Vamos falar um pouco sobre a profissão Analista de segurança da informação.
Função:
Podemos dizer que um analista de Segurança da Informação possui muitas funções e de acordo com seu nível hierárquico, essas funções podem ser mais ou menos complexas. Cada empresa possui uma necessidade e formas diferentes de trabalhar com a informação, tudo demandará do nível de preocupação no compartilhamento dessas informações e também do ramo de atividade de cada empresa, o que chamaremos durante o nosso curso de “Negócio da Empresa”. É muito diferente o nível de preocupação relacionada à Segurança física ou digital de instituições como por exemplo, uma padaria e um banco. Coloque em sua mente que, as empresas que trabalham com muito dinheiro, tende à se preocupar mais. Porém, lembre-se que não significa que uma empresa que se preocupe mais, está efetivamente mais segura, isso dependerá do nível de empenho na aplicação de políticas e na qualidade do Analista e de toda equipe de Segurança Digital.
O trabalho de um Analista de Segurança da Informação se resume à pôr em prática as diretivas de uma empresa para a manutenção da segurança da informação da mesma, prevenindo ataques, reduzindo vulnerabilidades e impedindo que dados sensíveis sejam recolhidos por invasores. Para isso, o profissional atua juntamente com chefe ou gerente de segurança da informação no planejamento de estratégias de segurança. A capacidade e o nível de conhecimento entre os analistas são geralmente os grandes diferenciais para a variação salarial. Encontramos no mercado de trabalho, analistas de segurança da informação com variação salarial entre R$ 1.900,00 à R$ 8.400,00. Claro que o maior salário nos interessa mais, mas, em compensação, o analista com o maior salário é geralmente, mais bem preparado tecnicamente e com formações mais acentuadas. Certificações, treinos, experiência de mercado e formação acadêmica, são os principais motivos para o aumento salarial.
Identificando Problemas:
Existem divergências entre profissionais e uma certa confusão quando falamos de atividades técnicas. Por exemplo: Um determinado Analista se recusa a realizar testes de vulnerabilidades, pois, julga que esse trabalho não é de um analista, mas sim de um Pentester. Outros profissionais acreditam que um analista também deve ter o mesmo nível de conhecimento que um Pentester. Esse fato ocorre, pois, a área de Segurança da Informação é relativamente nova, esta é uma carreira que tem ganhado preponderância nos últimos anos, tal como outras que estão ligadas às tecnologias de informação. Nesse sentido, o mercado de trabalho tem procurado profissionais qualificados para preencher os seus quadros, tendo em conta o crescimento econômico, que propicia o aumento e criação de empresas, a procura se mantém constante. Com toda essa demanda, se um analista possui conhecimento em Segurança Ofensiva e Defensiva, irá se destacar perante o outro analista que possui apenas conhecimento em Segurança Defensiva.
No mercado de trabalho, o nível de conhecimento também é categorizado, sendo assim, com o passar dos anos, se tornando quase que um padrão na hora de realizar uma contratação. Coloque em sua mente que, geralmente quem seleciona seu currículo é o departamento de Recursos Humanos, que não possui conhecimento técnico e irá validar o que pede-se no cargo, com o que consta em seu currículo. Para que você tenha uma chance maior de passar nessa primeira triagem, recomendamos que você crie seu currículo de acordo com as necessidades da vaga, ou seja, elabora um currículo para cada vaga que você se interessa. É errado criar um único currículo e envia-lo como um SPAM para as empresas interessadas.
Níveis hierárquicos:
Analista JR
Um analista JR, ainda está em fase de aprendizado e irá se preocupar geralmente com os seguintes itens:
- Apoio à equipe de SegInfo na aplicação e elaboração de políticas de Segurança
- Análise básica de Servidores e aplicação de correções
- Hardening Básico - Administração e Aplicação de patches de Segurança
- Administração de Firewall
- Configuração de Conexões seguras, tais como: VPN
- Controle de Backup
- Administração de Antivírus - Instalação e Configuração de HIDS e NIDS
- Monitoramento de Firewall/IPS/IDS
Analista PL
Um analista PL, já é um profissional formado, porém, ainda em fase de aprendizagem sobre Segurança e geralmente possui as seguintes funções:
- Apoio à equipe de SegInfo na aplicação e elaboração de políticas de Segurança
- Análise básica de Servidores e aplicação de correções
- Hardening Intermediário
- Análise de Vulnerabilidades
- Administração e Aplicação de patches de Segurança
- Administração e configuração básica de Firewall
- Configuração de Conexões seguras, tais como: VPN
- Controle de Backup
- Administração e configuração de servidores de Antivírus
- Configuração e Manutenção de Certificados Digitais
- Monitoramento e manutenção de Firewall/IPS/IDS
Analista SR
Um analista SR, além de ser formado é experiente na área de Segurança da Informação e possui geralmente as seguintes responsabilidades:
- Desenvolvimento de Políticas de Segurança
- Controle de Ataques
- Desenvolvimento de sistemas de monitoramento.
- Hardening Avançado
- Controle de Fluxo de Dados de Rede - Análise básica de Código e Scripts
- Testes de Intrusão - Análise avançada de Vulnerabilidades
- Controle de Patches de correção
- Análise de Banco de Dados
- Desenvolvimento de Controles de Acesso
- Implementação de Controle de Versões
- Monitoramento avançado de Acesso - Configuração e Aplicação de Firewall/WAF/IDS/IPS/HIDS e NIDS
Especialista
O especialista é um profissional raro no mercado de trabalho, ele conhece além do que é necessário e explora todos os recursos dos sistema que domina. Geralmente possui bons conhecimentos em Sistemas Operacionais, Linguagens de Desenvolvimento, Políticas de Segurança, Forense e Mobile. Dificilmente haverá um especialista em Segurança da Informação, sem haver um Analista JR, PL ou SR, pois suas funções são peculiares:
- Análise de Malware
- Análise de Código (Code Review)
- Desenvolvimento de Plano de Continuidade de Negócio
- Análise de Assinaturas de Antivírus, Patches, Firewalls, IDSs e afins.
- Desenvolvimento de Certificados Digitais
- Testes de Intrusão
- Participante do Time de Respostas à Incidentes de Segurança
- Analisar e Implementar melhorias nas ferramentas de Segurança
- Prevenção contra fuga de Informação.
Um detalhe é que não existe faculdade para ingressar na área de Segurança, vocês podem fazer o que desejar alguns preferem fazer a pós em segurança da informação para ingressar na área, outros já preferem fazer a graduação em Segurança, mas ai vai de cada um.
E existe um curso que fala sobre a profissão Analista de segurança da informação que é administrada pela eSecurity, e recomendo a todos: <Clique aqui para acessar>
Fonte de consulta: Alex piccon & eSecurity
Comentários
Postar um comentário