Qual o perfil do profissional de segurança da informação desejado pelas empresas?
Os desafios foram intensificados com a mobilidade. A tradicional segurança teve de ser reforçada para poder lidar com o novo cenário e o profissional da área moldou-se para construir um arsenal de capacidades em linha com a demanda móvel. Afinal, qual é, hoje, o perfil do colaborador de segurança abalada com a presença marcante de smartphones e tablets?
Segundo Guilherme Maciel, consultor sênior da Korn/Ferry International, provedora global de soluções para a gestão de talentos, agora, companhias exigem do profissional de segurança flexibilidade para aprender rapidamente sobre os novos riscos e fortes habilidades técnicas. “Ele também deve ser capaz de ser criativo e inovador”, completa.
Jaime Orts y Lugo, presidente da Associação de Segurança em Sistemas de Informação (Issa) Brasil e CEO da Teknobank, diz que o profissional de segurança no universo móvel continua sendo o bom e velho conhecido da área, focado na análise de risco, visando identificar vulnerabilidades causadas por tendências como consumerização e Bring Your Own Device (BYOD).
A lista de características ganha reforço, segundo Lugo, com a presença de mais conhecimento dos negócios. “Além de habilidade para treinar, educar e conscientizar os usuários para que a política de segurança seja seguida de forma consciente.” Para o profissional da área, prossegue, não há fronteiras temporais ou tecnológicas, ele “dança” conforme a TI se molda ao planejamento estratégico da corporação.
O perfil não muda muito porque a missão desse profissional continua sendo zelar pela segurança independentemente do cenário. Essa é a opinião de Christiane Mecca, Security Officer para a América Latina da Rhodia. “No entanto, ele deverá estar mais atento ao comportamento das pessoas que utilizam os dispositivos móveis, pois o risco para a informação sempre existirá”, acredita.
É preciso preparar-se
O presidente da Issa Brasil afirma que a busca por pessoal focado em segurança móvel está aquecida, promovendo uma verdadeira dança das cadeiras. “Há dificuldade de encontrar mão de obra especializada. Por outro lado, as empresas não sabem expressar o que realmente precisam”, analisa.
Para auxiliar na disseminação da cultura em segurança, a Issa tem investido em diversos treinamentos e formação para a área. A Issa acredita que especialização é credencial importante para atuar no segmento e tem sido bastante valorizada pelas organizações.
A certificação Certified Information Systems Security Professional (CISSP), por exemplo, é uma boa opção para quem quer atuar em gestão de segurança da informação. A Issa promove, em parceria com a Symantec, o Curso de Introdução à Certificação CISSP – CIC2, e junto com a Novell oferece um grupo de estudos voltado para a certificação Information Systems Security Management Professional (ISSMP).
Embora seja vital para a carreira, obter as certificações ainda é caro. A CISSP custa em torno de 600 dólares. “Infelizmente, o investimento não é pequeno. Os cursos de curta duração custam em torno de 4 mil reais”, lamenta.
Por outro lado, apostar em certificações pode ser ainda uma chance de garantir um salário acima da média de mercado (veja o quadro de dados salariais). “TI vive um momento de alta e o salário continua a saltar. Profissionais de segurança também terão oportunidades”, acredita Maciel.
Fonte: Déborah Oliveira, cio.uol.com.br