O que é a profissão Cyber Security?
É um conjunto de processos e metodologias que foram criadas e implementadas para a proteção de dados, tanto de empresas quanto de pessoas.
O objetivo da segurança da informação é proteger informações contra roubo, modificação não autorizada e acesso maliciosos, na prática podemos dizer que ela é o ato de proteger sistemas e suas informações de ataques digitais, sejam eles realizados de forma interna ou externa, e isso engloba várias medidas, como controles de usuários dos sistemas e da rede, emissões corretas do acesso, verificação de dois fatores, controle de acesso físico às instalações da empresa e entre muitas outras, é claro a prevenção de ataques.
A segurança da informação tem alguns princípios.
- A confidencialidade garante que apenas pessoas autorizadas tenham acesso à informação.
- A autenticidade e integridade que devem garantir que a informação é original, impedindo que sofram mudanças por descuidos ou ataques
- A disponibilidades que garantem que as informações sejam acessadas de forma segura e eficientes sempre que for preciso
- A conformidade que garante que o sistema criado siga as leis, normas e regulamentações
Para desenvolvedores a segurança de informação deve estar sempre presente no dia- a dia de trabalho, por exemplo é preciso seguir leis, como a Lei Geral De Proteção De Dados, para manipular e armazenar os dados contidos nos sistemas, caso softwares sejam utilizados em outros países essas regras são ainda mais rígidas, tendo o sistema que atender a padrões internacionais, como por exemplo podemos citar a ISO 27001 que é o padrão e a referência internacional da gestão da segurança da informação.
Assim como em outras áreas da T.I, existem muitas nomenclaturas para os profissionais que desejam atuar em segurança da informação, muitas delas mudam de empresas para empresas e essas atribuições se misturam.
Vamos trazer algumas aqui, mas tenha em mente que elas podem variar
CSO
Chief Security Officer, é a pessoa responsável por toda a segurança da informação
CISO
Chief Information Security Officer, é ele quem alinha os objetivos principais da empresa com a estratégia de segurança, se encarrega de estabelecer as políticas de segurança da organização e estabelecer as medidas de controle necessárias
DPO
Data Protection Officer, Responsável pela privacidade dos dados, é ele quem deve adotar uma atuação preventiva e ativa para coordenar, supervisionar e transmitir a política de proteção de dados da organização e até fora dela, o profissional deve ter um amplo conhecimento em leis como a LGPD e a GDPR da união europeia
Analista de segurança
Que são os profissionais responsáveis pela monitoria, estão sempre atentos a qualquer vulnerabilidade que possa existir, analisando eventos e alertas de segurança, e acionando as equipes responsáveis para resolver as ameaças.
Product Security Specialist
Uma função incorporada ao ciclo de vida de desenvolvimento do software que vai garantir que aspecto de modelagem de segurança, privacidade e ameaças sejam executadas como parte do ciclo de vida do software, eles também colaboram como arquitetos para chegar a soluções adequadas para segurança e privacidade, equilibrando os riscos e os impactos nos negócios
Pentester/Hacker ético
O objetivo desse profissional é realmente fazer testes atacando o sistema e buscando alguma vulnerabilidade que poderiam ser exploradas por hackers maliciosos no caso.
Especialista Forense
Especializado em identificar rastros de ataques, que já ocorreram
Especialista em resposta à incidentes
Que tem a função de entrar em cena para minimizar os estragos causados pelas invasões.
Existem várias outras nomenclaturas e especialidades.
Como posso conseguir um trabalho na área de Segurança da informação?
Existe uma grande demanda que vai continuar crescendo, vários níveis e papéis a serem empenhados nas mais diversas empresas do mercado,mas como conseguir uma dessas vagas?
Se especializando, as formações mais comuns são
Ciência da computação
Engenharia da computação
Análises de Sistemas
Mas nem sempre esses diplomas são fundamentais, existe um estudo realizado que foi feito com 1024 profissionais de CyberSecurity dos Estados Unidos e Canadá, que confirmou isso.
Cerca de 20% dos entrevistados com menos de 3 anos de experiência, não tinham formação superior, mas mesmo assim o estudo prevê que ter um diploma de bacharel pode criar mais oportunidade de empregos e avanços na carreira. Mas sem dúvidas o que faz mais diferença, são as certificações como:
CISSP
Certified Information Systems Security Professional
Considerada uma das principais do mundo que testa as habilidades em segurança da informação desses temas. A prova realizada para tirar essa certificação tem um nível de dificuldade bem alto, cerca de 250 questões sobre segurança da informação.
Agora para se classificar para o exame é necessário ter ao menos 5 anos de experiência de trabalho e pelo menos 2 dos 8 domínios de segurança cibernética que inclui:
Gerenciamento de segurança e risco
Segurança de ativos
Arquitetura e engenharia de segurança
Segurança de comunicação e rede
Gerenciamento de identidade e acesso
Avaliação e teste de segura operações de segurança
segurança de desenvolvimento de software.