As pessoas falam sobre o mercado de trabalho de segurança cibernética como se fosse um monólito, mas existem várias funções diferentes na segurança cibernética, dependendo não apenas de seu nível de habilidade e experiência, mas do que você gosta de fazer.
Na verdade, a Cybercrime Magazine apresentou uma lista de 50 cargos de segurança cibernética, enquanto a CyberSN, uma organização de recrutamento, apresentou sua própria lista de 45 categorias de cargos de segurança cibernética.
Da mesma forma, OnGig.com, uma empresa que ajuda empresas a escrever seus anúncios de emprego, analisou 150 cargos de segurança cibernética e criou sua própria lista dos 30 principais.
Este artigo é baseado na pesquisa que fiz com o Springboard, um dos primeiros bootcamps de segurança cibernética com garantia de emprego e orientação 1: 1.
Em particular, CyberSeek.org, uma iniciativa conjunta da indústria que olha para o mercado de trabalho de segurança cibernética, oferece uma lista interativa não apenas dos vários cargos dentro da segurança cibernética, mas oferece um plano de carreira mostrando como você pode ser promovido.
A parte complicada é que esses títulos e funções geralmente não são padronizados e, além disso, mudam constantemente à medida que a própria indústria evolui. O Instituto Nacional de Ciência e Tecnologia, em sua estrutura de força de trabalho da National Initiative for Cybersecurity Education, tenta padronizar as posições usando as noções de:
1 – Tarefas (a ação que a pessoa realiza)
2 – Conhecimento (os conceitos que a pessoa precisa saber)
3 – Habilidades (a capacidade de realizar uma ação)
As organizações podem usar esses conceitos para criar funções e equipes para executar as tarefas de que precisam.
Outra coisa para se ter em mente: os departamentos de recursos humanos podem não entender o mercado de trabalho de segurança cibernética ou como contratar pessoas nessa área, de acordo com o 2020 SOC Skills Survey da Cyberbit.
Existem algumas distinções que devemos traçar aqui. As funções de segurança cibernética são diferenciadas pelo nível de experiência exigido, mas também pelo fato de você ser ou não time vermelho (ofensivo) ou time azul (defensivo). Funções ofensivas (como testadores de penetração) normalmente requerem mais experiência à medida que você constrói sua compreensão da prática defensiva.
Então, quais são algumas das funções de trabalho de segurança cibernética mais comuns e como elas são diferentes umas das outras?
Alguns cargos mais básicos, normalmente exigindo uma certificação, como um CompTIA Security +, incluem:
Analista de segurança cibernética: O analista de segurança cibernética é responsável por proteger as redes e os dados da empresa. Além de gerenciar todas as medidas de segurança em andamento, o analista também é responsável por responder às violações de segurança e proteger o hardware da empresa, como os computadores dos funcionários.
Engenheiro de segurança: os engenheiros de segurança têm a tarefa de planejar e executar a estratégia de segurança da informação de uma empresa e manter todas as soluções de segurança. Eles também podem ser responsáveis por documentar a postura de segurança de sua empresa e quaisquer questões ou medidas tomadas sob sua supervisão. Os engenheiros de segurança tendem a ser mais defensivos do que seus colegas analistas.
Consultor de segurança: o consultor de segurança é responsável por avaliar a postura de segurança de uma empresa com base em contrato, enquanto também atua como consultor para outros funcionários de TI. O objetivo do consultor é o gerenciamento de ameaças e, com frequência, eles planejam, testam e gerenciam as iterações iniciais dos protocolos de segurança de uma empresa. Os consultores tendem a estar fora da organização, enquanto os analistas de segurança cibernética são internos.
Mais funções de nível médio e funções mais ofensivas, geralmente exigindo uma certificação, como um Hacker Ético Certificado , incluem
Analista avançado de ameaças: O analista avançado de ameaças monitorará as redes de computadores com o objetivo de impedir o acesso não autorizado a arquivos e sistemas. Eles também fornecem relatórios à liderança sênior envolvendo as capacidades de defesa técnica da empresa.
Avaliador de segurança da informação: O avaliador de segurança da informação analisa e faz recomendações sobre a postura de segurança de uma empresa. Eles fazem isso entrevistando funcionários de TI, analisando a segurança da rede e testando vulnerabilidades. O avaliador também analisa as políticas e procedimentos de segurança da empresa.
Testador de penetração: O testador de penetração é contratado para hackear as redes de computadores da empresa legalmente. Os testadores também podem usar táticas de engenharia social e tentar obter informações fingindo ser alguém de confiança verbalmente. Se forem encontradas vulnerabilidades, o testador de penetração fará recomendações para aumentar a segurança.
Os cargos de nível superior, geralmente exigindo uma certificação, como Certified Information Systems Security Professional (CISSP) e pelo menos cinco anos de experiência, incluem:
Analista de segurança da informação: O analista de segurança da informação é responsável por proteger a rede da empresa e manter todas as defesas contra um ataque. O analista também pode implementar o plano de recuperação de desastre da empresa no caso de falhas na rede. Aliás, de acordo com OnGig, esta é a descrição de trabalho de segurança cibernética mais solicitada pelos empregadores.
Gerente de Segurança da Informação: O gerente de segurança da informação desenvolve políticas e procedimentos que visam proteger a rede da empresa. Eles supervisionam os analistas de segurança da informação e, ao mesmo tempo, garantem que a empresa esteja em conformidade com os padrões e normas de segurança da informação. Como gestores, são responsáveis por contratar e treinar novos analistas de segurança da informação.
Finalmente, há o Diretor de Segurança da Informação. Esta é uma posição executiva de nível médio, geralmente subordinada ao Diretor Técnico, Diretor de Informações, Diretor Financeiro ou mesmo ao Diretor Executivo, e muitas vezes representa o objetivo final das carreiras de segurança cibernética.
O CISO é responsável por supervisionar o plano geral de segurança da empresa. Eles são responsáveis por violações de segurança de rede e trabalham com outros executivos para garantir que os departamentos cumpram os padrões de segurança.
Como você pode ver, há muitos títulos possíveis para empregos de segurança cibernética e é importante saber os mais comuns. Ao mesmo tempo, também é importante prestar atenção em como uma determinada empresa define a função, para que você termine no cargo certo para você.
Se você está procurando desenvolver seu conjunto de habilidades para construir uma carreira em cibersegurança e uma maneira de começar, o bootcamp de cibersegurança do Springboard é um dos primeiros a oferecer uma garantia de emprego em cibersegurança juntamente com orientação 1: 1 de um especialista do setor – consiga um emprego ou seu dinheiro de volta.
Fonte: The Hacker News
Se quiser colaborar com a tradução, escreva pra gente! [redacao@localhost]
Cibersegurança: os desafios para a segurança virtual em 2021 e como superá-los
O que mudou em cibersegurança um ano após a chegada da COVID-19