Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu.


Após um pouco de pesquisa sobre o tema e conversado com profissionais de sucesso , reuni alguns dados interessantes de como começar na área de Segurança da Informação. 

Este setor tem apresentado grande crescimento no mercado de TI, teve um aumento de 27% em novos posto de trabalho nos últimos 10 anos, que não deve ser surpreendente, pois as ameaças de segurança e regulamentos mais rigorosos estão surgindo o tempo todo no mundo inteiro . 

Uma carreira de Segurança da Informação envolve basicamente a proteger um dos bens mais valiosos de uma empresa ou organização: suas informações. 

Muitas empresas tem seus ativos físicos e suas informações constantemente expostos a diversas ameaças, que poderiam representar prejuízos de milhares ou milhões de dólares se forem concretizadas. As vulnerabilidades e fragilidades em nossos sistemas de informação podem causar problemas graves ao negócio, por isso é muito importante compreender os conceitos necessários para combatê-las e, assim, nos defendermos de possíveis ataques às informações estratégicas. 

Exemplos destas ameaças são os vírus e os worms (vermes) que se aproveitam de falhas na segurança dos sistemas e circulam pela Internet em busca de máquinas vulneráveis nas quais possa realizar seu ataque. Na maioria das vezes, estes ataques resultam em perdar de dados e destruição de informações valiosas.

Uma coisa boa sobre a carreira de segurança da informação é que as barreiras à entrada são bastante baixo, já que as habilidades podem ser adquiridas auto-didata. Porém muitos potenciais empregadores irão pedir-lhe uma certificação profissional em Segurança da Informação. 

Hoje em dia, o principal obstáculo para entrar no campo de Segurança da Informação é a experiência . Para ser considerado a uma vaga de emprego a maioria das empresas vai querer vários anos de experiência (de 2 a 5 anos, de preferência). Isto pode soar um pouco como o problema da galinha e o ovo: como ter experiência se você não pode começar o trabalho e vice-versa? Como eu disse antes, você apenas precisa de plano.

Felizmente, existem formas alternativas que você pode começar sua carreira de Segurança da Informação:

-Uma é desenvolver suas habilidades profissionais em uma carreira relacionada a Segurança da Informação. Por exemplo, você pode começar como um administrador de redes, ganhar experiência em como proteger-las e também como elas podem ser penetradas, antes de se tornar um Analista de Segurança da Informação. 

-Você também pode começar ativamente em associação, grupos de estudos de Segurança da Informação, como o nosso Próprio Grupo de Estudos do Blog de Segurança da Informação - IESB. O bom é participar de atividades como fóruns e conferências. Muitas dessas organizações também promovem palestras, mini-cursos para ajudar os membros a ganharem certificações relacionadas a área.

Acesse nosso grupo pelo GoogleGroups ou Facebook.

Isso responderá outro dilema muito discutido entre os profissionais de Segurança: Será que um certificado vai me conceder um emprego? A minha resposta é não, mas o truque que eu aprendi foi: Se você absorver as informações estudadas para obter a certificação em vez de apenas memorizá-la para o teste, você tem uma vantagem inicial ao perseguir o trabalho de Segurança da Informação. Isto demonstra que você é um auto-didata e um profissional pró-ativo, duas qualidades muito apreciadas por organizações hoje em dia.

- Outra maneira de começar uma carreira de Segurança da Informação é abrir sua própria empresa de consultoria de segurança. Segue alguns pontos abordados nestas consultorias e procure focar seus estudos:

-Elaboração e revisão de políticas e planos diretores de segurança da informação
-Estruturação do ITIL Security Managment
-GRC Governança, Riscos e Compliance
-IRC Incident Response Team
-Diagnóstico e Relatório de Segurança de Operações
-Testes de Intrusão e Engenharia Social (Penetration Tests)
-Implementação de controles, HoneyPot e hardening de servidores
-Plano de continuidade de negócios e disaster recovery plan
-SOC (Security Operation Center) com monitoramento de atividades anômalas
-MSS (Managed Security Services)

Agora planeje-se e fique antenado em discursões do nosso grupo. A vaga de emprego está batendo em sua porta.

Até a Próxima!