As pessoas falam sobre o mercado de trabalho de segurança cibernética como se fosse um monopólio, mas existem várias funções diferentes nessa área, dependendo não apenas do seu nível de habilidade e experiência, mas também do que você gosta de fazer.
Na verdade, a CyberCrime Magazine apresentou uma lista de 50 cargos de segurança cibernética, enquanto a CyberSN , uma organização de recrutamento, apresentou sua lista de 45 categorias de empregos de segurança cibernética.
A parte complicada é que esses títulos e funções geralmente não são padronizados e, além disso, mudam constantemente à medida que a própria indústria evolui. O Instituto Nacional de Ciência e Tecnologia, no âmbito da Iniciativa Nacional para Educação em Segurança Cibernética para a força de trabalho, busca padronizar cargos utilizando as noções de:
- Deveres (ação que a pessoa executa)
- Conhecimento (conceitos que a pessoa precisa saber)
- Habilidades (capacidade de realizar uma ação)
As organizações podem usar esses conceitos para criar funções e equipes para executar as tarefas de que precisam. De acordo com uma pesquisa realizada pela Cyberbit SOC 2020, muitos departamentos de RH não conseguem entender o mercado de trabalho de segurança cibernética ou como contratar pessoas nessa área.
Existem algumas diferenças que precisamos fazer aqui. As funções do trabalho de segurança cibernética variam dependendo do nível de experiência necessário, mas também se você é ou não uma Equipe Vermelha ou Equipe Azul .
Então, quais são algumas das funções de trabalho mais comuns em segurança cibernética e como elas diferem umas das outras?
Alguns cargos de nível básico que normalmente exigem certificação, como um CompTIA Security + incluem:
- Analista de segurança cibernética: O analista de segurança cibernética é responsável por proteger as redes e os dados da empresa. Além de gerenciar todas as medidas de segurança em andamento, o analista também é responsável por responder às violações de segurança e proteger os equipamentos da empresa, como os computadores dos funcionários.
- Cyber Security Engineer: os engenheiros de segurança têm a tarefa de planejar e executar a estratégia de segurança da informação de uma empresa e manter todas as soluções de segurança. Eles também podem ser responsáveis por documentar a posição de segurança de sua empresa e quaisquer questões ou medidas tomadas sob sua supervisão. Os engenheiros de segurança tendem a ser mais protetores do que os analistas.
- Consultor de segurança: o consultor de segurança é responsável por avaliar o comportamento de segurança de uma empresa com base em contrato, ao mesmo tempo que atua como consultor para outros funcionários de TI. O objetivo do consultor é gerenciar a ameaça e eles frequentemente planejam, testam e gerenciam as iterações iniciais dos protocolos de segurança de uma empresa. Os consultores tendem a estar fora da organização, enquanto os analistas de segurança cibernética são internos.
Mais funções de nível médio e funções mais ofensivas que normalmente requerem certificação, como um Certificado Hacker Ético (CEH) incluem:
- Assessor de segurança da informação: o assessor de segurança da informação monitorará as redes de computadores para evitar o acesso não autorizado a arquivos e sistemas. Eles também fornecem relatórios sobre a alta administração, incluindo as capacidades de defesa técnica da empresa.
- Assessor de segurança da informação: o assessor de segurança da informação analisa e faz recomendações para o comportamento de segurança de uma empresa. Eles fazem isso entrevistando a equipe de TI, analisando a segurança da rede e testando vulnerabilidades. O Assessor de Segurança da Informação também analisa as políticas e procedimentos de segurança da empresa.
- Penetration Tester: O Penetration Tester é contratado para quebrar legalmente as redes de computadores da empresa. Os Pentesters também podem usar táticas de engenharia social e tentar obter informações alegando ser alguém verbalmente confiável. Se forem encontradas vulnerabilidades, o testador de penetração fará recomendações para aumentar a segurança.
Os cargos de nível superior, que normalmente exigem certificação, como Profissional Certificado de Segurança de Sistemas de Informação (CISSP) e pelo menos cinco anos de experiência, incluem:
- Analista de segurança da informação: O analista de segurança da informação é responsável por proteger a rede da empresa e manter todas as proteções contra um ataque. O analista também pode implementar os vários planos de recuperação de desastres da empresa em caso de falhas na rede. Coincidentemente, de acordo com OnGig, esta é a descrição de trabalho mais procurada por empregadores em segurança cibernética.
- Gerente de Segurança da Informação: O gerente de segurança da informação desenvolve políticas e procedimentos que visam proteger a rede da empresa. Eles supervisionam os analistas de segurança da informação, garantindo que a empresa esteja em conformidade com os padrões e normas de segurança da informação. Como gerentes, eles são responsáveis por contratar e treinar jovens analistas de segurança da informação.
Finalmente, ele é o Diretor de Informações . Esta é uma posição executiva de nível médio, geralmente reportando ao CTO, CIO, CFO ou mesmo CEO, e geralmente representa o objetivo final da carreira de segurança cibernética.
O CISO é responsável por supervisionar o plano geral de segurança da empresa. Eles são responsáveis por violações de segurança de rede e trabalham com outros executivos para garantir que os departamentos cumpram os padrões de segurança.
Como você pode ver, há muitos títulos em potencial para empregos em segurança cibernética e é importante conhecer os mais comuns. Ao mesmo tempo, também é importante prestar atenção em como uma determinada empresa define a função, para que você termine no emprego certo para você.