O objetivo deste artigo é esclarecer um pouco mais as principais dúvidas que tenho recebido sobre como iniciar na área de Segurança da Informação (SI), e algumas informações complementares do artigo “Iniciando a Carreira em Segurança da Informação” e das apresentações que venho realizando sobre o tema.
A seguir algumas dicas para auxiliar os profissionais que busquem atuar com SI:
Imagem via Shutterstock
Livros: Existem diversos livros na área de Segurança da Informação. Deixo como recomendação dois livros conceituais para um entendimento mais amplo da SI.
- “A Arte de Enganar” de Kevin D. Mitinick, que retrata seus métodos de ataques nas maiores organizações dos USA. É um livro macro que abrange a importância de investir na conscientização dos funcionários, e demonstra que o elo mais fraco sempre será o ser humano.
- O segundo livro é da Dra. Patrícia Peck “Direito Digital 5 edição”, do qual explora muito bem os conceitos envolvidos na SI e no direito digital.
Qual área atuar dentro da SI: O profissional precisa analisar em quais das áreas (técnica, processos, conscientização, física) ele mais se identifica, visto que são estudos e atuações diferentes. Como dica, se o profissional for mais focado em “bits e bytes” (gostar de trabalhar com Linux, desenvolvimento, firewall, análises), seria interessante buscar conhecimento na área técnica de SI. Para candidatos com vocação em processos, estruturação de documentos, estudo de boas práticas, desenvoltura e boa comunicação é sugerido partir para a área de processos e conscientização.
Cursos: Conforme informado no tópico anterior, se o candidato já sabe em qual área dentro da SI pretende evoluir, o mesmo pode buscar cursos direcionados. Exemplo: se for atuar com configuração de firewall de perímetro, o mesmo deverá buscar curso com os fabricantes de firewall. Caso se identifique com a área de processos, a base seria estudar as boas práticas de mercado, como referência a ISO/IEC 27002 que apresenta as boas práticas envolvidas em SI.
Faculdade: Sim, é importante o profissional que queira atuar com SI possuir um diploma de nível superior. Porém, os cursos atuais de Sistemas de Informação, Engenharia ou Ciências da Computação não exploram os conteúdos envolvidos em SI de forma objetiva. O próximo passo depois da faculdade seria realizar uma especialização (pós-graduação ou MBA) que aborde os assuntos de Segurança.
Certificações: As certificações irão atestar o conhecimento do candidato em determinado assunto. Busque certificações em firewall, antivírus corporativo, soluções de backup, se pretende atuar no foco técnico. Para a área de processos de SI, busque as certificações ISO/IEC 27002, CISA, CISM, CISSP (está também é válida para a carreira técnica), entre outras.
Primeiro emprego na área: Normalmente os profissionais que atuam com SI já trabalharam em outras áreas de TI, seja no suporte, desenvolvimento ou infraestrutura. Portanto, se o candidato não conhecer a área de TI, é recomendável iniciar sua carreira em alguma das áreas citadas cima e ir buscando conhecimento e estudos paralelos em SI. Desta forma, quando a oportunidade surgir, seja dentro da organização ou em um novo emprego, com certeza a bagagem profissional somada com o conhecimento técnico adquirido irão favorecer o primeiro emprego em SI.
Trabalhar por conta: É recomendável este direcionamento para os profissionais que já possuem uma boa bagagem e experiência na área, visto que, quando for ofertar os serviços em novas empresas, é bem provável que solicitem referências, trabalhos similares, CV, entre outros.
Salário: A faixa salarial de um profissional de SI pode variar de estado para estado, área de atuação dentro da SI, experiência, empresa que trabalha, tempo de casa, entre outros fatores. A revista Info divulgou uma média salarial (2012) para diversas áreas dentro da TI. Para analista de SI estava entre R$ 4.900,00 à R$ 7.900,00. Na Catho a faixa salarial está entre R$ 3.000,00 à R$ 9.000,00. É importante destacar que um analista júnior provavelmente irá iniciar com um valor abaixo destes mencionados, da mesma forma que um consultor sênior experiente ou um Chief Security Officer (CSO) pode atingir ganhos maiores. Para concursos públicos voltados nesta área o salário pode ultrapassar os R$ 16.000,00.
Link das pesquisas:
- http://info.abril.com.br/carreira/salarios/
- http://itforum365.com.br/noticias/detalhe/57947/guia-de-salarios-profissionais-de-seguranca-da-informacao-podem-ganhar-ate-r-10-mil
- http://computerworld.com.br/dez-empregos-de-seguranca-da-informacao-mais-bem-remunerados-em-2015
Espero ter ajudado! Qualquer dúvida, deixe seu comentário abaixo.
7 Comentários
Eu me interessei muito na área de TI especificamente em SI ( pretendo foca o pós em SI ) de uns tempo para cá e gostaria muito de trabalha nisso. Porem tenho certo receio por não ser tão bom em matemática isso acaba me desmotivando um pouco as vezes outra coisa que me desmotiva é que vejo que boa parte das pessoas que querem entra na área já tem um certo domínio em alguma língua o qual não tenho, Isso iria me acarreta muitos problema na faculdade ?
em resposta ao amigo Douglas , e também a fim de tirar duvidas .
primeiro estou quase concluindo minha faculdade de Tecnologia em segurança da informação e a questão da matemática não influencia quase que em nada nessa área .
uma segunda linguá como o inglês sim é importante para conseguir boas vagas, eu atualmente estou penando por conta disso, trabalho como analista de suporte residente, e não possuo fluência em outra língua a não ser o português, referente as áreas que gostaríamos de atuar acho que ficou muita coisa no ar, creio que exista outros campos no ramo de segurança , gostaria de sabre se é possível abordar mais este assunto .
Muito bom artigo! Tenho vontade de entrar na área de SI e o texto foi bem explicativo.
Douglas, em relação as suas dúvidas:
– Matemática: Será importante gostar de matemática se você pretende atuar mais nos quesitos técnicos, como análise de vulnerabilidade, scans, pentest, etc.. Visto que você terá que atuar com programação C – C++, SHELL SCRIPT, entre outros, e neste ponto a matemática e lógica de programação são importantes. Agora se pretende atuar em outras frentes não será tão relevante.
– Inglês: Realmente o Inglês é cada vez mais “obrigatório” porém para ingressar na área tendo um bom inglês para leitura seria interessante, obviamente se tiver fluência no idioma, melhor ainda.
Vinicius, em relação a sua colocação de abordar mais áreas de Segurança eu tenho um artigo explanando melhor o contexto. Da uma lida: http://www.profissionaisti.com.br/2014/02/iniciando-na-carreira-de-seguranca-da-informacao/
Abraços!
Gostei muito do artigo, parabéns!
Assim como Douglas e o Vinicius, tenho interesse em entrar nessa área, estou concluindo o curso de Gestão da Tecn. da Informação e tive noções de S.I. no curso e gostei muito.
Acho que o maior problema é entrar no mercado de trabalho nesses tempos de crise e assim como várias outras áreas dentro da TI, a qualificação faz toda a diferença.
Eu achei interessante o artigo, mas eu iria mais a fundo! Sou profissional de SI, CISSP, CISM, CISA, CRISC, entra tantas outras certificações da área e formação matemática. Comecei na área de infra final do Windows NT e iniciando Win 2000 Server e etc.
O conceito de segurança da informação em muitos casos e na avaliação de alguns profissionais está equivocado ao meu ver. É bem verdade, como dito na matéria, que a SI pode se dividir, em técnica e processual(no meu entender apenas estas duas), mas dizer que o profissional deve saber so a parte técnica ou só processual seria a mesma coisa analogamente que dirigir sabendo apenas acelerar e frear…
Segurança da informação era para ser a elite da área de TI. Mas porque? Porque somos melhores? De forma alguma, ninguém é melhor que ninguém, mas por que o verdadeiro profissional de SI deve saber sobre(e principalmente) negócios, algo que poucos comentam.
Porque temos inúmeros bons gestores de SI sem formação técnica? Porque a SI é predominantemente humana. O Elo fraco!
Ser técnico(ou vir da área técnica) ajuda? Sem dúvida, mas primordialmente a TI é, deve ser e sempre será uma ferramenta de SI. Vital, mas uma ferramenta!
Todo e qualquer conhecimento agrega, sim…todo! Ainda mais em SI, pois inevitavelmente em algum momento como analista ou gestor vai se deparar com situações onde toda sua formação será posta a prova para tomadas de decisões.
O dia a dia de um profissional de SI, seja em que nível for, baseia-se muito no que o “outro fez ou fará”, ou seja, seu conhecimento adquirido seja por certificações, vivência ou aprendizado deve ser convertido para amenixar, minimizar e solucionar resultados dentro de uma corporação.
Só um adendo para o rapaz que mencionou sobre a minimização da matemática. Além de tudo corretamente dito pelo Gustavo, SI e toda área de computação seja ela qual for é matemática aplicada..toda! Sem mencionar uma das áreas mais importantes na segurança da informação que é matemática pura, a criptografia!
Parabéns pelo artigo Gustavo!
Muito bom artigo, esclareceu muitas dúvidas. Obrigado.