Lendo umas críticas da Bozo Security, da unk-BR e da Coruja de TI, juntamente a outras postagens como a do Anchises e a crítica do Gustavo Lima sobre, decidi escrever uma crítica similar, relacionada aos Cursos de segurança da informação que colocam "Hacker" no nome, e também aos cursos que custam menos de R$ 300,00 (descartáveis, que você pode aprender na internet de graça) e possuem instrutores poucos experientes, e até menores de idade!

Presenciamos nesta década um aumento considerável de cursos de segurança da informação com relação à década passada. Cursos fuleiros, com professores mais desqualificados do que nunca ainda são vistos por toda a parte. Cursos como os da "Escola de Hacker" do Thompson, os do Alan Sanches (dito um ex-anonymous - ahn?), e do Fraga. por exemplo, rolam solto. Cursos são mal feitos e horríveis em questões de didática - principalmente na forma  de ensinar. Já tive o desprazer de ver aulas deles quando baixadas em torrent distribuídas por aí, para ver se o curso era bom e valeria a pena fazer, vi reclamações no "Reclame Aqui", e escutei até reclamações vindas de profissionais que trabalham/trabalhavam comigo. Fica aí minha opinião.

Por favor, se você está lendo esse post, e deseja fazer um curso na área de segurança da informação e não consegue nenhuma graduação e nem pós graduação relacionada, opte por escolher locais de treinamento adequados (eu havia descrito uma lista deles, porém achei melhor não fazer marketing nem para um nem para outro - que acabaria sendo).

Ao escolher uma instituição para aprender, veja se os instrutores têm no mínimo uns 8 anos de
experiência com TI e segurança da informação. Sobretudo, não esqueça de focar em certificações como CEH, CHFI, CISSP, CISA, CompTIA Security+, CCNA Security e afins. Isso é muito importante para sua carreira profissional.

Opinião: Não aceite cursos baratos, comece a desconfiar quando for um curso em uma área grande e específica (tal qual a de Pentest, ou Forense) e este for menos de 500 reais. Além de demonstrar muitas vezes a baixa capacidade de ensinar, mostra diversas vezes o desamparo financeiro que o instrutor se encontra, como foi o caso de um colega meu desqualificado querendo dar aulas de Infosec. Há uma vantagem também dos cursos serem caros: ao menos você não vai precisar tropeçar no meio do caminho com um script kiddie que não pensa em investir na carreira dele e que pensa unicamente em cometer crimes e fraudes. Afinal quase qualquer um pode pagar 250 reais num curso de segurança, certo?

Como a postagem da Bozo Security já disse, veja bem quem vai ser seu instrutor, quantos alunos têm e já teve a instituição e quanto tempo durará o curso, e claro: o que você irá aprender!

Espero que o quanto antes, (tomara que já no começo de 2016) comecem a ser extintos aos poucos esses cursos. O problema não está no ato de transmitir conhecimento e ensinar (como dito pelo Gustavo lima em outras palavras, "é necessário ser muito bom para ensinar") , e sim no ato de cobrar e ensinar coisas que podem ser facilmente aprendidas na internet de graça - e outra - muitas vezes ensinado coisas que tendenciam a pessoa a cometer crimes e fraudes, sem um consentimento anterior do que tais ensinamentos podem causar. Por exemplo, uma vez eu dei aula de "Fundamentos e Introdução à Segurança da Informação", de graça. Havia cerca de 15 pessoas na sala, nunca havia ministrado aula EAD, perdi a "virgindade ministradora" nesse dia hehe. O curso foi bem falado e bem comentado pela maioria, ninguém achou absolutamente nada ruim, o que me deixou extremamente feliz. Mas e daí, o que tem isso tudo? Eu não sou pica das galáxias em segurança da informação (ainda!), todavia, não cobrei para ensinar pois sabia que aquele conhecimento era básico, e poderia ser facilmente estudado e encontrado na internet. Não quero que entenda que apenas os cursos extremamente detalhados ou os que tem um conhecimento que quase ninguém sabe é que devem ser cobrados, não! Quero dizer que para cobrar, é ético, ideal e interessante quando a pessoa que irá ensinar é muito boa nisso, quando o conteúdo é rico, bem explicado e que acima de tudo satisfaça e preencha até as veredas do conhecimento o seu cliente. Afinal, bons pentests, análises forenses, análises de malwares são trabalhos minuciosos e que precisam muitas vezes de um conhecimento bem amplo, porém aprofundado naquilo que se detalha e observa, além do mais, não são trabalhos para qualquer um fazer, precisa gostar, mesmo.

Por fim, espero que tenha entendido a mensagem de forma clara e objetiva, qualquer coisa, poste sua dúvida, critique ou deixe seu comentário sobre.