Profissão: especialista em segurança da informação

5 min de leitura
Imagem de: Profissão: especialista em segurança da informação

Vivemos na chamada Era da Informação ou Era Digital. Este período teve início entre o final dos anos 60 e início da década de 70 com a criação de tecnologias como o microprocessador, a rede de computadores, os cabos de fibra ótica, o computador pessoal, entre muitas outras.

Mas tal Era só ganha força a partir da década de 80 com a estabilização do crescimento da área industrial e o começo da popularização da informática. Atualmente, a informação ganha destaque como o bem mais valioso tanto para as empresas como para a população.

Este ativo intangível consegue proporcionar diferenciais competitivos de grande magnitude, o que implica diretamente a lucratividade das organizações. Porém, a difusão e a facilidade de acesso das pessoas às tecnologias de informação e comunicação escondem alguns perigos, como a ação de pessoas mal-intencionadas (denominadas hackers e crackers), principalmente, por meio de spywares e vírus e a espionagem industrial.

Proteger a integridade de dados sigilosos, sejam eles de pessoa física ou jurídica, contra aquisições inapropriadas e fraudes é dever dos profissionais especializados em segurança da informação. Mas no que consiste esta profissão? Quais são as áreas de atuação? Que características um profissional deve ter para se especializar em segurança informacional? Descubra a importância dos “xerifes” do mundo virtual.

Os protetores da informação.

O que ele faz?

Segundo a ABNT (Associação Brasileira de Normas Técnicas) em seu documento enumerado NBR ISO/IEC 17799, a Segurança da Informação consiste na “proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio, maximizar o retorno sobre os investimentos e as oportunidades de negócio”.

Para que isso seja alcançado existem formas de controlar o trâmite desse conteúdo. De acordo com a norma citada anteriormente, estão inclusos nesses conjuntos de ferramentas gerenciais a definição de políticas de acesso, a estipulação de processos e procedimentos que resguardem a integridade dos dados armazenados, consolidação de estruturas organizacionais bem definidas e implementação de funções de software e hardware.

Este profissional deve assegurar a integridade das informações.

Obviamente, estes recursos devem ser monitorados, analisados criticamente e aperfeiçoados com o objetivo de minimizar ao máximo qualquer brecha na segurança e gestão informacional, assegurando que os objetivos de negócio sejam alcançados.

Como se pode perceber, não basta instalar um antivírus e colocar uma senha no logon do sistema operacional para que as preciosas informações, para você ou sua empresa, fiquem a salvo dos crimes digitais que assolam a sociedade contemporânea.

Em outras palavras, o profissional especializado em segurança da informação deve prevenir que dados sigilosos sejam roubados ou vazem para os concorrentes. Os “xerifes” da Era da Informação têm as missões de, segundo Marcos Vinícius da Silva Junior (arquiteto da informação da Kahuna Security):

  • Assegurar a disponibilidade dos recursos informacionais;
  • Resguardar a integridade das informações; e
  • Garantir a confidencialidade do conteúdo.

Áreas de atuação e o mercado de trabalho

Uma das preocupações mais comuns entre os jovens que estão se preparando para escolher uma profissão é o mercado de trabalho. Basicamente, um profissional especializado em segurança da informação pode atuar com a elaboração de planos estratégicos que resguardem os dados e informações, a auditoria de sistemas informatizados e o monitoramento e controle de políticas de segurança.

Uma função essencial para resguardar dados sigilosos.

Os postos mais comuns para estes profissionais são a educação corporativa (relacionada à segurança computacional), análise de códigos maliciosos (muito procurado por empresas de antivírus) e desenvolvimento de produtos e serviços.

Essas atividades não são as únicas, qualquer função que envolva o estudo de maneiras que garantam a integridade de informações é válida, como a perícia forense – órgãos da administração pública que visam coordenar atividades contra crimes cibernéticos. Já pensou em se tornar um policial científico como os personagens da série de TV norte-americana chamada CSI? Com conhecimentos em segurança informacional e os devido processos seletivos, você pode ser o Gil Grissom brasileiro!

Isso soou como exagero? Mas a verdade é que a ABIN (Agência Brasileira de Inteligência) possui células de defesa nacional que são responsáveis pela segurança das informações e dos conhecimentos sigilosos do Governo. Como é de se esperar, o processo para alcançar cargos nestes departamentos são extremamente rigorosos, ou você pensa que é fácil se tornar um agente secreto ao melhor estilo do James Bond?

Você pode ser até um agente da inteligência nacional.

Outro aspecto muito especulado é a faixa salarial para um profissional com formação em segurança da informação. No inicio de carreira os salários ficam em torno de R$ 2.500, mas não existem limites – devido ao crescimento da área e escassez de mão de obra. Veja na tabela abaixo alguns dos valores pagos aos cargos mais avançados, segundo a Desix Software Solution:

Fonte: Desix Software Solution

A importância deste profissional

Nunca ouviu falar nesta profissão? Realmente, para boa parte da população esta função é desconhecida. Isso não diminui ou menospreza a importância que este profissional tem para a sociedade. A tarefa de garantir a integridade de dados e sistemas, por consequência, das operações em níveis táticos e estratégicos tem sido vista com bons olhos pelas organizações – principalmente as privadas.

Quando a informática começou a se popularizar e ficar mais acessível para as empresas, todos os recursos informacionais eram armazenados em um único departamento, o clássico CPD (Centro de Processamento de Dados). Essa centralização facilitava muito o controle de acesso e movimentos das informações.

Garantia de segurança das suas informações.

Entretanto, esse contexto já está muito mais que ultrapassado. Atualmente, smartphones, computadores portáteis, serviços de email e pendrives são mecanismos que aumentam a vulnerabilidade do conhecimento corporativo. Dados financeiros, cadastro de clientes e outras informações de cunho estratégico rodam livremente fora das dependências das empresas.

Ao contrário do que muitas pessoas imaginam, a espionagem industrial não é um mero tema cinematográfico (como retrata o filme "O Informante"), ela acontece entre as corporações de grande porte.

Características essenciais

Com certeza alguns aficionados por tecnologia devem ter sentido vontade de se tornar um “xerifão” das informações. Porém, é válido deixar todos avisados que essa não é uma missão das mais fáceis. Um bom profissional deve ter amplos conhecimentos nos mais variados assuntos relacionados com tecnologia e aspectos legais da área.

Para isso, muito estudo, dedicação e manter-se antenado com o mundo da informática é essencial para que você seja um especialista em segurança da informação com gabarito. Para quem se interessou pela profissão, existem informações mais detalhadas no site da ASAP (Alliance of Security Analysis Professionals), associação de profissionais especializados em análises de segurança.

.....

Você conhecia a função de especialista em segurança da informação? O que achou da área? Conhece outras atividades interessantes relacionadas à tecnologia? Deixe seu comentário com suas dicas e opiniões.

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.