Este artigo tem por objetivo apresentar um dos caminhos para se iniciar na carreira de segurança da informação. Existem muitos caminhos que podem resultar nesta área, desde oportunidades, cursos, vagas de emprego, plano de carreira, entre outros.
Dentro da Tecnologia da Informação, arrisco dizer que existem dezenas de áreas no qual o profissional irá se especializar, entre eles: “desenvolvimento, web designer, infraestrutura, segurança da informação, cloud computing, especialistas (Windows, Linux, VMWARE, Hardware), gerente de projetos, entre outros”.
Quando tratamos da área de segurança da informação, também nos deparamos com a situação da mesma ser abrangente, ou seja, o profissionais de segurança da informação pode partir para área de análises de vulnerabilidade e testes de intrusão; configuração e manutenção de firewalls; gerenciamento da segurança da informação (análise de risco, desenvolvimento de políticas, procedimentos e normas); auditorias em sistemas, sites, firewall, infraestrutura; atuação na central de serviços com foco de resolução de incidentes e problemas relacionados à segurança da informação, entre outras vertentes que existe no mundo de segurança da informação.
Quando estamos iniciando a carreira, acredito que as ideias e objetivos profissionais não estejam 100% idealizados, desta forma, começar com pesquisas, leitura de livros especializados, conversas com profissionais da área, seja o primeiro passo para definir quais das “subáreas” da Segurança da Informação o profissionais mais se identifique e em cima dela tentar vagas de estágio, ou uma oportunidade na empresa atual, se existir o departamento e oportunidade.
Outro ponto interessante e muito produtivo antes de iniciar na carreira de segurança da informação, é o candidato adquirir conhecimento em outras áreas, tais como, central de serviços, consultoria de TI, infraestrutura, programação, no qual irá proporcionar aprendizado e evolução de conhecimento, facilitando assim a inserção no campo de segurança da informação.
Alguns cursos com base na ISO 27001 e 27002, boas práticas de segurança da informação, cursos em empresas focadas em segurança da informação e certificações nesta área, irão agregar para o conhecimento e destaque no CV.
É importante o candidato ter em mente que não é possível atuar em todas as subáreas da segurança da informação devido sua complexidade. Existem profissionais altamente capacitados que só atuam em uma marca de firewall por exemplo. Apesar da lógica do firewall ser praticamente a mesma para todos, configurações de NAT, VPN, regras, perfil de navegação, o modo de configurar o firewall, como se comporta, a disposição dos menus de configurações, podem variar 100% de uma marca para outra, daí sua complexidade. Profissionais focados na gestão da segurança precisa conhecer as normas, boas práticas, métodos, para desenvolver sua atividade, e o mesmo ocorre para todas as subáreas não somente de segurança da informação, mas sim para todas subáreas que relacionam TI.
Para finalizar o artigo, os candidatos e profissionais que forem iniciar nesta carreira precisam entender que não são todas as empresas que possuem uma equipe interna com foco na segurança da informação, ou em alguns casos, as empresas podem não destinar verba para estas atividades, no qual irá inviabilizar o desenvolvimento e crescimento na área.
Ainda é comum encontrar CIO ou CFO com outras prioridades de investimento, seja na atualização do ERP, migração de serviços para uma nova plataforma, atualização do datacenter, migração de estações, e deixar os investimentos, tais como, análise de risco, aquisição de um firewall corporativo de linha, adquirir licenças do antivírus corporativo, realizar uma análise de vulnerabilidade no porta web, desenvolver uma política de segurança da informação, entre outras dezenas de atividades que é possível realizar dentro desta área para uma próxima oportunidade.
O importante é as empresas mesmo que no plano de investimento a média prazo, colocar estes pontos destacados no parágrafo anterior em pauta, e isso pode ser viável com os argumentos corretos da parte dos profissionais da área, seja iniciantes ou experts, visto que os riscos, casos de invasão, vazamento de dados, ataques DDos, entre outros, ocorrem quase que diariamente.
[Crédito da Imagem: Segurança da Informação – ShutterStock]
Fundador da PDCA TI - Consultoria & Treinamentos. Site: https://www.pdcati.com.br Atuação em clientes de diversos segmentos e porte, visando a análise e evolução do nível de maturidade dos processos das áreas de Tecnologia da Informação (Governança de TI, Gestão de TI e Infraestrutura) e Segurança da Informação. Palestrante em diversos fóruns, empresas e universidades. Mais informações, acesse o site https://www.pdcati.com.br. CV: Graduado em Sistemas de Informação; Pós-graduado em Governança de TI; MBA em Gestão da Segurança da Informação. Certificações: ITIL v3; COBIT; ISO 20K; ISO 27K1; DPO Contato: gustavo.castro@pdcati.com.br
You must be logged in to post a comment.
