Emprego: 5 profissões que nasceram com a cibersegurança

0 0

Nos últimos anos, o número de ataques informáticos, tanto a organizações nacionais como internacionais, tem aumentado, sendo que, em 2022, segundo a IBM, Portugal foi o terceiro país europeu mais afetado por ciberataques.

Esta realidade vem, por outro lado, potenciar o crescimento da área da Cibersegurança e a procura por profissionais qualificados. A Academia de Código da Cybersecurity, identifica cinco principais funções que nasceram com a profusão do ciber crime:

1. Penetration tester – é o hacker ao serviço da segurança, já que imita o comportamento de um hacker e coloca-se no papel de quem está à procura de vulnerabilidades no sistema da organização. Faz parte da Red Team, a equipa de segurança ofensiva, ao simular um comportamento adverso – um ataque – para perceber em que pontos a organização está mais exposta e desta forma escolher e otimizar controlos de segurança para mitigar as vulnerabilidades encontradas. Com estes testes, consegue-se aumentar a postura de segurança da instituição e colocar o seu sistema a responder a situações de ataque reais.
2. Operador de SOC – Contrariamente ao Penetration Tester, este profissional pertence à Blue Team da Cibersegurança – o seu lado defensivo. Trabalha no Centro de Operações de Segurança, onde reúne e analisa, em tempo real, dados e quaisquer atividades que existam na rede da empresa. Desta forma, está pronto para detetar uma atividade maliciosa, sendo sua função bloquear essa ameaça e ativar os controlos de segurança, de forma a mitigar a vulnerabilidade que deu origem ao ataque. Ao tratar desta postura defensiva da organização e das suas defesas, tem de estar sempre alerta e mesmo à frente de quaisquer ataques, trabalhando por antecipação.
3. Analista de Cibersegurança – É o profissional da empresa responsável por analisar a sua estrutura interna de cibersegurança. Ao pertencer à entidade, possui uma compreensão completa da sua infraestrutura informática, dos seus principais ativos e vulnerabilidades, o que o leva a perceber mais facilmente qual a melhor forma de os proteger. Depois de analisar todos os dados disponíveis, o seu papel passa por desenhar um plano estratégico, que englobe as ações a desempenhar, bem como os recursos necessários.
4. Consultor de cibersegurança – este é um profissional externo à estrutura da organização, e que é responsável pela sua consultoria. É assim esperado que avalie a postura de segurança da empresa e identifique as suas vulnerabilidades, bem como o que pode ser melhorado. Com um olhar exterior, não tem tanto conhecimento sobre a entidade, mas é também mais imparcial na sua avaliação.
5. Especialista em Governance, Risco e Compliance – focado na parte administrativa da Cibersegurança, o seu papel passa por criar e instaurar processos de segurança numa organização, bem como avaliar riscos e possíveis mitigações para essas ameaças. Por outro lado, tem ainda como responsabilidade perceber se a empresa age em conformidade com as regulamentações e respeita as certificações de segurança exigidas.

FONTE: LIDER MAGAZINE