Com a quantidade de ataques virtuais macivos a empresas e governos, detecção de spam´s e vírus voltando a normalidade, a agitação dos profissionais de segurança vai passando.
Para trabalhar na área de segurança é preciso estar sempre antenado com qualquer novidade tecnológica, ler constantemente matérias, notícias, revistas e blogs para se manter atualizado, ser autodidata, perder horas ou dias de sono e principalmente gostar disso. Gostar sim, porque um profissional de segurança que não gosta dessa adrenalina não dura muito tempo. Eu diria até que não se torna um profissional. Particularmente, já perdi as contas de quantas madrugadas e fins de semana eu perdi tendo que trabalhar sem parar para monitorar ambientes que estavam sendo atacados ou elimiar pragas virtuais que haviam infectado milhares de computadores.
Para quem quer se aventurar nesse mundo, as premissas acima são obrigatórias. Além delas a experiência profissional, o contato com demais profissionais da área, a participação em eventos, palestras, reuniões etc, também agregam muito à formação de um profissional de excelência.
Existem diversos cursos e certificações para a especialização na área de segurança, com a situação atual a procura tem aumentado e muito. Algumas das certificações Internacionais mais conhecidas são a Certification Pen-Test Specialist (CPTS), Licensed Penetration Tester (LPT), Certified Ethical Hacker (CEH) e Offensive Security Certified Professional (OSCP), algumas delas presentes em centros de treinamentos especializados também aqui no Brasil. O investimento é razoável mas aconselho pensar nele apenas quando realmente estiver familiarizado com o “ambiente” e quiser se especializar na área. Como mencionei acima, ser autoditada é pré requisito mais que obrigatório e existem muitas outras coisas para se aprender antes de se especializar.
Existem profissionais de segurança com as mais variadas qualificações e especialidades. No Brasil temos a característica de mesclar conhecimentos, existem profissionais especializados em sistemas Microsoft e Unix ao mesmo tempo, Correio Eletrônico e Antivírus, Infraestrutura e Desenvolvimento e por aí vai, diferentemente do que acontece nos países de “1º mundo”. Essa característica de ser “múltiplo” tem feito sucesso e garantido ótimas oportunidades para os brasileiros mundo afora.
Com os ataques notíciados das últimas semanas a procura por cursos e por suporte das empresas de segurança aumentaram drasticamente. As próprias empresas com suas necessidades “imediatistas” tem procurado com certa urgência os serviços profissionais para a análise dos seus ambientes ou treinamento dos seus administradores.
Mas porque se tornar um profissional de segurança? As qualidades da profissão são muitas, acredito que as pricipais sejam o dinamismo das informações, boa remuneração (na maioria dos casos acima da média das demais áreas de TI), pouca concorrência (poucos podem ser considerados profissionais), provavelmente irá durar por muitos e muitos anos e as mais importantes RESPEITO e CONFIANÇA dos clientes e colegas de profissão. O simples fato de trabalhar ou ter acesso, em muitos casos, a informações sigilosas ou críticas o colocam em uma posição de destaque que é muito observada. Um profissional de segurança que não tenha boa índole, nunca terá essas qualidades a seu favor e nunca será considerado um bom profissional.
Atualmente o Brasil vive uma carência muito grande de bons profissionais de TI. Carência essa que coloca todos os setores com uma parcela de culpa, seja dos profissionais que não se qualificam corretamente, das instituições que não instruem da melhor maneira seus alunos, das empresas que não investem em novos profissionais ainda sem experiência mas que possuem o conhecimento técnico devido e do governo que não valoriza a classe.
O profissional de segurança não é excessão, suas qualificações e disponibilidades tem sido cada vez mais exigidas, porém para se tornar um não há uma regra. É preciso ter conhecimentos distintos de Rede, Linguagem de Programação, Protocolos de comunicação, Engenharia social e comportamental etc. Os profissionais de segurança podem ser extremamente técnicos, habilitados a testarem invasões a sistemas através de vulnerabilidades, mas podem também ser especilistas no comportamento humano, conseguindo dados sigilosos para acesso aos mesmos sistemas através da falta de treinamento das pessoas.
Independente do tipo de profissional de segurança que você queira se tornar, lembre sempre que qualquer que seja o trabalho realizado, muita confiança e expecitativa será depositada em você. Estude bastante, mantenha-se atualizado, faça bons contatos para trocar experiências profissionais seja honesto e direto sempre. Com certeza em certos trabalhos seus conhecimentos e honestidade serão colocados a prova, mas se você for realmente profissional não será preciso nada além de suas palavras para que todos acreditem em você.
Sou Graduado em Redes de Computadores e Pós Graduado em Auditoria e Segurança de Sistemas, Especialista em Códigos Maliciosos (Vírus) e possuo 10 anos de experiência em Infraestrutura e Segurança de ambientes. http://br.linkedin.com/in/julioinfo
You must be logged in to post a comment.
