Porque NÃO trabalhar com segurança da informação

Segurança

por Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Informativos

0 Comments(s)

Porque NÃO trabalhar com segurança da informação

Os motivos pelos quais você não deve se interessar pela área de segurança da informação

 

Na maioria das empresas o cargo de especialista em segurança da informação é o responsável por assegurar, proteger a integridade das comunicações de dados e dos sistemas de TI. Em empresas mais expostas tecnologicamente onde existem varias tentativas de ataques cibernético, um especialista em segurança da informação tem que ter duas qualidades, conhecimento técnico avançado e uma boa dose de obstinação.

Obviamente, nem todos tem a capacidade para ser um especialista em segurança cibernética. A capacidade de combinar e aplicar efetivamente habilidades técnicas com a quantidade adequada de ferocidade necessária para impedir os cibercriminosos e sua atividade mal-intencionada é um traço de personalidade relativamente raro. Portanto, antes de considerar essa carreira, é importante avaliar sua capacidade de dominar as cansativas demandas da posição e suas nuances.

Pensando nisso, listei 8 características que você deverá levar em conta antes de pensar na carreira:

  • Você não gosta de mudanças

    O mundo de segurança da informação é caótico. Vulnerabilidades são corrigidas, e já são substituídas por novas. Os criminosos estão sempre a frente, aprimorando e aperfeiçoando seus ataques. As ameaças mudam frequentemente, em alguns casos, em horas. Um especialista deverá ser capaz de se adaptar rapidamente para poder neutralizar essas mudanças na hora que ocorrerem. Se você não se julga uma personalidade dinâmica, você não está pronto para o trabalho.

  • Você não gosta de estudar

    Como o ambiente muda constantemente, aprendizado continuo é necessário para implementar melhores soluções para se proteger. É uma batalha de conhecimentos e habilidades. Mas se você é do tipo que pensa “Sempre fizemos assim, e sempre funcionou”, você não está pronto para o trabalho.

  • Você não gosta de trabalhar sob pressão

    A área é feita de mudanças caóticas, aprendizado continuo e pressões absurdas para deixar sua empresa segura. Os criminosos NUNCA descansarão. Se ser pressionado não faz parte do seu perfil, você não está pronto para o trabalho.

  • Você aguenta ser ignorado

    Além do já exposto, você simplesmente pode ser ignorado por várias pessoas na empresa, até mesmo seus superiores. Você vai criar regras que podem restringir o acesso de varias possíveis chances de ataque, mas simplesmente seu superior vai pedir uma exceção. As pessoas vão continuar usando senhas fracas, clicando em conteúdos inadequados. Se você não está preparado para lidar com essa massa de colaboradores remando contra a maré,  você não está pronto para o trabalho.

  • Você não aceita falhar

    Além de todo o stress já relatado, da pressão, do aprendizado continuo, das pessoas te ignorando. Você também pode ter certeza que você VAI falhar. Não existe a menor chance que você seja bem sucedido o tempo todo. Uma hora os criminosos vão vencer. Nessa hora você vai mitigar com as formas mais clássicas de defesa, tirando o sistema do ar, voltando backup. Mas em resumo, vai ter conviver com a falha. Se você não está preparado para falhar, você não está pronto para o trabalho.

  • Você não aceita ser culpado quando não é sua culpa

    Não importa se o CEO da empresa clicou em um link malicioso em um e-mail, não importa que o executivo insistiu em copiar um arquivo de um pen drive para a rede. Qualquer incidente decorrente desses atos serão culpa SUA. Pode falar, pode reclamar, mas sempre será culpa sua. Se você não consegue lidar com esse stress, acha isso muita injustiça,  você não está pronto para o trabalho.

  • Você não se sente confortável em explicar algo detalhadamente

    Uma parte vital do trabalho do especialista em segurança cibernética é informar as partes interessadas. Isso inclui explicações sobre quais políticas, protocolos e procedimentos de segurança estão em vigor antes que uma violação ocorra. Ele também inclui explicações sobre o porquê e como uma violação de segurança foi realizada com sucesso após o fato. Essas instruções podem às vezes incluir informações delicadas sobre as ações de indivíduos específicos na empresa.

    Um especialista eficaz em segurança cibernética deve ser capaz de fornecer uma descrição totalmente precisa dos eventos, mesmo que essa explicação possa embaraçar certos indivíduos. Tal apresentação requer um toque hábil e uma atitude diplomática. Se você não tiver essas habilidades,  você não está pronto para o trabalho.

  • Você não pode aceitar que nesse jogo não há vencedores

    O mundo de segurança da informação é uma eterna guerra inglória. Nunca há um vencedor definitivo, um dia você acerta, outro dia o inimigo acerta. Essa batalha simplesmente não tem fim! Se você está buscando uma história com final feliz,  você não está pronto para o trabalho.

 

 

Ricardo Esper
Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Falando nisso…

HOME

0 comentários