O especialista em segurança da informação é um profissional cada vez mais requerido no mercado de trabalho. Graças em parte às grandes mudanças no modo como tratamos e comsumimos Tecnologia e seus dados gerados, seja enquanto usuário final ou profissional especializado de TI.
Mesmo no Brasil, está deixando de ser um luxo o fato de ter um profissional com essas características nas equipes internas de TI das empresas.
E dicas como estas tanto para que já trabalha na área como para um interessado em buscar formação nessa carreira, são fundamentais para que haja um sintonismo no preparo e especialização, aumentando assim as chances de contratação no mercado de trabalho.
Numa área em que os incentivos para se desenvolver sistemas de fraude e invasão são cada vez mais tentadores, permitindo enormes prejuízos financeiros e de reputação para empresas de todo ramo e porte, não é dado ao profissional de segurança da informação o direito de relaxar. Tem que correr atrás, ficar antenado às variações de ataques que vão surgindo no dia-a-dia.
Por isso, fique ligado nas dicas publicadas pelo site da ComputerWorld abaixo para se orientar na sua carreira na área de segurança da informação, se for sua praia, ou se ao menos se identificar com ela:
1. Corra atrás das certificação reconhecidas
As certificações são uma espécie de selo de qualidade e pré-requisito para quem quer trabalhar na defesa da segurança de TI. Essas credenciais atestam, conhecimentos, atitudes e comprovam que os especialistas passaram por testes rigorosos. As certificações de segurança contam ponto hora da contratação e são bastante valorizadas pelas empresas.
Essas credenciais vão desde as mais básicas como CompTia Security+ até as mais badaladas como Certified Information Security Manager (CISM) e Certified Information Systems Auditor (CISA), emitidas pela Information Systems. Essas duas últimas são emitidas pela Information Systems Audit And Control Association (Isaca), entidade internacional que congrega profissionais de segurança.
Outra certificação famosa é a Certified Information Systems Security Professional (CISSP), que é uma das mais respeitada no mundo, expedida pelo International Information Systems Security Certification Consortium (ISC²). Há outras mais populares e as dos fornecedores como as da Cisco, RSA, Symantec.
A consultoria Verizon Solution Research Investigation, que compila relatório anual sobre violações de segurança, recomenda que as empresas tenham em sua equipe talentos certificados e que passaram por cursos de segurança, como o Handler Incident GIAC para que saibam como responder corretamente em caso de ataques.
2- Saiba controlar aplicações em nuvem
A gestão da informação de segurança, identidade de acesso na nuvem é uma grande preocupação dos CIOs, que estão implantando software como serviço (SaaS) como Salesforce e Concur para complementar as aplicações corporativas. Por isso, eles estão à procura de especialistas que saibam controlar o acesso de aplicações em nuvem.
Uma habilidade específica relacionada à segurança em nuvem que o mercado está demandando é a de Security Assertion Markup Language (SAML), padrão emergente que permite às empresas ampliar seu diretório de autenticação e sistemas de gestão de identidade para aplicações em nuvem.
3- Seja mestre em segurança móvel.
Muitas organizações estão adotando o Bring Your Own Device (BYOD) e estão sendo desafiadas a criar políticas para dispositivos móveis. Elas precisam proteger informações armazenadas em uma variedade de dispositivos.
A consumerização exige reforço da segurança. “Temos um programa “Traga seu próprio dispositivo” e agora 4 mil funcionários têm os seus próprios dispositivos iOS. Nós criamos uma forma que é segura para isso, usando o Microsoft ActiveSync”, conta o executivo da Unisys.
4. Aprenda a analisar dados
Os especialistas em segurança cibernética são mestres em encontrar agulhas em palheiros. Eles precisam lidar com grandes volumes de dados coletados por meio de dispositivos de segurança e encontrar anomalias que indicam falhas.
Os profissionais de TI precisam melhorar a capacidade de analisar dados de monitoramento de log e encontrar tendências importantes.
“Especialistas cibernéticos precisam entender e analisar as tendências dos dados de registro para encontrar anomalias e outros sinais de falhas de segurança”, diz Braun. “Eles precisam entender como os dados entram e saem de uma organização e como devem ser tratados. Também devem ter habilidade para identificar quando há visitantes mal-intencionados ou uma ameaça na rede.”
Enfim, fazer carreira nessa área exige muita vontade e disposição, espírito investigativo e principalmente deve-se gostar de vários tipos de tecnologias de softwares diferentes, sem preconceito. Mas a contra-partida a tudo isso são os salários, que constumam ser bastante atraentes, se comparado com a média dos salários de especialistas da área de Tecnologia da Informação. E então, dá pra encarar?
As dicas em destque são de publicação da ComputerWorld.
http://computerworld.uol.com.br/seguranca/2012/06/22/carreira-4-dicas-para-se-tornar-especialista-em-seguranca/
Artigos que também podem lhe interessar:
- Carreira de Segurança da Informação: melhores salários em 2012
- Certificações quentes em Segurança da Informação demandadas pelo Governo brasileiro
- Funções de TI que garantirão mais dinheiro no bolso em 2012
- Onde estão os profissionais de segurança da informação?
- Certificações quentes em TI em 2009: prepare-se para ganhar mais
- Certificação de Gestão de Riscos em TI: Não basta passar na prova
- 100 Melhores Empresas de TIC para trabalhar e como garimpar uma vaga numa delas