| Linha 52: | Linha 52: | ||
= Dúvidas = | = Dúvidas = | ||
1 - Quais são as principais certificações para seguir nessa área? | |||
*As principais certificações são CHFI, CSSLP, CCNA e CEH. | |||
2 - Como a criptografia é utilizada na segurança da informação: | |||
*Há vários tipos de criptografia, mas citando o exemplo da criptografia assimétrica ela utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é descriptografado quando ocorre novamente o “match”. | |||
3 - Quais linguagens de programação podem ser usadas por um analista de segurança? | |||
*Você não precisa saber todas as linguagens, mas precisa ter noção de ao menos duas entre essas: Python, Java, C++, SQL e PHP. | |||
4 - Qual a média salarial de um analista de segurança? | |||
*A média salarial no Brasil para iniciantes na área é de R$3500 por mês, já a de um profissional experiente pode chegar a R$14000 por mês. | |||
5 - O que é Bug Bounty? | |||
*Um programa de recompensa por bugs é um programa oferecido por algumas organizações nos quais indivíduos podem receber recompensas por relatar bugs em relação à segurança e vulnerabilidades.Dentre as principais empresas que têm esse programa de recompensa estão: Facebook, Google e Microsoft. | |||
6 - Como é o mercado de trabalho para essa área ? | |||
*Não é só o tempo que é dinheiro. Hoje, a informação também é. Por isso, prezar pela sua segurança é cada vez mais importante para as organizações; logo, qualquer empresa séria que tem acesso a informações importantes precisa contratar profissionais dessa área, com isso, pode-se dizer que o mercado está em alta. | |||
7 - Qual a expectativa para o mercado no futuro? | |||
*Hoje em dia muitas empresas que trabalham com dados importantes, como bancos por exemplo, estão procurando estudantes e profissionais da área de TI para qualificá-los, até mesmo pagando cursos, para que eles possam atuar na área. Portanto, quanto mais se desenvolvem as tecnologias e a proliferação de dados, mais esses profissionais terão espaço no mercado. | |||
8 - O que é Engenharia Social e como se defender? | |||
*Engenharia social é uma técnica empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais, infectar seus computadores com malware ou abrir links para sites infectados. Além disso, os hackers podem tentar explorar a falta de conhecimento do usuário. Graças à velocidade da tecnologia, muitos clientes e funcionários não percebem o verdadeiro valor dos dados pessoais e não sabem exatamente como proteger essas informações. A proteção contra a engenharia social começa com o treinamento. Os usuários devem ser condicionados a nunca clicar em links suspeitos e a sempre proteger suas credenciais de login, seja em casa ou no trabalho. Se as táticas sociais deram certo, no entanto, o resultado provável será uma infecção por malware. | |||
9 - O que é a LGPD? | |||
*A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais. | |||
*Principais objetivos: | |||
**Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais. | |||
**Estabelecer regras claras sobre o tratamento de dados pessoais. | |||
**Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo. | |||
**Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados. | |||
10 - É importante usar antivírus ? | |||
*O mais importante é o usuário ter consciência e tomar cuidado com o que faz em seus dispositivos, porém o antivírus pode ser útil para proteger mais desatento e que não tenha muito conhecimento; já usuários que possuem uma noção das funcionalidades da internet o antivírus torna-se menos necessário. | |||
= Entrega = | = Entrega = | ||
Edição das 14h50min de 17 de junho de 2021
Evolução na profissão
- Como foi a evolução (acadêmica e profissional) até chegar na sua posição atual?
- Quais foram as principais formações (certificação, especialização, curso, etc) extra-curriculares?
Descrição da atividade atual
- O que efetivamente faz o profissional na sua condição?
- O Analista de Segurança é responsável por garantir que os dados da empresa sejam protegidos contra o acesso não autorizado. Isso inclui a proteção de infraestruturas online e do servidor local. No caso de ataque à empresa, os especialistas de segurança são os líderes no “combate” a esse problema.
- O que entrega como resultado?
- O profissional tem como função entregar relatórios para os responsáveis administrativos da empresa/instituição com o objetivo de deixar tudo, sobre a funcionalidade do sistema de proteção, explícito, para que entrem em acordo de que aquela é a melhor solução.
Requisitos mínimos para exercer a profissão
- Soft Skills:
- Certificações específicas no ramo
- Um bom conhecimento e/ou experiência na área
- Fluência na língua inglesa
- Boa comunicação caso o trabalho seja em equipe
- Ser responsável com aquilo que ele tem ao seu alcance (documentos, por exemplo)
- Hard Skills:
- Conhecimento em protocolo TCP/IP
- Conhecimento em Sistemas Operacionais
- Noções em Cloud Computing
- Criptografia
- Noções em Firewalls
Ferramentas usadas no dia-a-dia
- São inúmeras, mas segue as principais:
- WireShark
- Windows Server/Linux Server
- Sistemas de controle de acesso
Tecnologias envolvidas
- Algumas das tecnologias são:
- Firewall
- SOs
- Cloud Computing
- IAs
- Banco de Dados
- Criptografia
Ética profissional
- Pode dar algum exemplo já vivido por você ou por alguma outra pessoa sobre aspectos éticos na profissão, seja positivo ou negativo?
- Devido ser uma área em que o profissional pode, com facilidade, acessar dados ou dispositivos críticos, o mesmo deve ter a responsabilidade de trabalhar sempre do lado positivo de qualquer função que exerça. Por exemplo, os desenvolvedores/técnicos de segurança das urnas eletrônicas no Brasil precisam ser totalmente racionais na hora de efetuar sua tarefa de garantir a segurança das mesmas, pois com esse trabalho eles possuem a democracia de um país inteiro em suas mãos.
Upload da apresentação
- Tem apresentação? Faça o upload aqui.
Dúvidas
1 - Quais são as principais certificações para seguir nessa área?
- As principais certificações são CHFI, CSSLP, CCNA e CEH.
2 - Como a criptografia é utilizada na segurança da informação:
- Há vários tipos de criptografia, mas citando o exemplo da criptografia assimétrica ela utiliza um par de chaves: uma chave pública e outra privada que se relacionam por meio de um algoritmo. O que for criptografado pelo conjunto dessas duas chaves só é descriptografado quando ocorre novamente o “match”.
3 - Quais linguagens de programação podem ser usadas por um analista de segurança?
- Você não precisa saber todas as linguagens, mas precisa ter noção de ao menos duas entre essas: Python, Java, C++, SQL e PHP.
4 - Qual a média salarial de um analista de segurança?
- A média salarial no Brasil para iniciantes na área é de R$3500 por mês, já a de um profissional experiente pode chegar a R$14000 por mês.
5 - O que é Bug Bounty?
- Um programa de recompensa por bugs é um programa oferecido por algumas organizações nos quais indivíduos podem receber recompensas por relatar bugs em relação à segurança e vulnerabilidades.Dentre as principais empresas que têm esse programa de recompensa estão: Facebook, Google e Microsoft.
6 - Como é o mercado de trabalho para essa área ?
- Não é só o tempo que é dinheiro. Hoje, a informação também é. Por isso, prezar pela sua segurança é cada vez mais importante para as organizações; logo, qualquer empresa séria que tem acesso a informações importantes precisa contratar profissionais dessa área, com isso, pode-se dizer que o mercado está em alta.
7 - Qual a expectativa para o mercado no futuro?
- Hoje em dia muitas empresas que trabalham com dados importantes, como bancos por exemplo, estão procurando estudantes e profissionais da área de TI para qualificá-los, até mesmo pagando cursos, para que eles possam atuar na área. Portanto, quanto mais se desenvolvem as tecnologias e a proliferação de dados, mais esses profissionais terão espaço no mercado.
8 - O que é Engenharia Social e como se defender?
- Engenharia social é uma técnica empregada por criminosos virtuais para induzir usuários desavisados a enviar dados confidenciais, infectar seus computadores com malware ou abrir links para sites infectados. Além disso, os hackers podem tentar explorar a falta de conhecimento do usuário. Graças à velocidade da tecnologia, muitos clientes e funcionários não percebem o verdadeiro valor dos dados pessoais e não sabem exatamente como proteger essas informações. A proteção contra a engenharia social começa com o treinamento. Os usuários devem ser condicionados a nunca clicar em links suspeitos e a sempre proteger suas credenciais de login, seja em casa ou no trabalho. Se as táticas sociais deram certo, no entanto, o resultado provável será uma infecção por malware.
9 - O que é a LGPD?
- A Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece diretrizes importantes e obrigatórias para a coleta, processamento e armazenamento de dados pessoais.
- Principais objetivos:
- Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais.
- Estabelecer regras claras sobre o tratamento de dados pessoais.
- Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo.
- Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.
10 - É importante usar antivírus ?
- O mais importante é o usuário ter consciência e tomar cuidado com o que faz em seus dispositivos, porém o antivírus pode ser útil para proteger mais desatento e que não tenha muito conhecimento; já usuários que possuem uma noção das funcionalidades da internet o antivírus torna-se menos necessário.
Entrega
- 01) Avaliar referências abaixo e ...
- a) Responder aos itens de 2 a 6
- b) Montar 10 perguntas e respostas interessantes sobre o tema
- 02) Pesquisar sobre tecnologia:
- Segurança em IoT