Últimas notícias

Fique informado
Como se tornar um analista de segurança cibernética

Como se tornar um analista de segurança cibernética

06/11/2019

Hoje, a questão da segurança cibernética é uma preocupação crescente em todo o mundo

Com a crescente incidência e complexidade dos ataques cibernéticos, mais e mais empresas são obrigadas a contratar pessoas especialmente treinadas para aplicar o melhor conjunto de idéias, princípios ou diretrizes que representam o modo de ação mais eficaz ou discreto para proteger os recursos comerciais. Portanto, hoje, os analistas de segurança cibernética (CSA) estão em alta demanda.

Por Sai Digbijay Patnaik

Sai Digbijay Patnaik

Um analista de segurança cibernética tem experiência em questões relacionadas à localização de pontos fracos em um sistema; descobrir os métodos que poderiam ser aplicados para tirar proveito das vulnerabilidades e ataques de engenharia reversa. O analista pode assumir diversas funções para garantir que os controles de segurança adequados estejam prontos para a segurança dos sistemas e informações do computador.

O papel de um analista de segurança cibernética é muito dinâmico e empolgante, e requer uma ampla variedade de habilidades técnicas.

Enquanto alguns usam essa oportunidade como ponto de partida para abrir caminho para oportunidades mais significativas, incluindo cargos mais altos na administração, outros optam por manter o emprego na nas posições tradicionais.

Qualificações em segurança cibernética

Analista – Associate’s Degree

Essa é a opção mais rápida para se habilitar a trabalhar como analista, fornecendo o caminho mais curto para iniciar uma carreira nesta profissão.

Este diploma exige que você se inscreva em um programa de estudos rápido e oferece pouca experiência.

Diploma de bacharel – Bachelor’s Degree

O próximo nível é um diploma de bacharel para o qual é preciso se formar por um período de 2,5 a 4 anos.

Mestrado – Master’s Degree

Este é o passo final para se tornar um analista de segurança cibernética qualificado. O currículo para o mestrado fornece informações abrangentes e uma profunda compreensão do funcionamento dos sistemas digitais.

Responsabilidades do analista de segurança cibernética

– Planejamento, implementação e atualização de parâmetros de segurança
– Criação de planos e políticas para proteger arquivos digitais e sistemas de informação contra acesso     não autorizado e mal-intencionado que pode levar a alterações e danos aos dados
– Responsável por armazenar dados com segurança e monitorar continuamente o acesso à segurança
– Promover testes de suscetibilidade, análise de riscos e avaliações de segurança de sistemas, aplicativos, dispositivos e rede
– Organizar auditorias de segurança internas e externas
– Prever potenciais riscos e danos à segurança e implementar processos para reduzir suas possibilidades
– Gerenciar a rede, detecção de intrusões e sistemas para evitar riscos
– Analisar as vulnerabilidades na segurança do sistema para descobrir sua causa
– Responsável por recomendar e implementar as ferramentas e medidas corretas de gerenciamento de riscos.
– Elaboração, implementação e monitoramento das políticas de segurança corporativa
– Supervisão e treinamento dos profissionais internos em procedimentos de segurança cibernética
– Organização de um sistema seguro para relacionamento com fornecedores externos

Requisitos de qualificação

O cargo de analista de segurança não possui requisitos de qualificação rígidos e rápidos. Quase todo empregador gostaria de contratar candidatos com um diploma mínimo de bacharel em Ciência da Computação, Segurança Cibernética ou em áreas semelhantes.

No entanto, muitos candidatos com qualidade excepcional e o treinamento certo em certificação de segurança cibernética conseguem um emprego nessa posição, mesmo que não sejam graduados em ciência da computação.

Algumas organizações dão mais importância à experiência e aptidão relevantes do que a um diploma.

Crescimento profissional

O crescimento consistente da carreira de um analista de segurança cibernética incluiria as funções de arquiteto de segurança, engenheiro de segurança, gerente de segurança e consultor de segurança .

Posteriormente, com experiência e eficiência crescentes, você poderá se tornar um diretor de segurança e, em seguida, um diretor de segurança da informação (CISO).

O papel do Cybersecurity Analyst inclui designações como IT Security Analyst, Data Security Analyst e Information System Security Analyst .

Experiência de trabalho

A experiência de trabalho é totalmente baseada nos requisitos da organização para a qual você está se candidatando.

As organizações pequenas geralmente contratam candidatos com apenas um ano de experiência e a organização que tem necessidades complexas de segurança exige um mínimo de 5 anos de experiência. Existem muitos mais com mais de 5 anos de experiência, que são a primeira escolha dos empregadores.

Habilidades exigidas

As habilidades difíceis abaixo são necessárias para a posição:

– IDS / IPS, testes de penetração e vulnerabilidade
– TCP / IP, rede de computadores, roteamento e comutação
– Protocolos de detecção / prevenção de firewall e intrusão
– DLP, antivírus e anti-malware
– Protocolos de rede e ferramentas de análise de pacotes
– Sistemas Operacionais Windows, UNIX e Linux
– Computação em nuvem
– Modelos SaaS
– Linguagens de programação C, C ++, C #, Java ou PHP
– Informações de segurança e gerenciamento de eventos (SIEM)

Competências Pessoais Necessárias

Um analista de segurança cibernética também precisa possuir habilidades pessoais. Como analista, será necessário elaborar políticas, falar sobre questões com autoridades superiores e esclarecer como seus planos de segurança se adequam ao cenário corporativo mais amplo.

Em geral, os analistas devem ser curiosos e inovadores. Eles devem estar genuinamente interessados ​​nos instrumentos e desenvolvimentos mais atualizados no campo da segurança cibernética.

Certificações importantes

As certificações de segurança nem sempre são obrigatórias para todos os cargos. Depende dos pré-requisitos de uma função específica. Além disso, é preciso ter uma experiência de trabalho considerável para adquirir algumas certificações como o CISSP.

A seguir mencionadas estão algumas das certificações mais desejadas:

– CEH: Hacker Ético Certificado
– ECSA: Analista de Segurança Certificado pelo Conselho da CE
– GSEC / GCIH / GCIA: Certificações de segurança GIAC
– CISSP: Profissional certificado em Segurança de Sistemas de Informação

Sobre o autor: Sai Digbijay Patnaik é especialista em conteúdo para cursos de segurança cibernética na Simplilearn. Ele escreve sobre uma variedade de tópicos que incluem ciência de dados, gerenciamento de projetos, computação em nuvem e marketing. Ele valoriza mentes curiosas e luta para aprender coisas novas.

Segurança e desafios atuais da IoT

Vazamentos de dados reforça a importância de investimentos em segurança da informação

A mobilidade para o trabalho remoto exige cuidados especiais com a segurança da informação

O risco cibernético é um ‘problema de saúde pública’ e não como um problema técnico, alerta especialista americano

O futuro da computação ainda está nas nuvens

Fonte: Pentestmag