Dicas para atualização dos profissional na área Segurança da Informação


O especialista em segurança da informação é um profissional cada vez mais requerido no mercado de trabalho. Graças  em parte às grandes mudanças no modo como tratamos e comsumimos Tecnologia e seus dados gerados, seja enquanto usuário final ou profissional especializado de TI.

Mesmo no Brasil, está deixando de ser um luxo o fato de ter um profissional com essas características nas equipes internas de TI das empresas.

E dicas como estas tanto para que já trabalha na área como para um interessado em buscar formação nessa carreira, são fundamentais para que haja um sintonismo no preparo e especialização, aumentando assim as chances de contratação no mercado de trabalho.

Relacionados:

10 programas para monitorar o uso do seu computador quando você não esta em casa

Windows 7: Como personalizar, optimizar e limpar?

O que é Socket e lista atualizada de sockets

Numa área em que os incentivos para se desenvolver sistemas de fraude e invasão são cada vez mais tentadores, permitindo enormes prejuízos financeiros e de reputação para empresas de todo ramo e porte, não é dado ao profissional de segurança da informação o direito de relaxar.

Tem que correr atrás, ficar antenado às variações de ataques que vão surgindo no dia-a-dia.

Por isso, fique ligado nas dicas publicadas pelo site da ComputerWorld abaixo para se orientar na sua carreira na área de segurança da informação, se for sua praia, ou se ao menos se identificar com ela:

Corra atrás das certificação reconhecidasAs certificações são uma espécie de selo de qualidade e pré-requisito para quem quer trabalhar na defesa da segurança de TI.

Essas credenciais atestam, conhecimentos, atitudes e comprovam que os especialistas passaram por testes rigorosos. As certificações de segurança contam ponto hora da contratação e são bastante valorizadas pelas empresas.

Essas credenciais vão desde as mais básicas como CompTia Security+ até as mais badaladas como Certified Information Security Manager (CISM) e Certified Information Systems Auditor (CISA), emitidas pela Information Systems.

Essas duas últimas são emitidas pela Information Systems Audit And Control Association (Isaca), entidade internacional que congrega profissionais de segurança.

Outra certificação famosa é a Certified Information Systems Security Professional (CISSP), que é uma das mais respeitada no mundo, expedida pelo International Information Systems Security Certification Consortium (ISC²).

Há outras mais populares e as dos fornecedores como as da Cisco, RSA, Symantec. A consultoria Verizon Solution Research Investigation, que compila relatório anual sobre violações de segurança, recomenda que as empresas tenham em sua equipe talentos certificados e que passaram por cursos de segurança, como o Handler Incident GIAC para que saibam como responder corretamente em caso de ataques.

Saiba controlar aplicações em nuvemA gestão da informação de segurança, identidade de acesso na nuvem é uma grande preocupação dos CIOs, que estão implantando software como serviço (SaaS) como Salesforce e Concur para complementar as aplicações corporativas.

Por isso, eles estão à procura de especialistas que saibam controlar o acesso de aplicações em nuvem.

Uma habilidade específica relacionada à segurança em nuvem que o mercado está demandando é a de Security Assertion Markup Language (SAML), padrão emergente que permite às empresas ampliar seu diretório de autenticação e sistemas de gestão de identidade para aplicações em nuvem.

Seja mestre em segurança móvel.Muitas organizações estão adotando o Bring Your Own Device (BYOD) e estão sendo desafiadas a criar políticas para dispositivos móveis. Elas precisam proteger informações armazenadas em uma variedade de dispositivos. A consumerização exige reforço da  segurança. “Temos um programa “Traga seu próprio dispositivo” e agora 4 mil funcionários têm os seus próprios dispositivos iOS. Nós criamos uma forma que é segura para isso, usando o Microsoft ActiveSync”, conta o executivo da Unisys.

Aprenda a analisar dadosOs especialistas em segurança cibernética são mestres em encontrar agulhas em palheiros. Eles precisam lidar com grandes volumes de dados coletados por meio de dispositivos de segurança e encontrar anomalias que indicam falhas.

Os profissionais de TI precisam melhorar a capacidade de analisar dados de monitoramento de log e encontrar tendências importantes.“Especialistas cibernéticos precisam entender e analisar as tendências dos dados de registro para encontrar anomalias e outros sinais de falhas de segurança”, diz Braun. “Eles precisam entender como os dados entram e saem de uma organização e como devem ser tratados.

Também devem ter habilidade para  identificar quando há visitantes mal-intencionados ou uma ameaça na rede.”

3 comentários sobre “Dicas para atualização dos profissional na área Segurança da Informação

  1. Pingback: Office 2013 10 motivos do por que vale a pena mudar « W and D
  2. Pingback: Os usuários de Linux e Mac continuarão surdos ao menos por enquanto « W and D
  3. Pingback: Os segrêdos das pessoas super produtivas e organizadas | W O D Consultoria

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s