Entrevista


Entrevista com Pedro Goyn, presidente da True Access Consulting

Esta entrevista foi visualizada 18850 vezes.

Publicado em 19/10/2010 às 15:28

Versão para impressão Enviar por email



O executivo Pedro Goyn fala sobre o mercado de trabalho para o profissional de TI focado em segurança da informação. No bate papo o especialista analisa o cenário, dá dicas para esse profissional e fala sobre o futuro da profissão.


Linux Magazine» O mercado de TI em geral tem um grande problema na contratação de profissionais. O número de vagas existente no mercado é maior que o de profissionais disponíveis. No caso de segurança da informação, essa situação se repete? Como você avalia o perfil dos profissionais dessa área?

Pedro Goyn» Tecnologia da informação sempre foi e será uma área muito especializada. O surgimento de novas tecnologias força os profissionais dessa área, assim como as empresas, a buscar ciclos de reciclagem de forma constante. Na área de segurança não seria diferente e avalio ser ainda mais complexa, dado o avanço das tecnologias, assim como a habilidade de pessoas que buscam a fraude. 

Esse cenário leva as empresas a três grandes desafios: capacitação, retenção e reciclagem de profissionais. Isso é muito difícil e não é por acaso que as empresas estão, cada vez mais, buscando soluções que eliminem ou transfiram a carga de responsabilidade da segurança para os integradores de soluções com outsourcing especializados ou serviços do tipo MSS (Managed Security Services).
  
LM» Vamos imaginar esse mercado profissional há 10 anos. Como era e o que mudou para os dias atuais?
 
PG» Mudou principalmente em sua complexidade, o que era difícil tornou-se ainda mais difícil.  Há 10 anos, você tinha muita gente que era autodidata, estudava em casa com apoio dos colegas, ou mesmo dentro das empresas em que trabalhavam. Hoje, com o advento da internet, o nível de sofisticação das soluções de segurança é tão grande, que a profissionalização exige cursos, laboratórios super especializados e acesso a ferramentas que possibilitem a prática e o conhecimento constante.
 
Nessa área cada vez mais veremos especializações. O especialista em DLP (Data Lost Prevention), o especialista em SIEM (Security Information and Event Management), o profissional em IDM – (Identity Management) e por aí segue. Comparo isto á Medicina. Não basta ser apenas um clínico geral, será necessário buscar uma especialização.
 
A situação se complica ainda mais quando colocamos os fabricantes de soluções de segurança nessa complexa equação. Muitos criam soluções com características próprias, por exemplo, um fabricante X desenvolve uma tecnologia de DLP. A princípio elas são todas iguais, mas cada fabricante desenvolve sua solução com alguma especificidade que irá diferenciá-la da dos concorrentes. Diante disso, o profissional de segurança terá, não só que se especializar em DLP, como terá também que ter conhecimento profundo sobre a solução desse fabricante. O profissional que souber implementar uma solução DLP de determinado fabricante dificilmente vai se dar bem implementando a solução de outro. E paralelo a esse problema existe ainda o conhecimento dos processos de cada negócio.

LM» É realmente difícil encontrar profissionais nessa área?
 
PG» É sempre um desafio. Os bons profissionais estão empregados e estes não tendem a mudar facilmente. E a especialização complica ainda mais o quadro, inclusive para quem contrata, isso porque, quanto mais se afunila o conhecimento, a disputa de mercado acaba inflamando os valores. Entramos aí na balança do custo e benefício, se o profissional é bom as empresas, sem dúvidas, irão pagar um valor alto por ele.

LM» Tem alguma região específica do Brasil em que esses profissionais sejam mais fáceis de serem encontrados?
 
PG» Não há dados concretos sobre isso. Profissionais qualificados certamente estarão onde estiver a demanda, ou seja, nos grandes centros. E cabe aqui outra questão: existem poucos cursos superiores de qualidade que, de fato, capacite pessoal em segurança da informação. Em breve, espero, veremos engenharia da segurança da informação em universidades brasileiras de primeira linha.

LM» Qual a exigência para a formação desse profissional? Que curso ele deve fazer? Que nível de formação é exigido?

PG» Para a formação básica em tecnologia da informação, ele necessitará de cursos superiores, como é o caso de engenharia de sistemas, engenharia da computação, análise de dados, entre outros. Esses, ele poderá encontrar em faculdades comuns ou especializadas em tecnologia.

Aí entramos na fase da especialização. Uma boa dica é, além da graduação na área de TI, ter certificações baseadas em normas como a ISO 27000. Em seguida, para aqueles que desejam se aprofundar nos aspectos de segurança da informação, certificações como CISSP (Certified Information Systems Security Professional) e CISM (Certified Information Security Manager) são ainda um diferencial. E se esse profissional desejar, pode fazer também uma complementação com cursos como ITIL, Cobit, PMI, entre outros.

E complementando o lado técnico, certificações relacionadas a aplicação e implementação de ferramentas de fabricantes consagrados são sempre muito valorizadas.

LM» É necessário ter inglês?

PG» Imprescindível. Inclusive, o domínio da língua ajuda em toda a etapa de formação desse profissional, que pode optar inclusive por certificações internacionais. Ele terá mais oportunidades no mercado.

LM» Quais os principais desafios que esse profissional tem que encarar no dia a dia?

PG» Pressão nas empresas pela questão do custo e benefício. É necessário ver que nem sempre o melhor pode ser feito, nem sempre a companhia terá condições de contratar o número de profissionais necessários e pela complexidade da profissão, você terá que ser um verdadeiro malabarista, rodar todos os pratos ao mesmo tempo sem deixar cair um sequer.

A competitividade e nível de empregabilidade também é um desafio no que tange se atualizar sempre, buscar a auto reciclagem e estar atento a todas as novidades do mercado.
 
Na opção de se especializar é bom escolher bem o fabricante que vai focar, aqui a solução “genérica” não irá funcionar.

LM» Como você avalia esse mercado profissional no futuro?

PG» Se a TI é um mercado promissor, o de segurança é ainda mais. Todo mercado que provoque a sua auto renovação cresce, isso porque, quanto mais você se renova mais é cobiçado pelas empresas que buscam por um bom profissional de segurança da informação.

Em cinco anos, veremos um grau de especialização jamais vista e a capacidade de trabalho em equipe será fundamental. 


* Entrevista cedida pela Agência Ideal, assessoria de imprensa da True Access Consulting.


Comentários

lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 404101 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 174919 leituras

  1. Software público brasileiro na Linux Magazine Especial

    Publicado em 29/07/2011 às 15:07 | 154428 leituras

  1. Lançado o phpBB 3

    Publicado em 13/12/2007 às 18:42 | 153407 leituras

  1. TeamViewer disponível para Linux

    Publicado em 26/04/2010 às 1:27 | 121854 leituras

  1. Ataque em criptografia SSL/TLS ameaça Internet segura

    Publicado em 15/03/2013 às 17:33 | 16148 leituras

  1. Lançada a versão 11.4 Milestone 1 do OpenSuse

    Publicado em 03/09/2010 às 11:26 | 8151 leituras

  1. Microsoft "abre" código do .NET

    Publicado em 18/01/2008 às 12:03 | 6605 leituras

  1. Crackers brasileiros e gangue europeia criam nova técnica para alterar boletos

    Publicado em 14/08/2014 às 14:16 | 8290 leituras

  1. Acer traz sua linha de ultrabooks ao Brasil

    Publicado em 25/11/2011 às 13:50 | 10447 leituras

whitepapers

mais whitepapers