Entrevista


Entrevista com Pedro Goyn, presidente da True Access Consulting

Esta entrevista foi visualizada 18992 vezes.

Publicado em 19/10/2010 às 15:28

Versão para impressão Enviar por email



O executivo Pedro Goyn fala sobre o mercado de trabalho para o profissional de TI focado em segurança da informação. No bate papo o especialista analisa o cenário, dá dicas para esse profissional e fala sobre o futuro da profissão.


Linux Magazine» O mercado de TI em geral tem um grande problema na contratação de profissionais. O número de vagas existente no mercado é maior que o de profissionais disponíveis. No caso de segurança da informação, essa situação se repete? Como você avalia o perfil dos profissionais dessa área?

Pedro Goyn» Tecnologia da informação sempre foi e será uma área muito especializada. O surgimento de novas tecnologias força os profissionais dessa área, assim como as empresas, a buscar ciclos de reciclagem de forma constante. Na área de segurança não seria diferente e avalio ser ainda mais complexa, dado o avanço das tecnologias, assim como a habilidade de pessoas que buscam a fraude. 

Esse cenário leva as empresas a três grandes desafios: capacitação, retenção e reciclagem de profissionais. Isso é muito difícil e não é por acaso que as empresas estão, cada vez mais, buscando soluções que eliminem ou transfiram a carga de responsabilidade da segurança para os integradores de soluções com outsourcing especializados ou serviços do tipo MSS (Managed Security Services).
  
LM» Vamos imaginar esse mercado profissional há 10 anos. Como era e o que mudou para os dias atuais?
 
PG» Mudou principalmente em sua complexidade, o que era difícil tornou-se ainda mais difícil.  Há 10 anos, você tinha muita gente que era autodidata, estudava em casa com apoio dos colegas, ou mesmo dentro das empresas em que trabalhavam. Hoje, com o advento da internet, o nível de sofisticação das soluções de segurança é tão grande, que a profissionalização exige cursos, laboratórios super especializados e acesso a ferramentas que possibilitem a prática e o conhecimento constante.
 
Nessa área cada vez mais veremos especializações. O especialista em DLP (Data Lost Prevention), o especialista em SIEM (Security Information and Event Management), o profissional em IDM – (Identity Management) e por aí segue. Comparo isto á Medicina. Não basta ser apenas um clínico geral, será necessário buscar uma especialização.
 
A situação se complica ainda mais quando colocamos os fabricantes de soluções de segurança nessa complexa equação. Muitos criam soluções com características próprias, por exemplo, um fabricante X desenvolve uma tecnologia de DLP. A princípio elas são todas iguais, mas cada fabricante desenvolve sua solução com alguma especificidade que irá diferenciá-la da dos concorrentes. Diante disso, o profissional de segurança terá, não só que se especializar em DLP, como terá também que ter conhecimento profundo sobre a solução desse fabricante. O profissional que souber implementar uma solução DLP de determinado fabricante dificilmente vai se dar bem implementando a solução de outro. E paralelo a esse problema existe ainda o conhecimento dos processos de cada negócio.

LM» É realmente difícil encontrar profissionais nessa área?
 
PG» É sempre um desafio. Os bons profissionais estão empregados e estes não tendem a mudar facilmente. E a especialização complica ainda mais o quadro, inclusive para quem contrata, isso porque, quanto mais se afunila o conhecimento, a disputa de mercado acaba inflamando os valores. Entramos aí na balança do custo e benefício, se o profissional é bom as empresas, sem dúvidas, irão pagar um valor alto por ele.

LM» Tem alguma região específica do Brasil em que esses profissionais sejam mais fáceis de serem encontrados?
 
PG» Não há dados concretos sobre isso. Profissionais qualificados certamente estarão onde estiver a demanda, ou seja, nos grandes centros. E cabe aqui outra questão: existem poucos cursos superiores de qualidade que, de fato, capacite pessoal em segurança da informação. Em breve, espero, veremos engenharia da segurança da informação em universidades brasileiras de primeira linha.

LM» Qual a exigência para a formação desse profissional? Que curso ele deve fazer? Que nível de formação é exigido?

PG» Para a formação básica em tecnologia da informação, ele necessitará de cursos superiores, como é o caso de engenharia de sistemas, engenharia da computação, análise de dados, entre outros. Esses, ele poderá encontrar em faculdades comuns ou especializadas em tecnologia.

Aí entramos na fase da especialização. Uma boa dica é, além da graduação na área de TI, ter certificações baseadas em normas como a ISO 27000. Em seguida, para aqueles que desejam se aprofundar nos aspectos de segurança da informação, certificações como CISSP (Certified Information Systems Security Professional) e CISM (Certified Information Security Manager) são ainda um diferencial. E se esse profissional desejar, pode fazer também uma complementação com cursos como ITIL, Cobit, PMI, entre outros.

E complementando o lado técnico, certificações relacionadas a aplicação e implementação de ferramentas de fabricantes consagrados são sempre muito valorizadas.

LM» É necessário ter inglês?

PG» Imprescindível. Inclusive, o domínio da língua ajuda em toda a etapa de formação desse profissional, que pode optar inclusive por certificações internacionais. Ele terá mais oportunidades no mercado.

LM» Quais os principais desafios que esse profissional tem que encarar no dia a dia?

PG» Pressão nas empresas pela questão do custo e benefício. É necessário ver que nem sempre o melhor pode ser feito, nem sempre a companhia terá condições de contratar o número de profissionais necessários e pela complexidade da profissão, você terá que ser um verdadeiro malabarista, rodar todos os pratos ao mesmo tempo sem deixar cair um sequer.

A competitividade e nível de empregabilidade também é um desafio no que tange se atualizar sempre, buscar a auto reciclagem e estar atento a todas as novidades do mercado.
 
Na opção de se especializar é bom escolher bem o fabricante que vai focar, aqui a solução “genérica” não irá funcionar.

LM» Como você avalia esse mercado profissional no futuro?

PG» Se a TI é um mercado promissor, o de segurança é ainda mais. Todo mercado que provoque a sua auto renovação cresce, isso porque, quanto mais você se renova mais é cobiçado pelas empresas que buscam por um bom profissional de segurança da informação.

Em cinco anos, veremos um grau de especialização jamais vista e a capacidade de trabalho em equipe será fundamental. 


* Entrevista cedida pela Agência Ideal, assessoria de imprensa da True Access Consulting.


Comentários

lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 410992 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 179088 leituras

  1. Software público brasileiro na Linux Magazine Especial

    Publicado em 29/07/2011 às 15:07 | 158452 leituras

  1. Lançado o phpBB 3

    Publicado em 13/12/2007 às 18:42 | 157544 leituras

  1. TeamViewer disponível para Linux

    Publicado em 26/04/2010 às 1:27 | 125734 leituras

  1. Abertas as inscrições para a RubyConf Brasil by Locaweb com preço promocional

    Publicado em 13/07/2012 às 9:48 | 8724 leituras

  1. Debian ultrapassa CentOS como servidor web Linux mais utilizado

    Publicado em 11/01/2012 às 17:38 | 24228 leituras

  1. Terceira atualização para o Debian "Squeeze"

    Publicado em 17/10/2011 às 9:20 | 9506 leituras

  1. Android do Google já roda no Openmoko

    Publicado em 03/12/2008 às 10:31 | 8269 leituras

  1. Lançada versão 3.0-rc1 do Kernel Linux

    Publicado em 30/05/2011 às 13:04 | 9636 leituras

whitepapers

mais whitepapers