Normalmente, quando se pensa no mercado de Segurança da Informação, os primeiros requisitos que vêm à cabeça para um bom profissional são bagagem teórica, formação acadêmica, cursos, etc. E, embora o conhecimento técnico seja fundamental, ele por si só não representa um diferencial para obter sucesso na área.
Então, o que é realmente importante para quem quer trabalhar com Segurança da Informação (SI)?
Primeiramente, ressalto algumas características que julgo serem fundamentais para os profissionais que buscam uma vaga no mercado de TI, mais especificamente na área de Segurança da Informação: adaptabilidade, profissionalismo, autocrítica e visão holística.
Além disso, para se tornar competitivo, o profissional de SI precisa ter conhecimento e, o mais importante, saber como aplicá-lo em diversos contextos. Também tem de ser capaz de se comunicar muito bem. A comunicação ocorre com diversas áreas técnicas e com setores e pessoas que não possuem contato próximo ou conhecimento em tecnologia. Do mesmo modo, ética e maturidade são cruciais, já que o profissional de SI possui acesso a muitos dados, normalmente contendo informações sensíveis e confidenciais.
A capacidade de adaptação também é determinante, pois com o surgimento de novas tecnologias de automação no mercado – Big Data, Machine Learning, entre outros – e sua aplicabilidade dentro do cenário de segurança, o profissional de precisa estar alinhado para atender às demandas.
Vale ressaltar que a área de Segurança da Informação é composta por profissionais especialistas com habilidades variadas que juntos montam uma estrutura de segurança. Alguns desses profissionais são desenvolvedores especializados em Segurança da Informação, outros em governança ou prevenção de incidentes, outros ainda em resposta a incidentes, compliance,… Portanto, é difícil determinar um único perfil que atenda a todas estas competências. O importante é o conjunto das habilidades.
Para finalizar, destaco que ameaças, ataques e golpes surgem diariamente. Por isso o profissional de Segurança da Informação precisa se manter antenado e buscar sempre por cursos e atualizações na área, já que os 'hackers' também trabalham arduamente em busca de novas técnicas para contornar a segurança. É como um eterno jogo de "gato e rato".
Erick Lemos, coordenador da Equipe de Resposta a Incidentes de Segurança da Real Protect.
