Posso começar uma carreira em cibersegurança sem experiência?

Traduzido e adaptado do texto “Can I Start A Career in Cybersecurity with No Experience?” da autora Susan Morrow 

O mercado de profissionais de cibersegurança está clamando por novos participantes. Relatórios como os do grupo estratégico de empresas (ESG), que publica uma pesquisa anual sobre o estado da TI, mostram isso claramente. Em seu relatório de 2018, eles identificaram a cibersegurança como a área que mais precisa de pessoal qualificado.

O relatório também identificou que a necessidade das habilidades de cibersegurança estão aumentando ano a ano; em 2014, 25% dos entrevistados apresentavam falta de habilidades, enquanto em 2018, 51% afirmaram que precisavam de mais funcionários com habilidades de cibersegurança. Em termos de número de funcionários necessários, um relatório recente do IT Security Certifications (ISC) 2 prevê que haverá uma lacuna de 1,8 milhão de empregos na cibersegurança até 2022.

O mercado de habilidades de cibersegurança é evidente, mas como se tornar útil e necessário para uma empresa ainda é uma questão na mente de muitas pessoas. Você pode entrar na profissão sem nenhum conhecimento prévio, por exemplo? Você precisa ter uma certificação em cibersegurança ou ter um diploma na área? Você tem que ser capaz de escrever código para se tornar um profissional de cibersegurança?

Essas perguntas são válidas e, sem uma resposta, podem impedir que algumas das melhores pessoas entrem na profissão. Serão mostrados agora os trabalhos que a área da segurança tem para oferecer, e assim, direcionar você para uma carreira de cibersegurança interessante e bem paga.

Que tipos de trabalhos existem na cibersegurança?

A cibersegurança como profissão tem um escopo amplo, e é bom lembrar que as ameaças cibernéticas são baseadas tanto na psicologia quanto na tecnologia. A pesquisa de cibersegurança centrada no ser humano está sendo realizada por organizações como o Hague Security Delta, que enfatiza a abordagem. Empregos em cibersegurança vão desde o técnico para pesquisa para gestão. Com isso em mente, aqui estão alguns trabalhos a serem considerados ao pensar em uma carreira em cibersegurança:

PenTester

Isso é bem adequado para uma pessoa que tenha uma mentalidade técnica. O papel às vezes é chamado de “hacker ético” porque você está testando a rede de vulnerabilidades de uma organização; Pensar como um hacker ajuda a fazer isso.

A função geralmente não é executada sozinha: você trabalharia como parte de uma equipe mais ampla para cobrir todas as possíveis vulnerabilidades e aspectos de um sistema. Frequentemente, os testadores de penetração se especializarão em áreas específicas de pentesting.

Geralmente, os testadores terão uma mente analítica, mas funcionam melhor quando entendem o negócio e as operações de uma organização. As habilidades de comunicação são obrigatórias, já que você precisará criar relatórios sobre descobertas e, às vezes, será necessário comunicá-las a públicos não técnicos.

Desenvolvedor de software de segurança

Todas as principais empresas do mundo têm departamentos de segurança e muitas precisam de desenvolvedores para trabalhar em software. No entanto, até mesmo software não relacionado à segurança precisa ser escrito usando práticas de codificação seguras. Se você já escreve código de software, prepare-se seguindo as diretrizes práticas de codificação segura do OWASP.

O desenvolvimento de software de segurança é uma área quente para se ter habilidades, permitindo que você ofereça essas habilidades para as muitas empresas em todo o mundo que precisam delas. Confira as 500 principais empresas de segurança da Cybersecurity Ventures para referência futura quando procurar um emprego como desenvolvedor de software de segurança.

Auditor de segurança

Este é um papel para alguém que é diligente e presta atenção aos detalhes. Um auditor de segurança é encarregado de manter um registro dos controles e medidas de segurança do computador de uma organização. O auditor criará relatórios regulares sobre a eficácia das medidas de segurança e criará métricas para demonstrar isso. Eles também oferecerão sugestões para melhorar as medidas trabalhando com os gerentes da empresa. Conformidade é o nome do meio deles e eles precisam ter um bom conhecimento operacional dos regulamentos de segurança de dados relevantes.

Arquiteto de segurança

Esse trabalho fará com que você trabalhe em um nível de design técnico, projetando a arquitetura fundamental dos sistemas de sua organização. Como arquiteto de segurança, você será responsável por garantir que as especificações técnicas da arquitetura sejam seguras.

O comportamento humano também deve ser considerado ao projetar uma arquitetura segura. Geralmente, o arquiteto de segurança trabalha com um auditor de segurança para garantir a implementação perfeita de um sistema.

Gerente de Produto

As empresas de cibersegurança têm produtos que precisam ser gerenciados. O papel de um gerente de produto é aquele que requer um profundo conhecimento do produto e de seus modelos de uso. Também requer visão estratégica para ajudar a desenvolver a vantagem competitiva do produto.

Diretoria de Governança de Dados e Compliance

A maioria das indústrias tem pelo menos um regulamento de proteção de dados para cumprir. Além disso, as estruturas e leis globais, como o GDPR e a LGPD, pressionam todos os setores a se prepararem e aplicam proteção robusta de dados. Organizações maiores podem ter funcionários de conformidade em tempo integral que lidam com questões de conformidade e garantem que a empresa cumpra suas obrigações regulamentares. No entanto, a escassez de posições de consultores, como o Diretor de Proteção de Dados (DPO), também é um problema desde o advento do GDPR.

Chief Information Security Officer (CISO)

Esta é uma posição estratégica em uma organização que trabalha para minimizar as ameaças cibernéticas por meio de medidas estratégicas inteligentes. Cada vez mais, o CISO atua como porta-voz de uma organização, especialmente quando essa empresa teve um grave incidente de segurança cibernética. O CISO é onde o investimento é interrompido em termos de segurança cibernética, pois eles atuam como líderes de segurança cibernética em toda a organização.

Preciso de um diploma em um campo relacionado à segurança cibernética?

A resposta curta a essa pergunta é “não normalmente”, mas depende do trabalho e do empregador. Você definitivamente não precisa de um grau específico em segurança cibernética para entrar em campo, mas se você quer estudar para um, certamente não vai te machucar e pode resultar em um salário inicial maior.

Um curso geral de informática ou tecnologia da informação pode ajudá-lo a obter uma base em vários aspectos da computação e facilitar os primeiros passos na indústria. Você pode, então, obter certificações para se concentrar em aspectos da computação mais relacionados à segurança. Outros graus, como matérias científicas ou matemática, também são úteis porque eles o treinam no pensamento analítico.

Quais tipos de certificações os profissionais de segurança cibernética têm?

Um estudo da McAfee descobriu que as organizações avaliam a experiência e as certificações em relação a qualificações formais, como diplomas. O relatório afirma que “a maioria dos entrevistados acredita que a experiência, as competições de hacking e as certificações profissionais são melhores maneiras de adquirir habilidades de segurança cibernética do que obter um diploma”.

Indiscutivelmente, a mais prestigiada de todas as certificações é a Certified Information Security Professional Consortium (CISSP). Este certificado é abrangente, abrangendo muitas áreas de segurança cibernética. Você precisa ter alguma experiência de trabalho em áreas relevantes para fazer o exame. No entanto, se você está apenas começando, algumas das certificações mais básicas incluem:

    • Certified Secure Computer User (CSCU): um certificado básico para começar a desenvolver seu conhecimento, tornando-se ciente de segurança.
    • CompTIA Security +: Um exame de nível básico para prepará-lo para uma carreira em segurança da informação.
    • Certified Information Security Manager (CISM): Ideal para profissionais de TI que desejam recapacitar-se em segurança cibernética.
    • Certified Encryption Specialist (ECES), que fornece as noções básicas de aplicação de criptografia.

Depois de ter alguma experiência de trabalho em segurança cibernética, você pode progredir em sua carreira apresentando certificações mais avançadas oferecidas por órgãos como:

    • International Information Systems Security Certifications Consortium (ISC2)
    • CompTIA
    • EXIN
    • EC-Council
    • CREST
    • International Association of Privacy Professionals (IAPP)

A hora é agora para entrar na segurança cibernética!

Não permita que sua falta de experiência ou qualificações o afaste de uma carreira em segurança cibernética. A indústria está clamando por pessoas de todas as esferas da vida para entrar nesta área excitante. Se você é bom em resolver problemas e gosta de um desafio, definitivamente deveria pensar em fazer a transição para o setor de segurança da informação. Talvez você precise aperfeiçoar algumas de suas habilidades de computação fazendo certificações, mas muitas delas podem ser feitas on-line e em seu próprio tempo; É totalmente possível mover-se de lado para a cibersegurança através da criação de um portfólio de certificações. A experiência seguirá e logo você estará se chamando de profissional de segurança cibernética.