Há poucos anos, estas cinco profissões não existiam. Agora dão emprego (quase) garantido
Nos últimos anos, o número de ataques informáticos, tanto a organizações nacionais como internacionais, tem aumentado. Em 2022, Portugal foi mesmo o terceiro país europeu mais afectado por ciberataques, segundo a IBM. Casos como este, apesar do seu efeito nefasto, vêm potenciar o crescimento da área da Cibersegurança e a procura por profissionais qualificados nesta área, que por ser ainda recente e não ter uma oferta educativa consolidada, regista uma elevada escassez de talento.
A Academia de Código identificou cinco funções que nasceram com a Cibersegurança e que irão marcar o futuro.
1. Penetration tester – É o hacker ao serviço da segurança, já que imita o comportamento de um hacker e coloca-se no papel de quem está à procura de vulnerabilidades no sistema da organização. Faz assim parte da Red Team, a equipa de segurança ofensiva, ao simular um comportamento adverso, um ataque, para perceber em que pontos a organização está mais exposta e desta forma escolher e optimizar controlos de segurança para mitigar as vulnerabilidades encontradas. Com estes testes, consegue-se aumentar a postura de segurança da instituição e colocar o seu sistema a responder a situações de ataque reais.
2. Operador de SOC – Contrariamente ao Penetration Tester, este profissional pertence à Blue Team da Cibersegurança – o seu lado defensivo. Trabalha assim no Centro de Operações de Segurança, onde reúne e analisa, em tempo real, dados e quaisquer actividades que existam na rede da empresa. Desta forma, está sempre pronto para detetar uma actividade maliciosa, sendo sua função bloquear essa ameaça e activar os controlos de segurança, de forma a mitigar a vulnerabilidade que deu origem ao ataque. Ao tratar desta postura defensiva da organização e das suas defesas, tem de estar sempre alerta e mesmo à frente de quaisquer ataques, trabalhando por antecipação.
3. Analista de Cibersegurança – É o profissional da empresa responsável por analisar a sua estrutura interna de Cibersegurança. Ao pertencer à entidade, possui uma compreensão completa da sua infraestrutura informática, dos seus principais activos e vulnerabilidades, o que o leva a perceber mais facilmente qual a melhor forma de os proteger. Depois de analisar todos os dados disponíveis, o seu papel passa por desenhar um plano estratégico, que englobe as acções a desempenhar, bem como os recursos necessários.
4. Consultor de Cibersegurança – Este é um profissional externo à estrutura da organização, e que é responsável pela sua consultoria. É assim esperado que avalie a postura de segurança da empresa e identifique as suas vulnerabilidades, bem como o que pode ser melhorado. Com um olhar exterior, não tem tanto conhecimento sobre a entidade, mas é também mais imparcial na sua avaliação.
5. Especialista em Governance, Risco e Compliance – Focado na parte administrativa da Cibersegurança, o seu papel passa por criar e instaurar processos de segurança numa organização, bem como avaliar riscos e possíveis mitigações para essas ameaças. Por outro lado, tem ainda como responsabilidade perceber se a empresa age em conformidade com as regulamentações e respeita as certificações de segurança exigidas.