Você sabia que no próximo sábado, 30 de novembro, é Dia Internacional da Segurança da Informação?
Esse assunto tem se tornado pauta nos últimos tempos, principalmente porque as redes sociais vêm colocando em check nossa privacidade.
Focando nesse assunto, nós conversamos com Carlos Costa, que trabalha como Analista de Segurança da Informação Sênior em um grande banco.
Carlos começou sua carreira na área de desenvolvimento de sistemas e, ao mesmo tempo, procurando áreas com as quais fosse se identificar. Passou por infraestrutura de TI, trabalhando vários anos como Systems Engineer para plataformas Microsoft e Linux, bem como em infraestrutura de redes. Fez diversas certificações oficiais de fabricantes e entidade vendor-neutral como: Microsoft, Cisco, CompTIA, EC-Council e LPI, o que o levou para o lado da segurança da informação.
Continue lendo, e veja o que mais de 5 anos de experiência na área pode te ensinar sobre tecnologias, mercado de trabalho e carreira.
Quais são as áreas de atuação em Segurança da informação
Se você se interessa por Segurança, existem diversas áreas para atuar.
Uma delas é a segurança defensiva, ou blue team como é conhecida. Com ela é possível atuar em diversas atividades, como:
- Defesa de ambientes administrados;
- Habilitação de recursos de segurança;
- Controle de conteúdo e vazamento de dados (e-mail, navegação de internet);
Você já ouviu aquela história do hacker que, disposto a provar que havia uma vulnerabilidade no Facebook, fez um post no perfil de Mark Zuckerberg relatando o fato?
Isso é muito próximo do que conhecemos por segurança ofensiva (offensive security), red team ou hackers éticos (ethical hackers).
Se você der uma breve analisada nesta última expressão, vai entender o porquê. Os ataques não possuem o objetivo de roubar nada, mas sim testar se os recursos implementados pela segurança defensiva são eficientes.
Além de atuar com firewalls corporativos, segurança em data center e virtualização, outra área interessante é Cloud Computing. Na conversa que tivemos com Carlos, ele enfatizou que essa área possui um grande potencial de crescimento, pois a maioria das empresas não está preparada para lidar com os diversos controles necessários para manter seus ambientes em Cloud seguros.
O que é mitigação de riscos?
Entre os principais termos pesquisados no Google sobre segurança da informação está mitigação de riscos. Você sabe o que isso significa?
Imagine que a sua estrutura teve algum problema de segurança:
- Invasão externa
- Vazamento de dados
- Acesso a conteúdos indevidos
Quando a área de segurança toma conhecimento disso, deve haver uma verificação para descobrir o que aconteceu, porque aconteceu, entre outros. O objetivo final disso é evitar que aquilo aconteça novamente, ou pelo menos diminuir muito as chances de acontecer novamente.
Essa é uma das atividades recorrentes de quem trabalha com segurança da informação.
O que é pentest?
Pentest é um teste de intrusão.
É quando os profissionais tentam encontrar falhas de vulnerabilidade em uma rede, sistema ou ambiente.
Os hackers éticos que realizam a segurança ofensiva podem fazer os testes de intrusão.
O que é não repúdio?
Não repúdio significa confiar, ou não rejeitar, uma informação ou um dado. A desconfiança pode nascer do fato de que algo digital pode ser alterado com facilidade.
Já imaginou se você pudesse fazer uma compra online e contestá-la no seu cartão de crédito? Ou se a loja online resolvesse não enviar o seu produto? Isso significa não confiar na outra parte.
E a segurança da informação cria recursos para haver essa confiança.
3 dicas para quem quer ingressar na área de Segurança da Informação
Ao final da conversa que tivemos com Carlos, ele deixou algumas dicas para você que pretende entrar na área de Segurança da Informação, ou mesmo que já tenha alguma experiência.
Primeiramente, ele enfatizou a importância do conhecimento em Gestão de Segurança, além do conhecimento técnico. Nunca desvalorize a visão ampla sobre toda a infraestrutura tanto da TI, quanto da empresa.
Após um embasamento mais técnico em praticamente toda sua vida profissional e acadêmica, ele fez pós graduação em Gestão de Segurança da Informação, para ter essa visão do todo. Um ponto bem positivo é fazer cursos e especializações na área.
• Principais dúvidas sobre DevOps respondidas por um profissional da área
• Significado de CEO, CIO, CTO: Nunca mais confunda
• Diferença entre Big Data, Data Science e Data Analytics: nunca mais confunda esses termos
Em relação às certificações, tipo de qualificação muito valorizada na área de TI, ele deixou claro que mais importante ainda são as certificações internacionais, principalmente as vendor-neutral, que não correspondem a fabricantes específicos. O foco é em conhecimento nas melhores práticas de segurança, independentemente do fabricante, tecnologia ou porte das organizações.
Apesar do preço bastante elevado, ainda mais com o dólar no patamar de hoje, vale muito a pena estipular uma reserva financeira para fazer as certificações, pois com isso as oportunidades aparecerão e você verá um diferencial.
Por fim, enquanto dinheiro para estudar ainda é um problema, você pode buscar cursos na Udemy. Às vezes eles fazem promoções relâmpago de cursos, e é possível comprar vários deles por um custo bem baixo.
Então se você é ou pretende entrar nessa área, nós da WK já deixamos o nosso Parabéns pelo dia Internacional da Segurança da Informação 🙂
Obrigado pela sua leitura e um grande abraço.
Veja nossos últimos post’s que você pode gostar:
- Mulheres que fizeram e fazem história na Ciência brasileira
- Bate-papo com Daiane dos Santos: Pódio, Representatividade e Inspiração
- Profissionais +50: quem usa o tempo e a experiência a seu favor
- Questionário Social: como fazer um Processo Seletivo Inclusivo?
- 7 Figuras LGBTQIAP+ importantes para o mundo da tecnologia
Você quer ajudar um amigo a dar um up na carreira e ainda ser recompensado?
Então conheça nosso programa Indicação Premiada.