de 4 meses na empresa, o Pentester saiu. Mas antes de sair, ele chamou eu e meu chefe pra uma conversa. Ele disse que eu tinha potencial e que podia fazer o que ele fazia.
E assim, fui promovido para o Red Team da empresa!

Capítulo Cinco - A Flag

Finalmente estava fazendo o que eu queria, fazendo pentest no app mobile da empresa, encontrando vulnerabilidades na rede, e a sensação era incrível.
Foi nesse momento que eu percebi que tinha feito a escolha certa. Estou fazendo o que passei noites treinando sem parar, e não me arrependo nem um pouco.

I hope you liked my journey, if you want to chat and or do something else, please, dont be afraid of contacting me: