Como Ser um Profissional de Segurança da Informação? (PRIMEIROS PASSOS E OPORTUNIDADES)

a segurança da informação é um tempo que ficou tão Popular que mesmo quem não lida com tecnologia consegue ter uma ideia do significado das provas profissionais da área de TI é importantíssimo ter uma visão mais Ampla e ainda mais profunda se você pretende se tornar um profissional especializado no assunto vamos abordar justamente é esse profissionais Quais são as áreas de atuação informações certificações softhard seus e até oportunidades Olá códio Hunters carinhosamente apelidade por nós CDF eu sou Gabriel Frank nós somos um casal apaixonado por tecnologia com muitos anos de experiência na área e que através

Desse Canal tenta desmistificar e simplificar esse mundo incrível da programação e as áreas que o cerca e é justamente aí que entra a segurança da informação tão importante nos dias atuais não é à toa que uma pesquisa divulgada pela IBM aponta que o custo médio da violação de dados em dois mil e E chegou a 4,24 milhões de dólares Mas calma para começar nós temos que definir o que é segurança da informação é um conjunto de processos e metodologias criadas e implementadas para proteção de dados tanto de empresas como de pessoas o objetivo da segurança

da informação é proteger informações contra roubo modificação não autorizado e acessos maliciosos na prática podemos dizer que ela é um ato de proteger sistemas em suas informações de ataques digitais sejam eles realizados de forma interna ou externa e isso engloba várias medidas como um controle dos usuários do sistema e da rede permissões corretas já acesso verificação de dois fatores controle de acesso físico às instalações da empresa entre muitas outras é claro a prevenção de ataques a segurança da informação tem alguns princípios a confidencialidade que garante que apenas pessoas autorizadas tenham acesso a informações e a

autenticidade integridade que devem garantir que a informação é original impedido que sofra mudanças por descuido ou ataque a disponibilidade que garante que as informações sejam acessadas de forma segura e eficiente sempre que for preciso e a conformidade que garante que o sistema criado seguir as leis normas e regulamentações pro nós enquanto desenvolvedores a segurança da informação deve estar sempre presente em nosso dia a dia de trabalho por exemplo é preciso seguir leis você sabia como a lgpd a lei geral de proteção de dados para manipular e armazenar os dados contidos nos sistemas Shadow só ter

seja utilizado em outros países essas Regras São ainda mais rígidas tendo o sistema que atender a padrões internacionais como por exemplo podemos citar a ISO 27001 que é um padrão e a referência internacional para a gestão da segurança da informação nesse vídeo nós trouxemos justamente uma parceira querida como esses processos a Philips que nos você já sabe que ela tem um centro de desenvolvimento com centenas de deves aqui no Brasil e que ela é referência quando o assunto é o desenvolvimento de soluções médicas ou azeite é um sistema de gestão hospitalar da Philips é utilizado

no Brasil em vários outros países por isso os deve de lá recebe um treinamento todo especial para que o software Mantenha o padrão de qualidade exigido principalmente por trabalhar com dados tão sensíveis como os da saúde humana e quando falamos que trabalhamos oportunidade para quem deseja trabalhar com segurança da informação estávamos justamente falando da Philips vamos deixar aqui na descrição um link para você conhecer as oportunidade e se candidatar quais ideias existem ainda diversas outras vagas como pra engenharia de software desenvolvimento de software Sem dúvida poder trabalhar em uma multinacional e cuidando da saúde das

pessoas vai trazer para você um grande reconhecimento assim como em outras áreas da ter existem muitas nomenclaturas para os profissionais que desejam atuar com segurança da informação Muitas delas muda a mesa pra empresa e as atribuições Sem Mistura vamos trazer algumas aqui Mas tenha em mente que elas podem variar o CS ou o ticket Foster é a pessoa responsável por toda a segurança da informação temos também o siso tive information Security Officer é ele quem alinham os objetivos principais da empresa com a estratégia de segurança se encarrega de estabelecer as políticas de segurança da organização

e estabelecer as medidas de controle necessários e temos um deira protection Officer udp ou responsável pela privacidade dos dados é ele quem deve adotar uma atuação preventiva e ativa para coordenar supervisionar e transmitir a política de proteção de dados na organização e até fora dela o profissional deve ter um amplo conhecimento em inglês como LG perder e a gdpr da União Europeia por exemplo analista de segurança que são os profissionais responsáveis pela monitoria estão sempre atentos a qualquer vulnerabilidade que possa existir além visão do eventos e alertas a criação não duas equipes responsáveis para resolver

as ameaças temos o próprio Security specialist ou ainda arquiteto de segurança uma função incorporada ao ciclo de vida de desenvolvimento do software que vai garantir que aspectos de modelagem de segurança privacidade e ameaças sejam executadas como parte do ciclo de vida de software eles também colaboram com o arquiteto para chegar a soluções adequadas de segurança e privacidade equilibrando os riscos e o impacto nos negócios temos também o pen tester um hacker ético o objetivo desse profissional é realmente fazer testes atacando o sistema e buscando por vulnerabilidade que poderiam ser explorados por hackers nada éticos como

falamos Ainda temos muitas outras nomenclaturas até especialidade por isso Vamos citar só mais duas o especialista forense que é especializado em identificar rastros de ataques que já ocorreram ou especialista em resposta ao incidente que aquela pessoa que entra em cena para minimizar os estragos que e pelas invasões Você Pensando o seguinte ela quer existe uma grande demanda que vai continuar crescendo vários níveis e papéis a serem desempenhados dentro das empresas das mais diversas do mercado mas como é que eu consigo uma dessas vagas loja respondemos se especializando as formações mais comuns são Ciência da Computação

engenharia da computação análise de sistemas e outros similares mas nem sempre Esses diplomas são fundamentais existe um estudo realizado anualmente os sábios seguir workforce estão sendo o último feito com 1.024 profissionais de saiba segurança dos Estados Unidos e Canadá e que confirmou e cerca de vinte por cento dos entrevistados com menos de 3 anos de experiência não tinham formação superior mas ainda assim o estudo revela e nós concordamos que ter um diploma de Bacharel pode criar mais oportunidades de emprego e ajudar no avanço da carreira o que sem dúvida faz toda a diferença são e

certificações como oscip o search o formation Systems Security professional considerada uma das principais do mundo e até suas habilidades em segurança da informação de sistema a prova realizada para tirar essa certificação eo nível de dificuldade bem alto em cerca de 250 questões sobre oito áreas da segurança da informação agora para se qualificar para o exame é preciso ter ao menos cinco anos de experiência de trabalho em pelo menos dois 28 domínios de segurança cibernética químico gerenciamento de segurança em risco segurança de ativos arquitetura engenharia de segurança segurança de comunicação em rede gerenciamento de identidade e

acesso avaliação e teste de segurança operações de segurança em segurança de desenvolvimento de software aciso a certified information Security Officer a certificação Visa a testar os conhecimentos específicos em segurança da informação é óbvio de gestores e executivos O interessante é que o objetivo dessa certificação é justamente passar é de profissionais muito experiente para quem está chegando na área olha podemos colocar em um bocado de age pois desse chegando o que é preciso comprovar ao menos cinco anos de experiência na área para se qualificar para o exame mas se você ainda não tem todo esse tempo

existe uma certificação em gestão da segurança da informação que pode te ajudar nesse processo de conquistar os isto ela temos o centro pai information Systems auditor o cinza que está intensificações mais reconhecidos pra ti carreras em auditoria de segurança cibernética da mesma forma vai ser preciso pelo menos cinco anos de experiência em auditoria controle e segurança their ou s sendo que um diploma de dois ou quatro anos pode ser substituído por um ou dois anos de experiência respectivamente Plus Finalmente nós chegamos em uma certificação de nível básico que ela vai da sua capacidade de avaliar

a segurança de uma organização monitorar e proteger ambiente de nuvem dispositivos móveis e internet das coisas Lay out as leis e regulamentos relacionados a risco e conformidade e identificar e responder a incidentes de segurança porque a gente o parar por aqui né Mas ainda tem mais certified ethical hacker o dia que seguir essências certifiquei Chan System Security suite free practitioner cobit Advanced Security practitioner giac certified incidence and Offensive Security 7 professional E por aí vai precisaremos de horas para falar sobre todas essas certificações em detalhes Mas se você quiser que a gente faz um vídeo

só sobre esse assunto então é só pedir aqui nos comentários um fato é que a mesma pesquisa que você tá no instante aponta que setenta por cento dos profissionais tiveram uma certificação solicitada pelas empresas e empregadores e profissionais certificados tem mais oportunidades no mercado e maiores salários podemos citar alguns conhecimentos técnicos que fazem parte desses profissionais que serviram como uma base para quem entra nessa área como conhecer o gerenciamento EA arquitetura dos sistemas operacionais softwares de rede virtualização e computação em nuvem ter conhecimento em ferramentas como sempre Firewall software de monitoramento de redes e análise

de protocolos e também em arquitetura de redes segurança na nuvem programação especialmente em linguagens de script e encriptação além da capacidade técnica que você pode conquistar através de cursos informações e certificações é muito importante tem algumas das chamadas soft Skills o desejo de aprender a capacidade de resolver problemas e atenção nos detalhes são muito mais muito úteis nessa área colaboração e adaptabilidade também são bem-vindas já que será preciso trabalhar tanto com times técnicos conto com profissionais de outras áreas da empresa além de Inteligência Emocional para lidar ali com situações de crise de forma adequada Sem

dúvida alguma Você precisará se manter apaixonado pela área porque ela vai exige é uma grande dedicação para se manter atualizado e de preferência um passo à frente das ameaças atualmente é comum também ouvimos nas empresas os outros Security strategy que traduzimos como estratégia de segurança de confiança como hoje as empresas e sistemas estão conectados como nunca e operando em Ambientes diferentes essa estratégia prevê controles para Vale validar ali cada usuário dispositivo e conexão na empresa quanto à autenticidade e finalidades e como eu tô falando já para implementar essa ou qualquer outra medida de segurança vai

ser preciso ter profissionais qualificados e sempre atualizados por isso mercado para você que deseja trabalhar com segurança da informação tende somente a crescer nos próximos anos que sa nas próximas décadas não esquece que aqui na descrição tem um link com as oportunidades da fêmea Aproveita e já deixa o like aqui no vidro e nós vamos ficando por aqui Certo Gabriel tchau tchau tchau [Música] E aí E aí [Música]