Autor: Rodrigo Magdalena

Resultado de imagem para trabalhar com segurança da informação

Quem não é profissional de Segurança da Informação normalmente tem a visão de que nós somos temos um cotidiano fantasioso, com embates contra crackers (não hackers), evitando invasões e prejuízos, participando de investigações e gerindo grandes crises, sempre em um ambiente hostil ao mesmo tempo que fantasioso.

Por outro lado, também se imagina que nós temos desfrutamos de privilégios como alta tecnologia, horários flexíveis, salários fora da curva corporativa e todo e qualquer acesso aos dados da organização a qual servimos, sempre com muita mística e sendo tratados como quem salva o dia.

Mas e na realidade, é assim mesmo?

A resposta vai muito além de um simples Não. Embora tenhamos de admitir que, na concepção, quase a totalidade de nós ingressou na carreira com esse pensamento, é algo muito palatável que tenhamos uma certa rotina e que situações como as descritas acima podem fazer parte do escopo, mas até como algo natural e saudável, deve ser a exceção.

Se o pensamento do início do texto atrai pessoas para a área, o que mantém bons profissionais são as ações de longo prazo, o desenvolvimento de carreira e a visualização de resultados e construção de uma reputação e de um portfólio respeitável e que atinja a grande missão de Segurança da Informação, que é manter a cadeia produtiva sob o menor risco possível.

Em uma área de GRC (Governança, Riscos e Conformidade) até podemos vislumbrar áreas que são mais expostas, como SIEM (Security Information and Event Management), Gestão de Crises, Forense Computacional e outros componentes que ficam mais próximos da atividade-fim.

Mas o que deve se dar foco regular são nas ações de estabelecimento de cultura de Segurança da Informação e Proteção de Dados, na detecção de processos e ativos críticos, na gestão de riscos, na buca pela conformidade com leis, regulações de setor e padrões (GDPR, SOC1, ISO 27001, PCI-DSS, etc).

Portanto, quem pensa em seguir esta carreira deve estar ciente de que a emoção existe, mas ela está muito mais ligada à vida política das corporações e instituições do que, necessariamente, a eventos fantasiosos que remetem aos filmes e séries mas, ainda assim, é uma carreira fascinante.

Fonte: Blog do Rodrigo Magdalena – Carreira & Segurança da Informação