• 1. O que é um hacker?
  • Programador que hackeia (rastreia) um código de computador
• 2. O que é Worm?
  • Vírus auto-replicante que não altera os arquivos mas reside na memótia ativa e duplica por ele mesmo.
• 3. Qual a função de um firewall?
  • Sistema de segurança de rede que previne acesso não-autorizado para e de uma rede privada.
• 4. O que é um IP?
  • Rótulo numérico projetado para cada dispositivo.
  • Protocolo que identifica dispositivos em uma rede TCP/IP
• 5. Objetivos da criptografia.
  • Confidencialidade, integridade, não-repúdio e autenticação.

A área de segurança da informação vem crescendo muito nos últimos anos já que a preocupação com a proteção da Informação está se tornando cada vez maior, ainda mais com a evolução dos métodos de ataques e exploração de brechas de sistemas e recursos que temos hoje dentro da área de Tecnologia da Informação. O trabalho de um Analista de Segurança da Informação se resume em buscar diminuir os riscos de roubo de informações, na detecção de falhas em sistemas, servidores, aplicações, realiza análises de risco e monta planos para reduzi-los. Isso inclui também a parte de vistoria e controle de processos, procurando encontrar erros e falhas de processos e corrigi-los. Já a parte mais técnica, pode atuar na criação e configuração de ambientes seguros de rede físicos e lógicos, definir e manter as políticas de segurança de rede, gerenciar equipamentos e softwares que previnem o ambiente contra ataques como: firewall, servidores de antivírus, filtros de spam, etc. Para isso, o profissional atua juntamente com chefe ou gerente de segurança da informação no planejamento de estratégias de segurança.

• Projeto e manutenção do esquema de segurança da rede, incluindo a segurança de equipamentos, dos dados e de sistemas operacionais de clientes e servidores. Este profissional propõe, implementa e monitora a política de segurança quanto ao uso de recursos computacionais;
• Monitoramento constante de aspectos novos relacionados à segurança (novas técnicas de invasão, novos bugs de segurança encontrados em produtos na rede, etc);
• Supervisionar o departamento administrativo de segurança com o objetivo de proteger os ativos da empresa, propriedade intelectual e os sistemas tecnológicos, bem como a segurança física dos funcionários e visitantes;
• Gerenciar a implementação e manutenção da política de segurança global, normas, diretrizes e procedimentos para garantir a manutenção permanente de segurança, proteção física, a prevenção de incidentes no local de trabalho, sistemas de controle de acesso, vigilância por vídeo, dentre outros;
• Atuar com outros executivos para priorizar as iniciativas de segurança e os gastos com base na gestão adequada dos riscos;
• Supervisionar o planejamento de resposta aos incidentes, bem como a investigação de violações da segurança, e ajudar com as questões disciplinares e legais associadas com tais violações;
• Trabalhar com consultores externos, conforme adequado para as auditorias de segurança independente.

• Profundo conhecimento do protocolo TCP/IP (TCP significa Transmission Control Protocol (Protocolo de Controle de Transmissão) e o IP, Internet Protocol (Protocolo de Internet) e dos sistemas operacionais de clientes e de servidores existentes na empresa;
• Em algumas empresas, exige-se que o Analista de Segurança também conheça as linguagens de programação utilizadas pela empresa, este profissional é bem mais raro de se encontrar no mercado e seu salário é proporcionalmente maior;
• Profundo conhecimento de configuração e “atualização de regras” em firewalls;
• Conhecimento de protocolos típicos de inter-redes (Frame Relay, X25, ATM, etc.);
• Uso de ferramentas de monitoramento de tráfego de rede, incluindo sniffers;
• Deve ter experiência com planejamento de continuidade de negócios, auditoria e gestão de riscos, bem como do contrato e da negociação com fornecedores;
• Ter conhecimento das leis vigentes e relacionadas ao negócio;
• Deve ter um sólido conhecimento das tecnologias da informação e segurança da informação;
• Possuir certificações especificas na área (Ex.: Certified in Risk and Information Systems Control (CRISC), Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Modulo Certified Security Officer (MCSO) ).

• O especialista desse setor ganha destaque em grandes empresas de comércio eletrônico e instituições financeiras, por exemplo: Salário médio para iniciante: 2.100 reais e Salário médio no topo da carreira: 9.000 reais;
• O mercado é bem amplo visto que a área cresce todos os dias e existem muitas subáreas para seguir;
• Certificações recomendadas: MCSE (com ênfase nos 3 exames de segurança) e Certificações de segurança (Cisco, CheckPoint, etc).

• Analista em Segurança de Processos;
• Analista em Segurança de Redes de Dados;
• Consultor em Segurança da Informação;
• Consultor Estratégico de Segurança;
• Coordenador de Segurança da Informação;
• Especialista em Segurança da Informação;
• Gestor de Segurança em TI;
• Arquiteto de Soluções de Segurança em TI;
• análises de vulnerabilidade e testes de intrusão;
• configuração e manutenção de firewalls; gerenciamento da segurança da informação (análise de risco, desenvolvimento de políticas, procedimentos e normas);
• auditorias em sistemas, sites, firewall, infraestrutura;
• atuação na central de serviços com foco de resolução de incidentes e problemas relacionados à segurança da informação.

https://dominioti.wordpress.com/2011/03/19/profissao-ti-analista-de-seguranca-da-informacao/ https://profissoesemti.wordpress.com/as-profissoes-de-ti/analista-de-seguranca/ http://www.tiespecialistas.com.br/2014/02/iniciando-na-carreira-de-seguranca-da-informacao/ http://veja.abril.com.br/noticia/vida-digital/as-11-areas-mais-valorizadas-de-ti-e-seus-salarios https://explicatudo.com/o-que-faz-um-analista-de-seguranca-da-informacao http://www.guiadacarreira.com.br/cursos/seguranca-da-informacao/