Para lidar com a escassez de talentos em tecnologia, em especial na área de segurança da informação, algumas empresas do setor investem no financiamento de ações que aprimoram o conhecimento dos profissionais da área, complementando as habilidades adquiridas nas Universidades. De acordo com levantamento realizado pela Arcon, apesar do conhecimento técnico necessário para assumir as posições, que requerem altos níveis de especialização, algumas competências não estão ligadas à tecnologia em si.
A mudança de perfil do profissional de segurança nos últimos anos é certa. Hoje o mercado tem buscado pessoas que tenham uma visão mais global dos negócios e que não estejam tão focadas no ‘tecniquês’, por isso habilidades como português, raciocínio lógico e inglês têm recebido um peso maior nos processos seletivos da área. Para os candidatos que esperam ter sucesso nas seleções, elenco a seguir algumas das principais competências esperadas pelos recrutadores deste mercado.
Ética: premissa de qualquer profissão, a ética deve estar ainda mais presente entre aqueles que querem seguir a carreira em segurança da informação ou que já atuam na área. Os profissionais que trabalham no segmento acabam firmando um compromisso com a proteção de informações relevantes para os negócios, que geralmente são restritas e sensíveis.
Proatividade: outro princípio do mercado de segurança está na identificação de um problema e em seu tratamento. Para ser considerado um bom profissional na área, não basta apenas encontrar falhas. Tratar o problema e demonstrar proatividade para resolvê-lo é imprescindível, já que encontrar a falha não significa que a questão está resolvida. Além disso, é importante tentar agir no menor tempo possível. A rapidez com que uma companhia reconhece, analisa e responde um incidente pode limitar os danos e diminuir os custos de recuperação.
Abertura para a troca de conhecimento: o mercado de tecnologia como um todo é muito dinâmico e com a segurança da informação não é diferente. A troca de conhecimento enriquece muito o trabalho prático destes profissionais que lidam diariamente com a sofisticação das táticas e tecnologias utilizadas pelos cibercriminosos. Por isso, entre as habilidades comportamentais que favorecem os candidatos, a facilidade de trabalhar em equipe é uma das mais valorizadas.
Visão global dos negócios: aqueles que demonstram preparo para discutir um planejamento de Segurança da Informação com viés de negócios, além do “tecniquês”, com certeza também estarão a frente dos seus concorrentes. É necessário ter a base técnica, mas uma sólida visão de gestão de negócio tem sido muito bem vista pelo mercado. Além disso, demonstrar conhecimento no atendimento interno e externo ao cliente é outra competência que também agrega nas disputas de vagas no segmento.
Aprendizado de normas e procedimentos de determinadas áreas: dependendo do mercado no qual o profissional de segurança vai atuar, a empresa precisa atender a determinados padrões de segurança orientados por normas e/ou regulamentações. Se o candidato se mantém antenado sobre as melhores práticas, tais como ISO 27000 e suas derivações – COBIT, ITIL, COSO, práticas de segurança que regulam o segmento Financeiro, Telecomunicações etc. – já está um passo a frente da concorrência.
Atualização contínua: buscar continuamente atualização e novos conhecimentos também torna-se essencial para aqueles que vão ingressar na profissão. A formação em segurança não segue um padrão; as Universidades ajudam a organizar o tema, mas os cursos ainda são muito superficiais. Neste caso, o conhecimento mais profundo é adquirido na prática e na busca constante pela atualização das informações.
Relacionamento interpessoal: o profissional que demonstra preparo ou interesse em se relacionar com o negócio e com toda a comunidade da empresa também já está em destaque e pode vir a se tornar um líder na área. Para encantar em uma entrevista ou no decorrer da carreira, não basta se fechar nas competências técnicas. Ter habilidade para realizar uma boa apresentação e redigir documentos, por exemplo, também contam a favor nas posições de liderança e na profissão em si.
De acordo com o Relatório Anual de Segurança da Cisco, o déficit mundial de profissionais de segurança qualificados é de quase 1 milhão, fato que, no ano de 2013, gerou impactos na capacidade das empresas de monitorar e garantir a segurança das redes. Ao contrário, as vulnerabilidades e ameaças atingiram, a nível global, os seus mais altos níveis desde o ano 2000.
[Crédito da Imagem: Segurança da Informação – ShutterStock]
Cristiano Pimenta, CISM - Certified Information Security Manager, MBA em Serviços de Telecomunicações - UFF/RJ, Pós-graduação em Gestão - Fundação Dom Cabral/MG, Master en Dirección de Recursos Humanos, Desarrollo Digital de Talento – IEP/Madri, Graduação em Tecnologia da Informação – UNISUL/SC.
You must be logged in to post a comment.
10:34:17 am
Concordo que são características que nós profissionais devemos procurar sim. Entretanto, o que prejudica e muito que a Segurança da Informação torne-se uma área mais desenvolvida ainda esta do “outro lado”. Do lado das organizações, mais especificamente na figura dos seus gestores que teimam em serem as “exceções à regra”, com as famosas desculpas “isso não é importante agora, o importante é que funcione”, ou “eu sou diretor/gerente isso não pode ser bloqueado pra mim”.
A muito tempo que tanto TI quanto SI já chegaram em um estágio de maturidade para entregar valor ao negócio. Na minha opinião está na hora do negócio começar a valorizar estas áreas.
10:07:50 am
Também concordo plenamente nos pontos fortes que um profissional voltado para Segurança da Informações deva possuir, porém, continuo batendo na tecla do profissional com qualificação focada na segurança, o tecniquês, aquele camarada que direcionada sua atenção exclusivamente a enxurrada de vulnerabilidades e ameaças que aparecem diariamente, e também do profissional com uma visão mais do negócio, isso é, uma equipe de profissionais e não somente um super profissional que não terá como: responder a demanda da gestão (pegando uma carona no comentário do Darlan); ler uma montanha de manuais, fóruns e sites especializados no assunto; fazer cursos de atualização; e ainda testar e manter um ambiente seguro. Ao meu ver, esse é um dos principais problemas na grande quantidade faltante de profissionais nessa e em outras áreas. Foco.