POR QUE SER UM ESPECIALISTA EM SEGURANÇA DA INFORMAÇÃO?

 

Vive-se na chamada Era da Informação, nesse novo contexto, em que vazamentos de informações e invasões de “hackers” nas empresas viraram manchetes recorrentes no noticiário. Um tipo de profissional de Tecnologia da Informação (TI) que está cada vez mais valorizado é o Especialista em Segurança da Informação (SI). Para se ter uma ideia os salários dos especialistas em SI variam entre R$ 3.000 para iniciantes na carreira, podendo superar a R$ 10.000 para profissionais com maior experiência.

Hoje, qualquer organização é confrontada com um duplo problema: enquanto os cibercriminosos estão rapidamente evoluindo suas táticas de ataques, as instituições sofrem com a falta de mão de obra qualificada para antecipar-se as vulnerabilidades. É exatamente por esses motivos que os profissionais em Segurança da Informação estão sendo cada vez mais valorizados no mercado.

Não existe nenhum mercado que não precise de uma infraestrutura de TI, e essa infraestrutura precisa ser segura. Por isso, quem trabalha com segurança da informação sempre terá um emprego, essa demanda é cada vez mais crescente em qualquer parte do mundo.

Para atuar na área de Segurança da Informação é desejável que o profissional tenha uma especialização na área de segurança, e existem certificações que podem ser um diferencial para esse tipo de profissional.

Se você esta iniciando a carreira ótimas opções são as certificações CompTia Security + e a CSA +(CompTIA Cybersecurity Analyst)já se você pretende ser um pentest (do inglês "Penetration Test"), também traduzido como "teste de penetração", é um método que avalia a segurança de um sistema de computador ou de uma rede, simulando um ataque de uma fonte maliciosa, pode optar pelas certificações CEH (Certified Ethical Hacker) ou a OSCP(Offensive Security Certified Professional). A OSCP é uma certificação de nível avançado, especificamente na área de teste de intrusão. Como esta certificação é 100% prática, é uma forma de colocar em prática todo conhecimento obtido na certificação CEH.

Na área de forense computacional tem-se a certificação CHFI - Computer Hacking Forensic Investigator é uma certificação que prepara o profissional para detectar ataques consumados de um hacker e extrair adequadamente as evidências para a comprovação do crime cibernético.

Já se você pretende ser um gestor da área de SI pode investir nas certificações CISM (Certified Information Security Manager) é a única certificação com foco no gerenciamento em segurança da informação e já foi conquistada por mais de 10.000 profissionais ao redor do mundo. Outra certificação também importante é a CISSP – Certified Information Security Systems Professional – é uma certificação na área de Segurança da Informação que reconhece o nível de conhecimento do profissional em um conjunto de melhores práticas, demonstrando assim domínio sobre a vasta área de Segurança da informação.

Como se ver existem muitas opções de trabalho para um Especialista em SI até mesmo ser especialista em uma tecnologia como Firewalls, antivírus, ou outros softwares ou equipamentos.

Como especialista em segurança da informação, seu trabalho se concentrará na compreensão de riscos para assegurar e garantir a segurança das informações.

O papel do Analista de Segurança de Informação se tornou muito importante nos últimos anos, em que a preocupação com a proteção da Informação está se tornando cada vez maior. Inclusive também, pela evolução dos métodos de ataques e exploração de vulnerabilidades de sistemas e recursos que temos hoje dentro da área de Tecnologia da Informação.

Não é só uma questão técnica, mas muito conceitual e política. Um Analista de Segurança da Informação atua buscando minimizar os riscos corporativos quanto ao roubo de informações, na detecção de vulnerabilidades em sistemas, servidores, aplicações, realiza análises de risco e monta planos para mitigá-los. Isso inclui também a parte de auditoria e controle de processos, procurando encontrar não conformidades e falhas de processos e corrigi-los.

Quanto à parte mais técnica da profissão, o especialista em SI pode atuar na criação e configuração de ambientes seguros de rede físicos e lógicos, definir e manter as políticas de segurança de rede, gerenciar equipamentos e softwares que previnem o ambiente contra-ataques como: firewall, servidores de antivírus, filtros de spam, gerenciamento de patches - softwares nunca são perfeitos. Não é à toa que modificações sempre são lançadas pelas empresas desenvolvedoras, com o objetivo de promover correções em programas e jogos. Essas alterações são feitas por programas chamados “patch”, um termo que significa literalmente “remendo”. etc.

As principais responsabilidades do Analista de SI estão descritas abaixo:

Mitigar risco / incidente de informações que suportam a defesa de linha de frente, protegendo informações das empresas de acesso não autorizado e violações. Eles fazem isso analisando e avaliando possíveis riscos de segurança, desenvolvendo planos para lidar com tais incidentes, colocando medidas em vigor, como firewalls e sistemas de criptografia, monitoramento e auditoria para atividades anormais e execução de ações corretivas. Eles também preparam relatórios técnicos.

Testadores de penetração (Pentest) ou hackers éticos executam testes em um sistema para expor fraquezas de segurança. Essencialmente, eles fazem tudo o que um hacker faria, mas, o fazem em nome da organização que possui a rede. Isso significa que eles tentarão acessar informações sem nomes de usuários e senhas, e tentarão interromper quaisquer aplicativos de segurança existentes. Os relatórios de suas descobertas podem então informar vulnerabilidades das quais atualizações e correções devem ser implementadas.

Já os analistas ou peritos forenses trabalham no crime cibernético, um fenômeno crescente. Para tentar combatê-lo, eles trabalham em organizações do setor público e privado, bem como com a polícia e as agências de segurança pública. O trabalho é extremamente variado e pode incluir recuperação de arquivos excluídos; analisando e interpretando dados vinculados ao crime; analisando registros telefônicos móveis; e descobrindo links entre eventos, grupos e indivíduos através da busca de trilhas de dados. Os especialistas que trabalham neste tipo de função precisam manter registros detalhados de suas investigações e muitas vezes fornecerão provas em tribunal.

Grande parte do trabalho do analista de SI provavelmente será baseada em escritório, mas, você pode ter que viajar para visitar os clientes se você estiver trabalhando como consultor, seja para um empregador ou se você é trabalhador por conta própria. Em certos papéis, como os que estão relacionados com o forense, você pode ter que viajar para reuniões ou para tribunais.

A área de segurança da informação vem em uma crescente nos últimos anos, e com uma tendência de crescimento ainda muito grande, principalmente, pelos últimos ataques cibernéticos em escala mundial.

Hoje as empresas buscam assegurar suas informações com o objetivo de manter a confidencialidade, a disponibilidade e a integridade, estando assim a segurança da informação cada vez mais estratégica e alinhada ao negócio, tornando a busca de profissionais dessa área cada vez maior.

Exatamente por isso a única maneira de você se tornar um especialista é fazer um curso de Especialização em Segurança da Informação. Bem, aproveito para lhe informar que estamos com as inscrições abertas par a nova turma da especialização pelo Instituto de Capacitação Business School Brasil – BSBr. Clique no link e faça sua matrícula agora porque as vagas são limitadas WWW.BSBR.COM.BR ou ligue para (85) 3032-7104 ou 9.8853-9000.

Wesklei Dourado

PMP® | CISSP | CAPM | CCNA | MCSA | MCTS | MTA | ITILv3 | ISO27002 | COBIT | Security +

Coordenador da Especialização em Segurança da Informação.