É difícil imaginar um mundo sem internet. Seja no âmbito profissional ou pessoal, a tecnologia está presente no dia a dia de grande parte das pessoas. E com a popularização da navegação web, o setor de segurança da informação ganha cada vez mais destaque no ambiente virtual na área de tecnologia. Também conhecido segurança cibernética ou cibersegurança, o segmento busca proteger dados de usuários e empresas de más práticas ou mau uso. Essa questão é tão relevante para as empresas, que existe uma alta demanda por profissionais da área.
Um relatório do Consórcio Internacional de Certificação de Segurança de Sistema de Informação (ISC)² descobriu que existe um déficit de 4 milhões de profissionais no setor a nível mundial. Somente na América Latina, a demanda é por 600 mil especialistas. O Brasil conta com a segunda maior força de trabalho em cibersegurança, perdendo apenas para os Estados Unidos, mas ainda assim tem dificuldade em formar profissionais. Entenda melhor esse setor e o que é esperado dos profissionais.
A alta demanda por segurança da informação
Doutor em física aplicada computacional e professor do departamento de computação da Universidade Federal de São Carlos (UFSCar), Paulo Matias observa que a alta demanda de profissionais da área de segurança da informação se deve pela popularização e democratização da internet. “Essa expansão é muito boa, mas requer do setor de tecnologia uma maior preocupação com a segurança desses dispositivos. Outro fator é que estamos utilizando a internet para mais finalidades e por períodos mais longos. Isso faz com que uma quantidade muito maior de informações sejam armazenadas e demandem proteção”, indica.
E o docente aponta que não são somente os indivíduos que dependem cada vez mais da tecnologia, mas também as organizações. “Como resultado, não somente algumas empresas têm procurado os profissionais de segurança cibernética para gerar um diferencial competitivo, mas também o governo tem sido pressionado a regular o setor. No entanto, a demanda ainda é muito superior à capacidade do mercado de atendê-la. Essa procura só tende a aumentar com a maior conscientização das organizações e com a introdução da Lei Geral de Proteção de Dados e de novas regulamentações”, analisa.
Apesar de haver muitas vagas, empresas às vezes tem dificuldade em encontrar profissionais qualificados. Líder do grupo de cibersegurança e privacidade do CNPq e professor da pós-graduação de informática da PUC-PR, Altair Santin observa que formar um bom profissional de segurança da informação não é um processo rápido, nem simples.
“Não formamos profissionais suficientes para atender a demanda do mercado. Ainda existe uma falta de graduações específicas na área para trazer pessoal novo para este mercado. O que acontece é que profissionais migram da área de tecnologia, que já tem carência de profissionais. Precisamos de investimento do governo e das universidade na oferta de cursos específicos para trazer jovens para a área de segurança da informação e cibersegurança”, aponta Altair.
Possibilidades de trabalho no setor
Coordenador acadêmico do curso de Defesa Cibernética da FIAP, Rafael Santos aponta que a segurança da informação sempre foi necessária, mas hoje ela é bem mais. “Isso inclusive tem relação com a pandemia do coronavírus. Hoje as pessoas estão mais em casa, os ataques acabam sendo maiores. Isso tanto em empresas, que acabam não acompanhando tanto, como em indivíduos. Por isso, hoje existe um procura maior por profissionais da área”, relata.
Um profissional de segurança da informação pode atuar em diversas frentes. As vertentes de atuação podem ser separadas em alguns segmentos, conforme explica Rafael. São eles:
- Gestão de segurança da informação;
- Desenvolvimento de soluções;
- Pesquisas e testes contra invasão (buscando falhas para corrigi-las);
- Defesa cibernética (com foco no monitoramento de ameaças);
Contudo, existem possibilidades de carreira dentro da segurança da informação que não necessariamente são tecnológicas. Especialista em segurança da informação, Dario Caraponale aponta que a parte de processos oferece atuações como formação de boas práticas de segurança da empresa, governança, analistas de comportamento do usuário, analistas de risco e controle dos processos internos da empresa.
Como se especializar no segmento
Devido a essa grande amplitude de frentes de trabalho e áreas de atuação, um profissional de segurança cibernética pode se aproveitar dos mais variados tipos de formação no nível de graduação. Para Altair, o ideal é fazer uma graduação em segurança da informação ou cibersegurança. “O problema é que temos pouquíssimos cursos disponíveis nesta área no Brasil. Outra alternativa, menos recomendada, é se graduar em ciência da computação. No curso, o estudante terá uma disciplina de segurança apenas. Mas depois você pode se especializar. É um caminho mais longo e menos integrado e focado, mas possível”, pondera.
Já Paulo Matias aponta que os cursos de ciência ou engenharia de computação são os primeiros que vem à mente. “No entanto, conhecimentos em matemática, física, eletrônica e ciências sociais também são extremamente úteis. Independente da área na qual o profissional cursar sua graduação, ele deve buscar ser autodidata e generalista, adquirindo conhecimento em uma ampla variedade de tópicos”, indica.
Leia também: Como a internet das coisas impacta o futuro da tecnologia e o mercado de trabalho
Rafael Santos complementa que as certificações são extremamente importantes para o profissionais que queriam se destacar no segmento, além da graduação. “Existem várias. Algumas que são recomendadas são a Offensive Security Certified Professional (OSCP), Certified Ethical Hacker (CEH), além da participação de eventos da comunidade de segurança da informação. É um setor que faz grandes eventos. No Brasil, temos três grandes: o H2HC (Hackers to Hackers Conference), BHack e o BSides. Esse é um empurrão inicial para conhecer a área e as pessoas do setor”, indica.
Paulo Matias indica que muitos dos pesquisadores de segurança cibernética são adeptos do conhecimento livre. “Com isso sempre houve muito material disponível na internet, embora pouca coisa esteja em língua portuguesa. Uma das formas que recentemente têm sido reconhecidas como bastante efetivas tanto para iniciar na área como para se manter constantemente atualizado é participar de competições de segurança da informação, os denominados CTFs. As competições geralmente são em times, o que favorece a troca entre conhecimentos de pessoas especializadas em diferentes tópicos”, sugere.
Habilidades e conhecimentos para se destacar no mercado
Com uma oferta grande de vagas e a falta de profissionais qualificados, Dario Caraponale aponta que os profissionais brasileiros com conhecimentos de inglês e com certificações internacionais são capazes de concorrer a posições em qualquer lugar do mundo. “Muitas pessoas assumem vagas em outros países com salários interessantes ou até mesmo em home office. É muito comum ver pessoas trocando de empresas com frequência porque tem muitas oportunidades sem ter alguém para ocupar as posições. E ainda assim muitas vagas permanecem sem ser preenchidas”, analisa.
Mas, para ele, a principal habilidade necessária para um profissional de segurança da informação é a habilidade de pensar como adversário. “Mesmo quem trabalha diretamente com a proteção de sistemas precisa pensar como um invasor. O objetivo é entender quais medidas são realmente efetivas, além de conseguir delimitar o escopo e as limitações de quaisquer soluções implementadas”, ensina.
Leia também: Veja os setores mais promissores para carreira em tecnologia
Dario aponta conhecimentos em sistemas operacionais, linguagens de programação, hacking, saber explorar vulnerabilidades, saber fazer script, programação segura, segurança de serviços, servidores, detecção de intrusão, forense computacional, criptografia aplicada e privacidade são conteúdos essenciais para o profissional especializado em segurança da informação.
Rafael Santos complementa que os profissionais da área precisam de muita dedicação, estar atentos às contantes mudanças do setor e estudar constantemente, além de ter um networking muito forte e conhecimentos avançados em inglês. Além disso, ele aponta que os profissionais brasileiros do segmento são considerados como alguns dos melhores, junto aos chineses, russos e norte-americanos. “Temos grandes hackers brasileiros que atuam nas maiores companhias do mundo. A comunidade de cybersegurança do Brasil é pequena, mas muito forte. Quem entra, se apaixona. São profissionais muito dedicados e motivados a superar desafios. Esse sentimento acaba melhorando a performance e gerando oportunidades”, observa.