fevereiro 12, 2010

[Segurança] As carreiras na área de Segurança

O portal My Information Security Job publicou recentemente um artigo listando as 10 carreiras que considerou como sendo as mais legais na área de segurança da informação ("The 10 Coolest Information Security Careers").

A lista é a seguinte (segundo o site, da menos legal para a mais "cool"):
  • Information Security Analyst
  • Incident Responder
  • Network Security Engineer
  • Chief Information Security Officer (CISO)
  • Information Security Architect
  • Forensic Analyst
  • System, Network and Web Penetration Tester (também chamado de white-hat hacking, ethical hacking e pentesting)
  • Information Security Forensics Expert
  • Malware Analyst
  • Computer Crime Investigator (essa merece um link para o Blog do Delegado Mariano)

Além dessa lista ser interessante por si só, ela também mostra como a carreira em Segurança de Infomação pode ser tão diversificada e rica. Ela comporta diversos perfis diferentes de profissionais, as vezes extremamente distintos (por exemplo, o Pentester tem que ter um conhecimento técnico extremamente aprofundado, enquanto um CISO precisa ter um cohecimento maior em gestão de projetos, equipes e estratégias). E, ao meu ver, isso não faz por desmerecer nenhuma das possíveis carreiras dentro de nossa área. Elas são complementares. Ao mesmo tempo, esta lista serve para ajudar o profissional a planejar sua carreira, pois ele pode direcionar seus esforços para uma determinada área de atuação que mais se adeque aos seus interesses e ao mercado local.

De fato, a área de segurança da Informação exige que o profissional se torne altamente especializado em determinado tipo de função, ou em determinada tecnologia. As carreiras listadas acima são apenas algumas das principais áreas de trabalho, mas ainda existem diversas outras áreas de trabalho (como, por exemplo, Auditor, Advogado especialista em Crimes Cibernéticos, Especialista em Desenvolvimento de Código Seguro, etc), além de existir especializações dentro delas (ex: Analista forense para sistemas Linux). Cada uma destas carreiras possívels exige um tipo de conhecimento técnico ou profissinal diferente, que normalmente é obtido com muito estudo, muita prática e alguns cursos e certificações específicas.

(Atualizado) A propósito, o site My Information Security Job é muito interessante e vale a pena a visita. Lá existem artigos sobre a carreira na área de segurança que merecem ser lidos, como o "7 Things Every Security Professional Should Know" e o excelente "How To Answer Tough Interview Questions?", entre outros.

Um comentário:

Unknown disse...

Caro Anchises, muito obrigado por citar meu blog!
Seu insight é muito importante e com certeza complementa a informação que tentei passar!

Abraços!

Adriano.
www.myinfosecjob.com

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.