O objetivo deste artigo é esclarecer um pouco mais as principais dúvidas que tenho recebido sobre como iniciar na carreira de Segurança da Informação (SI), e algumas informações complementares do artigo “ Iniciando a Carreira em Segurança da Informação” e das apresentações que venho realizando sobre o tema.
A seguir algumas dicas para auxiliar os profissionais que busquem atuar com SI:
- Livros: Existem diversos livros na área de SI. Deixo como recomendação dois livros conceituais para um entendimento mais amplo da SI. “A Arte de Enganar” de Kevin D. Mitinick que retrata seus métodos de ataques nas maiores organizações dos USA. É um livro macro que abrange a importância de investir na conscientização dos funcionários, e demonstra que o elo mais fraco sempre será o ser humano. O segundo livro é da Dra. Patrícia Peck “Direito Digital 5 edição” o qual explora muito bem os conceitos envolvidos na SI e no direito digital.
- Qual área atuar dentro da SI: O profissional precisa analisar em quais das áreas (técnica, processos, conscientização, física) ele mais se identifica, visto que são estudos e atuações diferentes. Como dica, se o profissional for mais focado em “bits e bytes”, (gostar de trabalhar com Linux, desenvolvimento, firewall, análises), seria interessante buscar conhecimento na área técnica de SI. Para candidatos com vocação em processos, estruturação de documentos, estudo de boas práticas, desenvoltura e boa comunicação é sugerido partir para a área de processos e conscientização.
- Cursos: Conforme informado no tópico anterior, se o candidato já sabe em qual área dentro da SI pretende evoluir, o mesmo pode buscar cursos direcionados. Exemplo: Se for atuar com configuração de firewall de perímetro, o mesmo deverá buscar curso com os fabricantes de firewall. Caso se identifique com a área de processos, a base seria estudar as boas práticas de mercado, como referência a ISO/IEC 27002 que apresenta as boas práticas envolvidas em SI.
- Faculdade: Sim, é necessário o profissional que queira atuar com SI possuir um diploma de nível superior. Porém, os cursos atuais de Sistemas de Informação, Engenharia ou Ciências da Computação não exploram os conteúdos envolvidos em SI de forma objetiva. O próximo passo depois da faculdade seria realizar uma especialização (pós-graduação ou MBA) que aborde os assuntos de Segurança.
- Certificações: As certificações irão atestar o conhecimento do candidato em determinado assunto. Busque certificações em firewall, antivírus corporativo, soluções de backup, se pretende atuar no foco técnico. Para a área de processos de SI, busque as certificações ISO/IEC 27002, CISA, CISM, CISSP (está também é válida para a carreira técnica), entre outras.
- Primeiro emprego na área: Normalmente os profissionais que atuam com SI já trabalharam em outras áreas de TI, seja no suporte, desenvolvimento ou infraestrutura. Portanto se o candidato não conhecer a área de TI, é recomendável iniciar sua carreira em alguma das áreas citadas cima, e ir buscando conhecimento e estudos paralelos em SI. Desta forma, quando a oportunidade surgir, seja dentro da organização ou em um novo emprego, com certeza a bagagem profissional somado com o conhecimento técnico adquirido irão favorecer o primeiro emprego em SI.
- Trabalhar por conta: É recomendável este direcionamento para os profissionais que já possuem uma boa bagagem e experiência na área, visto que, quando for ofertar os serviços em novas empresas é bem provável que solicitem referências, trabalhos similares, CV, entre outros.
- Salário: A faixa salarial de um profissional de SI pode variar de estado para estado, área de atuação dentro da SI, experiência, empresa que trabalha, tempo de casa, entre outros fatores. A revista Info divulgou uma média salarial (2012) para diversas áreas dentro da TI. Para analista de SI estava entre R$ 4900,00 à R$ 7900,00. Na Catho a faixa salarial está entre R$ 3000,00 à R$ 9000,00. É importante destacar que um analista júnior provavelmente irá iniciar com um valor abaixo destes mencionados, da mesma forma que um consultor sênior experiente ou um ChiefSecurity Officer (CSO) pode atingir ganhos maiores. Para concursos públicos voltados nesta área o salário pode ultrapassar os R$ 16000,00.
- Link da pesquisas:
- Info: http://info.abril.com.br/carreira/salarios/
- Link: http://itforum365.com.br/noticias/detalhe/57947/guia-de-salarios-profissionais-de-seguranca-da-informacao-podem-ganhar-ate-r-10-mil
- Link: http://computerworld.com.br/dez-empregos-de-seguranca-da-informacao-mais-bem-remunerados-em-2015
Espero ter ajudado, e qualquer dúvida podem entrar em contato!
[Crédito da Imagem: Segurança da Informação – ShutterStock]