Carreira

Ξ Deixe um comentário

Qual a importância dos soft skills para o profissional de Segurança da Informação?

publicado por Gustavo de Castro Rafael

Soft Skills é um termo utilizado para definir as habilidades pessoais e comportamentais de cada indivíduo.

O Hard Skills está relacionado às competências e habilidades técnicas da pessoa, no caso da área de Segurança da Informação (SI) podemos citar alguns hard skills, entre eles: conhecimento nas normas de SI – 2700x; conhecimentos em configuração e gestão de firewall, antivírus, sistema de backup; desenvolvimento seguro; realização de pentest; dentre outras.

O objetivo deste artigo é apresentar os aspectos comportamentais da pessoa (Soft Skills) desejáveis para um profissional de segurança da informação. Conforme o assunto “Segurança da Informação” foi evoluindo, até virar pauta e exigência de conhecimento da alta administração (board/diretores), os profissionais da área tiveram que desenvolver diversas habilidades comportamentais para conseguirem evoluir na profissão.

A seguir, algumas habilidades que entendo ser importantes para os profissionais de SI, indiferente da sua subárea de atuação (técnica ou de compliance/gestão):

  1. Comunicação Eficaz: O profissional da área precisa falar em público (fazer apresentações, treinamentos, workshops); precisa defender seus projetos para a alta administração (conselho de administração, diretoria e/ou gerentes); ser eficaz nas conversas, ou seja, correlacionar e fazer analogias entre os assuntos técnicos e os assuntos voltados ao negócio, para que todos consigam entender a mensagem e a importância daquele tema para a organização;
  2. Resolução de Problemas: A cada dia um novo problema irá surgir, seja para adquirir uma nova ferramenta de SI, contratar consultoria especializadas ou até mesmo para resolver os incidentes de SI que surgem. Neste sentido, o profissional precisa ter a capacidade de lidar com os problemas de forma estruturada, analisar o contexto, estruturar os trabalhos e apresentar as soluções necessárias, sempre visando o ‘custo x benefícios’ para o negócio e, sempre que possível, apresentar os riscos envolvidos, ações necessárias, ações já realizadas, dentre outras informações relevantes para o contexto do problema e questão;
  3. Ética no trabalho: Trabalhar com Segurança da Informação muitas vezes diz respeito ao profissional ter acesso à diversas informações confidenciais da organização. Imaginem quantas informações um analista de segurança não pode ter acesso? Exemplos: Servidor de arquivos; módulos do ERP; servidor de e-mail; logs do firewall (navegação); vulnerabilidades detectadas; falhas de segurança descobertas; tratativa de incidentes de SI, etc. Assim como outras áreas que contém informações sensíveis (RH, Financeiro, Jurídico, Fiscal e outras), o profissional de SI precisa entender que as informações que tiver acesso devem ser utilizadas somente para desempenhar suas atividades corporativas, do contrário, poderá sofrer sansões administrativas. Neste caso, realizar um termo de NDA (confidencialidade) com o profissional pode ser um bom caminho para proteger ambos os lados;
  4. Proatividade: A área de SI evolui muito rapidamente, novas legislações são criadas, novos frameworks, ferramentas técnicas, novas vulnerabilidades são detectadas a cada dia, ou seja, o profissional para se destacar na área precisa dedicar um tempo extra para novos estudos, entender as mudanças que estão ocorrendo e como aplicar no ambiente e, principalmente, se antecipar a possíveis problemas e/ou incidentes de SI;
  5. Gestão do Tempo: Cada vez mais as empresas estão otimizando suas equipes e atribuindo funções e atividades complementares para seus colaboradores e/ou parceiros, o que faz com que cada profissional precise criar métodos para gerenciar seu tempo, do contrário, as atividades não serão concluídas, cronogramas atrasados e/ou atividades/projetos sendo realizados de forma incompleta ou não atendendo as expectativas do negócio. Uma das alternativas para melhorar a gestão do tempo é criar um calendário macro com as principais entregas/projetos e depois ir criando as suas ‘atividades x horas necessárias’, desta forma, será possível montar um calendário mensal ou semanal das suas ‘atividades a serem realizadas x tempo necessário x data a ser realizadas’;
  6. Trabalho em equipe: A área de SI não é mais uma área isolada dentro da TI, pelo contrário, existem empresas que possuem uma área de SI independente e/ou com ‘Comitê de Segurança da Informação’, o que exige um trabalho em equipe muito grande. O profissional precisa entender essa correlação de atividades entre diversas áreas, entender, por exemplo, o impacto que um acesso não autorizado poderá acarretar para a empresa e como criar as ações para mitigar este incidente, dentro outras. Alguns trabalhos, como, por exemplo, a estruturação da Política de Segurança da Informação (PSI), que exigirá um trabalho enorme em equipe, envolvendo diversas áreas da empresa até o conselho de administração.
  7. Liderança: Gestor de Segurança da Informação podem ter diversos profissionais para liderar, gerenciar e delegar funções, o que exige uma postura de liderança perante a equipe. Mesmo profissionais de SI que não gerenciem equipes, precisam ter a postura de liderança, uma vez que o mesmo irá conduzir projetos relevantes para o negócio e/ou participar de reuniões estratégicas, etc.;
  8. Negociação: Assim como a ‘Liderança’, o conhecimento e perfil em negociação é de fundamental importância para um profissional da área de Segurança da Informação, uma vez que, diariamente, o mesmo estará apresentando/defendendo novos projetos, solicitando budget (orçamento) para novas frentes de atuação e convencendo os colaboradores, gestores e diretoria da importância que o tema tem para a perenidade da organização, quais riscos que estão sendo mitigados, os controles em conformidade que estão sendo apresentados para auditorias externas, dentre outros;
  9. Automotivação/Resiliência: Acredito que muitos profissionais da área já ficaram desmotivados após uma declinação de um projeto na área, redução de orçamento, limitação de pessoas, excesso de atividades, etc. Diante de um cenário que normalmente o profissional irá receber mais “não” do que “sim”, a automotivação e o entendimento macro, facilitarão para que o mesmo continue a desempenhar seu papel da melhor forma possível, e não desanime de buscar a evolução constante da sua carreira
  10. Capacidade de aprendizagem: Por fim, mas não menos importante que as demais, a capacidade de aprendizagem é uma habilidade fundamental para os profissionais da área. Mesmo que o profissional atue em uma subárea específica, exemplo: ‘Gestão da Segurança da Informação’, a cada momento surgirá novas legislações, como é o caso agora da Lei Geral de Proteção de Dados Pessoais (LGPD), que irá impactar milhares de empresas no Brasil, sendo necessária reestruturações e adequações complexas para atender as novas exigências. Ou seja, o profissional de SI precisa estar sempre atualizado e, sempre que possível, estudar outras frentes além de SI, desta forma, irá facilitar no seu dia a dia para conduzir reuniões, apresentações, defender um orçamento para novos investimentos e outros.

Para finalizar, acredito que os Softs Skills são tão importantes e relevantes para as organizações quanto os Hard Skills, uma vez que, somente ter habilidades técnicas, não mais contribuem como antes, para as organizações. É o famoso ‘valor agregado’ do colaborador.

Importante: Os Soft Skills apresentados não refletem alguma pesquisa em especial ou algo já consolidado no mercado de Segurança da Informação, e sim, reflete a experiência e vivência que venho adquirindo em projetos relevantes nestes mais de 10 anos como consultor de Segurança da Informação e Gestão Estratégica da TI.

Gostou do artigo? Deixe seu feedback nos comentários, para que eu possa desenvolver cada vez melhor os artigos e contribuir para a comunidade de Tecnologia da Informação e Segurança da Informação.

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

Fundador da PDCA TI - Consultoria & Treinamentos. Site: https://www.pdcati.com.br Atuação em clientes de diversos segmentos e porte, visando a análise e evolução do nível de maturidade dos processos das áreas de Tecnologia da Informação (Governança de TI, Gestão de TI e Infraestrutura) e Segurança da Informação. Palestrante em diversos fóruns, empresas e universidades. Mais informações, acesse o site https://www.pdcati.com.br. CV: Graduado em Sistemas de Informação; Pós-graduado em Governança de TI; MBA em Gestão da Segurança da Informação. Certificações: ITIL v3; COBIT; ISO 20K; ISO 27K1; DPO Contato: gustavo.castro@pdcati.com.br

Gustavo de Castro Rafael

Comentários

You must be logged in to post a comment.

botão emergência ransomware (1)

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.