quarta-feira, 8 de outubro de 2014

[Dúvida de uma leitora] Trabalhando com segurança da informação: Por onde começar?

Uma leitora me enviou o seguinte e-mail. Achei interessante e resolvi publicar.

Oi Samuel, tudo bem?

Obtive seu endereço de email através do seu blog. 
Estava procurando algum curso introdutório sobre segurança da informação, security officer, ethical hacker... e seu blog apareceu em algum momento!

Não sei se esta é sua especialização, mas decidi enviar esta mensagem mesmo assim, já que me pareceu ter experiência vasta na área de TI. 

Pretendo mudar de carreira e segurança da informação me atraiu. 
Você conheceria algum profissional que poderia me falar um pouco sobre as empresas e tendências desta área atualmente? Ou indicar as instituições educacionais mais respeitadas no mercado de trabalho que eu poderia começar os estudos. Tem tanta coisa no Google e nem sempre o que está lá tem qualidade ou referências importantes...

Sou de São Paulo, formada em Física, trabalhando há 9 anos com mercado financeiro.

Muito obrigada pela atenção!

E aqui vai minha resposta.

Fico feliz com seu contato. Não tenho tanta experiência assim com TI, são apenas 15 anos. Mas trabalhei 3 anos com segurança da informação e fiz alguns cursos na área. Atualmente, cansei um pouco dessa área porque os meus gestores não davam muita importância a isso e hoje trabalho em um data center na parte de monitoramento. Mas meus antigos colegas continuam lá dando murro em ponta de faca.

Pelo que percebi, você está interessada mais na parte de gestão da segurança da informação, é isso mesmo ou entendi errado? Bom, nesse caso, sugiro começar com um curso das ISOs que falam sobre o assunto (27001, 27002 e 27005). A Escola Superior de Redes, por exemplo, tem cursos assim. A Módulo Security também oferece cursos na área, mas ela encara esses temas sob uma ótica mais abragente de gerenciamento de riscos. Diversos cursos de pós graduação também abordam esse tema dentro de gestão de TI. Sugiro também dar uma olhadinha nos treinamentos, palestras e livros da advogada Patrícia Peck. Outro especialista que merece atenção é o Bruce Schneier, que é um criptologista famoso, mas que hoje é considerado o guru da segurança da informação inclusive do ponto de vista humano (sugiro acompanhar o blog dele). Entender bastante de processos também é vital nessa área. Nesse sentido, recomendo os cursos da Expertise. Por fim, você precisa aprender sobre CobiT, que tem tudo a ver com segurança da informação. As certificações mais importantes nessa área, em minha opinião, é a CobiT, CISM e a CISSP. A CobiT é a mais fácil de tirar (sugiro começar por ela). A CISM é intermediária. A CISSP é a mais difícil, pois você terá que dominar aspectos de gestão e técnicos (pretendo tirar ela um dia). Essas certificações vão te ajudar a se colocar no mercado nessa área.

A tendência nessa área é se preocupar muito mais com o lado comportamental das pessoas do que com a tecnologia propriamente dita. Os especialistas estão chegando à conclusão que não adianta implementar um monte de processos e tecnologias se as pessoas não estão convencidas da importância da segurança da informação. Também está muito em voga a discussão da Lei de Acesso à Informação e o Marco Civil da Internet (sugiro pesquisar sobre isso).

Bom, espero ter ajudado!

Nenhum comentário: