Trabalhando em segurança da informação

Tenho verificado muitos questionamentos de profissionais, seja em listas de discussão, perguntas de clientes e colegas de trabalho, sobre como se preparar para trabalhar em segurança da informação.

 

As perguntas e os respectivos entraves são quase sempre os mesmos:

 

. por onde começar

. o material disponível é em inglês

. onde e quanto dinheiro vale à pena investir para aprimorar a carreira

. como obter as certificações profissionais se não tenho a experiência (tempo de trabalho) exigidos

. e se não tenho experiência ou certificação, quem vai me contratar

 

O objetivo deste artigo é fornecer um guia prático, de baixo investimento financeiro, para que os profissionais que desejam ingressar no mercado de segurança possam desenvolver as habilidades e conhecimentos mínimos necessários. Longe de ser um guia definitivo, serve como referência no auxílio a quem busca se aprimorar na área, mas não tem os recursos necessários:

 

01. Cursos

 

Existem cursos excelentes, ministrados pelo SANS, ISC2, Módulo, Checkpoint e mesmo os cursos da Microsoft que preparam para as certificações fornecidas por essas mesmas instituições/empresas. O problema é sempre o mesmo: custo. Fazer um ou dois cursos é uma coisa, mas se preparar como profissional nas diversas áreas, sem subsídio da empresa, é difícil.

 

Entretanto, existem alternativas gratuitas excelentes, que podem auxiliar no aprendizado, e que estão em português. Vamos citar:

 

- Academia Latino Americana de Segurança da Informação (http://www.technetbrasil.com.br/academia ): é uma iniciativa da Microsoft em parceria com a Módulo, e você se inscreve gratuitamente e faz os cursos e as provas. Excelente trabalho dos gestores, dos quais gostaria de citar o Fernando Fonseca (não conheço todos os gestores, mas estão de parabéns).

 

- Next Generation Center da Intel (http://www.nextgenerationcenter/br): possui diversos cursos, sendo dois na área de segurança.

 

- Microsoft Learning (https://www.microsoftelearning.com/catalog/default.aspx#itprodev ): mais especificamente no site https://www.microsoftelearning.com/catalog/itpro.aspx#Security , existem diversos cursos sobre segurança da informação. Apesar de serem cursos em inglês, vale à pena conferir.

 

 

02. Livros

 

Recomendo o Desvendando Segurança em Redes, do Stephen Northcutt, muito abrangente, em português, e não é caro (R$ 70,00 a 120,00 dependendo da livraria).

 

 

03. Certificações

 

Você pode optar por certificações de produtos (Linux, Microsoft, Checkpoint) ou as chamadas vendor-neutral (que abrangem segurança independentemente do produto). Recomendo o Security+ (o material de estudo é em inglês), mas ela é abrangente, não muito cara, e irá auxiliar no seu dia-a-dia. Também não exige, apenas recomenda, 2 anos de experiência na área. Também podemos citar o MCSO (Modulo Certified Security Officer), exelente certificação, e você pode estudar por conta própria, adquirindo o livro dos cursos 1 e 2 (investimento de R$ 360,00), mas exige experiência de 2 anos ou que faça os cursos da Módulo que são preparatórios para a certificação.

 

 

04. Cobit e ITIL

 

Vale citar também a necessidade de conhecimento sobre Cobit e ITIL. O Cobit (Control Objectives for Information and Related Technologies) é voltado para o estabelecimento de controles para Tecnologia da Informação (TI), o que permite estabelecer uma linguagem como de avaliação entre as áreas de TI, de negócios e usuários, bem como definir meios de avaliar o funcionamento dentro de critéios bem definidos. O Cobit pode ser obtido gratuitamente no site do ISACA ( http://ww.isaca.org/cobit). 

 

O ITIL ( IT Infrastructure Library - http://www.itil.co.uk) é uma compilação de melhores práticas para gerenciamento e fornecimento de serviços de TI. É uma biblioteca de 8 livros, bem caros para nossa realidade (os preços são em Libras esterlinas) mas fundamental para gerenciar corretamente a entrega e suporte de serviços de TI. Na internet, existe muito material gratuito (inclusive em português) explicando o que é e como utilizar.

 

Como você pode ver, existem várias alternativas (gratuitas ou de baixo custo) para você começar a aprender sobre segurança da informação. Espero que essas dicas sejam úteis para auxiliá-lo. Boa sorte!