Entrevista


Entrevista com Pedro Goyn, presidente da True Access Consulting

Esta entrevista foi visualizada 19248 vezes.

Publicado em 19/10/2010 às 15:28

Versão para impressão Enviar por email



O executivo Pedro Goyn fala sobre o mercado de trabalho para o profissional de TI focado em segurança da informação. No bate papo o especialista analisa o cenário, dá dicas para esse profissional e fala sobre o futuro da profissão.


Linux Magazine» O mercado de TI em geral tem um grande problema na contratação de profissionais. O número de vagas existente no mercado é maior que o de profissionais disponíveis. No caso de segurança da informação, essa situação se repete? Como você avalia o perfil dos profissionais dessa área?

Pedro Goyn» Tecnologia da informação sempre foi e será uma área muito especializada. O surgimento de novas tecnologias força os profissionais dessa área, assim como as empresas, a buscar ciclos de reciclagem de forma constante. Na área de segurança não seria diferente e avalio ser ainda mais complexa, dado o avanço das tecnologias, assim como a habilidade de pessoas que buscam a fraude. 

Esse cenário leva as empresas a três grandes desafios: capacitação, retenção e reciclagem de profissionais. Isso é muito difícil e não é por acaso que as empresas estão, cada vez mais, buscando soluções que eliminem ou transfiram a carga de responsabilidade da segurança para os integradores de soluções com outsourcing especializados ou serviços do tipo MSS (Managed Security Services).
  
LM» Vamos imaginar esse mercado profissional há 10 anos. Como era e o que mudou para os dias atuais?
 
PG» Mudou principalmente em sua complexidade, o que era difícil tornou-se ainda mais difícil.  Há 10 anos, você tinha muita gente que era autodidata, estudava em casa com apoio dos colegas, ou mesmo dentro das empresas em que trabalhavam. Hoje, com o advento da internet, o nível de sofisticação das soluções de segurança é tão grande, que a profissionalização exige cursos, laboratórios super especializados e acesso a ferramentas que possibilitem a prática e o conhecimento constante.
 
Nessa área cada vez mais veremos especializações. O especialista em DLP (Data Lost Prevention), o especialista em SIEM (Security Information and Event Management), o profissional em IDM – (Identity Management) e por aí segue. Comparo isto á Medicina. Não basta ser apenas um clínico geral, será necessário buscar uma especialização.
 
A situação se complica ainda mais quando colocamos os fabricantes de soluções de segurança nessa complexa equação. Muitos criam soluções com características próprias, por exemplo, um fabricante X desenvolve uma tecnologia de DLP. A princípio elas são todas iguais, mas cada fabricante desenvolve sua solução com alguma especificidade que irá diferenciá-la da dos concorrentes. Diante disso, o profissional de segurança terá, não só que se especializar em DLP, como terá também que ter conhecimento profundo sobre a solução desse fabricante. O profissional que souber implementar uma solução DLP de determinado fabricante dificilmente vai se dar bem implementando a solução de outro. E paralelo a esse problema existe ainda o conhecimento dos processos de cada negócio.

LM» É realmente difícil encontrar profissionais nessa área?
 
PG» É sempre um desafio. Os bons profissionais estão empregados e estes não tendem a mudar facilmente. E a especialização complica ainda mais o quadro, inclusive para quem contrata, isso porque, quanto mais se afunila o conhecimento, a disputa de mercado acaba inflamando os valores. Entramos aí na balança do custo e benefício, se o profissional é bom as empresas, sem dúvidas, irão pagar um valor alto por ele.

LM» Tem alguma região específica do Brasil em que esses profissionais sejam mais fáceis de serem encontrados?
 
PG» Não há dados concretos sobre isso. Profissionais qualificados certamente estarão onde estiver a demanda, ou seja, nos grandes centros. E cabe aqui outra questão: existem poucos cursos superiores de qualidade que, de fato, capacite pessoal em segurança da informação. Em breve, espero, veremos engenharia da segurança da informação em universidades brasileiras de primeira linha.

LM» Qual a exigência para a formação desse profissional? Que curso ele deve fazer? Que nível de formação é exigido?

PG» Para a formação básica em tecnologia da informação, ele necessitará de cursos superiores, como é o caso de engenharia de sistemas, engenharia da computação, análise de dados, entre outros. Esses, ele poderá encontrar em faculdades comuns ou especializadas em tecnologia.

Aí entramos na fase da especialização. Uma boa dica é, além da graduação na área de TI, ter certificações baseadas em normas como a ISO 27000. Em seguida, para aqueles que desejam se aprofundar nos aspectos de segurança da informação, certificações como CISSP (Certified Information Systems Security Professional) e CISM (Certified Information Security Manager) são ainda um diferencial. E se esse profissional desejar, pode fazer também uma complementação com cursos como ITIL, Cobit, PMI, entre outros.

E complementando o lado técnico, certificações relacionadas a aplicação e implementação de ferramentas de fabricantes consagrados são sempre muito valorizadas.

LM» É necessário ter inglês?

PG» Imprescindível. Inclusive, o domínio da língua ajuda em toda a etapa de formação desse profissional, que pode optar inclusive por certificações internacionais. Ele terá mais oportunidades no mercado.

LM» Quais os principais desafios que esse profissional tem que encarar no dia a dia?

PG» Pressão nas empresas pela questão do custo e benefício. É necessário ver que nem sempre o melhor pode ser feito, nem sempre a companhia terá condições de contratar o número de profissionais necessários e pela complexidade da profissão, você terá que ser um verdadeiro malabarista, rodar todos os pratos ao mesmo tempo sem deixar cair um sequer.

A competitividade e nível de empregabilidade também é um desafio no que tange se atualizar sempre, buscar a auto reciclagem e estar atento a todas as novidades do mercado.
 
Na opção de se especializar é bom escolher bem o fabricante que vai focar, aqui a solução “genérica” não irá funcionar.

LM» Como você avalia esse mercado profissional no futuro?

PG» Se a TI é um mercado promissor, o de segurança é ainda mais. Todo mercado que provoque a sua auto renovação cresce, isso porque, quanto mais você se renova mais é cobiçado pelas empresas que buscam por um bom profissional de segurança da informação.

Em cinco anos, veremos um grau de especialização jamais vista e a capacidade de trabalho em equipe será fundamental. 


* Entrevista cedida pela Agência Ideal, assessoria de imprensa da True Access Consulting.


Comentários

lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Soluti Certificação Digital em busca de especialista Linux

    Publicado em 19/04/2017 às 17:18 | 540112 leituras

  1. Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

    Publicado em 23/05/2017 às 10:35 | 457141 leituras

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 443508 leituras

  1. 4Linux abre vagas para Líder Técnico em São Paulo e Brasília

    Publicado em 25/07/2017 às 14:12 | 297734 leituras

  1. Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

    Publicado em 28/04/2017 às 11:19 | 266730 leituras

  1. Quase 30% dos usuários sabem nada sobre malware móvel

    Publicado em 12/05/2015 às 7:01 | 5066 leituras

  1. VMware anuncia o vSphere 5

    Publicado em 14/07/2011 às 18:51 | 12230 leituras

  1. Em julgamento histórico, SAP terá de indenizar Oracle em US$ 1,3 bi

    Publicado em 24/11/2010 às 17:30 | 8924 leituras

  1. Tablet reforça posição da fabricante do BlackBerry entre empresas do setor

    Publicado em 29/09/2010 às 16:17 | 7445 leituras

  1. Linguagem Perl completa 25 anos

    Publicado em 21/12/2012 às 7:59 | 14589 leituras

whitepapers

mais whitepapers