A segurança de aplicações é uma área que está sempre em evolução e crescimento, e que valoriza o aprendizado e dedicação
Segmento exige conhecimento em padrões de arquitetura e construção de aplicações nativas em nuvem, mas muitos começam nova carreira do zero.
O crescimento do mercado de desenvolvimento de softwares é constante. Segundo a Associação Brasileira das Empresas de Software, em pesquisa parceira com o IDC, a projeção de crescimento desse setor foi de mais de 10% no ano passado. Além disso, cerca de 83% das organizações pretendem investir mais em cibersegurança em 2022, aumentando seus orçamentos para a área, de acordo com uma pesquisa realizada pela PwC.
Com a previsão do avanço do mercado, a procura por formas de ingressar na carreira de AppSec continua crescendo, criando oportunidades em diversas frentes. “Software é a pedra fundamental de toda revolução tecnológica que estamos passando e existem inúmeras oportunidades para profissionais de AppSec”, comenta Wagner Elias, CEO da Conviso.
Segundo ele, existe uma demanda muito forte por engenheiros de Segurança de Aplicações, pois “eles são os profissionais que conseguem suportar o desenvolvimento de uma aplicação de forma segura, antecipando os riscos e definindo os controles necessários para mitigar brechas”.
Estima-se que o mercado global de segurança cibernética chegue a faturar US$ 299,1 bilhões até 2030, como indica o último relatório “Cybersecurity Market Size, Share & Trends Analysis – Global opportunity”, da Report Ocean. Portanto, iniciar uma carreira nesta área requer habilidades e conhecimentos específicos e as possibilidades são diversas.
Evandro Pinheiro de Oliveira, analista de Segurança da Informação Sênior da Conviso, revela as vantagens de seguir carreira na área de Segurança de Aplicações: “existem grandes oportunidades, pois podemos atuar em diversos campos para inovação, desenvolvimento de produtos de softwares e serviços. E a segurança é importante nesse processo”. E acrescenta: “É uma área que está sempre em evolução e crescimento, e que valoriza o aprendizado e dedicação”, pondera.
O analista conta que há algum tempo tentava uma mudança de carreira para crescer profissionalmente e viu nesta área uma oportunidade. Após anos trabalhando como na área de TI com desenvolvimento de sistemas, ele afirma que migrar para a área de Segurança da Informação alavancou sua vida profissional.
Os resultados passaram a surgir mais especificamente quando começou a atuar com AppSec. “A partir da minha mudança de carreira, consegui mudar minha perspectiva profissional. Penso que, consequentemente, isto têm um enorme impacto positivo, pois quando você observa seus resultados, também passa a se dedicar mais e continuar se desenvolvendo profissionalmente’’. Depois de duas promoções dentro da empresa, Evandro afirma que pretende crescer ainda mais, buscando liderança e evoluindo na sua área como expert.
O processo de construção de uma aplicação segura é longo e complexo. Wagner destaca que a rotina de um profissional de AppSec envolve bastante planejamento e desenho de aplicações seguras, envolvendo desde a definição de arquiteturas e soluções até o acompanhamento do desenvolvimento e atendimento a requisitos que foram definidos por modelagens de ameaças.
Por isso, o estudo e conhecimento corretos são de extrema importância para quem está iniciando na carreira, como o Padrão de Verificação de Segurança de Aplicações do ASVS (OWASP Application Security Verification Standard) – conjunto de requisitos mínimos para garantir a segurança dos softwares.
Mesmo assim, não há um curso ou faculdade voltada exclusivamente para a carreira de desenvolvimento de aplicações. “Infelizmente, a academia não forma esses profissionais, mas o fundamento de cursos como de engenharia de computação e ciência são interessantes para construção do conhecimento”. Ele menciona que as certificações de fornecedores de cloud como Amazon Web Services (AWS), Google Cloud e Microsoft Azure podem ser uma boa forma de iniciar.
Além disso, é preciso ter uma base sólida de arquitetura e desenvolvimento de aplicações, como exemplifica o especialista. “Dominar os padrões de arquitetura e construção de aplicações nativas de nuvem é necessário, pois os profissionais que dominam essas tecnologias serão bastante disputados pelo mercado de segurança de aplicações”.
Mas, antes de tudo, é necessário entender o processo de desenvolvimento de software e as culturas que fazem parte desse ecossistema, dedicando tempo também para entender os riscos associados ao desenvolvimento, assim como as técnicas e recursos para mitigar esses riscos.
Por fim, o CEO destaca que é importante estar atualizado sobre as principais atualizações sobre o futuro da área. “A tendência é que as aplicações sejam cada vez mais embasadas em tecnologias nativas em nuvem, como Kubernetes e Istio”, finaliza. A Conviso está com várias vagas abertas em áreas como Product, Product Marketing, Consulting e Engineering. Para conhecê-las, acesse a página de vagas da Conviso.
Sobre a Conviso
Pioneira em Segurança de Aplicações e com mais de 14 anos de experiência em projetos e produtos especializados no setor, a Conviso é uma empresa SaaS de DNA brasileiro, mas com clientes no mundo todo. Criadora da Conviso Platform – uma plataforma de devs para devs que apoia todo o ciclo de desenvolvimento seguro. Em sua carteira de clientes constam os principais bancos nacionais, bem como os grandes sites de comércio eletrônico e os maiores players do setor de pagamentos de todo o mundo.
Crea-SP convida profissionais para debater o futuro da área tecnológica