Skip to main content

Conheça a função de cibersegurança

Objetivos de aprendizagem

Após concluir esta unidade, você estará apto a:

  • Descrever o que faz o responsável por cibersegurança.
  • Identificar as habilidades de um responsável por cibersegurança de sucesso.
  • Explicar as principais atividades dos responsáveis por cibersegurança.

A área de cibersegurança

Você gosta de entender como as coisas funcionam para depois aprender sobre como desmontá-las? Você é parte detetive e parte pesquisador que ama um desafio? A ideia de perseguir adversários na Internet e impedir ameaças lhe agrada? Então, cibersegurança pode ser a carreira certa para você. 

Como ameaças cibernéticas continuam proliferando, a demanda de responsáveis por cibersegurança ultrapassa o número de profissionais disponíveis. Um estudo sobre a força de trabalho de cibersegurança pelo (ISC)2 em 2023, estimou a escassez global de responsáveis por cibersegurança em 4 milhões. A área de cibersegurança é relevante, interessante, dinâmica e está crescendo rápido. Agora, mais do nunca, é o grande momento de considerar uma carreira na cibersegurança. 

As equipes de cibersegurança não resolvem só problemas. Feita da forma correta, a cibersegurança é uma das mais poderosas ferramentas operacionais e financeiras para diminuir o custo com riscos de segurança.

Vamos dar uma olhada nos conjuntos de habilidades de um responsável por cibersegurança. 

Habilidades necessárias

Para ser um bom responsável por cibersegurança é necessário uma combinação de aptidões técnicas e habilidades de negócios. Os responsáveis por cibersegurança são bons em se relacionar com colegas de equipe e clientes, ao mesmo tempo que protegem informações digitais. 

A seguir, um conjunto de habilidades não técnicas que o responsável por cibersegurança deve ter.

  • Comunicação
  • Colaboração
  • Planejamento
  • Pesquisa
  • Resolução de problema

Um responsável por cibersegurança também deve ter uma compreensão básica das habilidades técnicas a seguir.

  • Solução de problemas, manutenção e atualização dos sistemas de segurança da informação
  • Implementar monitoramento contínuo da rede; fornecer soluções de segurança em tempo real e detectar e responder a incidentes de segurança
  • Conhecer várias plataformas, incluindo sistemas operacionais, dispositivos móveis e redes em nuvem e sem fio
  • Analisar informações de ameaças de várias fontes
  • Identificar vulnerabilidades e potencial de exploração
  • Investigar eventos de cibersegurança ou crimes relacionados a sistemas e redes de TI
  • Idealizar, projetar, adquirir e construir sistemas de TI seguros
  • Programar ou codificar
  • Escrever e monitorar a implementação de políticas de cibersegurança

Uma mistura dessas habilidades técnicas e não técnicas formam o sucesso dos responsáveis por cibersegurança, independentemente da função. Os responsáveis por cibersegurança combinam a busca por sistemas seguros com a habilidade de ligar os pontos entre tecnologia, processos e políticas necessárias para proteger dados sigilosos. Essa mistura produz soluções criativas que protegem os negócios.

Principais atividades

Vamos nos colocar no lugar de um responsável por cibersegurança para ver a natureza da sua rotina diária de trabalho. Estas são as tarefas e atividades que eles realizam para proteger os sistemas e dados de uma organização.

  1. Trabalhar com várias equipes: cibersegurança é um esporte coletivoÉ preciso uma equipe trabalhando em uníssono para coletar e analisar informações de cibersegurança, pesquisar exploits, operar sistemas de TI seguros, entre outros. Todos juntos, desde o engenheiro de segurança de rede que identifica recursos e vulnerabilidades de rede até o diretor de segurança da informação (CISO) que protege os sistemas e dados da organização.
  2. Entender o papel dos computadores e outros dispositivos na atividade criminosa: a transformação digital a nível mundial aumentou significativamente a atividade criminosa nos últimos anos. Dispositivos, como computadores e telefones celulares, geralmente contêm evidências vitais, incluindo dados do usuário, arquivos, registros de chamadas, informações de localização, mensagens de texto, entre outros. Técnicas de investigação e análise são usadas para coletar e preservar as evidências digitais dos dispositivos de computação.
  3. Atuar como um especialista no assunto sobre regras e regulamentos cibernéticos: ser a pessoa mais indicada para falar sobre proteção de dados e segurança em sistemas de TI.
  4. Implementar proteções de cibersegurança: conhecer e implementar proteções cibernéticas, como criptografia, recursos antiphishing, antivírus, antimalware, prevenção contra a perda de dados, entre outros.
  5. Cultivar a conscientização sobre cibersegurança: educar funcionários sobre engenharia social e os impactos de ataques cibernéticos. Trabalhar junto com a empresa para entender quais recursos são mais vulneráveis a ataques e seguir as práticas recomendadas para protegê-la.

Funções de cibersegurança

O ecossistema de cibersegurança é vasto e diversificado. Agora, vamos dar uma olhada em algumas funções de cibersegurança.

Função de cibersegurança

O que essa pessoa faz

Analista de inteligência contra ameaças

  • Protege redes e sistemas de computadores.
  • Identifica ameaças.
  • Coleta informações e faz a análise de inteligência.

Engenheiro de operações de segurança

  • Identifica ameaças conhecidas e desconhecidas aos sistemas de computadores de uma empresa.
  • Entende as táticas, técnicas e procedimentos do adversário.
  • Responde a incidentes detectados.

Engenheiro de segurança de aplicativos

  • Avalia aplicativos ao longo do ciclo de vida de desenvolvimento de software (SDLC).
  • Protege os aplicativos por meio da identificação de ameaças, vulnerabilidades e riscos associados.
  • Implementa testes de segurança e revisão de código de forma contínua.

Arquiteto de cibersegurança

  • Cria a arquitetura de segurança da informação empresarial.
  • Assegura o alinhamento entre a estratégia de negócios e a segurança de TI.
  • Projeta onde os controles serão implementados.

Como você pode ver, cada função tem um conjunto de habilidades diferente e um papel diferente na segurança de uma organização.

As funções listadas acima são só algumas das carreiras de cibersegurança que você pode seguir. Pronto para encarar uma carreira em cibersegurança? Confira o Hub de aprendizagem sobre segurança cibernética no Trailhead e participe da comunidade Cybersecurity Trailblazers, onde você pode se tornar #SecuritySavvy (experiente em segurança) e aprimorar habilidades cibernéticas fundamentais, aprender sobre ferramentas essenciais de cibersegurança e se conectar com outros responsáveis por cibersegurança. 

Recursos

Compartilhe seu feedback do Trailhead usando a Ajuda do Salesforce.

Queremos saber sobre sua experiência com o Trailhead. Agora você pode acessar o novo formulário de feedback, a qualquer momento, no site Ajuda do Salesforce.

Saiba mais Continue compartilhando feedback