Segurança da informação tem salário de R$ 38 mil, mas não encontra profissionais; veja como entrar
Fique por dentro de todas as notícias pelo nosso grupo do WhatsApp!
De uma hora para outra, o setor de cibersegurança 'explodiu', sobretudo durante a pandemia. Pessoas da área contam ao g1 quais são os desafios, o porquê de tantas vagas sobrando e quais os melhores caminhos para entrar de vez nela. Vagner Martins é analista de segurança da informação júnior e compartilha dicas para quem deseja entrar na área
Celso Tavares/g1 Nunca a segurança da informação foi tão valorizada como de 2020 para cá. Isso porque só depois da pandemia que muitas empresas entenderam o quanto esse pilar é essencial para elas (entenda os motivos abaixo). O problema é que o número de pessoas para trabalhar com segurança ainda é baixo por causa da falta de mão de obra qualificada. Para se ter ideia do problema, a área apresenta o maior déficit global de talentos, segundo levantamento do Google for Startups. E olha que os salários são bem altos, podendo chegar a quase R$ 40 mil. O g1 conversou com profissionais de cibersegurança, executivos de grandes empresas e associações que representam o setor. Com base nestas conversas, a reportagem traz, a seguir, uma série de dicas práticas para quem deseja iniciar ou migrar para o ramo da proteção. Nesta reportagem, você saberá: O que esse profissional faz e como está o setor O salário é alto mesmo? O que devo estudar para começar? Opções para encontrar a sua bolha Onde e como posso atuar na área? Como é o trabalho 👀 O que esse profissional faz e como está o setor É responsável por gerenciar o setor de segurança de uma empresa e tem como objetivo proteger dados e informações sensíveis. Ele ajuda a blindar de possíveis ataques cibernéticos, mas também pode estabelecer políticas de segurança. Infosec, cibersegurança, segurança cibernética e cyber security são sinônimos da área. Veja como está o setor: 🏴☠️ As empresas acenderam o alerta e passaram a olhar a sua segurança com mais atenção a partir 2017, quando houve o ataque massivo do vírus WannaCry. Nesse episódio, criminosos geraram um alerta mundial ao afetar várias empresas, inclusive no Brasil. Segundo a agência France Presse, os computadores delas foram infectados por um vírus "ransomware" e os criminosos exigiam um resgate de até US$ 600 em Bitcoins para deixar o controle dos equipamentos; 👎 Mas esse incidente, até então sem precedentes, não foi suficiente para mudar o cenário da segurança da informação, diz Edivaldo Sartor, professor do curso de graduação em defesa cibernética da FIAP; ➡️ Avança para 2020: no auge da pandemia, com o avanço da digitalização, o número de ataques virtuais a empresas explodiu. Nisso, as companhias entenderam que um vacilo de segurança pode afetar todo o funcionamento delas. Muitas, então, passaram a investir e a contratar pessoas especializadas; 📘 Ao mesmo tempo, aqui no Brasil, elas foram forçadas a seguir a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020 e, portanto, precisavam de profissionais de segurança para se adequar à nova legislação, explica Ana Paula Bialer, integrante do conselho nacional de proteção de dados, da Autoridade Nacional de Proteção de Dados (ANPD); 💼 "É um setor que demanda bastante e que precisa de um profissional extremamente especializado. Ele está em alta devido ao alto volume de transações on-line financeiras, de compras e, obviamente, tudo o que diz respeito a dados pessoais", diz ao g1 André Barrence, chefe do Google for Startups; 👀 "Temos muitos golpes no Brasil e eles são criativos. É uma diversidade de problemas que você não vê em outros países, e isso abre espaço para quem quer entrar", conta Marina Ciavatta, especialista em conscientização em segurança da informação, que trabalha há mais de 10 anos na área; 🏃♀️ Só que existe uma dificuldade muito grande em encontrar e reter talentos, pois a rotatividade é alta. As pessoas acabam recebendo ofertas melhores o tempo todo. Essa escassez tem feito com que empresas busquem a terceirização, contratando outra companhia que ofereça segurança da informação, explica Roberto Engler, líder de segurança da IBM. 💰 Para a Brasscom, a associação que representa as empresas de tecnologia, segurança cibernética é uma tendência para 2023 e os gastos nacionais com soluções de proteção crescerão 13% este ano, atingindo US$ 13 bilhões. Profissionais contam como é trabalhar com segurança da informação 🤑 O salário é alto mesmo? Marina Ciavatta, profissional de segurança da informação, conta que cibersegurança paga bem e que existe um plano de carreira muito amplo dentro das empresas, ou seja, é difícil ficar estagnado e, assim, o salário também aumenta. "É uma área que tem muito fluxo de pessoas, então, é comum ver o pessoal migrando de uma empresa para outra em intervalos curtos de tempo. Obviamente, é nessa que o salário sobe", explica Ciavatta. Dados da consultoria Robert Half compartilhados com o g1 mostram os profissionais mais procurados e os respectivos salários: Analista de Governança, risco e compliance (GRC): entre R$ 11.850 e R$ 18.150 Especialista de Governança, risco e compliance (GRC): entre R$ 17.750 e R$ 22.600 Pentester: entre R$ 13.400 e R$ 18.400 Analista de DevSecOps: entre R$ 14.650 e R$ 24.500 Coordenador de cibersegurança: entre R$ 17.350 e R$ 23.750 Gerente de cibersegurança: entre R$ 23.100 e R$ 38.700 Para um cargo de analista de segurança da informação, que é a porta de entrada para quem quer construir carreira nessa área, a remuneração média está entre R$ 4 mil e R$ 8 mil por mês, segundo o Centro de Estudos e Sistemas Avançados do Recife (Cesar). 📖 O que devo estudar para começar? Como os holofotes para esse universo chegaram há pouco tempo, os cursos de segurança são relativamente novos e ainda existem poucas opções disponíveis no mercado. Ué, então, por onde começar? 🤔 Por outras graduações de TI, como sistemas de informação, ciência da computação, rede de computadores e desenvolvimento. Elas são importantes para se ter uma base, mas depois é preciso procurar um curso técnico de segurança, por exemplo, para se especializar; Pesquise por cursos livres ou graduação, como defesa cibernética e segurança da informação. Eles são novos e ainda não estão disponíveis amplamente em todas as instituições de ensino, mas já ajudam. Frequente eventos de tecnologia, afinal, eles são ótimos para fazer contato, buscar mentorias e encontrar oportunidade profissional. Pessoas ouvidas pelo g1 contam que conseguiram emprego graças a essas oportunidades (veja opções de eventos/grupos abaixo). Busque por conteúdos e estude tipos de ameaças cibernéticas, como malware, ransomware, phishing, engenharia social e ameaça persistente avançada. 🫧 Opções para encontrar a sua bolha Profissionais consultados pelo g1 indicaram alguns hackerspaces (junção de hacker e espaço) gratuitos ou sem fins lucrativos que podem receber e orientar quem está começando. Veja algumas opções: Garoa Hacker Clube: comunidade de segurança que promove a troca de conhecimentos em TI para quem está em São Paulo, daí o termo "garoa". Mate Hackers: grupo que realiza encontros, palestras, cursos e outras atividades de infosec para quem está em Porto Alegre (RS). Devs Norte: considerada a maior comunidade de tecnologia do Norte do Brasil. Tem eventos, palestras, workshops para promover a educação na área. Menina de Cybersec: liderada por Sabrina Ramos, a comunidade é voltada para iniciantes em infosec com materiais de estudo, lives, podcasts e cursos gratuitos. Women in Cybersecurity (WOMCY): organização formada por mulheres e com programas para elas entrarem e desenvolverem carreira em infosec. Mente Binária: projeto gratuito de educação e conteúdo sobre tecnologia da informação que recebe iniciantes desse universo. Hackers do Bem: programa formado em parceria entre a Escola Superior de Redes da RNP e o Senai, que oferecem formação gratuita (EAD) em segurança da informação. Divina Naiara Vitorino é coordenadora de infraestrutura e segurança Fábio Tito/g1 🤔Como é o trabalho? A pessoa que escolher cibersegurança não necessariamente encontrará vagas apenas em companhias de tecnologia. "Qualquer empresa, de qualquer segmento e tamanho, assim como os órgãos públicos, está precisando de profissional de segurança", diz Edivaldo Sartor, da FIAP. As oportunidades também existem em companhias de varejo, comunicação, saúde, educação, alimentos, bebidas e finanças. Mas, segundo a consultoria Robert Half, os segmentos que lideram as contratações são: Mercado financeiro; telecomunicações; plataformas de e-commerce (vendas); e o mercado farmacêutico. E são muitos pilares dentro de cibersegurança para a pessoa escolher trabalhar, mas, para os especialistas, os principais são estes: 🔴 Segurança ofensiva (Red Team): esse profissional trabalha em busca de vulnerabilidades de segurança dentro da empresa. A pessoa do Red Team simula invasões, como um cibercriminoso faria, para encontrar falhas e alertar a equipe da área defensiva; 🔵Segurança defensiva (Blue Team): os profissionais dessa área atuam para consertar essas falhas identificadas. Seu objetivo número 1 é fazer com que as empresas não sejam invadidas; 🛡️Governança, risco e compliance (GRC): a pessoa que escolher esse pilar pode estruturar, aplicar e monitorar os processos legais de segurança. É ela, por exemplo, que acompanha se a empresa está seguindo a LGPD. Para quem escolher GRC, estudar direito digital é um diferencial importante. Popularmente, o profissional da área ofensiva também é conhecido como "hacker do bem" ou "hacker ético". Só que esses termos são considerados negativos pela comunidade. "Não existe 'hacker do bem' e 'hacker do mal'. O 'hacker do mal' é meramente um criminoso", diz Marina Ciavatta, especialista em conscientização em segurança da informação. Profissionais contam como é trabalhar com programação 💼 Como é o trabalho No dia a dia, esse trabalhador pode atuar "colocando a mão na massa", lidando com possíveis ataques ou identificando problemas. É uma profissão que trabalha analisando códigos, ou seja, verificando como um vírus se comporta e analisa tipos de ameaças e possíveis consequências. Ao mesmo tempo, ele deve estar sempre em alerta, dizem pessoas do setor. Mas não é só isso. Também é possível trabalhar liderando equipes de segurança da informação. O trabalho pode ser feito em modelo híbrido (presencial e home office) ou apenas em home office. Trabalhar isolado, sem contato com outras pessoas, não é comum, mas pode acontecer em casos específicos. "Pode acontecer de a empresa 'entregar' um vírus para uma pessoa e ela ter de se trancar numa sala para focar e descobrir como esse risco se comporta. Esse perfil tem espaço, explica Edivaldo Sartor, professor do curso de graduação em defesa cibernética da FIAP. Os profissionais também contam que a área é cercada de pressão. Isso porque a responsabilidade em garantir a empresa protegida de ataques cibernéticos e de vazamentos é grande. Por isso, casos de burnout e depressão são cada vez mais recorrentes, segundo eles. Esta reportagem faz parte da série "Carreira em tecnologia: segurança da informação", do g1. Com base em relatos de profissionais, professores, executivos de grandes empresas e associações que representam o setor, a série mostra como está o mercado de cibersegurança no Brasil. Vagner Martins, analista de segurança da informação júnior. Celso Tavares/g1 LEIA TAMBÉM: Programação ainda vale a pena? Dá dinheiro? Profissionais contam como está o setor (e dão dicas) 'Já incentivo meus filhos'; 'começo pode ser frustrante': profissionais contam como é trabalhar com programação 'Se jogue porque vale a pena': as histórias de programadores que trabalham fora do Brasil Programação em alta: veja como começar no setor Programação em alta: veja como começar no setor 5 dicas para começar na carreira de TI 5 dicas para começar na carreira de TIFONTE: G1 Globo