De uma hora para outra, o setor de cibersegurança ‘explodiu’, sobretudo durante a pandemia. Pessoas da área contam ao g1 quais são os desafios, o porquê de tantas vagas sobrando e quais os melhores caminhos para entrar de vez nela. Vagner Martins é analista de segurança da informação júnior e compartilha dicas para quem deseja entrar na área
Celso Tavares/g1
Nunca a segurança da informação foi tão valorizada como de 2020 para cá. Isso porque só depois da pandemia que muitas empresas entenderam o quanto esse pilar é essencial para elas (entenda os motivos abaixo).
O problema é que o número de pessoas para trabalhar com segurança ainda é baixo por causa da falta de mão de obra qualificada. Para se ter ideia do problema, a área apresenta o maior déficit global de talentos, segundo levantamento do Google for Startups.
E olha que os salários são bem altos, podendo chegar a quase R$ 40 mil.
O g1 conversou com profissionais de cibersegurança, executivos de grandes empresas e associações que representam o setor. Com base nestas conversas, a reportagem traz, a seguir, uma série de dicas práticas para quem deseja iniciar ou migrar para o ramo da proteção.
Nesta reportagem, você saberá:
O que esse profissional faz e como está o setor
O salário é alto mesmo?
O que devo estudar para começar?
Opções para encontrar a sua bolha
Onde e como posso atuar na área?
Como é o trabalho
👀 O que esse profissional faz e como está o setor
É responsável por gerenciar o setor de segurança de uma empresa e tem como objetivo proteger dados e informações sensíveis. Ele ajuda a blindar de possíveis ataques cibernéticos, mas também pode estabelecer políticas de segurança.
Infosec, cibersegurança, segurança cibernética e cyber security são sinônimos da área. Veja como está o setor:
🏴☠️ As empresas acenderam o alerta e passaram a olhar a sua segurança com mais atenção a partir 2017, quando houve o ataque massivo do vírus WannaCry. Nesse episódio, criminosos geraram um alerta mundial ao afetar várias empresas, inclusive no Brasil. Segundo a agência France Presse, os computadores delas foram infectados por um vírus “ransomware” e os criminosos exigiam um resgate de até US$ 600 em Bitcoins para deixar o controle dos equipamentos;
👎 Mas esse incidente, até então sem precedentes, não foi suficiente para mudar o cenário da segurança da informação, diz Edivaldo Sartor, professor do curso de graduação em defesa cibernética da FIAP;
➡️ Avança para 2020: no auge da pandemia, com o avanço da digitalização, o número de ataques virtuais a empresas explodiu. Nisso, as companhias entenderam que um vacilo de segurança pode afetar todo o funcionamento delas. Muitas, então, passaram a investir e a contratar pessoas especializadas;
📘 Ao mesmo tempo, aqui no Brasil, elas foram forçadas a seguir a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020 e, portanto, precisavam de profissionais de segurança para se adequar à nova legislação, explica Ana Paula Bialer, integrante do conselho nacional de proteção de dados, da Autoridade Nacional de Proteção de Dados (ANPD);
💼 “É um setor que demanda bastante e que precisa de um profissional extremamente especializado. Ele está em alta devido ao alto volume de transações on-line financeiras, de compras e, obviamente, tudo o que diz respeito a dados pessoais”, diz ao g1 André Barrence, chefe do Google for Startups;
👀 “Temos muitos golpes no Brasil e eles são criativos. É uma diversidade de problemas que você não vê em outros países, e isso abre espaço para quem quer entrar”, conta Marina Ciavatta, especialista em conscientização em segurança da informação, que trabalha há mais de 10 anos na área;
🏃♀️ Só que existe uma dificuldade muito grande em encontrar e reter talentos, pois a rotatividade é alta. As pessoas acabam recebendo ofertas melhores o tempo todo. Essa escassez tem feito com que empresas busquem a terceirização, contratando outra companhia que ofereça segurança da informação, explica Roberto Engler, líder de segurança da IBM.
💰 Para a Brasscom, a associação que representa as empresas de tecnologia, segurança cibernética é uma tendência para 2023 e os gastos nacionais com soluções de proteção crescerão 13% este ano, atingindo US$ 13 bilhões.
Profissionais contam como é trabalhar com segurança da informação
🤑 O salário é alto mesmo?
Marina Ciavatta, profissional de segurança da informação, conta que cibersegurança paga bem e que existe um plano de carreira muito amplo dentro das empresas, ou seja, é difícil ficar estagnado e, assim, o salário também aumenta.
“É uma área que tem muito fluxo de pessoas, então, é comum ver o pessoal migrando de uma empresa para outra em intervalos curtos de tempo. Obviamente, é nessa que o salário sobe”, explica Ciavatta.
Dados da consultoria Robert Half compartilhados com o g1 mostram os profissionais mais procurados e os respectivos salários:
Analista de Governança, risco e compliance (GRC): entre R$ 11.850 e R$ 18.150
Especialista de Governança, risco e compliance (GRC): entre R$ 17.750 e R$ 22.600
Pentester: entre R$ 13.400 e R$ 18.400
Analista de DevSecOps: entre R$ 14.650 e R$ 24.500
Coordenador de cibersegurança: entre R$ 17.350 e R$ 23.750
Gerente de cibersegurança: entre R$ 23.100 e R$ 38.700
Para um cargo de analista de segurança da informação, que é a porta de entrada para quem quer construir carreira nessa área, a remuneração média está entre R$ 4 mil e R$ 8 mil por mês, segundo o Centro de Estudos e Sistemas Avançados do Recife (Cesar).
📖 O que devo estudar para começar?
Como os holofotes para esse universo chegaram há pouco tempo, os cursos de segurança são relativamente novos e ainda existem poucas opções disponíveis no mercado. Ué, então, por onde começar? 🤔
Por outras graduações de TI, como sistemas de informação, ciência da computação, rede de computadores e desenvolvimento. Elas são importantes para se ter uma base, mas depois é preciso procurar um curso técnico de segurança, por exemplo, para se especializar;
Pesquise por cursos livres ou graduação, como defesa cibernética e segurança da informação. Eles são novos e ainda não estão disponíveis amplamente em todas as instituições de ensino, mas já ajudam.
Frequente eventos de tecnologia, afinal, eles são ótimos para fazer contato, buscar mentorias e encontrar oportunidade profissional. Pessoas ouvidas pelo g1 contam que conseguiram emprego graças a essas oportunidades (veja opções de eventos/grupos abaixo).
Busque por conteúdos e estude tipos de ameaças cibernéticas, como malware, ransomware, phishing, engenharia social e ameaça persistente avançada.
🫧 Opções para encontrar a sua bolha
Profissionais consultados pelo g1 indicaram alguns hackerspaces (junção de hacker e espaço) gratuitos ou sem fins lucrativos que podem receber e orientar quem está começando. Veja algumas opções:
Garoa Hacker Clube: comunidade de segurança que promove a troca de conhecimentos em TI para quem está em São Paulo, daí o termo “garoa”.
Mate Hackers: grupo que realiza encontros, palestras, cursos e outras atividades de infosec para quem está em Porto Alegre (RS).
Devs Norte: considerada a maior comunidade de tecnologia do Norte do Brasil. Tem eventos, palestras, workshops para promover a educação na área.
Menina de Cybersec: liderada por Sabrina Ramos, a comunidade é voltada para iniciantes em infosec com materiais de estudo, lives, podcasts e cursos gratuitos.
Women in Cybersecurity (WOMCY): organização formada por mulheres e com programas para elas entrarem e desenvolverem carreira em infosec.
Mente Binária: projeto gratuito de educação e conteúdo sobre tecnologia da informação que recebe iniciantes desse universo.
Hackers do Bem: programa formado em parceria entre a Escola Superior de Redes da RNP e o Senai, que oferecem formação gratuita (EAD) em segurança da informação.
Divina Naiara Vitorino é coordenadora de infraestrutura e segurança
Fábio Tito/g1
🤔Como é o trabalho?
A pessoa que escolher cibersegurança não necessariamente encontrará vagas apenas em companhias de tecnologia. “Qualquer empresa, de qualquer segmento e tamanho, assim como os órgãos públicos, está precisando de profissional de segurança”, diz Edivaldo Sartor, da FIAP.
As oportunidades também existem em companhias de varejo, comunicação, saúde, educação, alimentos, bebidas e finanças. Mas, segundo a consultoria Robert Half, os segmentos que lideram as contratações são:
Mercado financeiro;
telecomunicações;
plataformas de e-commerce (vendas);
e o mercado farmacêutico.
E são muitos pilares dentro de cibersegurança para a pessoa escolher trabalhar, mas, para os especialistas, os principais são estes:
🔴 Segurança ofensiva (Red Team): esse profissional trabalha em busca de vulnerabilidades de segurança dentro da empresa. A pessoa do Red Team simula invasões, como um cibercriminoso faria, para encontrar falhas e alertar a equipe da área defensiva;
🔵Segurança defensiva (Blue Team): os profissionais dessa área atuam para consertar essas falhas identificadas. Seu objetivo número 1 é fazer com que as empresas não sejam invadidas;
🛡️Governança, risco e compliance (GRC): a pessoa que escolher esse pilar pode estruturar, aplicar e monitorar os processos legais de segurança. É ela, por exemplo, que acompanha se a empresa está seguindo a LGPD. Para quem escolher GRC, estudar direito digital é um diferencial importante.
Popularmente, o profissional da área ofensiva também é conhecido como “hacker do bem” ou “hacker ético”. Só que esses termos são considerados negativos pela comunidade. “Não existe ‘hacker do bem’ e ‘hacker do mal’. O ‘hacker do mal’ é meramente um criminoso”, diz Marina Ciavatta, especialista em conscientização em segurança da informação.
Profissionais contam como é trabalhar com programação
💼 Como é o trabalho
No dia a dia, esse trabalhador pode atuar “colocando a mão na massa”, lidando com possíveis ataques ou identificando problemas.
É uma profissão que trabalha analisando códigos, ou seja, verificando como um vírus se comporta e analisa tipos de ameaças e possíveis consequências. Ao mesmo tempo, ele deve estar sempre em alerta, dizem pessoas do setor.
Mas não é só isso. Também é possível trabalhar liderando equipes de segurança da informação.
O trabalho pode ser feito em modelo híbrido (presencial e home office) ou apenas em home office. Trabalhar isolado, sem contato com outras pessoas, não é comum, mas pode acontecer em casos específicos.
“Pode acontecer de a empresa ‘entregar’ um vírus para uma pessoa e ela ter de se trancar numa sala para focar e descobrir como esse risco se comporta. Esse perfil tem espaço, explica Edivaldo Sartor, professor do curso de graduação em defesa cibernética da FIAP.
Os profissionais também contam que a área é cercada de pressão. Isso porque a responsabilidade em garantir a empresa protegida de ataques cibernéticos e de vazamentos é grande. Por isso, casos de burnout e depressão são cada vez mais recorrentes, segundo eles.
Esta reportagem faz parte da série “Carreira em tecnologia: segurança da informação”, do g1. Com base em relatos de profissionais, professores, executivos de grandes empresas e associações que representam o setor, a série mostra como está o mercado de cibersegurança no Brasil.
Vagner Martins, analista de segurança da informação júnior.
Celso Tavares/g1
LEIA TAMBÉM:
Programação ainda vale a pena? Dá dinheiro? Profissionais contam como está o setor (e dão dicas)
‘Já incentivo meus filhos’; ‘começo pode ser frustrante’: profissionais contam como é trabalhar com programação
‘Se jogue porque vale a pena’: as histórias de programadores que trabalham fora do Brasil
Programação em alta: veja como começar no setor
Programação em alta: veja como começar no setor
5 dicas para começar na carreira de TI
5 dicas para começar na carreira de TI
Na manhã de sábado, 12 de outubro, dia de Nossa Senhora Aparecida, Padroeira do Brasil,…
Certificado lista destinos em áreas costeiras que tiveram compromisso com a preservação ambiental e o…
Gisèle Pelicot abriu mão do anonimato para tornar público o julgamento de seu ex-marido e…
"Embora 99,999% dos usuários do Telegram não tenham nada a ver com crimes, os 0,001%…
Mesmo com o imposto de 100% sobre o valor dos veículos americanos, os carros elétricos…
A medida tem como objetivo garantir o direito ao voto para o eleitor. A restrição…