O grande número de ameaças cibernéticas e a escassez de profissionais qualificados, bem como salários competitivos e descrições de cargos interessantes, são algumas das razões pelas quais escolher seguir uma carreira profissional na área da segurança cibernética continua sendo uma opção bastante atrativa.
No entanto, decidir qual caminho seguir pode ser uma tarefa difícil, especialmente porque existem muitos perfis nos quais é possível conquistar certo desenvolvimento profissional, cada um com seus requisitos e habilidades específicas. Também é importante ter em conta que para ocupar esses cargos nem sempre é necessário ter um diploma universitário, embora, claro, seja excelente ter um diploma.
Se você está interessado em ingressar no universo dos profissionais da área da segurança da informação, terá que avaliar quais são suas habilidades e quais aptidões são necessárias para se candidatar ao cargo que deseja. Neste segundo artigo de uma curta série que publicaremos durante este mês para celebrar o Antimalware Day, analisamos alguns dos diversos caminhos que podem ser seguidos para desenvolver uma carreira profissional na área da segurança cibernética. Na verdade, de acordo com o site Cybersecurity Ventures, existem pelo menos 50 títulos para descrever os diversos cargos que um profissional pode ocupar na indústria da segurança.
Administrador de sistemas
O administrador de sistemas é, na verdade, uma das profissões mais importantes no caminho para uma carreira em segurança cibernética. O CyberSeek, site que disponibiliza diversas informações sobre o planejamento de uma carreira em segurança cibernética, descreve o papel do administrador de sistemas como parte integrante da área de profissionais que se dedicam a redes de computadores e como uma posição que funciona como porta de entrada para ocupar cargos mais específico no campo da segurança. Isso significa que os administradores de sistema não são estritamente descritos como profissionais de segurança cibernética. No entanto, eles precisam contar com um conhecimento em segurança bastante abrangente para realizar seu trabalho de forma eficiente.
Embora um título de graduação não seja um pré-requisito para muitas vagas de emprego na posição de administração de redes, o CyberSeek indica é interessante contar com uma graduação em Ciências da Computação. As pessoas que não contam com uma graduação, mas estão interessados em seguir essa carreira profissional, podem optar por realizar diversas certificações disponibilizadas por organizações credenciadas.
Os administradores de sistemas são indispensáveis para a maioria das empresas, pois são responsáveis pela configuração, manutenção, operação e segurança dos sistemas de computadores e servidores, bem como pela solução de problemas e suporte a outros funcionários. Se você deseja se tornar um administrador de sistemas, alguns dos principais requisitos são conhecimento do Linux e dos principais hardwares de rede, engenharia de redes e suporte técnico. Para fazer uma transição para a área da Segurança Cibernética, sugerimos que você possa incluir “sistemas e segurança da informação”, “segurança de redes” e “operações de segurança” ao seu arsenal de habilidades.
Incident responder
Os profissionais que ocupam o cargo de resposta a incidentes de segurança – que quase sempre no campo da segurança são posições referidas em inglês: Incident responder - são responsáveis por investigar, analisar e responder a ataques ou incidentes cibernéticos. No entanto, sua posição não é apenas reativa, mas eles também devem monitorar ativamente os sistemas e redes para detectar intrusões, conduzir auditorias de segurança e desenvolver planos de resposta, bem como conhecer os planos de continuidade do negócio da empresa, caso ocorra um ataque.
Após a ocorrência de um ataque, a pessoa nesse cargo também deve ser capaz de escrever um relatório sobre o incidente explicando com alguns detalhes como o ataque ocorreu e quais medidas podem ser tomadas para evitá-lo posteriormente. Para se tornar um Incident responder, você não precisa de uma graduação; no entanto, ter um diploma de graduação relacionado com segurança digital provavelmente seja um diferencial.
Conhecimentos sobre Linux, Unix, segurança de redes, sistemas de informação e gerenciamento de projetos estão entre as principais habilidades e conhecimentos que os empregadores normalmente solicitam para preencher essa posição. De acordo com o site CyberSeek, os títulos mais comuns na descrição das vagas de emprego para esse cargo incluem Analista de Segurança Sênior, Técnico de Redes, entre outros.
Perito forense digital
Os especialistas em segurança forense podem ser descritos como detetives do ciberespaço. Eles são responsáveis por investigar vários vazamentos de dados e incidentes de segurança, recuperar e examinar dados armazenados em dispositivos eletrônicos e reconstruir sistemas danificados para recuperar dados perdidos. Os peritos forenses também devem ajudar as autoridades a avaliar a credibilidade dos dados e fornecer consultoria especializada a profissionais do direito quando evidências eletrônicas são usadas em um caso legal.
Para se tornar um perito forense digital, é essencial contar com um diploma em cibernética ou ciências da computação - e até mesmo um diploma de mestrado em computação forense. Algumas das habilidades exigidas pelos empregadores incluem domínio de computação forense, conhecimento no campo de segurança da informação e a capacidade de analisar produtos eletrônicos de consumo e discos rígidos.
Pentester
Os pentesters são a antítese dos hackers de chapéu preto. O trabalho principal de quem se dedica a realizar testes de penetração é fazer a varredura de sistemas e encontrar vulnerabilidades que podem ser exploradas para obter acesso aos sistemas digitais. Ao contrário dos cibercriminosos, os pentesters realizam suas atividades de forma legal (a mando de seus empregadores) para identificar os pontos fracos que precisam ser consertados e os pontos fortes que devem ser mantidos. Isso permite que as empresas ajustem seus ambientes de acordo com cada cenário.
O pentester é um cargo de nível médio e requer que o candidato tenha um conhecimento sólido de segurança da informação e seja capaz de lidar com uma variedade de linguagens de programação, como Java ou Python. É importante mencionar que os pentesters podem complementar sua renda por meio de programas de bug bounty - alguns podem até escolher seguir esse caminho como uma profissão de tempo integral.
Engenheiro de segurança cibernética
O cargo de engenheiro de segurança cibernética é o mais avançado do grupo – razão pela qual aparece no final da lista. Esse cargo requer pelo menos um diploma de graduação em Ciências da Computação ou algo relacionado com a Segurança Digital e o candidato deve ter um alto nível de proficiência em detecção, análise e proteção de ameaças.
Os engenheiros de segurança cibernética precisam ser criativos e técnicos, pois algumas de suas responsabilidades incluem a criação de processos que resolvam problemas de segurança na produção, a realização de testes de vulnerabilidade e até mesmo o desenvolvimento de scripts de automação que ajudarão a gerenciar e rastrear incidentes. Eles também são responsáveis por configurar, instalar e manter os sistemas de segurança e detecção de intrusões. Para gerenciar todas as obrigações inerentes ao cargo, os engenheiros de segurança cibernética devem ser competentes em segurança da informação e redes, além de possuir um sólido conhecimento em criptografia.
Escolha um ou mais cargos
Esses são apenas alguns dos diversos cargos que existem no campo da segurança cibernética. Fora dessa lista estão outros perfis importantes, como o Threat Hunter, o Malware Analyst, entre muitos outros. Mas, além disso, é importante notar que o melhor dessa área é que todos esses cargos estão interligados em algum nível. Caso queira, você pode começar como administrador de sistemas e avançar no desenvolvimento de sua carreira profissional até terminar na posição desejada.
