Início > carreira, Incidentes de segurança, Malwares, Mercado de Trabalho, Profissão: TI, Segurança > [Profissão: TI] Analista de Segurança da Informação

[Profissão: TI] Analista de Segurança da Informação

Primeiramente, é bom ressaltar que há uma certa confusão entre a função do Analista de Segurança da Informação e o CSO (Chief of Security Officer) ou CISO (Chief of Information Security Officer). O CSO é um cargo exclusivamente executivo, voltado para a aplicação da segurança da informação, suas normas, melhores práticas e experiência de negócio. E quanto ao Analista de Segurança, além de estar envolvido em todos os processos referentes à S.I., ele municia o CSO justamente com resultados e informações diretamente das aplicações de práticas visando a segurança. Resumidamente, o Analista de Segurança da Informação é quem coloca em prática as regras de melhores práticas orientadas pelo CSO.

O papel do Analista de Segurança  se tornou muito importante nos últimos anos, onde a preocupação com a proteção da Informação está se tornando cada vez maior. Inclusive também, pela evolução dos métodos de ataques e exploração de vulnerabilidades de sistemas e recursos que temos hoje dentro da área de Tecnologia da Informação.

Não é só uma questão técnica, mas muito conceitual e política. Um Analista de Segurança atua buscando minimizar os riscos corporativos quanto ao roubo de informações, na detecção de vulnerabilidades em sistemas, servidores, aplicações, realiza análises de risco e monta planos para mitigá-los. Isso inclui também a parte de auditoria e controle de processos, procurando encontrar não conformidades e falhas de processos e corrigi-los. Quanto à parte mais técnica, pode atuar na criação e configuração de ambientes seguros de rede físicos e lógicos, definir e manter as políticas de segurança de rede, gerenciar equipamentos e softwares que previnem o ambiente contra ataques como: firewall, servidores de antivírus, filtros de spam, gerenciamento de patches, etc.

Via de regra, em uma estrutura madura de segurança, o Security Officer reporta-se para a Presidência da empresa, auditoria e tem acesso à diretoria e conselho, enquanto o analista de segurança responde hierarquicamente ao CSO.

De qualquer maneira o Analista de Segurança tem extrema importância em todo processo de análise de segurança da informação do ambiente, sendo ele a estar mais próximo do dia a dia da segurança ou a falta dela, e sem esse profissional o CSO não estaria suprido de informações para tomadas estratégicas de decisões.

Os salários para esta função variam entre R$ 3.000 para iniciantes na carreira, podendo superar a R$ 10.000 para profissionais com maior experiência.

Acompanhem detalhadamente abaixo, quais são as funções e os requisitos para se tornar um Analista de Segurança da Informação:

Responsabilidades

  • Supervisionar o departamento administrativo de segurança com o objetivo de proteger os ativos da empresa, propriedade intelectual e os sistemas tecnológicos, bem como a segurança física dos funcionários e visitantes.
  • Identificar e definir os objetivos de proteção e métricas coerentes com o plano estratégico da empresa.
  • Gerenciar a implementação e manutenção da política de segurança global, normas, diretrizes e procedimentos para garantir a manutenção permanente de segurança, proteção física, a prevenção de incidentes no local de trabalho, sistemas de controle de acesso, vigilância por vídeo, dentre outros. A proteção também inclui a arquitetura de segurança de rede, acesso à rede e acompanhamento das políticas, da educação e sensibilização dos funcionários, e conscientização em toda a organização.
  • Atuar com outros executivos para priorizar as iniciativas de segurança e os gastos com base na gestão adequada dos riscos. Os planos de continuidade de negócios devem ser avaliados.
  • Manter relacionamentos com os centros de incidentes locais, estaduais e outros órgãos relacionados.
  • Supervisionar o planejamento de resposta aos incidentes, bem como a investigação de violações da segurança, e ajudar com as questões disciplinares e legais associadas com tais violações.
  • Trabalhar com consultores externos, conforme adequado para as auditorias de segurança independente.

Requisitos

  • O candidato ao posto precisa ser inteligente, articulado e líder persuasivo que pode servir como um membro efetivo da equipe de gerência sênior e que é capaz de comunicar e expressar conceitos relacionados com a segurança da informação, incluindo um amplo leque de técnicos e não técnicos.
  • Deve ter experiência com planejamento de continuidade de negócios, auditoria e gestão de riscos, bem como do contrato e da negociação com fornecedores.
  • Conhecer as expectativas do corpo executivo em relação a sua atividade.
  • Ter conhecimento das leis vigentes e relacionadas ao negócio.
  • Deve ter um sólido conhecimento das tecnologias da informação e segurança da informação.
  • Possuir certificações especificas na área (Ex.: CRISC, CISA, CISM, MCSO)
  • Conhecer o plano de negócios da empresa.

Fontes: Microsoft TechNet, NetCarreiras, Segurança Linux, Internativa

About these ads
  1. 18/05/2014 às 12:48 AM

    pow eu quero me especializar nisso tambem eu entendo pouco de segurança digital quero umas dicas quero ser um ôtimo profissional

  2. Vinícius Moura
    03/10/2013 às 6:05 PM

    Boa Noite!
    Gostaria de tirar uma duvida.

    A comunicação entre a DMZ e Rede Interna eu preciso de um NAT?
    Ou a comunicação é feita direto com os seus respectivos Ips DMZ>RedeInterna.
    Se for direto caso haja um ataque na DMZ os Ips da rede interna não serão expostos?

    Abraço,
    Vinícius

  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 461 outros seguidores