TrajetóRia Segura[Impressao]

242 visualizações

Publicada em

Lecture based on results of a private research over the information security professional\'s profile which I ran during June 2011 for its first time. Those are some paramount conclusions.

0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
242
No SlideShare
0
A partir de incorporações
0
Número de incorporações
24
Ações
Compartilhamentos
0
Downloads
8
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

TrajetóRia Segura[Impressao]

  1. 1. Trajetória seguraComo ser um profissional de segurança da informação? Filipe Villar
  2. 2. Quem é o palestrante?• Graduado em Segurança da Informação, pós em Gestão de TI• +6 anos de experiência em Segurança da Informação• Auditor Líder ISO27001, CompTIA Security+, ITIL• Coautor do Curso de Formação de Analistas de Segurança• Membro do Capítulo Brasil do CSA
  3. 3. Como é o mercado?O que eu tenho que estudar?Como eu faço para ser um bom analista desegurança? Como ser reconhecido? Como você começou? O que você faz?
  4. 4. SOBRE O MERCADO DE TRABALHO
  5. 5. Quem trabalha com segurança da informação diretamente? Você sempre trabalhou com segurança?
  6. 6. Experiência 6 - 10 3-6 1-3 3% 18% 12% Mais de 10 anos 67%
  7. 7. Evolução pelo tempoA.C. - 1994 1994 - 2001 2001 - ....• Militares • Ex-hackers • Carreiras mais• Acadêmicos • Início da estabilizadas• Geeks formalização • Surgimento de• RSA e estudos • Algumas outras criptográficos certificações certificações• CISO? (CISSP) • Top of mind • Início de • CISO não são reconhecimento mais tão • CISO são especiais especiais! assim...
  8. 8. TécnicoExperiênciaProjetos ? Normativo Formação Certificação
  9. 9. Atividades em universidades Redação de artigos acadêmicosPesquisa Técnico Participação em congressos Pesquisas de tendências Normativo
  10. 10. Telecom Criptografia ProgramaçãoPesquisa Técnico Administração de sistemas Gestão de acessos Normativo
  11. 11. Leis Regulamentações NormasPesquisa Técnico Estruturas de governo Auditoria Conhecimento técnico básico Normativo
  12. 12. Técnico 73%Pesquisa Técnico Normativo Normativo 27%
  13. 13. Faixa etária Mais de 50 40 - 50 anos 7% 2% 30 - 40 50%20 - 30 41%
  14. 14. As faixas salariais Mais de US$5884US$4707,00 – US$5883,00US$3531,00 – US$4706,00US$2353,00 – US$3530,00US$1178,00 – US$2352,00 Menos de US$1177,00 Cotação do Dólar: R$1,70
  15. 15. Faixa etária por faixa salarial 20 - 30 40 - 50 4% 8% Mais de 50 anos 9% 30 - 40 79%$ > US$5884.00
  16. 16. OS PILARES DA SEGURANÇA
  17. 17. ConfidencialidadeDisponibilidade Integridade
  18. 18. Conhecimento Menos de 10h 43% Mais de 10h 57% Horas semanais de estudo
  19. 19. É importante ter networkingMais importante do que faculdade é ter experiênciaSe eu for certificado tô feito...Tenho que fazer uma faculdade de tecnologiaO Brasil está bem na fita e me viro bem só com o ptBR
  20. 20. Pós-graduação (Strictu sensu, Doutor, Pós-doutor ou PhD)Pós-graduação (MBA, Latu sensu,especialização)Ensino superior completo (graduaçãoconvencional)Ensino superior completo (formação técnica)Ensino superior incompleto (graduaçãoconvencional)Ensino superior incompleto (formação técnica)2º Grau completo
  21. 21. Nível de escolaridade TotalPós-graduação (MBA, Latu sensu, especialização) 41,96%Ensino superior completo (graduação 13,39%convencional)Ensino superior completo (formação técnica) 12,50%Pós-graduação (Strictu sensu, Doutor, Pós-doutor 10,71%ou PhD) Mista Pública estadualEnsino11% superior7%incompleto (graduação 10,71%convencional) Pública federalEnsino superior incompleto (formação técnica) 15% Particular 9,82% 67%2º Grau completo 0,89%
  22. 22. 99,11% 18% 28,57% 5,36% 4,46%
  23. 23. MCSO CGEITMCSO CRISC CEH PMI-RMP CCNP CobiT PMI CISA CHFI PMI CHFI CAPM CISSP ConcentrationISO20000 CISSP SECURITY+ CCSP SECURITY+ CISMCCSP ECSA GISP ITIL A+ CCIE CISSPMCDBA MCRM MCSA CSSLP PMI MCSA CCSP GCFE CISA ITIL CISSP CISA GISP CISM GSEC NETWORK+ PMI CAP CRISC MCSE CAPM CISM ECSA CISA CCIE MCDBA PMI-ACP MCSA CCSP GISF ECSS ECSACEH CCNP CGEIT ITIL
  24. 24. Vendor neutral Técnicas Produtos GeneralistasCertificações Gerenciais Específicas Generalistas Processos Especialistas
  25. 25. COMO SER RECONHECIDO
  26. 26. Perfil em comunidades Aulas e palestras Listas de e-mails Publicações BlogsSendo político Deixando legado Bons trabalhos Eventos Grupos de trabalho
  27. 27. JOIO X TRIGO
  28. 28. 71% 37% 43% 36% 60% >200%
  29. 29. Fortes valores Dificilmente aceita o jeitinho e o “só dessa vez”Especializado em alguns assuntos Conhecedor de vários outrosPrecisa do conhecimento de negócio Usa visão abrangente como ferramenta
  30. 30. SE CONSELHO FOSSE BOM...
  31. 31. Não se prenda ao Tenha base no que diztecniquês Não aja sob impulsoMantenha-se atualizadoEspecialize-se, sempre Programe sua carreiraNão se acomode Saiba ser político
  32. 32. “If you dont know where you are going, anyroad will take you there.” - Lewis Carroll (1832 - 1898)
  33. 33. Agradecimentos especiais CISSPBR CSABrasil Xmembros @Clavis @salgado_bruno @capitaldigital Ênio Roboredo Felipe Coe Felipe Mendel Milton Ferreira Tony Rodrigues Tantos outros...
  34. 34. ContatosObrigado
  35. 35. Contatos@filipevillarfilipevillar@gmail.com

×