Quer ingressar em alguma área?
Está em dúvida? Não sabe quais área a segurança da informação tem? Para você tudo se resume a Pentest e Hardening?
Então vamos analisar algumas áreas que estão em deficit de profissionais e que vão crescer cada vez mais aqui no Brasil, já aproveitar que o Renan Besserra deu a ideia para criar para falar quais áreas tem muito mercado e pouco profissionais, e quais áreas vão abrir no minimo 30 mil vagas.
Mas antes de começar eu vou listar uma boa parte das áreas que a segurança tem, cerca de 90% mais ou menos até eu lembrar as outras.
Data Protection Office (DPO)
Software Development Security
Security and Risk Assessment
Incident Handling and Analysis
Defensive Security
Intrusion Detection and Prevention
Privacy and Data Protection
Information Security Governance
Security Frameworks and Standards
Fraud Prevention
Legal and Regulations
Malware Analysis
Big Data Security
Operations Security
Vulnerability Management
Application Security
Hardware Hacking
Identity and Access Management
Threat Intelligence
Security Architecture and Design
Industrial Control Systems
Security Awareness
Advanced Cyber Analytics
Communications Security
Offensive Security
Physical Security
Cloud Security
Forensics
IoT Security
Biometrics
Business Continuity
Cryptography
IA Security
Cyber Security Engineer
Penetration Testing Engineer
Quais dessas estão em deficit ou são novas?
1) Cyber Security Framework: É uma área que está muito em deficit de profissionais atualmente, a função dela baseada segundo NIST é: Consiste em padrões, diretrizes e melhores práticas para gerenciar riscos relacionados à segurança cibernética. A abordagem priorizada, flexível e de baixo custo da Estrutura de Segurança Cibernética ajuda a promover a proteção e a resiliência da infraestrutura crítica e de outros setores importantes para a economia e a segurança nacional.
https://www.nist.gov/cyberframework
Então eu recomendo estudar a família ISO 27000, se familiarizar com Auditorias internas, Gestão de TI como ITIL e COBIT, e focar em certificações mais para gerenciamento.
2) IoT Security: A internet das coisas está crescendo cada vez mais, e as empresas estão implementado esse tipo de tecnologia para facilitar tanto a vida do patrão com Gastos como a vida do usuário, porém mesmo o IoT sendo muito conhecida hoje em dia os profissionais não estão se adequando a essa tecnologia e acabam dispensando estudar Pentest ou mitigação de risco relacionada a IoT, então eu recomendo aprender sobre IoT security que só tende a crescer.
3) Data Protection Office (DPO): Com a nova lei de Proteção de dados a LGPD, o profissional que focar nessa área vai ter mercado de sobra, afinal, é previsto 30 mil vagas a serem abertas só nessa área e eu recomendo investir na certificação que a Exin traz e focar nessa parte, pois é uma coisa que as empresas necessitam pra caramba hoje em dia!
4)Big Data Security: Proteger um conjunto grande de dados armazenados é um trabalho difícil, afinal muitos não conseguem nem proteger a conta do LoL contra invasores kkkkk, mas um profissional que tem esse conhecimento vai se dar muito bem no mercado, então investir nessa área e certificações relacionadas a segurança e big data é ótima ideia.
5) IA Security: Já imaginou a inteligência artificial atrelada a segurança? Pode ser até mentira, mas fora do Brasil já é uma área reconhecida e com a IA sendo integrada em diversas máquinas a necessidade de um segurança da informação pra proteger a tecnologia e usar a favor da organização é grande, acredito que 100 mil vagas serão abertas até 2040!
Então estude sobre IA e conceitos de Blue Team e Red Team para automatização e testes.
6) Desenvolvimento Seguro: Eita coisa problemática que é Dev Security, afinal imagine você criar uma aplicação e um cara achar uma vulnerabilidade critica? É chato não é? Então porque não aprender a desenvolver com segurança com boas práticas relacionadas a ISO 27000 e Técnicas de Blue team? O mercado necessita desses profissionais e você pode atrelar em qualquer linguagem de programação, sem necessidade de estudar JAVA por exemplo, só programar na linguagem que sabe com segurança!
7)Segurança em Comunicação: É uma área que pouco se reconhece que seria a proteção na hora de uma troca de informação, então para isso é implementação de protocolos de segurança, questão de equipamentos levados para casa, senhas e assim vai, tudo atrelado a VoIP e questões comerciais da empresa.
8) Segurança Fisica: A necessidade desse profissional é grande, afinal, não adianta ter o ambiente 100% configurado com as melhores práticas, se alguém invadir fisicamente a sua organização e sair com documentos pela porta da frente, então esse profissional é necessário para implementar a segurança fisica em meio estratégico.
9) Biometria: O profissional de biometria também é essencial para uma organização, afinal, evita acesso não autorizado em departamentos e locais ao qual o usuário não é cadastrado e assim evitando muitos incidentes de segurança, e esse profissional é responsável por auditar esses dispositivos também.
10) Continuidade de Negócio: Se a empresa pegar fogo? O prédio cair estilo 11 de setembro? Tsunami ou Terremoto acabar catando o local aonde sua empresa fica, o que você irá fazer? Então tem toda essa questão, um exemplo é: Temos 10 pessoas que vão viajar e são CTOS e Diretores, cada um tem um conhecimento sobre a organização e por isso eles vão em vôos separados, porque se 1 cair a empresa não morre junto e para isso que serve esse profissional.
11) Regulações e Legalidades: A burocracia do governo acaba dificultando a organização em diversas coisas e o LGPD é uma prova disso, então precisa de profissionais capacitados e formados em direito digital para essas questões e com conhecimentos econômicos também!
12) Hardware Hacking: É uma área que vem se expandindo a cada vez mais e as empresas estão contratando esse tipo de profissional para efetuar modificações e melhorias nos equipamentos, ou até mesmo usar embarcados para facilitar a organização como se fosse um automatizador só que na área da segurança.
13) Arquiteto e design de segurança: Esses profissionais é responsável por prevenir incidentes físicos e proteger os dados, por exemplo: implementar uma estrutura contra fogo na sala de arquivos e assim vai, além de ser responsável pela parte tecnológica também!
14) Controle de sistemas de industrias: Além de controlar o processo de industria o profissional ele automatiza e faz controle de questões relacionadas a industrias e sistemas que nela integra, assim prevenindo riscos para os que usam tal sistema.
15) Prevenção contra fraudes: As empresas sofrem muitas fraudes em relação a funcionários e até mesmo acordos comerciais, e esse profissional está responsável por manter a empresa protegida contra fraudes, por meio de implementação de códigos e entre outros.
16) Cloud Security: Proteção na nuvem é essencial, pois é uma tecnologia que muitas empresas estão optando como meio de backup e armazenamento de dados.
Saber auditar um ambiente e a proteger é uma ótima maneira de ingressar no mercado.
17) Identificação e gestão de controle: Uma área que necessita de profissionais para fazer o controle de acesso e identificação de pessoas para permitir o grau e até onde ela pode chegar, eu recomendo o investimento.
18) Direito Digital: Muitas empresas necessita de um advogado que conheça os processos legais para caso aja uma invasão ou incidente relacionada a tecnologia e que envolva principalmente a justiça, então esse profissional toma conta da papelada e da burocracia, além de se informar sobre as leis que vem sendo implementadas a cada ano.
19) Sistema de Inteligência contra ameças: O profissional eles trabalham com a inteligência, então eles se informam de novos ataques e explorações que estão sendo realizadas até mesmo em tempo real para prevenir ou conhecer tal tecnologia, então eles combatem os criminosos mano a mano e assim agindo muito mais rápido para com um incidente de segurança.
Então são essas áreas que estão ou vão estar em alta daqui alguns anos, que tal se especializar ou estudar alguma?
Desde já agradeço.
ESCRITO POR ALEX OLIVEIRA
Comentários
Postar um comentário