Em novo episódio do PodRefatorar, podcast de tecnologia da Refatorando, Marco conversou com Leonir Zenaro, head de Cyber Security da multinacional Belago Technologies. Dessa forma, o papo gerou bons insights, informações ricas e conselhos para quem deseja conhecer mais sobre Cibersegurança e até mesmo pensa em entrar na área.
Confira, a seguir, alguns dos principais tópicos abordados.
O que é Cibersegurança?
Mais do que nunca, hoje vivemos uma era altamente digital, em que dados são altamente valiosos. Assim, essas informações acabam se tornando alvo de pessoas interessadas em prejudicar pessoas e empresas a fim de obter ganho financeiro. Além disso, práticas como o Hacktivismo (em que um hacker se utiliza de seus conhecimentos para promover sua ideologia) podem ser altamente prejudiciais para organizações que sofram com esse tipo de ataque.
Para contribuir com o tema, Leonir Zenaro foi o convidado da vez do PodRefatorar, onde contribuiu com sua experiência de 20 anos no mercado da Tecnologia da Informação. Durante sua participação no podcast, Leonir exemplifica:
Imagine um ambiente hospitalar, por exemplo, onde depende-se de conexões, de informações, e esse sistema para. Isso é muito grave.
De acordo com o especialista, a Cibersegurança pode ser definida como a prática da proteção digital para que indivíduos mal intencionados não façam uso de seu conhecimento em tecnologia de forma ilícita. Leonir também destacou alguns dos principais tipos de ataque cibernético, sendo eles: o phishing, malware, ransomware e DDoS.
O que faz um profissional de Cibersegurança?
No programa, Leonir brinca ao dizer que a questão da segurança cibernética não é sobre “se a empresa será atacada mas quando“. Ou seja, a atuação de profissionais de Cibersegurança é essencial para que empresas estejam preparadas para responder a possíveis ataques que venham a sofrer. De acordo com o especialista, a resposta padrão é o fechamento de portas, porém não deve ser a única.
Ele exemplifica que, caso sejam criadas muitas barreiras, os sistemas podem começar a apresentar mal funcionamento e prejudicar o negócio. Por isso, a partir do momento que é definida a estratégia para resposta a ataques, deve ser desenvolvido um plano de recuperação para o caso de estas falharem.
Para ilustrar, Leonir exemplifica:
A cibersegurança tem que atuar totalmente alinhada com o negócio. (…) Imagine colocar, para um médico, uma série de ações para ele se autenticar no sistema quando vai atender uma emergência. Ele tem que colocar uma senha de 24 dígitos, desses, 3 são caracteres especiais, tem que ter letra maiúscula e números. A partir do momento que ele acerta a senha, ele recebe um código de duplo fator de autenticação no celular. Nesse momento, ele já perdeu o paciente.
Ainda, uma vez que essas etapas foram cumpridas e elevou-se a maturidade da empresa, inicia-se a etapa de Governança, de modo que tudo funcione da forma correta.
O que faz um Ethical Hacker?
Uma das possibilidades de atuação na área de Cibersegurança é através da função de “Ethical Hacker” (ou Hacker Ético). Apesar de o termo “hacker” ter se popularizado de forma negativa, existem profissionais que utilizam de seus conhecimentos em segurança cibernética para buscar ativamente possíveis falhas em sistemas. Dessa forma, é possível detectar pontos de vulnerabilidade e reforçar sua segurança antes que cibercriminosos ataquem.
Durante sua participação no programa, Leonir explica que existem “programas de recompensa” (os Bug Bounty Programs), onde Hackers Éticos podem se cadastrar e buscar ativamente por falhas nos sistemas de empresas.
Além disso, ele também reforça que práticas de busca ativa por falhas em sistemas pode ser bastante vantajosa, tanto para o profissional quanto para a empresa, porém deve-se tomar cuidado. Isso porque, por melhores que sejam suas intenções, estes profissionais podem se deparar com dados sensíveis, e a forma de abordar a empresa com uma proposta deve ser bem planejada para não causar desconforto.
Como está o mercado de Cibersegurança?
Com relação ao momento que o mercado está enfrentando, Leonir destaca a alta escassez de profissionais qualificados na área. Ele destaca que esta é uma situação mundial, porém o Brasil fica em desvantagem a partir do momento que empresas de outros países contratam profissionais brasileiros, seja para atuar no exterior, ou de maneira remota, porém recebendo na moeda do país em questão.
Dessa forma, Leonir destaca a importância da preparação de bons profissionais iniciantes para a construção de um futuro positivo para a área nacional.
Quanto ganha um profissional de Cibersegurança?
Por tratar-se de uma área com alta demanda e suma importância no contexto atual, os salários para profissionais de Cibersegurança encontram-se bastante competitivos e vantajosos. De acordo com o Glassdoor. (Março/2024), a remuneração de um Analista de Cibersegurança Júnior pode variar entre R$3 mil e R$5 mil mensais.
Além disso, dados da consultoria Robert Half divulgados pelo G1 apontam as seguintes faixas salariais para outros cargos da área:
- Analista de Governança, risco e compliance (GRC): entre R$ 11.850 e R$ 18.150
- Especialista de Governança, risco e compliance (GRC): entre R$ 17.750 e R$ 22.600
- Pentester: entre R$ 13.400 e R$ 18.400
- Analista de DevSecOps: entre R$ 14.650 e R$ 24.500
- Coordenador de cibersegurança: entre R$ 17.350 e R$ 23.750
- Gerente de cibersegurança: entre R$ 23.100 e R$ 38.700
O que é preciso para trabalhar com Cibersegurança?
Na reta final da conversa, Marco realizou uma sessão de perguntas que foram enviadas pelos seguidores da Refatorando no Instagram. Dentre elas, a que não quer calar: “O que é preciso para entrar na área de Cibersegurança? É preciso muita experiência?” Para a qual Leonir respondeu: não. Não é preciso muita experiência para iniciar na Cibersegurança.
De acordo com Leonir, para ingressar na área é preciso ter disciplina e dedicação, além de estudar todos os dias. Ele reforça que apenas um curso ou graduação específicos não são o suficiente. Ainda, destaca a importância das certificações para esse mercado, que muitas vezes possuem maior peso do que um curso superior, por exemplo. Ele explica:
São provas técnicas às quais os candidatos são submetidos e em que eles precisam conhecer, de fato, aquele processo ou ferramenta em um nível de especialista, de modo que ele consiga uma nota que seja suficiente para que ele seja aprovado.
Dessa forma, apesar de não ser necessária experiência prévia, é importante que haja um nível mínimo de preparação.
Confira o episódio completo
A conversa completa e todos os seus insights a respeito da carreira e mercado de Cibersegurança está disponível no canal do YouTube da Refatorando, além das principais plataformas de áudio: Spotify, Deezer e Google Podcasts.
Sobre a Belago
A Belago Technologies é uma multinacional integradora de tecnologia de ponta que oferece consultoria tecnológica estratégica para escalabilidade, otimização de recursos e transformação digital, através de metodologias e infraestrutura comprovada.
Acompanhe a Belago nas redes sociais!
