Roadmap Red Team 2026: do zero ao primeiro engagement (versão honesta)

A indústria mente sobre como entrar em red team

Você não precisa de OSCP + OSEP + CRTO + CRTL antes de tocar num cliente. Você precisa de fundamento, repetição e mentoria real.

Esse é o roadmap que eu, José Jocafe, sigo recomendando depois de formar mais de 800 operators nos últimos anos pela Alfa10x.

Fase 0 — Fundamento (60 dias)

• Linux profundo: strace, ltrace, /proc, namespaces
• Rede: TCP/IP, TLS handshake, DNS exfil, BGP básico
• Programação: Python para automação, Go para tooling, C para entender shellcode

Fase 1 — Ofensiva guiada (90 dias)

• HackTheBox + TryHackMe com escrita de writeups públicos (isso vira portfólio)
• PortSwigger Web Security Academy inteira
• Padrões OWASP: Top 10, ASVS, MASVS
• Construa seu próprio lab com Proxmox + 3 VMs Windows AD vulneráveis

Fase 2 — Especialização (120 dias)

Escolha uma vertical e vai fundo:

• Web/API (BugBounty real, não simulado)
• Mobile (Android + iOS)
• AD/Cloud (Azure red team está pagando absurdo em 2026)
• OT/ICS (nicho minúsculo, paga 3x mais)

Fase 3 — Engajamento real

Aqui é onde 95% trava. A ponte entre CTF e cliente real envolve:

• Contrato (volta o jurista falando)
• Relatório que executivo entende
• Comunicação com blue team sem ego
• Pós-engajamento e remediation tracking

É exatamente isso que destravo dentro do Alfa10x Red Team — e os top 5% de cada turma viram parte da minha equipe.

Escrito por José Jocafe de Moura Cavalheiro — fundador da Alfa10x, jurista, full stack developer e red team operator. Siga em LinkedIn, GitHub, X / Twitter e YouTube.