Este artigo tem por objetivo apresentar alguns caminhos e dicas para quem deseja iniciar sua carreira em Segurança da Informação. Existem muitos caminhos que podem resultar nesta área, desde oportunidades internas, cursos, vagas de emprego, plano de carreira, contatos, entre outros.
Dentro da Tecnologia da Informação, arrisco dizer que existem dezenas de áreas no qual o profissional irá se especializar, entre elas: “desenvolvimento, web designer, infraestrutura, segurança da informação, cloud computing, especialistas (Windows, Linux, VMWARE, Hardware), gerente de projetos, entre outros”.
Quando tratamos da área de segurança da informação, também nos deparamos com a situação da mesma ser abrangente, ou seja, o profissional de segurança da informação pode partir para área de análise de vulnerabilidade e testes de intrusão; configuração e manutenção de firewalls; gerenciamento da segurança da informação (análise de risco, desenvolvimento de políticas, procedimentos e normas); auditorias em sistemas, sites, infraestrutura; atuação na central de serviços com foco de resolução de incidentes e problemas relacionados à segurança da informação, entre outras vertentes que existe no mundo de SI.
Quando estamos iniciando a carreira, acredito que as ideias e objetivos profissionais não estejam 100% formatados, desta forma, começar com pesquisas, leitura de livros especializados, conversas com profissionais da área, são os primeiros passos para definir quais das “subáreas” da Segurança da Informação o profissional mais se identifica e, em cima dela, tentar vagas de estágio ou uma oportunidade na empresa atual, se existir o departamento.
Outro ponto interessante e muito produtivo, antes de iniciar na carreira de segurança da informação, é o candidato adquirir conhecimento em outras áreas, tais como: central de serviços, consultoria de TI, infraestrutura, programação, etc. Esse aprendizado irá proporcionar evolução de conhecimento, facilitando assim a inserção no campo de segurança da informação.
Alguns cursos com base na ISO 27001 e 27002, boas práticas de segurança da informação, cursos em empresas focadas em segurança da informação e certificações nesta área irão agregar para o conhecimento e destaque no CV.
É importante o candidato ter em mente que não é possível atuar em todas as subáreas da segurança da informação devido a sua complexidade. Existem profissionais altamente capacitados que só atuam em uma marca de firewall, por exemplo. Apesar da lógica do firewall ser praticamente a mesma para todos, as configurações de NAT, VPN, regras, perfil de navegação, o modo de configurar o firewall, como se comporta, a disposição dos menus de configurações podem variar 100% de uma marca para outra, daí sua complexidade. Profissionais focados na gestão da segurança precisam conhecer as normas, boas práticas e métodos para desenvolver sua atividade, e o mesmo ocorre para todas as subáreas – não somente de segurança da informação, mas sim para todas subáreas que relacionam TI.
Para finalizar o artigo, os candidatos e profissionais que forem iniciar nesta carreira precisam entender que não são todas as empresas que possuem uma equipe interna com foco na segurança da informação ou, em alguns casos, as empresas podem não destinar verba para estas atividades, no qual irá inviabilizar o desenvolvimento e crescimento na área.
Ainda é comum encontrar CIO ou CFO com outras prioridades de investimento, seja na atualização do ERP, migração de serviços para uma nova plataforma, atualização do datacenter, migração de estações, deixando de investir em análise de risco, aquisição de um firewall corporativo, aquisição de licenças de antivírus, análise de vulnerabilidades, desenvolvimento de política de segurança da informação, entre outras dezenas de atividades que é possível realizar dentro desta área.
O importante é as empresas, mesmo que no plano de investimentos a média prazo, colocarem estes pontos destacados no parágrafo anterior em pauta, e isso pode ser viável com os argumentos corretos da parte dos profissionais da área, sejam iniciantes ou experts, visto que os riscos – casos de invasão, vazamento de dados, ataques DDos, entre outros – ocorrem quase que diariamente.
4 Comentários
Muito legal essa matéria. Justamente no momento em que eu estava em busca de mais informações sobre a área de Segurança da Informação.
Esclareci varias duvidas e agora pareço mais seguro para tomar uma decisão!
Parabéns pelo artigo e valeu pelas dicas.
Olá Gustavo! Congratulações pelo artigo! 😎
Sugiro também avaliar o Artigo e SegInfocast sobre esse tema que o Blog SegInfo produziu, com o título “Certificações na área de Segurança da Informação “.
É um extenso artigo sobre o tema, e também um podcast de quase 1 hora, inspirados na norma publicada pelo Departamento de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional da Presidência da República (GSI/PR), através da definição das certificações em segurança da informação, separadas por área, para os servidores e funcionários da Administração Pública Federal.
O artigo e podcast podem ser analisados em http://www.seginfo.com.br/principais-certificacoes-na-area-de-seguranca-da-informacao/
Pingback: A tecnologia não faz milagres em Segurança da Informação – IT Environment
Olá Gustavo!
Eu tenho essa duvida a muito tempo, e ficarei grato se me responde-se..
Para trabalhar na area de segurança da informaçao em ambas areas oque é preciso?
tem de ser formar nessa area?
Obrigado desde ja! : D