Cibersegurança: altos salários e outras vantagens para a sua carreira |
A falta de profissionais talentosos é um desafio constante no setor de cibersegurança, onde há uma lacuna de quase três milhões de vagas na área. Mesmo assim, há uma demanda crescente de cibersegurança nas organizações de todos os setores. Afinal, a digitalização, o sigilo de dados e a privacidade são os novos vetores tecnológicos que geram demanda por especialistas técnicos, juntamente com especialistas em gerenciamento, CISOs e outros profissionais para diferentes funções.
Somos uma empresa que opera neste mercado e sentimos esta falta de profissionais qualificados. Além da nossa experiência, realizamos uma pesquisa com CISOs de vários países e descobrimos que um terço deles têm problemas para recrutar profissionais de cibersegurança. Sabemos que por trás da tecnologia sempre há seres humanos – o que torna quase impossível utilizar qualquer tecnologia ou ferramenta nos negócios sem os profissionais certos. Sendo assim, não acho que o problema seja a falta de jovens talentosos ou promissores com desejo de trabalhar na área. Em vez disso, muitas das funções que carecem de novos talentos estão em setores que não têm visibilidade.
Para quem busca uma carreira no setor de cibersegurança, é preciso saber quais especializações escolher e quais habilidades desenvolver. Para ajudar, vou compartilhar algumas recomendações e destacar as profissões em que a falta de pessoal é mais evidente, segundo nossa experiência e o que vemos no setor.
Direito e cibersegurança
Esta especialização tem se tornado cada vez mais interessante, já que especialistas responsáveis pela privacidade e pela proteção de dados devem ter qualificações tanto em direito quanto em segurança da informação. Dessa forma, este profissional consegue ajudar as empresas a organizar o armazenamento, processamento e a proteção de dados digitais de modo a estarem em conformidade com a legislação – como a da Lei Geral de Proteção de Dados, que entrará em vigor no Brasil no ano que vem.
O grande desafio é que a maioria dos especialistas que trabalha nesta área tem mais conhecimento em direito do que em tecnologia. Por exemplo, os executivos de proteção de dados conhecem muito bem a teoria, são capazes de informar a empresa sobre como o processamento e a proteção de dados devem ser organizados, mas não conseguem determinar como fazer isso em termos técnicos. Isso quer dizer que eles conversam com equipes e especialistas em TI que falam uma língua diferente.
Os profissionais de direito digital têm um ótimo salário no mercado de segurança de TI. Por exemplo, um executivo médio da área de conformidade e proteção de dados ganha aproximadamente US$ 80.000 por ano, segundo a PayScale e a Glassdoor; enquanto os executivos de privacidade podem ganhar em média US$ 113.233 por ano. A demanda por esses profissionais ainda aumentará em áreas específicas da tecnologia, como a Internet das Coisas, conforme essas soluções e serviços passarem a precisar de regulamentações sobre dados pessoais e privacidade.
Arquitetura de cibersegurança
Examinando as funções mais voltadas para a tecnologia, observamos a necessidade de arquitetos de cibersegurança. Mesmo sendo uma profissão conhecida, não é fácil recrutar bons profissionais. As empresas tentam encontrar especialistas capazes de elaborar uma visão global e conectar todas as peças da arquitetura de cibersegurança em um mecanismo funcional.
Esses especialistas devem conhecer suficientemente cada aspecto da cibersegurança de uma empresa, da proteção de endpoints ao mecanismo contra ataques direcionados. Talvez eles não precisem ter uma experiência tão completa quanto os profissionais mais específicos, mas devem saber o suficiente para desenvolver sistemas de proteção adequados. Isso requer conhecimentos especializados e uma visão geral complexa de como as diferentes peças da infraestrutura trabalham em conjunto, além de sólidas habilidades de gerenciamento.
Da mesma forma que na área de direito digital, os cargos de arquiteto de segurança de TI são bem-remunerados; a Payscale estima que o salário médio seja de aproximadamente US$ 122.668 por ano.
Análise de Big Data
Existem especializações mais direcionadas, que não são necessárias em muitos locais de trabalho, mas, ainda assim, há falta de pessoal qualificado. Uma delas é a função de analista de Big Data, capaz de criar modelos matemáticos para a detecção de anomalias. Esses profissionais são necessários em empresas que precisam de proteção em nível avançado, assim como organizações que oferecem serviços específicos de cibersegurança.
De fato, a análise de Big Data e a modelagem matemática são usadas em muitos setores verticais, como o comércio eletrônico; basicamente, qualquer área em que são acumulados dados sobre eventos e o comportamento dos usuários. Na cibersegurança, o Big Data ajuda a detectar anomalias no comportamento de diferentes objetos e criar algoritmos para descrever as ações necessárias em caso de irregularidades. Esses especialistas devem ter habilidades analíticas, matemáticas, estatísticas e de modelagem muito eficientes, além de conhecimento detalhado das ameaças e dos ciberataques. As recompensas também são atraentes — média de US$ 117.345 de salário anual para os analistas de ciência de dados em cibersegurança.
Cargos antigos com novas habilidades
Vale a pena mencionar algumas especializações mais tradicionais e comuns, pois ainda há espaço para evoluir e oportunidades que devem ser aproveitadas. Sempre há demando de profissionais nos centros de operações de segurança, mas os requisitos necessários estão mudando. A detecção e resposta chegaram para substituir o paradigma de prevenção de ameaças. Está claro que é impossível evitar 100% dos ataques e violações. Em vez disso, as empresas precisam conseguir rastreá-los assim que possível, minimizar suas consequências e sobreviver em condições que mudam constantemente.
Consequentemente, os SOCs precisam de especialistas que consigam detectar ameaças e que saibam o que fazer depois disso – que, além de monitorar, também possam criar regras de verificação e decompor qualquer ataque ou comportamento incorreto do usuário em um algoritmo para reparar esses eventos. As habilidades técnicas também podem ser aprimoradas, juntamente com as de gerenciamento. Muitas vezes, os gerentes na área de cibersegurança não têm habilidades pessoais, por exemplo, de comunicação, liderança, negociação eficaz, percepção comercial e conhecimento dos segmentos específicos do negócio ou do setor. A lacuna de habilidades de comunicação entre os formados em cibersegurança é observado por 70% dos tomadores de decisão na área de TI.
Os gerentes de qualquer nível devem ser capazes de organizar o trabalho de seus departamentos para atender às demandas de cibersegurança da empresa e não apenas visando a segurança em si. Eles também devem conversar com toda a empresa, usando a mesma linguagem, e serem capazes de persuadir as pessoas de outros departamentos da organização, quando necessário. Curiosamente, as habilidades de liderança ainda não são consideradas prioridade pelos profissionais de cibersegurança, mesmo nas posições de administração mais altas. Na mesma pesquisa com CISOs de 2018, descobrimos que apenas 2% deles coloca a liderança como uma das três principais habilidades para ser um CISO de sucesso.
Fontes de conhecimento e experiência
Os novos trabalhos no segmento de cibersegurança aparecem em uma mistura de disciplinas ou requerem um conhecimento bem aprofundado em vários campos. Os programas universitários dessas áreas continuam limitados e acadêmicos, então a autoeducação é fundamental para os especialistas em cibersegurança atuais e aspirantes.
Em especial, os estudantes precisam escolher a área em que desejam se desenvolver e aprender as matérias e habilidades necessárias. Ao começar a trabalhar, é importante não ficar preso à rotina, pois isso pode levar a um esgotamento. No início de carreira, a rotina é quase inevitável, mas o especialista precisa ser proativo, além de trabalhar em novas tarefas e no autoaprimoramento. Felizmente, há muito material educativo, fontes e comunidades que podem ajudar esse profissional a expandir seus conhecimentos e aprender coisas novas.
Importante mencionar que o empregador também pode auxiliar no desenvolvimento dos profissionais. Muitas empresas, especialmente as fornecedoras de TI, para quem os problemas de cibersegurança são muito graves, estão investindo em mais educação, treinamento e desenvolvimento pessoal. Neste ponto, o importante para os funcionários é entender as prioridades e escolher a direção em que desejam se desenvolver. Depois, poderão formar uma carreira, melhorar e demonstrar suas habilidades de modo que sejam visíveis até mesmo durante as tarefas mais simples de sua rotina.
*Andrey Evdokimov é chefe de segurança de informações da Kaspersky