São Paulo – Já pensou em especializar-se em encontrar vulnerabilidades e programar sistemas de segurança para proteger aplicações web e redes online? De acordo com especialistas ouvidos pela INFO, este é um dos segmentos que paga os melhores salários na área de TI e onde há maior carência de bons profissionais para contratar.

Além de boa qualificação acadêmica, experiência e certificações, o profissional desta área precisa ser discreto e criar uma ótima rede de contatos, uma vez que os empregadores sempre pedem referências antes de contratar um profissional que lidará com dados sigilosos.

Afinal, o vazamento de informações confidenciais pode permitir fraudes, extorsões e prejuízo para empresas de qualquer setor. Há até os perigos de causar desastres se dados sensíveis vazarem de uma indústria química, por exemplo.

Segundo Wagner Elias, CTO (Chief Technology Officer, em inglês) da Conviso, empresa especializada em testes de segurança de aplicações web, a demanda por especialistas é alta. “Muitos clientes me pedem boas referências de colaboradores, porém está cada vez mais difícil indicar alguém disponível, pois este setor está muito carente de mão de obra”, diz Elias.

Para entrar nesse segmento, que paga salários de até 10 mil para um profissional com cinco anos experiência, é preciso, além do diploma de curso superior, ter estudado disciplinas específicas. “Os cursos técnicos e de pós-graduação em segurança da informação ajudam muito quem deseja especializar-se”, recomenda o CTO da Conviso.

Para quem é autodidata, umas referências mais respeitadas é o site do CERT.br, (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), que contém excelente documentação sobre as melhores práticas de segurança em TI.

As empresas de governança de TI reconhecem a qualificação profissional por meio das certificações, mas Elias afirma que este é um assunto controverso no mercado. “O documento diferencia a pessoa durante um processo seletivo, mas alguns profissionais sequer possuem experiência na área”, comenta.

Elias diz que há colaboradores que estudam o conteúdo apenas para conseguir passar na prova. “Isso significa que muitos profissionais não têm proficiência. A minha certificação é resultado de anos de experiência em diferentes empresas. A certificação deve ser o meio e não a fundamentação”, diz Elias.

Em termos de segurança da informação, o profissional pode buscar pelas certificações CISA, CISM, CRISC. Todas estas são voltadas para a área de segurança na linha de auditoria, gestão de segurança e linha de sistemas de controle de risco.

Há também a certificação CGEIT, com enfoque na governança corporativa em TI de mais alto nível para os profissionais que atuam em governança de TI e são responsáveis pela segurança da informação empresarial.

A associação reconhecida mundialmente chamada ISACA(Associação de Auditoria e Controle de Sistemas de Informação, em português) é responsável pela auditoria de todos os cursos com enfoque na certificação em segurança da informação.

Segundo José Fontenelle Trannin, consultor de governança e planejamento estratégico de TI da PUC-Rio e que atua com projetos de implementação de governança e planejamento estratégico de TI no setor elétrico no Rio de Janeiro, os preços das certificações variam de 2 mil reais até 10 mil reais levam de três a cinco dias para concluir o curso e a prova. Já a certificação mais completa como aITIL Expert Service Manager conta com 15 dias de treinamento.

Estas certificações contam com entidades oficiais e fornecem os detalhes em seus sites. É possível consultar as empresas credenciadas que oferecem os cursos. Os exames podem ser feitos no computador e algumas exigem a presença do aluno e um mentor.

Além das certificações, os MBAs podem acrescentar outras competências com enfoque em gestão e visão de mercado. “Estas formações e competências se somam, o profissional deve ser um bom gestor entender o ambiente corporativo para alavancar a empresa, responder aos acionistas e ajudar a traçar a estratégia empresarial”, diz Trannin.

Ainda segundo o consultor, as empresas preferem profissionais certificados quando precisam implementar projetos. “Não que as outras pessoas sejam desqualificadas, mas a certificação é uma garantia de quem contrata e que a corporação terá retorno positivo”, comenta.

O retorno da qualificação profissional pode compensar os gastos. Uma recente pesquisa salarial divulgada pela Michael Page mostra que os analistas da área de segurança de TI ganham de 4.500 reais a 5 mil reais mensais no nível júnior, de 5 mil reais a 7 mil reais no nível pleno e de 7 mil reais a 10 mil reais no nível sênior.

Os coordenadores que atuam na mesma área recebem de 9 mil reais a 13 mil reais mensais. Já a remuneração dos gerentes fica entre 11 mil reais e 15 mil reais e a média salarial de um CSO (Chief Security Officer) vai de 15 mil reais a 25 mil reais.

Outra habilidade altamente exigida pelo mercado é a confidencialidade. Mas para este quesito não há um teste que descubra o perfil do candidato. Elias afirma que esta é uma preocupação presente em todas as empresas de TI, especialmente em bancos e empresas de comércio eletrônico.

“Uma opção é consultar os antecedentes criminais do candidato. Há empresas que também fazem uma análise financeira da pessoa antes de fechar um contrato. Além disso, a ética do profissional é constantemente avaliada de diferentes maneiras”, diz.

Normalmente, há uma política interna para especificar as questões contratuais como sigilo das informações e também as penalidades que serão aplicadas se a corporação comprovar uma ação indevida do uso de dados sigilosos.

Já o ISO/IEC 27.001 é um padrão que deve ser seguido pelos colaboradores que lidam com sistemas de gestão da segurança da informação. Esta metodologia também garante que a empresa usa os recursos apropriados para lidar com os dados.

Fonte: INFO