Especialistas em Cibersegurança precisam-se! E são estes os perfis mais procurados
Nunca as empresas tiveram tanta necessidade de contar, nas suas fileiras, com profissionais da cibersegurança. Saiba quais são os perfis mais desejados.
Por Beatriz Ruiz Carrizo, Global HR Managing Director da S21sec
O número e a variedade das ciberameaças cresce de forma exponencial, afectando indistintamente empresas de todos os sectores e dimensões. Limitar-se a reagir já não é, há muito, uma opção – há que actuar proactivamente.
E, para tal, as organizações precisam de contar nas suas fileiras com especialistas em cibersegurança – nos seus diferentes componentes – algo que começa agora a fazer parte das preocupações das empresas.
Mas são poucas as empresas que, em Portugal, têm equipas dedicadas à segurança. A escassez de recursos leva a que muitas vezes quem está responsável pelos sistemas de segurança sejam pessoas sem formação específica ou sensibilidade para a matéria. É determinante que as empresas entendam que quem trabalha em segurança deve ter uma visão diferente de quem trabalha com sistemas ou quem trabalha com networking.
O primeiro passo passará pela criação de equipas próprias para a segurança, que olhem a segurança como um todo, e não apenas como tecnologia. Segundo, formar adequadamente essas pessoas. Terceiro, e talvez o mais importante, dar poder a essa equipa de tomar decisões que muitas vezes não irão ser muito populares junto da restante organização.
Os perfis mais procurados
As ofertas de emprego para o sector da cibersegurança cresceram exponencialmente nos últimos anos, procurando-se perfis como administradores de segurança de rede, administradores de sistemas de segurança, administradores de segurança perimetral, analistas sénior de segurança, comerciais de software de segurança, consultores de análise de risco, etc., etc..
Como se pode ver, as especialidades procuradas pelas empresas abarcam um amplo leque de possibilidades, mas há requisitos incontornáveis. Com efeito, o especialista em Cibersegurança tem, desde logo, que começar por conseguir trabalhar facilmente com diferentes sistemas operativos, redes e linguagens de programação, do ponto de vista da cibersegurança e das comunicações. Deve, ainda, ser capaz de implementar protocolos de encriptação e usar ferramentas de segurança basadas nesses protocolos. Deve conseguir analisar e detetar ameaças de segurança e desenvolver técnicas de prevenção.
É igualmente importante que conheça e interprete as normas que regem os centros de resposta a incidentes de segurança e tenha a capacidade de implementar sistemas de segurança em centros financeiros e em infraestruturas de defesa, bem como criar e desenvolver projetos de segurança.
Melhor ainda se tiver capacidades de análise forense e de malware, através da dos sistemas de ficheiros, da aquisição de provas, da análise à memória, da reconstrução de ficheiros, de métodos de infeção e persistência, da desinfeção de malware, de engenharia inversa ou de encriptação.
Deve conhecer diferentes ambientes tecnológicos (SCADA, Smart GRid) e outras arquitecturas, e ser capaz de avaliar as vulnerabilidades técnicas para a descoberta e exploração de vulnerabilidades, tanto em servidores como em end-points, através de testes de intrusão, análise forense, entre outros.
Formação e /ou experiência necessária
Geralmente, trata-se de pessoas autodidatas e que, apaixonadas pela segurança da informação e das comunicações, encaminham a sua carreira profissional neste sentido.
Mas as empresas valorizam a formação que os capacite para avaliar, prevenir e reagir aos riscos de segurança em ambientes empresariais e industriais, pelo que preferem que os candidatos tenham alguma formação, licenciatura, mestrado ou pós-graduação relacionada com a matéria, ou algum tipo de certificação especial como CISA, CISM, CISSP, CDPP, CCSK, CHFI, DLP, IRM, CIAC, LOPD, SOX, PCI ou ISO 27001.
São igualmente valorizados os conhecimentos em tecnologias como IDS/IPS, SIEM, VPNS e CISCO entre outras, assim como a experiência no desenho e desenvolvimento de projectos, planos, programas e ferramentas de segurança que deem suporte e automatizem parte das tarefas a realizar.
Certo é que estes profissionais serão cada vez mais procurados.