Empregabilidade

Como utilizar o conhecimento em Segurança da Informação

O que fazer com o conteúdo do curso?

A teoria e prática aprendidas durante o curso servem para muitos propósitos e nós costumamos classificá-los em 3 categorias, que se interconectam, mas que se tratam de propósitos diferentes, razões diversas para se cursar Segurança da Informação.

  • Mercado de trabalho
  • Academia
  • Conscientização

O mercado de trabalho envolve o objetivo principal da SIA: formar profissionais altamente capacitados e especialistas em Segurança da Informação. Então se refere ao grupo de pessoas que pretendem trabalhar na área após o término do curso.
Já aqueles que optam pela área acadêmica, enfrentam desafios de realizar pesquisa (dissertação, tese, monografia, paper científico e etc) na área de segurança e, assim, contribuir para a ciência.
Há também os que optam por realizar o curso em vista da conscientização, terem total conhecimento de como funciona a tecnologia que embasa a Segurança da Informação, do que se trata a área e principalmente como funcionam os ataques, hackers e todo esse mundo, garantindo que a pessoa sairá preparada para se proteger no mundo virtual.

Mercado de trabalho

Um profissional de Segurança da Informação é o profissional que fica a cargo de manter as informações seguras e disponíveis, garantindo que as informações sigilosas estão armazenadas de maneira segura ou que algum processo que garanta a manutenção da segurança de dados e informações esteja funcionando. Então, este é o profissional que colabora na prevenção de fraudes, ataques de ransomware, vazamento de dados e muito mais. Este profissional geralmente atua ou na manutenção direta das informações (gerenciando e mantendo o controle) como também avaliando/auditando as informações da empresa, minimizando ou eliminando os riscos de um ataque malicioso ou comprometimento da confidencialidade (ou algum outro preceito da Segurança da Informação) dos dados.

Portanto, se trata de uma "ciência composta", que envolve vários outros conhecimentos que compõem, ou fundamentam, noções de Segurança da Informação, como, por exemplo, Redes de Computadores, Sistemas Operacionais, Programação, Criptografia/matemática, entre outros. Além disso, é uma área em constante mutação, o que significa que além das evoluções naturais da tecnologia, que obrigam os profissionais da área a estarem em constante atualização, ainda existe o fato de que a área de Segurança também é uma área muito dinâmica e mutável, que a todo momento coisas novas aparecem, novas vulnerabilidades são encontradas, tipos de ataques conhecidos e enfim, fatores que potencializam a necessidade de que o profissional esteja sempre se atualizando e evoluindo, assim, garante-se que ele será capaz de saber qual a melhor forma de combater cada uma das ameaças que ele pode enfrentar.

Em entrevista para a Computerworld, o Presidente da ESET (empresa criadora de soluções de anti-vírus), Camilo Di Jorge, lembra que não existe um mercado que não precise de segurança da informação. "Portanto, é uma carreira bastante promissora", afirmou. Mas engana-se quem pensa que só de habilidades técnicas vive um profissional de SI. “Como essa área demanda estar sempre próximo a outras equipes da empresa, além de certificações e constante atualização, são bastante valorizados profissionais com habilidades de relacionamento, liderança e trabalho em equipe”, finalizou o executivo.

Segurança da Informação envolve diferentes tipos de atribuições, logo, existem vários cargos ou profissões que esse profissional pode seguir, alguns exemplos são: PenTester (profissional que realiza Testes de Intrusão), Gerente de Identidade/Administrador de Acesso (profissional que opera sistemas de IDM/IAM, lidando com credenciais ou permissões), Data Security Officer (profissional que lida com o armazenamento seguro de dados, segurança de banco de dados e também compliance com normas relacionadas a isso, como a LGPD), e até mesmo Analista de Segurança da Informação (cuja atividade e requisitos são mais amplos e gerais). Levando em conta que a maioria das oportunidades da área é para a posição de Analista de Segurança da Informação, saiba qual a faixa salarial baseada no nível de expertise e experiência, no Brasil:

  • Estagiário em Segurança da Informação: R$ 1.060,57 - R$ 2.520,00
  • Analista de Segurança da Informação Júnior: R$ 1.189,00 - R$ 3.669,00
  • Analista de Segurança da Informação Pleno: R$ 2.574,00 - R$ 5.662,00
  • Gerente de Segurança da Informação: R$ 9.960,00 - R$ 22.070,00
  • Analista de Segurança da Informação Sênior: R$ 6.000,00 - R$ 13.500,00*
  • Coordenador de Segurança da Informação**: R$ 7.500,00 - R$ 25.000,00*
  • Superintendente de Segurança da Informação**: R$ 10.000,00 - R$ 45.000,00*
  • Diretor de Segurança da Informação: R$ 18.000,00 - R$ 120.000,00 (!)*
    • * Informação aproximada devido a dados insuficientes. ** Cargos restrito a alguns tipos de empresa, incomuns.

Achou esses salários altos? Pois saiba que a faixa salarial no Brasil é bastante inferior a de outros países, como Estados Unidos, Austrália e Inglaterra. Para se ter apenas uma ideia da faixa salarial nos Estados Unidos, basta você trocar o R$ por U$ (dólar) e dobrar o valor!
E por ser uma área bastante requisitada, é comum que empresas no exterior paguem tudo (moradia, visto, profissional para auxiliar com o processo do visto e deslocamento) para um profissional de outro país imigrar para próximo a empresa.

A carreira de Segurança da Informação é cada vez mais valorizada no mercado, e o número de vagas para esse tipo de profissional cresce a cada ano em passos muito mais largos do que o número de profissionais qualificados para trabalhar na área. O que faz todo sentido, já que somente no Brasil (onde o mercado ainda é menos aquecido que no resto do mundo), o número de ataques cibernéticos quase que dobrou em 2018. O laboratório de segurança da PSafe, chamado de dfndr lab, relatou que foram identificados 120,7 milhões de ataques cibernéticos no primeiro semestre de 2018, esse número representa um crescimento de 95,9% em relação ao primeiro semestre. Só nos primeiros seis meses de 2018, foram registrados 181,5 milhões de casos de ransomware, representando um aumento de 229% em relação ao primeiro semestre do ano anterior.

O Relatório de Ameaças Cibernéticas 2018, produzido pela SonicWall, informa que foram detectados no primeiro semestre de 2018 cerca de 5,99 bilhões de ameaças a computadores, servidores e outros sistemas de rede. Este número é 102% maior que o registrado no mesmo período do ano passado, quando foram constatados 2,97 bilhões de casos, que já era um número estrondoso.

A Hiscox, seguradora internacional de negócios, realizou uma pesquisa sobre a prontidão das empresas para combater o cibercrime. O documento publicado avaliou qual foi o custo dos ataques. O custo médio dos ataques foi de US$ 35.678 para empresas com menos de 250 funcionários. Para empresas com 250 a 1.000 funcionários, esse valor subiu para US$ 397.612. Ou seja, empresas que sofrem ataques sérios de segurança, acabam perdendo muito mais dinheiro do que apenas garantindo sua proteção prévia, para prevenir esse tipo de ataque.
Portanto, independentemente do tamanho da indústria ou da empresa, um ataque cibernético pode destruir uma empresa — comprometer seus fundos, destruir sua imagem (e dessa forma acabar com a confiança doconsumidor), obrigar sistemas críticos a saírem do ar, levando a mais perdas.
Tudo isso só prova uma coisa: o mercado está muito aquecido para a área de Segurança da Informação, e a tendência é aumentar.

Academia

Além de profissionais com a especialidade na área de Segurança da Informação (e derivados), também é necessário que o mercado acompanhe o avanço científico e sabe-se que grande parte dele advém da academia, isto é, de universidades, instituições de ensino e pesquisa.
A pesquisa na área de S.I. tem uma importância altíssima, uma vez que grande parte das maiores vulnerabilidades recém-descobertas, técnicas de exploração e demais progressos da área advém de papers (artigos científicos) e trabalhos de grupos de pesquisa, tanto práticos como teóricos.

Pesquisadores envolvidos no descobrimento de novas vulnerabilidades e outros tipos de inovação na área, podem receber grandes bounties (bounty refere-se ao valor em dinheiro do "prêmio", um reconhecimento financeiro, pela contribuição a alguma empresa) por falhas encontradas em softwares populares.
Pesquisadores na área de segurança são, muitas vezes, os responsáveis pelas grandes descobertas da área e portanto, geralmente podem acabar passando a atuar na função de conscientização, como professor, professor orientador, professor pesquisador e palestrante (em especial na demonstração da inovação ou achado).

Conscientização

A função de conscientização envolve diversas profissões e atuações, relacionadas diretamente com o ensino, seja por meio de campanhas de conscientização, criação de materiais de conscientização e testes, como na docência de aulas e matérias de Segurança da Informação, algo de extrema relevância, uma vez que toda área precisa formar profissionais e disseminar conhecimentos formal ou informalmente. No entanto, faz-se totalmente necessário que mais pessoas atuem ou tenham alguma iniciativa de conscientização para que os usuários finais sempre tenham consciência sobre sua segurança, sobre a segurança na internet e recursos relacionados.