Aprender as habilidades de um especialista em conscientização sobre segurança
Objetivos de aprendizagem
Após concluir esta unidade, você estará apto a:
- Descrever as responsabilidades de um especialista em conscientização sobre segurança.
- Listar as principais habilidades de um especialista em conscientização sobre segurança.
Responsabilidades do especialista em conscientização sobre segurança
Quando o pessoal da empresa e de contratados estão cientes das ameaças à segurança e de como se defender delas, podem proteger dados confidenciais e fortalecer a segurança da organização. A conscientização dos usuários sobre ameaças cibernéticas, o treinamento de usuários sobre as políticas de proteção de dados e a criação de uma cultura de cibersegurança forte são essenciais para implementar um programa de cibersegurança sólido. Os especialistas em conscientização sobre segurança lideram essa formação e conscientização na organização.
Uma das principais responsabilidades dos especialistas em conscientização sobre segurança é informar sobre problemas técnicos complexos em termos leigos. Eles precisam fazer com que todos na empresa estejam cientes das ameaças cibernéticas, até os funcionários que não têm tecnologia da informação como parte das suas funções. Por exemplo, eles podem ter que treinar um profissional de vendas para saber reconhecer e denunciar um email de phishing. Os especialistas em conscientização sobre segurança podem oferecer treinamento especial a executivos sobre a administração de suas presenças em mídias sociais para limitar a capacidade dos invasores de usar engenharia social para iniciar um ataque de spear phishing. Tudo isso envolve a compreensão das consequências técnicas e a educação dos usuários de maneira adequada ao campo de especialização deles e às suas responsabilidades diárias.
Os especialistas em conscientização sobre segurança são responsáveis por trabalhar com várias equipes em toda a organização, especialmente a equipe de resposta a incidentes. Eles trabalham para entender e se defender de riscos de segurança causados por seres humanos, e também para incorporar feedback e lições de incidentes anteriores em treinamentos e campanhas de conscientização para mudar o comportamento de segurança. Por exemplo, se uma violação recente tiver sido resultado de um firewall mal configurado, o especialista poderá ter que criar um treinamento e campanhas de conscientização específicas sobre a responsabilidade de gerenciar firewalls e sobre quais políticas se aplicam à sua configuração. Ele também poderá ter que ajudar a educar os executivos dentro e fora da equipe de cibersegurança sobre os riscos de um firewall mal configurado para a organização e sobre as mudanças necessárias para combater esse risco no futuro (por exemplo, upgrade para novas tecnologias, contratação de mais pessoal).
Por fim, outra responsabilidade de um especialista em conscientização sobre segurança é capacitar os funcionários a incorporar a segurança por design na forma como eles exercem suas funções. Isso significa fazer com que os funcionários estejam cientes das políticas e dos procedimentos, tenham as habilidades específicas para implementá-los e saibam com quem falar em caso de problemas. Para ter sucesso, o especialista precisa trabalhar junto com os departamentos de tecnologia, auditoria, jurídico e unidades de negócios em toda a organização para entender os desafios de segurança e criar um treinamento sob medida para atender aos requisitos específicos de negócios e de conformidade.
Habilidades de um especialista em conscientização sobre segurança
Que tipos de habilidades um especialista em conscientização sobre segurança tem? Os candidatos costumam ter diploma de bacharel e os conhecimentos e experiência podem incluir segurança da informação, comunicação, marketing e educação. Independentemente da formação acadêmica dos candidatos, é útil conhecer problemas atuais relevantes em tecnologia, segurança da informação e ameaças cibernéticas.
Além disso, conhecimentos práticos sobre as estruturas relevantes de políticas de cibersegurança, como as normas de Gerenciamento de segurança da informação da Organização Internacional para Padronização (ISO), Control Objectives for Information and Related Technology (COBIT) e Cibersegurança do National Institute of Standards and Technology (NIST), podem ser uma vantagem. Também é útil ter experiência ou conhecimento específico do setor, por exemplo, saber falar de conceitos financeiros quando a candidatura é para uma instituição financeira, ou entender a legislação relativa a uma infraestrutura essencial quando o trabalho é no setor de energia.
Além do conhecimento técnico, os especialistas em conscientização sobre segurança precisam ter fortes habilidades em comunicação, cultivo de relacionamentos, solução de problemas e colaboração. Experiência ou treinamento em mídias sociais e administração de comunidades, administração de partes interessadas e gerenciamento de projetos pode ser útil nessa carreira. As certificações profissionais não são requisito, mas podem ser úteis. Elas podem incluir ISO 27001, Certified Information Security Manager (CISM), Certified Information Systems Security Professional (CISSP) e Certified Information Systems Auditor (CISA).
Resumo
Neste módulo, você aprendeu o objetivo de um programa de conscientização sobre segurança, aprendeu mais sobre a importância da conscientização sobre segurança e descobriu as responsabilidades e as habilidades de um especialista em conscientização sobre segurança. No próximo módulo, Responsabilidades do especialista em conscientização sobre segurança, você aprenderá mais sobre como os especialistas em conscientização sobre segurança identificam riscos e protegem a organização. Você também verá como eles trabalham entre equipes para detectar riscos, responder a incidentes e se recuperar deles quando ocorrem.
Interessado em aprender mais sobre funções de cibersegurança e ouvir profissionais de segurança? Confira a Trajetória de carreira em cibersegurança no Trailhead.
Recursos