carreira

Iniciando na carreira de Segurança da Informação

Neste artigo tem por objetivo apresentar alguns caminhos e dicas para quem deseja iniciar sua carreira em Segurança da Informação. Existem muitos caminhos que podem resultar nesta área, desde oportunidades internas, cursos, vagas de emprego, plano de carreira, contatos, entre outros.

No universo da Tecnologia da Informação, podemos dizer que existem dezenas de áreas no qual o profissional pode se especializar, entre elas: “desenvolvimento, web designer, infraestrutura, segurança da informação, cloud computing, especialistas (Windows, Linux, VMWARE, Hardware), gerente de projetos, entre outros”.

Quando tratamos da área de Segurança da Informação, também nos deparamos com a situação da mesma ser abrangente, ou seja, o profissional de segurança da informação pode partir para área de análise de vulnerabilidade e testes de intrusão; configuração e manutenção de firewalls; gerenciamento da segurança da informação (análise de risco, desenvolvimento de políticas, procedimentos e normas); auditorias em sistemas, sites, infraestrutura; atuação na central de serviços com foco de resolução de incidentes e problemas relacionados à segurança da informação, entre outras vertentes que existe no mundo de S.I.

Quando estamos iniciando a carreira, acredito que as ideias e objetivos profissionais não estejam 100% formatados, desta forma, começar com pesquisas, leitura de livros especializados, conversas com profissionais da área, são os primeiros passos para definir quais das “subáreas” da Segurança da Informação o profissional mais se identifica e, em cima dela, tentar vagas de estágio ou uma oportunidade na empresa atual, se existir o departamento.

Outro ponto interessante e muito produtivo, antes de iniciar na carreira de segurança da informação, é o candidato adquirir conhecimento em outras áreas, tais como: central de serviços, consultoria de TI, infraestrutura, programação, etc. Esse aprendizado irá proporcionar evolução de conhecimento, facilitando assim a inserção no campo de segurança da informação.

Alguns cursos com base na ISO 27001 e 27002, boas práticas de segurança da informação, cursos em empresas focadas em segurança da informação e certificações nesta área irão agregar para o conhecimento e destaque no seu curriculum.

É importante o candidato ter em mente que não é possível atuar em todas as subáreas da segurança da informação devido a sua complexidade. Existem profissionais altamente capacitados que só atuam em uma marca de firewall, por exemplo. Apesar do conceito de firewall igual independente do produto, as configurações de NAT, VPN, regras, perfil de navegação, o modo de configurar o firewall, como se comporta, a maneira e capacidade de se realizar um debug de conexões e a disposição dos menus de configurações podem variar completamente de um produto de determinado fabricante para outro, daí sua complexidade. Profissionais focados na gestão da segurança precisam conhecer as normas, boas práticas e métodos para desenvolver sua atividade, e o mesmo ocorre para todas as subáreas – não somente de segurança da informação, mas sim para todas subáreas que relacionam TI.

Para finalizar o artigo, os candidatos e profissionais que forem iniciar nesta carreira precisam entender que não são todas as empresas que possuem uma equipe interna com foco na segurança da informação ou, em alguns casos, as empresas podem não destinar verba para estas atividades, no qual irá inviabilizar o desenvolvimento e crescimento na área.

Ainda é comum encontrar CIO ou CFO com outras prioridades de investimento, seja na atualização do ERP, migração de serviços para uma nova plataforma, atualização do datacenter, migração de estações ou outra ação que exija investimento, deixando de investir em análise de risco, aquisição de um firewall corporativo, aquisição de licenças de antivírus, análise de vulnerabilidades, desenvolvimento de política de segurança da informação, entre outras dezenas de atividades que é possível realizar dentro desta área.

O importante é as empresas, mesmo que no plano de investimentos de médio À longo prazo, colocarem estes pontos destacados acima em pauta, e isso pode ser viável com os argumentos corretos da parte dos profissionais da área, sejam iniciantes ou experts, visto que os riscos – casos de invasão, vazamento de dados, ataques DDoS, entre outros – ocorrem quase que diariamente.

[Image by: Shutterstock]

The following two tabs change content below.
Fundador da PDCA TI - Consultoria & Treinamentos. Atuação nos clientes de diversos segmentos e porte, visando a análise e evolução do nível de maturidade dos processos das áreas de Tecnologia da Informação (Governança de TI, Gestão de TI e Infraestrutura) e Segurança da Informação. Palestrante em diversos fóruns, empresas e universidades. Professor dos cursos online e presenciais promovidos pela PDCA TI. Maiores informações, acesse o site www.pdcati.com.br. Graduado em Sistemas de Informação; Pós-graduado em Governança de TI; MBA em Gestão da Segurança da Informação. Certificações: ITIL v3; COBIT; ISO 20000; ISO 27002; Amazon Contato: [email protected]

Latest posts by Gustavo de Castro Rafael (see all)

  1. Muito bom o seu artigo. Você citou muito bem a parte sobre priorização ou não de investimentos em segurança da informação nas empresas.
    Infelizmente ainda existe uma grande quantidade de empresas que não despertaram o interesse por investimentos mais específicos em segurança da informação.

    Até a próxima.

    • Rafael, normalmente as empresas só empenham esforços depois de algum incidente. É muito raro uma empresa que se preocupa com a segurança ativamente e não sob demanda, e muito mais difícil ainda empresas que possuem a SI integrada a seus processos corporativos. Isso é uma pena, mais o cenário já está muito mais favorável que a cinco anos traz. Aos poucos a maturidade em relação a segurança vai se solidificando.

  2. Pingback: IT Friends .org - A força dos amigos de TI traduzida em conhecimento prático e teórico da Tecnologia da Informação. | Dúvidas em relação à carreira de Segurança da Informação

Deixe uma resposta