O documento discute a carreira em segurança da informação, destacando que existem 780.000 profissionais de segurança da informação e 350.000 vagas em aberto nos EUA. Apresenta as principais áreas da segurança como gestão, auditoria, suporte, pesquisa, engenharia reversa e inteligência. Também discute os desafios da área, como novas tecnologias e ameaças, e as características desejadas em profissionais, como conhecimentos técnicos e características pessoais como domínio de idiomas e é
4. segurança. S. f. 2. Estado, qualidade ou
condição de seguro. 3. Condição daquele ou
daquilo em que se pode confiar. 4. Certeza,
firmeza, convicção.
seguro. [Do lat. securu.] Adj. 1. Livre de perigo.
2. Livre de risco; protegido, acautelado,
garantido. 8. Em quem se pode confiar. 9.
Certo, indubitável, incontestável. 10. Eficaz,
eficiente. [Dicionário Aurélio]
O QUE É SEGURANÇA
6. NICE CYBERSECURITY WORKFORCE
FRAMEWORKSecurely
Provision
Risk
Management
Software
Development
Systems
Architecture
Technology R&D
Systems
Requirements
Planning
Test and
Evaluation
Systems
Development
Operate and
Maintain
Data
Administration
Knowledge
Management
Customer Service
and Technical
Support
Network Service
Systems
Administration
Systems Analysis
Oversee and
Govern
Legal Advice and
Advocacy
Training,
Education, and
Awareness
Cybersecurity
Management
Strategic
Planning and
Policy
Executive Cyber
Leadership
Program/Project
Management
and Acquisition
Protect and
Defend
Cyber Defense
Analysis
Cyber Defense
Infrastructure
Support
Incident
Response
Vulnerability
Assessment and
Management
Analyze
Threat Analysis
Exploitation
Analysis
All-Source
Analysis
Targets
Language
Analysis
Collect and
Operate
Collection
Operations
Cyber
Operational
Planning
Cyber Operations
Investigate
(IN)
Cyber
Investigation
Digital Forensics
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-
7. DESAFIOS DO PROFISSIONAL
• Novas tecnologias e ameaças
• Pensar em segurança junto ao negócio
• Novas tecnologias, necessidade de inovação
• Multidisciplinaridade
• Tecnologias
• Legislação, Compliance e Auditoria
• Segurança Física
• Usuário final
8. PERFIL
• Técnico
• “ex-hackers”
• Profissionais de TI
especializados em segurança
• Infra em TI (servidores,
redes, etc)
• Desenvolvimento
• Administrativo
• Processos / Auditoria
• Legislação
• Análise de Riscos
10. PRINCIPAIS CARACTERÍSTICAS DO
PROFISSIONAL
Conhecimentos técnicos
• Formação acadêmica
• Graduação, Pós-Graduação,
cursos e especializações
• Certificações Profissionais
Características pessoais
• Domínio de idiomas (Inglês)
• Ética
• Trabalhar sob pressão
11. COMO COMEÇAR
•Estude
• Sites, livros, blogs, canais no Youtube
• Participe de Associações e grupos de discussão
•Aplique segurança no seu trabalho e no seu dia-a-dia
• Trabalho voluntário
• Participe de projetos Open-source
•Interaja com a área de segurança da sua empresa