Alexandre Freire - Dados sob total proteção - Profissionais de segurança em alta nas empresas

Profissionais que cuidam da integridade das informações
estão em alta nas empresas.

Por Sérgio Vinícius

Um computador ligado à web está sujeito a danos virtuais e físicos ilimitados. Ele pode ser invadido por hackers e receber vírus e outros arquivos maliciosos. Os dados que armazena podem ser apagados, alterados ou roubados. Seus cabos, rompidos. A máquina está ainda sujeita
a descargas elétricas, incêndios, roubos e até explosões. Antever esses problemas, preveni-los e
solucioná-los o mais rapidamente possível são as funções dos gestores de segurança da informação.

O problema é que esses profissionais não lidam apenas com um computador ligado à rede, mas com centenas ou milhares de equipamentos — e não apenas PCs, mas também servidores, impressoras,
discos — unidos entre si e conectados à internet.

Tanto no Brasil como no exterior não há uma definição precisa de como são chamados os profissionais
que atuam nessa área. Títulos como CISO (Chief Information Security Officer) ou CSO (Chief Security Officer) são recorrentemente utilizados. Mas designações como gerente de segurança da informação, diretor de segurança da informação e gestor de governança, compliance e risco também são comuns. O salário inicial de quem atua na área está entre 3 mil reais e 4 500 reais e pode ultrapassar 15 mil reais, dependendo do tempo de carreira e da especialização.

“Profissionais de segurança em TI trabalham para compreender o negócio — o que a empresa faz,
do que ela precisa e quais são suas particularidades. Feito isso, desenvolvem-se soluções para a construção de sistemas computacionais mais seguros”, diz Alexandre Freire, de 33 anos, especialista em soluções de segurança para clientes estratégicos da Oracle Latin America. “A ideia, de forma geral, é reduzir riscos, como roubo de informações, fraudes e acessos não autorizados aos sistemas”, afirma o especialista, com passagens pela IBM e Microsoft.

A preocupação com software é apenas um dos pontos com os quais o gestor de segurança deve se preocupar.“O cuidado com a segurança, seja física, eletrônica ou virtual, deve ser constante”, diz o consultor em segurança Leonardo Cardoso de Moraes, de 39 anos.

“Uma vez, vi em um grande órgão público do poder judiciário, que havia investido milhões de reais em
máquinas e sistemas, todos os equipamentos de rede, como switches e roteadores, ao alcance do público. Um transeunte mal-intencionado poderia derrubar toda a rede jogando um copo d’água nos equipamentos. O papel do responsável pela segurança é zelar por isso também”, afirma o profissional, que trabalhou na Shell, CSN e Americanas, antes de abrir sua empresa.

Da TI tradicional

Atualmente, os profissionais que atuam com segurança da informação no mercado brasileiro são oriundos das áreas de tecnologia tradicionais. O processo para entrar no mercado, invariavelmente, é iniciado em uma faculdade ligada a sistemas, como ciências da computação ou engenharia de telecomunicações. Depois de encerrado o curso superior, o interessado pode fazer uma extensão, uma pós-graduação ou uma especialização em segurança da informação.

“O mercado necessita de profissionais multidisciplinares e grandes negociadores”, diz Nelson Novaes
Neto, de 30 anos, chief information security officer, especialista em segurança ligado ao Comitê Gestor de Internet e responsável pela segurança de um dos maiores portais da América Latina. “Além da formação universitária, como engenheiro de telecomunicações, fiz especializações em direito aplicado à internet, MBA em gestão empresarial e mestrado em psicologia experimental. Depois da formação acadêmica, o ideal é se especializar o máximo possível.”

Em relação ao desenvolvimento profissional, de acordo com o Information Security Global Work Force
Study, realizado pela Frost & Sullivan, 78% dos gerentes no mundo mencionam certificação como um
importante critério para avaliação de um profissional.

“Quem já trabalha com segurança da informação, atua em TI com algumas responsabilidades de segurança ou apenas tem interesse no assunto, deve pensar seriamente em obter certificação e diplomas acadêmicos relacionados à área”, diz Novaes Neto. Segundo ele, a certificação é mais do que apenas uma forma de atualizar e revisar a base de conhecimentos para passar em exames técnicos. “É também a melhor maneira de manter o acesso às últimas notícias referentes a sistemas
de informação e a questões de segurança”, diz.

As principais certificações na área de segurança da informação são aquelas fornecidas pelas CISSP
(www.isc2.org), CISM (www.isaca.org/cism) e CBCP (www.certtest.com/bcp-detail.html). Elas prometem destaque internacional para o profissional e garantem que as habilidades do analista de segurança sigam um padrão mundialmente reconhecido.

Segundo os profissionais, a melhor escola é mesmo a prática e o autodidatismo. “O profissional precisa ser autodidata. Quem trabalha em TI tem essa característica e não é diferente em segurança da informação”, aponta Freire. “Eu sempre tive o cuidado, por exemplo, de manter uma infraestrutura com servidores e equipamentos dentro de casa para estudo e pesquisa. Investi na minha formação e no meu estudo sem depender de ninguém para fazer isso por mim.”

Alexandre Freire colabora periodicamente com a midia digital e impressa em artigos em relação aos mais diferentes tópicos de Segurança da Informação. Por diversas oportunidades as matérias receberam destaque como matérias de capa de diversos jornais e sites especializados em tecnologia.

Reprodução Oficial - Fonte : Revista Info Exame - Dicas Info - Impresso e Digital