O mercado de cibersegurança é um setor repleto de oportunidades profissionais, não apenas pela demanda, mas também pelos altos salários, que podem superar os R$ 40 mil, a depender de área e cargo. De acordo com o Cybersecurity Workforce Study 2022 feito pela (ISC)², organização internacional de treinamento e certificações para profissionais de cibersegurança, o mundo precisa de 3,4 milhões de profissionais para proteger os ativos de forma eficaz.
Nos últimos anos, o mercado de segurança cibernética tem experimentado um crescimento significativo em todo o mundo – as projeções garantem que, até o final de 2023, ele terá um valor global de US$ 172 bilhões, chegando a US$ 424 bilhões até a próxima década, segundo o MarketsandMarkets Analysis. No entanto, apesar dessa expansão, o setor enfrenta um desafio preocupante: o déficit de mão de obra especializada. A demanda por profissionais qualificados supera em muito a oferta disponível, criando uma lacuna gigantesca.
“Estamos vivendo o começo da estruturação de cursos de graduação, pós-graduações e cursos livres para estruturar a área e poder formar mão de obra de qualidade. A demanda do mercado existe, mas este é um setor que exige muita qualificação. Agora é a hora de formar os profissionais que a área está demandando”, diz Beto Macedo, diretor executivo do CESAR, Centro de Estudos e Sistemas Avançados do Recife, que atua na educação e inovação, impulsionando organizações e potencializando suas estratégias digitais.
Mas quais são as carreiras do setor e qual é o perfil exigido por cada uma delas? Para tirar estas e outras dúvidas, a CESAR School (escola do centro de inovação CESAR), o Movimento Cyber Tech Brasil, a CISCO e o IDP organizaram o evento “Carreira em Cibersegurança: Como trabalhar nesse mercado de bilhões?”. Durante o debate, a “Cartilha Cyber Tech Brasil de Carreira – Todas as profissões que você pode seguir na área de segurança da informação e cibersegurança” foi divulgada, trazendo as principais profissões de cibersegurança e seus perfis.
A seguir, falamos um pouco sobre cada uma delas:
Área de Governança
Analista de Segurança da Informação
É o profissional responsável por proteger sistemas, redes e dados contra ameaças cibernéticas, bem como identificar e responder a incidentes de segurança. Eles desempenham um papel fundamental na implementação de medidas de segurança e na garantia de conformidade com os padrões e regulamentos relevantes. Suas habilidades incluem: sólido conhecimento em segurança cibernética, incluindo sistemas operacionais, redes, protocolos, firewalls, criptografia e técnicas de invasão; além de compreensão de ferramentas e tecnologias de segurança, como IDS/IPS, SIEM e antivírus. Profissionais devem ter a capacidade de realizar análises de risco, identificar vulnerabilidades e ameaças, além de monitorar continuamente os sistemas em busca de atividades suspeitas.
A formação acadêmica deste profissional gira em torno da Ciência da Computação, Engenharia de Computação ou áreas correlatas. No Brasil, um Analista de Segurança da Informação pode ter uma remuneração média que varia entre R$ 4 mil e R$ 8 mil por mês.
Consultor de Segurança da Informação
Este profissional é especializado em proteger sistemas, redes e dados contra ameaças cibernéticas. Sua principal responsabilidade é garantir que as organizações implementem medidas adequadas de segurança para proteger suas informações confidenciais e minimizar riscos de violações de segurança. Suas habilidades devem envolver: capacidade de identificar, avaliar e classificar os riscos enfrentados pela organização, utilizando técnicas e metodologias apropriadas, além de familiaridade com o setor de atuação da organização e compreensão dos riscos específicos relacionados a ele, como conhecer as regulamentações e os padrões relevantes, bem como os desafios específicos enfrentados pela área.
A formação acadêmica deste profissional pode girar em torno das seguintes áreas: Administração, Economia, Engenharia ou áreas correlatas. No Brasil, um Analista de Risco pode ter uma remuneração média que varia entre R$ 5 mil e R$ 10 mil por mês.
Área de Segurança Ofensiva
Especialista em Testes de Intrusão (Pentester)
Este profissional é especializado em avaliar a segurança de sistemas, redes e aplicativos, simulando ataques de cibercriminosos para identificar vulnerabilidades. Sua atuação é fundamental para ajudar organizações a identificar e corrigir falhas de segurança antes que elas sejam exploradas por invasores reais.
Suas habilidades envolvem um profundo conhecimento em segurança cibernética, redes, sistemas operacionais, protocolos, criptografia e técnicas de invasão. É fundamental ter experiência em várias plataformas e tecnologias, bem como estar atualizado com as últimas tendências e ameaças no campo da segurança.
Neste ano, a CESAR School, em parceria com a Tempest, lançou o curso Penetration Testing, para formar profissionais de segurança ofensiva capazes de realizar testes de penetração em aplicações web e propiciar o trabalho de um pentester de forma prática. Novas turmas serão abertas em breve.
No Brasil, um Especialista em Testes de Intrusão pode ter uma remuneração média que varia entre R$ 6 mil e R$ 12 mil por mês.
Red Teamer
Trata-se do profissional especializado em testar a eficácia das defesas de segurança de uma organização, simulando ataques cibernéticos realistas. Diferente de um Pentester, cujo objetivo é identificar vulnerabilidades específicas, o Red Teamer atua de forma mais abrangente, buscando identificar falhas nos processos, nas políticas e nas estratégias de segurança da organização como um todo.
Seu objetivo é fornecer uma avaliação completa do estado de preparação da organização para enfrentar ataques cibernéticos reais. Este profissional deve ter um conhecimento sólido em diferentes áreas da segurança cibernética, incluindo redes, sistemas operacionais, aplicativos web, criptografia, protocolos de segurança e técnicas de ataque. É importante estar atualizado com as últimas tendências e ameaças no campo da segurança. Além disso, deve ser capaz de pensar de forma estratégica e criativa, buscando abordagens inovadoras e não convencionais para testar a segurança da organização; e habilidade para desenvolver cenários realistas de ataque e explorar diferentes vetores de ataque.
As graduações sugeridas são nas áreas de Ciência da Computação, Engenharia de Computação ou áreas correlatas. No Brasil, um Red Teamer pode ter uma remuneração média que varia entre R$ 8 mil e R$ 15 mil por mês.
Engenheiro/Arquiteto de Segurança
É o profissional responsável por projetar, implementar e gerenciar soluções de segurança cibernética em uma organização. Sua atuação envolve o desenvolvimento e a manutenção de estratégias e infraestruturas de segurança que protegem os ativos digitais da organização contra ameaças cibernéticas. Eles trabalham em estreita colaboração com equipes técnicas e de gestão para garantir que os sistemas e as redes estejam adequadamente protegidos. Suas habilidades envolvem conhecimento sólido em diferentes aspectos da segurança cibernética, incluindo redes, sistemas operacionais, aplicativos, criptografia, arquitetura de segurança e conformidade regulatória. Eles devem ter habilidade para projetar e implementar arquiteturas de segurança eficazes, considerando os requisitos específicos da organização, as melhores práticas do setor e os padrões de segurança relevantes.
As áreas de graduação envolvem Ciência da Computação, Engenharia de Computação ou áreas correlatas. No Brasil, um Engenheiro/Arquiteto de Segurança pode ter uma remuneração média que varia entre R$ 10 mil e R$ 20 mil por mês.
Blue Teamer
É um profissional de segurança cibernética que atua na defesa e proteção de sistemas e redes de uma organização. Ao contrário dos Red Teamers, que simulam ataques para identificar vulnerabilidades, os Blue Teamers trabalham para fortalecer as defesas e responder a incidentes de segurança cibernética. Eles desempenham um papel crucial na detecção de ameaças, prevenção de intrusões e na mitigação de riscos para garantir a segurança dos ativos digitais da organização. Eles devem ter um conhecimento amplo em segurança cibernética, incluindo redes, sistemas operacionais, arquitetura de segurança, criptografia, políticas de segurança e conformidade regulatória. Também devem mostrar habilidade para monitorar e analisar ativamente os logs de segurança, eventos e alertas de sistemas e redes, a fim de identificar atividades suspeitas e detectar possíveis ameaças de segurança; e conhecimento em ferramentas de detecção de intrusões, como SIEM (Security Information and Event Management) e outras tecnologias de monitoramento.
Graduação em Ciência da Computação, Engenharia de Computação ou áreas correlatas estão entre as indicadas. No Brasil, um Blue Teamer pode ter uma remuneração média que varia entre R$ 6 mil e R$ 12 mil por mês.
Para saber mais sobre as outras profissões da área, suas exigências e remuneração média, acesse a “Cartilha Cyber Tech Brasil de Carreira – Todas as profissões que você pode seguir na área de segurança da informação e cibersegurança” clicando aqui.
