outubro 22, 2013

[Segurança] Que tipo de profissional de segurança é você?

Na RSA Confernce do ano passado (sim, essa história é antiga, mas só fiquei sabendo dela recentemente), o pessoal da própria RSA fez uma ação de marketing bem interessante, que convidava os presentes a identificar que perfil de profissional mais condizia com eles:


  • Rockstar: são a voz do mundo da segurança da informação. Todos temos algumas pessoas que idolatramos ou olhamos como acima da maioria de seus pares na indústria. Os Rockstars assumem o trabalho adicional e os riscos de se expressarem publicamente para ter suas idéias publicadas, e em troca da sua perseverança recebem o estrelato e são reverenciados. É muito fácil encontrar um Rockstar nas reces sociais ou em cima de um palco!
  • Ninja: é o guerreiro profissional que se baseia em sua discrição, agilidade e velocidade para neutralizar seus alvos. Os Ninjas treinam suas técnicas incansavelmente e são habilidosos, realizando suas tarefas bem debaixo dos nossos narizes. Eeles são os guardiões e observadores silenciosos do mundo digital.
  • Esquilos: são pensadores, estudiosos, curiosos e, às vezes, brincalhões. Eles gostam de entender como as coisas funcionam e podem completamente desmontar e remontar algo e no final fazê-lo funcionar como o esperado. E ainda podem fazer algumas modificações para torná-lo melhor (ou pior). Dado um problema extremamente complexo, esquilos descobrir as coisas quando ninguém mais pode. Os esquilos são tão propensos a analisar as vulnerabilidades como são para explorá-las.
  • Troll: aqueles com má reputação, que ficam aguardando uma oportunidade para usar o anonimato para direcionar comentários negativos para alguém. Os Trolls, por vezes, podem ser indesejáveis, mas também tem suas vantagens: eles tendem a ser inteligentes e usar suas habilidades críticas e de sarcasmo para levar as pessoas a pensar sobre questões difíceis, sob uma perspectiva diferente. Podem ser influentes em várias comunidades. De qualquer forma, vale sempre a regra: "Não alimente os trolls", dando informações ou motivos para incitá-lo contra você.
  • Unicório: são aqueles profissionais mitológicos e muito raros. Suas habilidades e lendas viram folclore na área de infosec e entre seus colegas. Muitos tentam imitar, mas poucos conseguem encarnar o verdadeiro espírito do unicórnio. Eles são tão raros que as pessoas pensam que eles não existem.

A área de segurança da informação é cheia de personalidades, que podemos agrupar de acordo com algumas características em comum. Esta brincadeira criada pela RSA é apenas uma forma de ver os diversos tipos de profissionais que temos no mercado. Não há um perfil que seja melhor ou pior do que outro: todos tem suas vantagens e desvantagens, e o ideal é conseguir montar uma equipe heterogênea, com profissionais diferentes que se ajudam e se complementam.

2 comentários:

Samuel Damasceno disse...

Muito bom!

Samuel Damasceno disse...

Muito bacana essa publicação.
Imagino que caberia um outro perfil: aquele que tem é iniciante e gruda em alguém mais experiente para aprender.

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.