Profissão
Analista de Segurança
Descrição da atividade
A constante evolução de ataques e melhorias na exploração de vulnerabilidades tornou o papel do Analista de Segurança fundamental em qualquer empresa que deseja manter seguras suas informações. O Analista de Segurança é o responsável por detectar vulnerabilidades dos sistemas, servidores e aplicações da empresa em que atua, garantindo sua integridade e confiabilidade em relação à segurança de seus sistemas e vazamento de informações.
O profissional deve também projetar e garantir a manutenção do esquema de segurança da rede, incluindo o acesso físico (segurança de equipamentos), dados e sistemas operacionais tanto de clientes quanto servidores.
Além disso, deve garantir um monitoramento constante de novos aspectos relacionados à segurança, como novos bugs de segurança, novas técnicas de invasão, ou seja, ele deve se manter sempre atualizado para garantir que os danos à segurança da informação da empresa atuante sejam sempre nulos ou mínimos.
O profissional também pode atuar na criação de ambientes de rede físicos e lógicos seguros, definir as políticas de segurança da rede e mantê-las, gerenciar equipamentos e softwares como firewall, filtros de spam, servidores de antivírus, afim de prevenir o ambiente contra ataques.
Requisitos mínimos
Escolaridade:
O Analista de Segurança deve possuir graduação de nível superior em Engenharia da Computação, Ciência da Computação, Sistemas de Informação, Análise de Sistemas, ou áreas afins, podendo ter pós-graduação ou mestrado, os últimos não sendo requisitos obrigatórios na maioria das empresas.
Idioma:
Inglês, preferivelmente em nível avançado e fluente.
Qualificações:
Profundo conhecimento do protocolo TCP/IP e dos sistemas operacionais de clientes e de servidores existentes na empresa;
Em algumas empresas, exige-se que o Analista de Segurança também conheça as linguagens de programação utilizadas pela empresa.
Conhecimentos de Sistemas Operacionais (Windows, Linux, Android, etc..), e redes;
Profundo conhecimento de configuração e “atualização de regras” em firewalls;
Conhecimento de protocolos típicos de inter-redes (Frame Relay, X25, ATM, etc.);
Ser familiarizado com o uso de ferramentas de monitoramento de tráfego de rede, incluindo sniffers.
Deve conhecer protocolos de criptografia, certificação digital, firewall, cifras, etc.
Além disso, o profissional deve procurar sempre se manter bem atualizado e à frente das inovações tecnológicas.
Certificações recomendadas:
Certificação de Expert em Soluções da Microsoft (MCSE), com ênfase nos exames de segurança.
Certificações de segurança (Cisco, CheckPoint, etc.). (As empresas Cisco e a CheckPoint oferecem treinamentos e certificações bem específicas em segurança da informação).
Ferramentas usadas
O Analista de Segurança utiliza ferramentas de monitoramento de tráfego de rede, como sniffers, utilizar softwares que agem contra vírus, malwares, trojans, utilizar sistema operacional utilizado pela empresa (como Windows, Linux).
Tecnologias envolvidas
O profissional precisa lidar diariamente com tecnologias de criptografia, firewalls, protocolos de rede, sistemas operacionais, e pode também trabalhar com bancos de dados, linguagens de programação e máquinas virtuais.
Exemplo de resultado tangível
Em suma, o Analista de Segurança garante que a empresa tenha o máximo de segurança possível em relação aos dados que ela mantém e trafega, garante também que as vulnerabilidades da empresa sejam rapidamente detectadas e tratadas, evitando possíveis ataques e invasões, mantendo assim a confiabilidade da empresa em relação aos clientes e suas informações.
Certificações
- Mais requisitadas:
- CEH
- CISM
- CISSP
- Security+