O que é a profissão Cyber Security?

É um conjunto de processos e metodologias que foram criadas e implementadas para a proteção de dados, tanto de empresas quanto de pessoas.

 

O objetivo da segurança da informação é proteger informações contra roubo, modificação não autorizada e acesso maliciosos, na prática podemos dizer que ela é o ato de proteger sistemas e suas informações de ataques digitais, sejam eles realizados de forma interna ou externa, e isso engloba várias medidas, como controles de usuários dos sistemas e da rede, emissões corretas do acesso, verificação de dois fatores, controle de acesso físico às instalações da empresa e entre muitas outras, é claro a prevenção de ataques.

o-que-e-a-profissao-cyber-security

A segurança da informação tem alguns princípios.

 

  • A confidencialidade garante que apenas pessoas autorizadas tenham acesso à informação.

 

  • A autenticidade e integridade que devem garantir que a informação é original, impedindo que sofram mudanças por descuidos ou ataques

 

  • A disponibilidades que garantem que as informações sejam acessadas de forma segura e eficientes sempre que for preciso

 

  • A conformidade que garante que o sistema criado siga as leis, normas e regulamentações

 

Para desenvolvedores a segurança de informação deve estar sempre presente no dia- a dia de trabalho, por exemplo é preciso seguir leis, como a Lei Geral De Proteção De Dados, para manipular e armazenar os dados contidos nos sistemas, caso softwares sejam utilizados em outros países essas regras são ainda mais rígidas, tendo o sistema que atender a padrões internacionais, como por exemplo podemos citar a ISO 27001 que é o padrão e a referência internacional da gestão da segurança da informação.

 

Assim como em outras áreas da T.I, existem muitas nomenclaturas para os profissionais que desejam atuar em segurança da informação, muitas delas mudam de empresas para empresas e essas atribuições se misturam.

 

Vamos trazer algumas aqui, mas tenha em mente que elas podem variar

 

CSO

Chief Security Officer, é a pessoa responsável por toda a segurança da informação

 

CISO

Chief Information Security Officer, é ele quem alinha os objetivos principais da empresa com a estratégia de segurança, se encarrega de estabelecer as políticas de segurança da organização e estabelecer as medidas de controle necessárias

 

DPO

Data Protection Officer, Responsável pela privacidade dos dados, é ele quem deve adotar uma atuação preventiva e ativa para coordenar, supervisionar e transmitir a política de proteção de dados da organização e até fora dela, o profissional deve ter um amplo conhecimento em leis como a LGPD e a GDPR da união europeia

 

Analista de segurança

Que são os profissionais responsáveis pela monitoria, estão sempre atentos a qualquer vulnerabilidade que possa existir, analisando eventos e alertas de segurança, e acionando as equipes responsáveis para resolver as ameaças.

 

Product Security Specialist

Uma função incorporada ao ciclo de vida de desenvolvimento do software que vai garantir que aspecto de modelagem de segurança, privacidade e ameaças sejam executadas como parte do ciclo de vida do software, eles também colaboram como arquitetos para chegar a soluções adequadas para segurança e privacidade, equilibrando os riscos e os impactos nos negócios

 

Pentester/Hacker ético

O objetivo desse profissional é realmente fazer testes atacando o sistema e buscando alguma vulnerabilidade que poderiam ser exploradas por hackers maliciosos no caso.

 

Especialista Forense

Especializado em identificar rastros de ataques, que já ocorreram

 

Especialista em resposta à incidentes

Que tem a função de entrar em cena para minimizar os estragos causados pelas invasões.

 

Existem várias outras nomenclaturas e especialidades.

 

Como posso conseguir um trabalho na área de Segurança da informação?

 

Existe uma grande demanda que vai continuar crescendo, vários níveis e papéis a serem empenhados nas mais diversas empresas do mercado,mas como conseguir uma dessas vagas?

 

Se especializando, as formações mais comuns são

 

Ciência da computação

Engenharia da computação

Análises de Sistemas

 

Mas nem sempre esses diplomas são fundamentais, existe um estudo realizado que foi feito com 1024 profissionais de CyberSecurity dos Estados Unidos e Canadá, que confirmou isso.

 

Cerca de 20% dos entrevistados com menos de 3 anos de experiência, não tinham formação superior, mas mesmo assim o estudo prevê que ter um diploma de bacharel pode criar mais oportunidade de empregos e avanços na carreira. Mas sem dúvidas o que faz mais diferença, são as certificações como:

 

CISSP

Certified Information Systems Security Professional

Considerada uma das principais do mundo que testa as habilidades em segurança da informação desses temas. A prova realizada para tirar essa certificação tem um nível de dificuldade bem alto, cerca de 250 questões sobre segurança da informação.

 

Agora para se classificar para o exame é necessário ter ao menos 5 anos de experiência de trabalho e pelo menos 2 dos 8 domínios de segurança cibernética que inclui:

 

Gerenciamento de segurança e risco

Segurança de ativos

Arquitetura e engenharia de segurança

Segurança de comunicação e rede

Gerenciamento de identidade e acesso

Avaliação e teste de segura operações de segurança

segurança de desenvolvimento de software.

 

 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *