O que faz um analista de segurança da informação?

O

O analista de segurança da informação é responsável por realizar a gestão de vulnerabilidade de infraestrutura e aplicações/sistemas da empresa, visando a proteção da base de dados e implantação de padrões de segurança da informação em novas unidades e projetos. O que é preciso para ser um especialista em ciber-segurança?

O que faz um especialista em segurança da informação?

O Analista de Segurança da Informação ou Analista de Segurança de TI é responsável por proteger a infraestrutura de TI da empresa, seja contra vírus, quebras de segurança ou ataques de hackers.

Seu trabalho é garantir que as informações não vazem ou sejam perdidas como resultado de um ataque e reduzir preventivamente a quantidade possível de dados perdidos para o mínimo possível.

Em primeiro lugar, um analista de segurança de TI verificará as áreas fracas – quaisquer pontos que possam ser particularmente vulneráveis ​​a vírus ou ataques externos. Isso significa manter coisas como software antivírus, alterar senhas e garantir a instalação de que boas firewalls. Esta é a primeira parte do trabalho – prevenção.

O Papel do Analista de Segurança de Informação

A segunda é minimizar o potencial de perda. Garantir que os backups sejam feitos em intervalos regulares e basicamente reduzir a probabilidade de que dados confidenciais sejam afetados por uma violação.

Por fim, as tarefas diárias de um consultor de segurança de informação incluirão também muitos testes e relatórios.

Quais são as responsabilidades de um analista de segurança da informação?

As funções de um Analista de Segurança da Informação
As funções de um Analista de Segurança da Informação
  • Monitorizar as operações e a infraestrutura de TI para garantir a segurança
  • Analisar possíveis vulnerabilidades
  • Identificar, reportar e atuar ativamente em caso de incidentes relacionados a segurança
  • Responsável por criar estratégias de segurança
  • Desenvolver programa de resposta de segurança em caso de violação ou incidente
  • Realizar testes, investigar as violações e/ou invasões se elas acontecerem
  • Monitorizar e decidir sobre as ferramentas de segurança a serem usadas (por exemplo, criptografia de dados)
  • Executar auditorias de segurança de TI
  • Manter-se atualizado com as últimas tendências e incidentes de segurança de TI
  • Garantir a conformidade com as políticas e padrões de segurança

Você precisa de um Analista de Segurança da Informação?

Qualificações e experiência exigida para se tornar num perito em segurança TI

No que diz respeito às qualificações acadêmicas, os especialistas em segurança costumam ter pelo menos um diploma de bacharel em uma área como ciências da computação, programação ou qualquer coisa intimamente relacionada a isso. Um mestrado provavelmente aumentará suas chances de obter uma posição de especialista em segurança de TI.

Existem algumas universidades que oferecem programas em ciber-segurança; obviamente, eles acabam estando relacionados com essa área, o que os torna uma grande vantagem em um currículo.

Com tudo isso dito, este é um campo onde a experiência será certamente ainda mais importante do que as qualificações acadêmicas.

Portanto, se você trabalhou por alguns anos em uma posição semelhante ou tem certificados que estão mais diretamente relacionados com essa área em vez de ter educação universitária, suas chances também serão muito boas. Por exemplo, uma certificação valiosa é Certificação CEH ou ITIL.

As skills que você precisa para conseguir emprego

Existem muitas habilidades técnicas que podem fazer parte de um trabalho de especialista em segurança de TI.

Uma das habilidades mais importantes inclui administração de redes. É a capacidade de entender como funcionam as redes internas, bem como ter conhecimento de como examinar e testar diferentes métodos de segurança.

Estruturas de gerenciamento de risco como COBIT, ITIL, ISO ou outras semelhantes também são algumas das habilidades que são exigidas com mais frequência.

Além disso, são esperadas habilidades de programação. Você não precisa saber todas as linguagens de programação comuns, mas saber pelo menos duas de C, C ++, Java, SQL ou PHP é quase uma necessidade.

Skills de um Analista de Segurança de Informação
Skills de um Analista de Segurança de Informação

Dependendo de onde você trabalha e do que se espera que você gerencie, as suas qualidades também variam.

Como especialista em segurança, você terá que interagir com outros funcionários regularmente. Muitos deles não serão conhecedores de tecnologia. Isso significa que paciência e capacidade de analisar soluções para problemas técnicos são cruciais para o seu trabalho.

Se você ficar impaciente assim que um usuário fizer uma pergunta que pareça auto explicativa, você não terá uma vida feliz como especialista em segurança de TI.

Além disso, se você trabalha em uma empresa maior, pode estar chefiando uma equipe de segurança de TI inteira. É aqui que as qualidades básicas, como gerenciamento de pessoal, são bastante úteis.

O que é necessário para ser analista de segurança da informação?

  • Conhecimento da arquitetura de rede – segurança, configuração e desenvolvimento
  • Compreensão dos conceitos de segurança – DNS, VPN, DDOS, serviços de proxy
  • Estruturas de gerenciamento de risco – COBIT, ITIL, ISO
  • Compreensão de vários sistemas, como Linux, UNIX ou Cisco, com foco nas ferramentas GLPI, Zabbix e Grafana
  • Experiência com avaliações de conformidade como PCI, HIPAA ou NIST
  • Necessário certificação CISCO CCNA ou CCNP
  • Desejável: Fortinet NSE4
  • Experiência na implantação de padrões de segurança
  • Conhecimento em implementações de ferramentas de SIEM, especificamente IBM Qradar
  • Habilidades comunicativas eficientes
  • Adaptabilidade para reagir a possíveis problemas
  • Habilidades analíticas
  • Conhecimentos avançados de inglês

Quem precisa de especialistas em ciber-segurança

Quais as empresas que necessitam destes profissionais? Se você olhar as vagas de emprego atuais à procura de especialistas em segurança de rede ou analistas de segurança de TI, verá que todos os tipos de empresas estão procurando preencher esse tipo de posição.

No que diz respeito ao tamanho, as empresas menores têm menos probabilidade de ter a infraestrutura que exige um especialista em segurança de TI ou os meios para pagá-la.

Mas, no que diz respeito à área de trabalho, quase qualquer empresa que lida com uma quantidade média de dados em redes de computadores precisa de pelo menos um.

Não importa se são empresas farmacêuticas, de transportes ou de tecnologia. No mundo do Big Data, quase todo mundo precisa de um consultor de segurança da informação.

Existe mercado para freelancers?

É provável que as empresas recorram a freelancers como especialistas em segurança de tempos em tempos.

Se uma empresa está construindo sua infraestrutura de segurança do zero, ela pode contratar um freelancer. Se eles tiverem uma violação inesperada, eles também podem procurar ajuda externa.

Muito provavelmente, elas buscarão soluções de longo prazo por meio de um especialista interno em segurança de TI. Mas existem muitas situações em que a experiência externa pode ser útil. Como tal, os freelancers têm grandes oportunidades nesta área!

Você procura trabalho?

Quanto ganha um analista de segurança da informação?

A média salarial de um analista de segurança de informação nos Estados Unidos é de 120.000 dólares por ano e normalmente o salário deles se encontra entre os 108.000 e os 135.000 dólares por ano.

No Brasil a média salarial é de cerca de 86.300 reais por ano, sendo que um profissional que esteja no início de sua carreira pode ganhar cerca de 36.000 reais e um profissional no topo da sua carreira pode ganhar 173.600 reais por ano.

Em Portugal, a média salarial do analista de segurança da informação é de 49.000 euros, sendo que normalmente os salários destes profissionais se encontram entre os 35.000 e os 63.000 euros anuais.

Quanto ganha um cibersegurança?

Média salarial Estados Unidos120.000 $
Média salarial Brasil86.300 R$
Média salarial Portugal49.000 €

E os freelancers?

analista de segurança da informação no freelancermap cobram em média:

$/hora

As tarifas neste campo variam entre $33 e $106/hora para a maioria dos freelancers.

A tarifa diária para um analista de segurança da informação (8 horas de trabalho) fica em torno de:

$/dia
Atualizado em
Carina Mendes

Carina é formada em Comunicação mas é completamente apaixonada pela Tradução. Ela trabalha como Freelancer e colabora com a freelancermap para os artigos em português.

2 comentários

Artigos recentes