IGTI Blog
Carreira em segurança cibernética

A carreira em Segurança Cibernética

Segurança da Informação (SI) visa garantir a confidencialidade, integridade e disponibilidade das informações, este é o clichê que boa parte de nós conhecemos, mas qual a diferença de conceitos e capacidades de um profissional de SI para o “recém-criado” profissional de segurança cibernética?

Há mais igualdade do que diferença. Segurança cibernética é voltada para a proteção das informações que trafegam no ciberespaço, portanto, tem uma conexão direta com tecnologia e redes, enquanto a segurança da informação inclui tais desafios e outros, como a proteção da informação impressa, falada e outras formas que não as trafegadas pelo ciberespaço.

A questão da segurança cibernética, diz respeito a dar foco maior no que é digital, e nada melhor do que foco para desenvolver melhores processos, tecnologias e controles, não é mesmo? Portanto, ao falarmos de segurança cibernética, estamos essencialmente falando de uma parte (subset) da segurança da informação. Muitos de nós, queremos conhecer e valorizamos o todo e não a parte, e muitas vezes nos esquecemos que conhecer bem a parte é tão, ou mais importante, dependendo da situação, do que conhecer o todo. Façamos uma analogia com a medicina. Temos o clínico e o cirurgião geral, que possuem uma visão holística da saúde e do funcionamento do corpo humano, no entanto, nossa máquina (corpo) é tão complexa, que são necessárias especialidades, é neste sentido que entram cirurgiões plásticos, cardíacos, médicos pediatras e dermatologista, apenas para citar alguns.

carreira em segurança cibernética

Desta forma, focaremos no profissional de segurança cibernética, seus desafios, conhecimentos técnicos e atividades que este profissional realiza.

Principais desafios da carreira em Segurança Cibernética e perfil comportamental

Como em todas as profissões, se destaca o profissional que tem paixão por adquirir conhecimentos com relação direta e indireta com os desafios do seu dia a dia. Isso permite encontrar soluções e propor desafios que elevam a qualidade e a diferenciação das entregas das empresas em que tais profissionais trabalham. Todas as empresas querem estar no topo das reconhecidas como o melhor lugar para trabalhar, o motivo é único: profissional motivado entrega muito mais. Portanto, se esta é uma característica geral, o profissional de segurança cibernética, precisa encontrar motivação para adquirir conhecimento o tempo todo, afinal há alguns anos, falávamos de proteção de rede com um firewall, mas e hoje onde o processamento é distribuído e a internet das coisas é uma realidade? 

A evolução tecnológica é exponencial, como diria a lei de Moore, portanto a motivação para continuar se atualizando também deve ser. Portanto, um grande desafio para o profissional de segurança cibernética é se manter atualizado, de forma a entender e propor soluções de segurança para um mundo em constante transformação.

Conhecimento, no entanto, não é tudo. O profissional de segurança cibernética precisa frequentemente exercitar a empatia! Sim, a empatia! Imagine um cenário, em que frequentemente a empresa em que trabalhamos é vítima de ataques cibernéticos que minam a lucratividade e a imagem. O profissional de segurança cibernética poderia facilmente, colocar a culpa no time de TI, alegando que estes não seguiram as regras definidas, no entanto, será que estes não seguiram porque não quiseram ou porque era difícil e caro demais implantar soluções quando a pressão era por entregas funcionais que adicionassem valor rápido as vendas? Empatia, portanto, diz respeito, a se colocar no lugar do desenvolvedor de TI e encontrar a solução que seja capaz de manter as entregas bem-feitas, mas também de forma segura.

Áreas de conhecimento e competências técnicas necessárias

O ciberespaço é composto de computadores que se comunicam com o objetivo de trocar informações, tais informações são enviadas, recebidas e processadas por uma enormidade de sistemas operacionais, plataformas e principalmente aplicações. 

Conhecer todas as tecnologias e as falhas de segurança a que estão sujeitas, é humanamente impossível, portanto, cabe ao profissional conhecer profundamente as tecnologias mais usadas em seu ecossistema ou sua empresa e ter amplo conhecimento dos princípios que norteiam o funcionamento de todas elas. 

Agende uma aula de degustação gratuita do MBA em Segurança Cibernética do IGTI

Façamos, a partir de agora, o uso de nomes de tecnologias para melhor exemplificar e tangibilizar o que queremos dizer. Se você não conhecer uma ou outra ferramenta aqui citada, uma rápida pesquisa no Google vai imediatamente te trazer a resposta. Note que as tecnologias e plataformas aqui citadas, têm o fim apenas ilustrativo, não sendo objetivo deste post analisar a melhor ou a pior.

Segurança de Aplicações

SQL Injection, Cross Site Scripting, e outras vulnerabilidades de aplicação são frequentemente citadas por profissionais como os principais problemas de segurança de aplicações. Cabe ao profissional de segurança cibernética, saber analisar um código e identificar ao menos em uma linguagem de programação o erro de implementação que permite a sua exploração. 

Digo isso, pois é muito comum, termos excelentes profissionais de segurança, que utilizam ferramentas de teste de segurança web automatizadas para encontrar vulnerabilidades, mas são incapazes de identificar, no código da aplicação, a vulnerabilidade em si. Conhecer o erro no código é fundamental para poder exercitar o que citamos no início deste post, a empatia com o desenvolvedor de TI. 

Aquele erro de código estava ali por um problema pontual ou um problema de arquitetura? Se o profissional de segurança não souber fazer esta análise, irá aplicar o mesmo remédio para doenças distintas e muitas vezes atuará apenas nos sintomas, sem corrigir a causa raiz. Ferramentas de teste automatizado, te apontam onde na aplicação está o erro, a correção portanto, pode ser pontual, até que uma nova apareça. 

O que queremos é atacar a causa raiz e evitar que problemas como este voltem a ocorrer. Isso só é possível quando o profissional de segurança cibernética consegue analisar o código e junto com a área de desenvolvimento de sistemas, propor soluções, que podem se aplicar ao processo como todo ou eventualmente, apenas a uma parte.

Propor soluções na medida, é fundamental, para que um tiro de canhão, não tome tempo e dinheiro da sua empresa, para um problema que pode ser pequeno e pontual.

Segurança de infraestrutura

DDOS e malwares são frequentemente exemplificados como problemas que acometem na rede, nos desktops e nos servidores. O antídoto? Frequentemente aparecem na lista nomes de fabricantes, mas pouco se discute sobre processos para evitar paralisação da infraestrutura por ataques como estes. 

Wannacry, que virou manchete de telejornal não era um problema de tecnologia, era um problema de processos e monitoração, “bastaria” fazer o óbvio: manter os sistemas atualizados e segmentados, monitorando os ativos que não sofreram atualização para isolá-los da rede. 

A grande questão é que temos cada vez mais profissionais que entendem da configuração, instalação e operação de tecnologias, mas poucos que estão preocupados em manter tais sistemas orquestrados, funcionando corretamente e principalmente: monitorados. Isso só é possível fazendo a parte chata da história: escrevendo e implantando processos de monitoramento e operação de tais tecnologias, de forma a mantê-las atualizadas e testadas, para que em uma falha, o plano de contingência seja acionado.

Ao analisar o currículo de muitos profissionais, vemos frequentemente que o profissional tem certificação em tecnologia X ou Y, mas com muita raridade, vemos currículos de profissionais que destacam melhorias em suas empresas, pela implantação de processos que estes foram responsáveis. Imagine, o quão brilhante seria receber um currículo em que tivesse: profissional responsável por liderar a implantação da tecnologia X e Y, que junto as adequações de processo, reduziu o número de incidentes de segurança, num espaço de 6 meses, em 30%, representando uma economia calculada em R$ x mil reais/mês.

Tarefas e atividades que realiza

O profissional de segurança cibernética, realiza uma série de atividades, dentre as quais se destacam:

  • Definição e implantação de arquitetura segura de redes;
  • Definição e implantação de arquitetura segura de aplicações, incluindo de integração de sistemas;
  • Análise funcional de aplicações, no intuito de identificar e corrigir propostas de negócio que possam colocar em risco as informações da empresa;
  • Análise não funcional de aplicações, no intuito de promover a utilização de recursos de segurança como criptografia, logs de acesso, autenticação e autorizações seguras e outros;
  • Definição de políticas para desenvolvimento de sistemas, operação e implantação de aplicações;
  • Operação e monitoração de redes, sistemas operacionais, aplicações, podendo inclusive se estender a análise de transações, comportamentos de usuários e de tráfego, e outros;
  • Análise de vulnerabilidades;
  • Outras atividades, que podem ser de maior ou menor intensidade, dependendo da empresa em que atua, tais como: análise forense, segurança física e outras. 

Professor autor: Paulo Augusto M. Gontijo