Caminho de Navegação

HaysBr_Blog_Dicas_de_Carreira

Blog Dicas de Carreira
Confira as dicas e conselhos de carreira escritos por nossos especialistas.

Blogs

Profissionais de cibersegurança [5 profissionais que sua empresa de TI precisa]

Não é novidade que a pandemia do coronavírus acelerou a digitalização nas empresas. Documentos físicos aos poucos são substituídos por telas de computadores e dispositivos móveis e, assim, mais do que nunca é preciso que empresas - principalmente de TI - contratem profissionais de cibersegurança para manter dados sensíveis internos e de clientes em segurança e para se adaptarem à nova realidade do mercado de trabalho.

Por que investir em profissionais de cibersegurança?

Segundo o estudo global da EY “COVID-19: How future investment in security and privacy will be impacted”, 8 a cada 10 líderes sofreram algum impacto em suas operações em decorrência da pandemia do Covid-19. Tal impacto pode ser justificado pelo aumento de ciberataques. Entre eles, phishing - ataques digitais que capturam informações pessoais, como senhas e dados de cartão de crédito - (69%), ataques de negação de serviço (59%), malware (54%) e ransomware - sequestro de dados do computador com promessa de liberação apenas mediante a um pagamento de resgate - (49%).

Tratando-se do Brasil, apenas no primeiro trimestre de 2020, 40% das empresas sofreram ciberameaças, segundo a Kaspersky. Além disso, o número de ataques de ransomware aumentou em mais de 350% no país.

Especialistas em cibersegurança afirmam que esses ataques são um reflexo do home office.

Pesquisas apontam que, no início da pandemia, 43% das empresas brasileiras adotaram o sistema de trabalho à distância. Além disso, projeções da FGV estimam que o modelo deverá crescer 30% no país após a pandemia.

Na opinião dos profissionais, criminosos digitais sabem que empresas e pessoas estão mais vulneráveis e tendo acesso a redes corporativas a partir de dispositivos potencialmente desprotegidos. Porém, empresas que tiverem experiências positivas após implementarem o home office dificilmente retornarão aos escritórios físicos, uma vez que o sistema de trabalho diminui significativamente os custos operacionais.

Com a evolução dos ataques digitais no último ano, empresas e governos buscam soluções para mitigar riscos de possíveis vazamentos de informação.

Dessa forma, à medida que empresas migram para o digital e se empenham para construir um local de trabalho mais automatizado e orientado por dados a fim de dar suporte para equipes remotas, e em meio aos ataques cibernéticos sofridos no último ano, o estudo da EY confirma o protagonismo da segurança da informação e garante que essa continuará a ser prioridade mesmo no período pós-pandêmico, inclusive para lideranças de alto escalão.

Tal tendência, no entanto, contribui cada vez mais para a maior procura por profissionais de cibersegurança.

Mas, que tipo de profissionais de cibersegurança empresas precisam contratar para cobrir todas as bases de segurança de TI?

Aqui está uma lista dos melhores profissionais de cibersegurança que toda empresa deve investir para não ficar suscetível a ameaças digitais, bem como uma visão geral das responsabilidades e habilidades exigidas, média salarial para empresas da América Latina e exemplos de perguntas de entrevista obrigatória para facilitar no recrutamento desses candidatos.

5 profissionais de cibersegurança que toda equipe de TI deve contratar

1. Analista de segurança de dados

O analista de segurança de dados - também conhecido por analista de segurança da informação ou analista de segurança de computador - é quem atuará na linha de frente na proteção dos sistemas e redes da empresa contra hackers mal-intencionados e demais ameaças que possam comprometer dados sensíveis internos e de clientes.

Empresas procuram esses tipos de profissionais de cibersegurança para lidar com tarefas críticas, como auditorias de segurança, avaliações e análises de risco; pesquisar falhas de segurança e abordar pontos fracos na área de TI; e desenvolver políticas e procedimentos de segurança para o setor.

Logo, precisam possuir um amplo conhecimento de todos os aspectos da segurança da rede e do computador de seus locais de trabalho. Esse conhecimento inclui administração de firewall, tecnologias de criptografia e protocolos de rede.

Experiência desejável: Mínimo de três anos de experiência.

Características e habilidades desejáveis: motivados, analíticos, capazes de resolver problemas com agilidade e com fortes habilidades de comunicação.

Credenciais desejáveis: CISA, CISSP, Systems Security Certified Practitioner (SSCP).

Média salarial na América Latina: US$ 35.217 por ano

Pergunta obrigatória para o recrutamento do profissional: Quais são algumas das tendências atuais em segurança de dados e por que são importantes?

Além de testar o conhecimento do candidato a respeito do setor de TI, essa pergunta é fundamental para os candidatos demonstrarem seu compromisso pela profissão e se este acompanha de perto as tendências e desenvolvimentos de segurança na área.

A resposta a essa pergunta pode incluir tanto protocolos de segurança contra ameaças digitais que afetam o setor quanto tecnologias emergentes que criam novos desafios de segurança de dados para as empresas.

2. Gerente de segurança de sistemas de informação

O gerente de segurança de sistemas de informação é o profissional de cibersegurança responsável pela gestão das medidas das medidas de segurança da empresa. Isso inclui desde a implementação de melhores práticas e políticas de cibersegurança, como também a supervisão da criação da infraestrutura de segurança de TI, o gerenciamento de auditorias de segurança e avaliações de vulnerabilidade e ameaças, e a prevenção e detecção de intrusões.

Esses profissionais também costumam criar e executar softwares e estratégias para melhorar a segurança e a confiabilidade dos projetos de TI.

O gerente de segurança de sistemas de informação também deve ser capaz de gerenciar toda uma equipe de profissionais de TI, como administradores de segurança, arquitetos, analistas e engenheiros. Logo, candidatos a essa função devem possuir sólidos conhecimentos históricos e técnicos em segurança de sistemas e redes.

Experiência desejável: Mínimo de cinco anos de experiência.

Características e habilidades desejáveis: Sólidas habilidades de comunicação e liderança, bem como habilidades analíticas e de resolução de problemas destacadas.

Credenciais desejáveis: Profissional Certificado de Segurança de Sistemas de Informação (CISSP), Gerente Certificado de Segurança de Informação (CISM), Gestão GIAC e Certificações de Liderança.

Média salarial na América Latina: US$ 48.478 por ano

Pergunta obrigatória para o recrutamento do profissional: Qual é a sua experiência com recuperação de desastres e continuidade de negócios?

Essa pergunta é essencial para as empresas confirmarem se o profissional de cibersegurança possui as habilidades necessárias para avaliar os riscos e poder assumir a liderança na criação de planos de segurança emergenciais de TI.

3. Arquiteto de segurança

Profissionais de cibersegurança que desempenham a função de arquiteto de segurança são responsáveis por encontrar maneiras de evitar ou driblar qualquer ameaça digital à rede de uma empresa.

Geralmente, esses profissionais verificam a infraestrutura de segurança de TI e recomendam otimizações e melhorias sem que o desempenho dos sistemas fique comprometido.

Além disso, esses profissionais também podem realizar testes a fim de detectar e monitorar atividades suspeitas; e analisar ameaças para melhorar a abordagem de segurança de TI das empresas para reduzir o risco de ataques futuros. Eles também podem supervisionar e trabalhar com outras equipes de TI para cumprirem metas estratégias no setor, como migração de dados para a nuvem ou construções de aplicativos móveis.

Logo, arquitetos de segurança devem estar sempre se mantendo informados sobre os regulamentos relevantes que afetam a segurança de TI.

Experiência desejável: Mínimo de cinco anos de experiência.

Características e habilidades desejáveis: Sólidas habilidades interpessoais, senso de liderança e de gestão de mudanças.

Credenciais desejáveis: Certified Ethical Hacker (CEH), CISM, CISSP.

Média salarial na América Latina: US$ 39.183 por ano

Pergunta obrigatória para o recrutamento do profissional: Que tipos de testes você pode usar para detectar pontos fracos de segurança na rede?

Espera-se que os candidatos ao cargo de arquiteto de segurança respondam à pergunta com um “teste de penetração”, uma vez que o método é ideal para a maioria das organizações.

Porém, é válido atentar-se a candidatos que mencionam outros métodos. São exemplos o uso de analisadores de pacotes ou sniffers para interceptar e registrar o tráfego de rede para identificar ameaças ou se envolver em hacking ético para contornar a segurança do sistema e procurar vulnerabilidades.

4. Engenheiro de segurança de rede

O Engenheiro de segurança de rede será o profissional responsável pela construção da infraestrutura de segurança de TI da empresa. Ele deverá ser capaz de projetar uma infraestrutura do zero ou otimizar uma rede já existente para responder a possíveis ameaças.

Profissionais de cibersegurança que exercem essa função também podem ficar encarregados da gestão de exercícios de teste de penetração e trabalhar com ferramentas de teste automatizadas.

Engenheiros de segurança de rede também são responsáveis por monitorar atividades de detecção e resposta e dirigem análises rotineiras de eventos de segurança, alertas e notificações. Por isso, esses profissionais devem ser proficientes em tecnologia de segurança.

Experiência desejável: Mínimo de três anos de experiência.

Características e habilidades desejáveis: Sólidos conhecimentos em tecnologia e natureza das ameaças à segurança cibernética; e capacidade para criar e documentar políticas de segurança.

Credenciais desejáveis: CEH, CISSP, Cisco Certified Network Professional Security (CCNP Security).

Média salarial na América Latina: US$ 32.691 por ano

Pergunta obrigatória para o recrutamento do profissional: Se a rede de computadores de uma empresa for atacada, quais são as maiores implicações?

Essa pergunta é essencial para as empresas garantirem que o engenheiro de segurança de rede de suas equipes de TI sejam capazes de abordar seu trabalho com uma ampla visão dos incidentes cibernéticos.

As respostas a serem procuradas incluem prejuízos financeiros, quebra de confiança por parte do cliente, e perda de valor e reputação de marca.

5. Administrador de segurança de sistemas

Normalmente, a função dos administradores de segurança de sistemas depende do tamanho da organização. Caso esses profissionais de cibersegurança sejam contratados para auxiliar na gestão da segurança cibernética para operações de pequenas ou médias empresas, eles podem exercer funções mistas que incluem funções de administrador de sistemas e gerenciamento de software e hardware de rede.

Por outro lado, se as organizações contratantes forem de maior porte, é provável que o administrador de segurança de sistemas se concentre apenas na segurança. Isso inclui a instalação e manutenção de firewalls, e soluções contra vírus e ameaças.

Em ambos os casos, porém, esses profissionais de cibersegurança são responsáveis por auxiliar empresas a definirem as melhores práticas para segurança de TI, além de coordenarem testes de penetração para identificar vulnerabilidades.

Experiência desejável: Mínimo de cinco anos de experiência.

Características e habilidades desejáveis: Experiência em redes e sólidos conhecimentos em TCP/IP, roteamento e comutação, protocolos de rede, firewalls e prevenção de intrusões.

Credenciais desejáveis: Cisco Certified Network Associate (CCNA), Certified Information Systems Auditor (CISA), CISSP, CompTIA Security +

Média salarial na América Latina: US$ 48.478 por ano

Pergunta obrigatória para o recrutamento do profissional: Qual a diferença entre IDS e IDP?

Essa pergunta é fundamental na hora de selecionar um candidato à função de administrador de segurança de sistemas.

Profissionais que possuem experiência na área são capazes de responder rapidamente que, embora os dois sistemas possam utilizar os mesmos métodos para monitorar e detectar intrusões, eles respondem de maneira diferente a esses eventos.

Um IPS (ou sistema de prevenção de intrusão) é um sistema de controle capaz de detectar atividades suspeitas e responder em tempo real para evitar que estas alcancem as redes e os sistemas da empresa.

Já um IDS (ou sistema de detecção de intrusão), monitora intrusões e envia um alerta quando detectar atividades suspeitas, e exige que os administradores tomem medidas diretas para preveni-las.

00

blog categoria

most popular blog

Blogs mais lidos

#1 Como responder a pergunta [Fale um pouco sobre você]
 
Entrevista | 6 min
 

#2 11 sinais que sua entrevista foi um sucesso
 
Entrevista | 9 min
 

#3 Como demonstrar interesse pela vaga em 6 passos
 
Entrevista | 7 min
 

Bsucar vagas

Em busca de uma nova oportunidade? Encontre aqui o seu emprego ou entre em contato com um de nossos consultores.