A área de segurança da informação já foi muito negligenciada por empresas de todos os tamanhos. Muitos profissionais da área já se viram dividindo responsabilidades e funções com outros departamentos das companhias. É o caso de Rafael Foster, atualmente Engenheiro de Sistemas na Sophos Brasil, que conta que, no começo da sua carreira, também chegou a responder pelos processos financeiros de onde trabalhou.
No entanto, os recentes ataques hackers mostram o quanto os prejuízos podem ser nocivos para as organizações. Além de terem seus dados sigilosos roubados, empresas que sofrem com vazamentos de dados correm o risco de perder clientes, além de terem suas reputações danificadas.
A função de um analista de segurança da informação é, exatamente, garantir a segurança dos dados de uma empresa, o que passa por desde uma análise de documentos a dispositivos utilizados por funcionários, para decidir o que pode ser levado para fora da empresa e o que não pode.
O profissional de segurança da informação também “trabalha na elaboração de normas internas como por exemplo, se um funcionário pode sair com um documento da empresa ou com um dispositivo, além de garantir as melhores práticas de segurança”, explica Foster.
O executivo explica que também é função do analista garantir que, mesmo sofrendo um ataque hacker, ou mesmo tendo os dados roubados a empresa continue operando. “Ele precisa garantir que a empresa esteja funcionando mesmo após um desastre, executando um plano de recuperação de desastres, além de seguir o plano de segurança, que normalmente é desenvolvido pelo Chief Information Security Officer (CISO)”, conta.
Um plano de segurança, é um conjunto de normas, normalmente estabelecidos pelos responsáveis pela área de segurança, que regula o comportamento de funcionários com objetivo de manter seus dados e transações seguras e garantir que nenhum documento ou informação seja vazada. Já a recuperação de desastres é uma estratégia que exige dos profissionais de segurança ações para mitigar as consequências dos ataques orquestrados por hackers.
Como explica Foster, todas empresas precisam de uma equipe de segurança bem estabelecida e que trabalhe dentro das exigências da Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto de 2020.
No entanto, contratar uma equipe dedicada pode ser um custo inacessível para muitas empresas. Entretanto, Foster reforça que para atender a conformidade com a LGPD, é preciso buscar alternativas. “Nem toda empresa tem o poder aquisitivo para montar uma equipe de segurança e por esse motivo, empresas procuram soluções de terceiros”, conta.
O executivo explica que a desde a criação da LGPD, o trabalho do analista vendo sendo mais valorizado. “Empresas não queriam investir em segurança”, comenta Foster. No entanto, agora o investimento em segurança faz parte das exigências legais de funcionamento de uma instituição.
Profissionais que buscam trabalhar como analistas de segurança precisam ter um perfil técnico e analítico ao mesmo tempo, explica Foster. Ele conta que a área de segurança é uma das mais delicadas e, talvez, a mais difícil da tecnologia. Por esse motivo, antes de ir para a área de segurança, o que se recomenda é que o profissional passe por outras áreas da tecnologia, como desenvolvimento, suporte, redes e computação em nuvem, por exemplo.
Para Foster, é muito importante que o interessado na carreira de segurança tenha uma faculdade e após o curso tradicional, busque certificados nacionais e internacionais. “Os certificados Certified Ethical Hacker (CEH) e o Certified Information Systems Security Professional (CISSP) são muito valiosos para o mercado”, aconselha.
Aprender o idioma inglês também é altamente recomendado pelo executivo. Já na área da tecnologia, a linguagem de programação Python é uma forte tendência que pode facilitar a vida do analista de segurança, mesmo que seja um profissional com pouco contato com programação. “É muito importante que o profissional saiba desenvolver para automatizar algumas rotinas e processos caso não encontre uma aplicação no mercado” explica.
Rafael Foster, conta que quando decidiu ir para a carreira de segurança, não tinha muitos cursos específicos na área, sendo assim, estudou Redes de Computadores na Universidade Católica de Santos, mas assim que concluiu a graduação, buscou uma especialização em gestão de segurança da informação.
Para profissionais iniciantes, o salário pago em média é de R$ 3 mil a R$ 4 mil. Já para profissionais em nível pleno, há empresas que pagam um salário médio mensal de R$ 7 mil. Já aqueles que se encontram em nível sênior, podem receber até R$ 10 mil, segundo levantamento da Glassdoor.
*Estagiário, sob supervisão da editora Carla Matsu
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…