CARTILHA CYBERTECH

BRASIL DE CARREIRA
TODAS AS PROFISSÕES QUE VOCÊ PODE SEGUIR
NA ÁREA DE SEGURANÇA DA INFORMAÇÃO
E CIBERSEGURANÇA
Índice

03 Introdução 29 Especialidades
05 Governança • Analista de Segurança de Aplicações (DevSecOps)
• Analista de Segurança da Informação • Security Awareness Officer
• Consultor de Segurança da Informação • Data Protection Officer
• Analista de Risco • Especialista em Segurança na Nuvem (Cloud Security)
• Especialista em Gestão de Identidade (IAM/CIAM)
11 Segurança Ofensiva
• Especialista em ICS/OT
• Especialista em Testes de Intrusão (Pentester)
41 Conclusão
• Red Teamer
15 Segurança Defensiva
• Engenheiro/Arquiteto de Segurança
• Blue Teamer
• Purple Teamer
• Analista de SOC
• Auditoria & Investigação
• Analista de Resposta a Incidentes
• Analista Forense
Introdução
Nos últimos anos, o mercado de segurança cibernética tem
experimentado um crescimento significativo em todo o mundo —
as projeções garantem que, até o final de 2023, ele terá um valor
global de US$ 172 bilhões, chegando a absurdos US$ 424 bilhões
até a próxima década, segundo o MarketsandMarkets Analysis. No
entanto, apesar dessa expansão, o setor enfrenta um desafio
preocupante: um déficit de mão-de-obra especializada. A demanda
por profissionais qualificados supera em muito a oferta disponível,
criando uma lacuna gigantesca.
A crescente dependência da tecnologia, juntamente com o aumento
constante de ameaças cibernéticas, tem impulsionado a necessida-
de de especialistas em segurança cibernética. Empresas de todos
os setores e tamanhos estão percebendo a importância crítica de
proteger seus dados, sistemas e infraestrutura contra ataques
cibernéticos. No entanto, encontrar profissionais capacitados para
enfrentar esses desafios têm se tornado cada vez mais difícil.
De acordo com o último estudo anual (ISC)² Cybersecurity
Workforce Study, são necessários 3,4 milhões de profissionais para
preencher esse gap — um número que não é fácil de se resolver em
pouco tempo. O mesmo relatório aponta que o Brasil é um dos
países que mais sofre com tal problema, com um déficit de mais
de 687 mil de especialistas; perdemos apenas para os EUA, onde
a marca atinge a casa do 1,2 milhão.
Como se não bastasse, a transformação digital tem desempenhado
um papel crucial nesse cenário. À medida que as empresas adotam
novas tecnologias e migraram para ambientes digitais, a superfície
de ataque para potenciais ameaças aumentou consideravelmente.
Isso resultou na necessidade de profissionais especializados em
segurança cibernética, capazes de identificar vulnerabilidades,
mitigar riscos e responder efetivamente a incidentes de segurança.
A transformação digital também abriu um grande leque de possibi-
lidades de atuação na área de segurança cibernética. Hoje, quando
se fala em carreira em cibersegurança, há um gigantesco número
de vertentes nos quais vocês pode seguir: analista, consultor,
pentester, red teamer, blue teamer, arquiteto de soluções, DPO,
security awareness officer… Cada um requer um conjunto bem
específico de hard e soft skills, permitindo que o aspirante se
especialize na área que mais combine com seus talentos, gostos
pessoais e experiências prévias.
03
Essas novas áreas de atuação têm atraído profissionais com
habilidades técnicas avançadas em segurança cibernética, mas o
déficit de mão-de-obra ainda persiste. As instituições de ensino e
treinamento estão trabalhando para suprir essa lacuna, oferecen-
do programas de graduação e certificações em segurança ciberné-
tica. Além disso, muitas empresas estão investindo em programas
de treinamento interno e desenvolvimento profissional para
capacitar sua própria equipe.
para quem está iniciando agora os seus estudos para adentrar
nesse mercado de bilhões. Trata-se de nossa contribuição primária
para tal missão, que será constantemente expandida em conjunto
com os nossos parceiros e membros. Vamos apontar as principais
profissões, habilidades requeridas e o “caminho das pedras” para
você se tornar um profissional bem-sucedido.
Boa leitura!

Enfrentar o déficit de mão-de-obra especializada em segurança

cibernética é um desafio complexo que requer ação de várias
frentes. É fundamental que governos, empresas, instituições
educacionais e profissionais da área trabalhem em conjunto para
atrair talentos, desenvolver habilidades e promover uma cultura
de segurança cibernética. Somente assim será possível proteger
efetivamente os sistemas e dados em um mundo cada vez mais
conectado e dependente da tecnologia.

A Cartilha CyberTech Brasil de Carreira em Cibersegurança visa

listar algumas dessas áreas de atuação e servir como um norte

04
Governança
Analista de Segurança da Informação
Um Analista de Segurança da Informação é um profissional responsável por
proteger sistemas, redes e dados contra ameaças cibernéticas, bem como
identificar e responder a incidentes de segurança. Eles desempenham um
papel fundamental na implementação de medidas de segurança e na
garantia de conformidade com os padrões e regulamentos relevantes.
No Brasil, um Analista de Segurança da Informação
pode ter uma remuneração média que varia entre
R$ 4.000,00 a R$ 8.000,00 por mês.
Além de uma formação acadêmica relevante, como
graduação em Ciência da Computação, Engenharia
de Computação ou áreas correlatas, um Analista
de Segurança da Informação precisa possuir um
conjunto de habilidades técnicas e comportamentais.
Algumas das habilidades necessárias incluem:
05
• Conhecimento técnico: Um sólido conhecimento em segurança
cibernética, incluindo sistemas operacionais, redes, protocolos, firewalls,
criptografia e técnicas de invasão. Compreensão de ferramentas e
tecnologias de segurança, como IDS/IPS, SIEM e antivírus.
• Análise e monitoramento de segurança: Capacidade de realizar análises
de risco, identificar vulnerabilidades e ameaças, além de monitorar
continuamente os sistemas em busca de atividades suspeitas. É
importante ser capaz de investigar incidentes de segurança e responder
de forma eficaz a eles.
• Conformidade regulatória: Conhecimento das regulamentações e leis
relacionadas à segurança da informação, como a Lei Geral de Proteção
de Dados (LGPD) no Brasil e o Regulamento Geral de Proteção de Dados
(GDPR) na União Europeia. Habilidade em garantir a conformidade com
essas normas é essencial.
• Gestão de vulnerabilidades: Capacidade de realizar avaliações de
vulnerabilidade, implementar patches de segurança, realizar testes de
penetração e desenvolver estratégias para minimizar riscos de
segurança.
• Habilidades de comunicação: Capacidade de se comunicar de forma
clara e eficaz com diferentes partes interessadas, incluindo membros
da equipe técnica e não técnicos. Habilidade para documentar e
apresentar relatórios de segurança também é importante.
• Pensamento analítico: Capacidade de analisar dados e informações de
segurança, identificar padrões e tendências, e tomar decisões
fundamentadas para melhorar a postura de segurança da organização.
• Aprendizado contínuo: Devido à constante evolução do cenário de
segurança cibernética, é fundamental que um Analista em Segurança
da Informação esteja atualizado com as últimas tendências, ameaças e
tecnologias.
É recomendado buscar certificações relevantes,
como CompTIA Security+, CISSP ou CEH, para
fortalecer as habilidades e conhecimentos na área.
06
Governança
Consultor de Segurança da Informação
Um Consultor de Segurança da Informação é um profissional especializado
em proteger sistemas, redes e dados contra ameaças cibernéticas.
Sua principal responsabilidade é garantir que as organizações
implementem medidas adequadas de segurança para proteger suas
informações confidenciais e minimizar riscos de violações de segurança.
No Brasil, um Consultor de Segurança da Informação
pode ter uma remuneração média que varia entre
R$ 6.000,00 a R$ 12.000,00 por mês.
Além de uma formação acadêmica relevante, como
graduação em Ciência da Computação, Engenharia
de Computação ou áreas correlatas, um Consultor
de Segurança da Informação precisa possuir um
conjunto de habilidades técnicas e comportamentais.
Algumas das habilidades necessárias incluem:
07
• Conhecimento técnico: Um amplo conhecimento em segurança
cibernética, incluindo sistemas operacionais, redes, protocolos,
criptografia e técnicas de invasão. Familiaridade com frameworks
e padrões de segurança, como ISO 27001, NIST e GDPR, também
é essencial.
• Aprendizado contínuo: Devido à constante evolução do cenário de
• Análise de risco: Capacidade de identificar e avaliar riscos de
segurança, bem como desenvolver estratégias para mitigar esses riscos.
Isso envolve a realização de avaliações de vulnerabilidade, análise de
ameaças e implementação de medidas de segurança adequadas.
• Pensamento estratégico: Capacidade de desenvolver e implementar
estratégias de segurança abrangentes e alinhadas aos objetivos
organizacionais. Isso envolve a consideração de fatores como
orçamento, recursos disponíveis e mudanças tecnológicas.
segurança cibernética, é essencial que um Consultor em Segurança
da Informação esteja atualizado com as tendências, ameaças e
tecnologias mais recentes.

• Conformidade regulatória: Compreensão das regulamentações e

leis relacionadas à segurança da informação, especialmente em
setores regulamentados, como financeiro, saúde ou governamental.
Capacidade de garantir a conformidade com essas normas
é fundamental.

• Comunicação e habilidades interpessoais: Capacidade de se comunicar

de forma clara e eficaz com diferentes partes interessadas, desde a
Isso requer um compromisso contínuo com
equipe técnica até a alta administração. Habilidades de apresentação e
o aprendizado e a busca por certificações relevantes,
capacidade de traduzir conceitos técnicos em termos compreensíveis como CISSP, CISM ou CEH.
são cruciais.

08
Governança
Analista de Risco
Um Analista de Risco é um profissional responsável por identificar, avaliar
e gerenciar os riscos associados a uma organização, ajudando a tomar
decisões estratégicas para minimizar perdas e maximizar oportunidades.
Sua atuação envolve a análise e o monitoramento de diferentes tipos de
riscos, como riscos financeiros, operacionais, de segurança da informação
e conformidade regulatória.
No Brasil, um Analista de Risco pode ter
uma remuneração média que varia entre
R$ 5.000,00 a R$ 10.000,00 por mês.
Além de uma formação acadêmica relevante, como
graduação em Administração, Economia,
Engenharia ou áreas correlatas, um Analista de Risco
precisa possuir um conjunto de habilidades técnicas e
comportamentais.
Algumas das habilidades necessárias incluem:
09
• Análise de risco: Capacidade de identificar, avaliar e classificar os riscos • Pensamento estratégico: Capacidade de pensar estrategicamente e
enfrentados pela organização, utilizando técnicas e metodologias apropriadas. fornecer insights sobre as implicações de risco nas decisões organizacionais.
Isso inclui a análise quantitativa e qualitativa de riscos, bem como a Habilidade para desenvolver planos de ação e recomendações que ajudem a
compreensão dos princípios de gestão de riscos. mitigar os riscos identificados.

• Conhecimento do setor: Familiaridade com o setor de atuação da organização • Resolução de problemas: Capacidade de identificar problemas, encontrar
e compreensão dos riscos específicos relacionados a esse setor. Isso inclui soluções eficazes e tomar decisões fundamentadas. Isso inclui a capacidade
conhecer as regulamentações e os padrões relevantes, bem como os desafios de lidar com situações complexas e de tomar medidas rápidas e assertivas
específicos enfrentados pelo setor. em resposta a riscos emergentes.

• Conformidade regulatória: Compreensão das leis e regulamentações

relevantes, como a legislação de proteção de dados, regulamentações
financeiras e normas de segurança da informação. Habilidade para garantir
que a organização esteja em conformidade com essas normas é essencial.

• Análise de dados: Capacidade de coletar, analisar e interpretar dados

relevantes para a avaliação de riscos. Isso inclui o uso de ferramentas
estatísticas e de modelagem, além de habilidades em análise quantitativa. Essas são apenas algumas das habilidades e conhecimentos
necessários para se tornar um Analista de Risco.
• Comunicação eficaz: Habilidade de comunicar informações complexas de
O campo da gestão de riscos é amplo e exige um equilíbrio
forma clara e concisa, tanto oralmente quanto por escrito. Capacidade de
entre habilidades analíticas e conhecimentos do setor
transmitir os resultados da análise de risco de forma compreensível para as de atuação da organização.
partes interessadas, incluindo membros da equipe e executivos de alto nível.

10
Segurança Ofensiva
Especialista em Testes de Intrusão (Pentester)
Um Especialista em Testes de Intrusão, ou Pentester, é um profissional
especializado em avaliar a segurança de sistemas, redes e aplicativos,
simulando ataques de cibercriminosos para identificar vulnerabilidades e
pontos fracos que possam ser explorados. Sua atuação é fundamental para
ajudar organizações a identificar e corrigir falhas de segurança antes que
elas sejam exploradas por invasores reais.
No Brasil, um Especialista em Testes de Intrusão
pode ter uma remuneração média que varia entre
R$ 6.000,00 a R$ 12.000,00 por mês.
Além de uma formação acadêmica relevante, como
graduação em Ciência da Computação, Engenharia
de Computação ou áreas correlatas, um Especialista
em Testes de Intrusão precisa possuir um conjunto de
habilidades técnicas e comportamentais.
Algumas das habilidades necessárias incluem:
11
• Conhecimento técnico avançado: Um profundo conhecimento em
segurança cibernética, redes, sistemas operacionais, protocolos, criptografia
e técnicas de invasão. É fundamental ter experiência em várias plataformas
e tecnologias, bem como estar atualizado com as últimas tendências e
ameaças no campo da segurança.
• Metodologias de testes de intrusão: Familiaridade com diferentes
metodologias de testes de intrusão, como OWASP Testing Guide, OSSTMM
e NIST SP 800-115. Capacidade de executar testes de intrusão de forma
sistemática e abrangente, seguindo uma abordagem ética e controlada.
• Ferramentas de segurança: Proficiência no uso de ferramentas de
segurança e testes de intrusão, como scanners de vulnerabilidades, sniffers
de rede, frameworks de exploração, entre outros. Conhecimento das
ferramentas mais populares e habilidade para escolher a ferramenta certa
para cada situação.
• Análise de resultados: Capacidade de analisar e interpretar os resultados
dos testes de intrusão, identificando vulnerabilidades e fornecendo
recomendações claras e acionáveis para mitigar os riscos encontrados.
Habilidade para documentar e comunicar efetivamente os resultados
aos stakeholders.
• Pensamento criativo e habilidades de resolução de problemas:
Capacidade de pensar de forma criativa e encontrar soluções
inovadoras para explorar e corrigir vulnerabilidades. Habilidade para
resolver problemas complexos, adaptar-se a novos cenários e tomar
decisões rápidas em situações de alto estresse.
• Ética profissional: Um Pentester deve seguir um código de ética
rigoroso, respeitando a privacidade e a confidencialidade das
informações durante os testes de intrusão. É importante ter uma
compreensão clara das leis e regulamentações.
Essas são algumas das habilidades e conhecimentos
necessários para se tornar um profissional de Especialista
em Testes de Intrusão. Com a crescente preocupação
com a segurança cibernética, a demanda por profissionais
especializados em testes de intrusão tem aumentado,
tornando esse um campo promissor para especialização
em segurança cibernética.
12
Segurança Ofensiva
Red Teamer
Um Red Teamer é um profissional especializado em testar a eficácia das
defesas de segurança de uma organização, simulando ataques cibernéticos
realistas. Diferente de um Pentester, cujo objetivo é identificar
vulnerabilidades específicas, o Red Teamer atua de forma mais abrangente,
buscando identificar falhas nos processos, nas políticas e nas estratégias de
segurança da organização como um todo. Seu objetivo é fornecer uma
avaliação completa do estado de preparação da organização para enfrentar
ataques cibernéticos reais.
No Brasil, um Red Teamer pode ter uma
remuneração média que varia entre
R$ 8.000,00 a R$ 15.000,00 por mês.
Além de uma formação acadêmica relevante, como
graduação em Ciência da Computação, Engenharia
de Computação ou áreas correlatas, um Red Teamer
precisa possuir um conjunto de habilidades técnicas e
comportamentais.
Algumas das habilidades necessárias incluem:
13
• Conhecimento aprofundado em segurança cibernética: Um Red Teamer
deve ter um conhecimento sólido em diferentes áreas da segurança
cibernética, incluindo redes, sistemas operacionais, aplicativos web,
criptografia, protocolos de segurança e técnicas de ataque.
É importante estar atualizado com as últimas tendências e ameaças
no campo da segurança.
• Trabalho em equipe e habilidades de comunicação: Um Red Teamer
• Pensamento estratégico e criativo: Um Red Teamer deve ser capaz de
pensar de forma estratégica e criativa, buscando abordagens inovadoras
e não convencionais para testar a segurança da organização. Habilidade
para desenvolver cenários realistas de ataque e explorar diferentes
vetores de ataque.
• Habilidades de engenharia social: A engenharia social é uma parte
importante do trabalho de um Red Teamer. Habilidade para conduzir
ataques de phishing, manipulação psicológica e outras técnicas de
engenharia social para avaliar a resiliência da organização a esse tipo de
ameaça.
• Conhecimento de frameworks e metodologias de ataque:
Familiaridade com frameworks e metodologias de testes de invasão,
como MITRE ATT&CK e OWASP Testing Guide. Capacidade de aplicar
essas metodologias de forma eficaz durante os testes de Red Teaming.
• Análise de risco e avaliação de impacto: Um Red Teamer deve
ser capaz de avaliar os riscos associados às vulnerabilidades e aos
possíveis ataques, bem como avaliar o impacto que essas falhas
podem causar na organização. Habilidade para comunicar os riscos
e as consequências de forma clara e objetiva.
geralmente trabalha em colaboração com outros profissionais de
segurança e membros da equipe de TI. Habilidade para trabalhar em
equipe, colaborar efetivamente e comunicar os resultados dos testes
de Red Teaming de forma clara e concisa para as partes interessadas.
Essas são algumas das habilidades e conhecimentos
necessários para se tornar um Red Teamer. É um
campo desafiador que exige um alto nível de expertise
e um pensamento analítico avançado para encontrar
falhas e fornecer recomendações de segurança
sólidas para a organização.
14
Segurança Defensiva
Engenheiro/Arquiteto de Segurança
Um Engenheiro/Arquiteto de Segurança é um profissional responsável por
projetar, implementar e gerenciar soluções de segurança cibernética em
uma organização. Sua atuação envolve o desenvolvimento e a manutenção
de estratégias e infraestruturas de segurança que protegem os ativos
digitais da organização contra ameaças cibernéticas. Eles trabalham em
estreita colaboração com equipes técnicas e de gestão para garantir que
os sistemas e as redes estejam adequadamente protegidos.
No Brasil, um Engenheiro/Arquiteto de Segurança
pode ter uma remuneração média que varia entre
R$ 10.000,00 a R$ 20.000,00 por mês.
Além de uma formação acadêmica relevante, como
graduação em Ciência da Computação, Engenharia
de Computação ou áreas correlatas, um
Engenheiro/Arquiteto de Segurança precisa
possuir um conjunto de habilidades técnicas e
comportamentais.
Algumas das habilidades necessárias incluem:
15
• Conhecimento abrangente em segurança cibernética:
Um Engenheiro/Arquiteto de Segurança deve ter um conhecimento sólido
em diferentes aspectos da segurança cibernética, incluindo redes, sistemas
operacionais, aplicativos, criptografia, arquitetura de segurança e
conformidade regulatória. Eles devem estar atualizados com as últimas
ameaças e tendências em segurança.
• Arquitetura de segurança: Habilidade para projetar e implementar
arquiteturas de segurança eficazes, considerando os requisitos específicos
da organização, as melhores práticas do setor e os padrões de segurança
relevantes. Isso inclui a definição de políticas de segurança, a segmentação
de redes, a implementação de firewalls e a seleção de tecnologias de
segurança apropriadas.
• Conhecimento de tecnologias de segurança: Familiaridade com uma
ampla variedade de tecnologias de segurança, como firewalls, sistemas
de prevenção de intrusões (IPS), sistemas de detecção de intrusões (IDS),
soluções de gerenciamento de identidade e acesso (IAM), soluções de
segurança de endpoints, entre outras. Habilidade para avaliar, selecionar
e implementar as melhores soluções de segurança para atender às
necessidades da organização.Habilidades de comunicação e liderança:
Um Engenheiro/Arquiteto de Segurança deve ser capaz de se comunicar
efetivamente com as partes interessadas técnicas e não técnicas.
Habilidade para liderar projetos de segurança, colaborar com equipes
multidisciplinares e influenciar a cultura de segurança dentro
da organização.

• Avaliação de riscos e conformidade: Capacidade de realizar avaliações de

riscos e identificar vulnerabilidades em sistemas e redes. Habilidade para
garantir que a organização esteja em conformidade com as regulamentações
Essas são algumas das habilidades e conhecimentos
de segurança e privacidade de dados aplicáveis, como a GDPR e a LGPD.
necessários para se tornar um Engenheiro/Arquiteto de
Segurança. É uma função estratégica e desafiadora que
• Gestão de incidentes e resposta a emergências: Experiência em gerenciar
exige um alto nível de expertise técnica e uma
incidentes de segurança cibernética e responder a emergências de forma
compreensão profunda dos desafios e das soluções em
eficaz. Habilidade para investigar e remediar incidentes de segurança, bem segurança cibernética.
como implementar planos de contingência e recuperação de desastres.

16
Segurança Defensiva
Blue Teamer
Um Blue Teamer é um profissional de segurança cibernética que atua na
defesa e proteção de sistemas e redes de uma organização. Ao contrário
dos Red Teamers, que simulam ataques para identificar vulnerabilidades,
os Blue Teamers trabalham para fortalecer as defesas e responder a
incidentes de segurança cibernética. Eles desempenham um papel crucial
na detecção de ameaças, na prevenção de intrusões e na mitigação de
riscos para garantir a segurança dos ativos digitais da organização.
No Brasil, um Blue Teamer pode ter uma
remuneração média que varia entre
R$ 6.000,00 a R$ 12.000,00 por mês.
Além de uma formação acadêmica relevante, como
graduação em Ciência da Computação, Engenharia
de Computação ou áreas correlatas, um Blue Teamer
precisa possuir um conjunto de habilidades técnicas e
comportamentais.
Algumas das habilidades necessárias incluem:
17
• Conhecimento em segurança cibernética: Um Blue Teamer deve ter um
conhecimento amplo em segurança cibernética, incluindo redes, sistemas
operacionais, arquitetura de segurança, criptografia, políticas de segurança
e conformidade regulatória. É fundamental estar atualizado com as últimas
ameaças e tendências em segurança.
• Monitoramento e detecção de ameaças: Habilidade para monitorar e
analisar ativamente os logs de segurança, eventos e alertas de sistemas e
redes, a fim de identificar atividades suspeitas e detectar possíveis ameaças
de segurança. Conhecimento em ferramentas de detecção de intrusões,
SIEM (Security Information and Event Management) e outras tecnologias de
monitoramento é essencial.
• Resposta a incidentes de segurança: Capacidade de responder
prontamente a incidentes de segurança, coordenar atividades de resposta,
investigar e remediar intrusões. Conhecimento em técnicas de análise
forense digital e habilidades de triagem de incidentes são fundamentais.
• Análise de vulnerabilidades: Habilidade para realizar análises de
vulnerabilidades em sistemas, redes e aplicativos, identificando pontos
fracos e fornecendo recomendações de correção. Conhecimento em
scanners de vulnerabilidades e ferramentas de análise de segurança é
necessário.
• Conhecimento em hardening e melhores práticas de segurança:
Familiaridade com práticas de hardening de sistemas operacionais,
configurações seguras de redes, políticas de segurança e melhores
práticas em segurança cibernética. Habilidade para implementar e manter
medidas de segurança em conformidade com as regulamentações e os
padrões do setor.
• Trabalho em equipe e habilidades de comunicação: Um Blue Teamer
geralmente trabalha em colaboração com outros profissionais de
segurança cibernética, equipes de TI e equipes de gerenciamento.
Habilidade para trabalhar em equipe, colaborar efetivamente e comunicar
problemas de segurança e recomendações de forma clara e concisa para
as partes interessadas.
Essas são algumas das habilidades e conhecimentos
necessários para se tornar um Blue Teamer. É um papel
desafiador e fundamental para a segurança cibernética de
uma organização, garantindo que as defesas estejam em
vigor e prontas para enfrentar ameaças cibernéticas.
18
Segurança Defensiva
Purple Teamer
No Brasil, um Purple Teamer pode ter uma
Um Purple Teamer é um profissional de segurança cibernética que atua na remuneração média que varia entre
convergência das equipes Red Team e Blue Team. Eles desempenham um R$ 10.000,00 a R$ 18.000,00 por mês.
papel crucial na colaboração entre essas equipes, facilitando a troca de
conhecimento e aprimorando a postura de segurança de uma organização.
O Purple Teamer é responsável por coordenar exercícios de teste e Além de uma formação acadêmica relevante, como
simulações, promovendo a melhoria contínua das defesas e a resposta graduação em Ciência da Computação, Engenharia
eficiente a ameaças cibernéticas. de Computação ou áreas correlatas, um Purple
Teamer precisa possuir um conjunto de habilidades
O Purple Teamer trabalha para criar um ambiente colaborativo, no qual as
técnicas e comportamentais.
equipes Red Team e Blue Team compartilham informações e
conhecimentos. Eles ajudam a identificar lacunas de segurança, melhorar as Algumas das habilidades necessárias incluem:
práticas de detecção e resposta, e alinhar as estratégias de segurança às
metas e objetivos da organização.

19
• Conhecimento em Red Team e Blue Team: Um Purple Teamer deve ter
um conhecimento abrangente em ambas as áreas de Red Team e Blue
Team. Isso inclui entender as técnicas de ataque e exploração usadas pelos
Red Teamers, bem como as práticas de defesa e resposta a incidentes
adotadas pelos Blue Teamers.
• Habilidades de comunicação e facilitação: O Purple Teamer atua como
um facilitador entre as equipes Red Team e Blue Team, portanto, é
fundamental ter excelentes habilidades de comunicação. Eles devem ser
capazes de articular ideias, compartilhar informações e promover a
colaboração efetiva entre as equipes.
• Conhecimento em ferramentas e tecnologias de segurança:
É necessário ter familiaridade com uma variedade de ferramentas e
tecnologias utilizadas tanto pelo Red Team quanto pelo Blue Team. Isso
pode incluir ferramentas de testes de penetração, scanners de
vulnerabilidades, soluções de monitoramento de segurança, entre outras.
• Análise e interpretação de dados: Um Purple Teamer deve ser capaz de
analisar dados de ataques e defesas, identificar padrões, tendências e
insights relevantes. Habilidade para avaliar métricas de segurança e
realizar análises de risco.
• Pensamento estratégico e resolução de problemas: O Purple Teamer
desempenha um papel estratégico na melhoria contínua da postura de
segurança da organização. Eles devem ter habilidades em pensamento
estratégico, planejamento e resolução de problemas para identificar
oportunidades de aprimoramento e recomendar ações corretivas.
• Conhecimento em regulamentações e padrões de segurança: É
necessário estar atualizado com as regulamentações e padrões de
segurança relevantes, como a GDPR, LGPD, ISO 27001, NIST
Cybersecurity Framework, entre outros. Isso ajuda a garantir que as
práticas de segurança estejam em conformidade com as exigências
regulatórias.
Essas são algumas das habilidades e conhecimentos
necessários para se tornar um Purple Teamer. É um papel
desafiador que requer um entendimento profundo tanto das
técnicas de ataque quanto das práticas de defesa, com foco
em promover a colaboração entre as equipes para fortalecer
a segurança cibernética de uma organização.
20
Segurança Defensiva
Analista de SOC
No Brasil, um Analista de SOC pode ter
Um Analista de SOC é um profissional de segurança cibernética que atua uma remuneração média que varia entre
na equipe de um Security Operations Center (Central de Operações de R$ 5.000,00 a R$ 12.000,00 por mês.
Segurança). Sua principal responsabilidade é monitorar, detectar, analisar
e responder a incidentes de segurança cibernética em tempo real.
Os Analistas de SOC desempenham um papel essencial na proteção dos Além de uma formação acadêmica relevante, como
sistemas e redes de uma organização, garantindo a detecção precoce de graduação em Ciência da Computação, Engenharia
ameaças e a resposta eficaz a incidentes de segurança. de Computação ou áreas correlatas, um Analista de
SOC precisa possuir um conjunto de habilidades
Eles trabalham em um ambiente de ritmo acelerado, utilizando ferramentas
técnicas e comportamentais.
de segurança e tecnologias avançadas para monitorar atividades suspeitas,
analisar eventos de segurança, investigar incidentes e tomar medidas para Algumas das habilidades necessárias incluem:
mitigar ameaças e danos. Os Analistas de SOC colaboram frequentemente
com outras equipes de segurança cibernética e desempenham um papel
fundamental na manutenção da postura de segurança de uma organização.

21
• Monitoramento de segurança: Capacidade de monitorar ativamente os logs
de segurança, eventos e alertas gerados por sistemas e ferramentas de
segurança, a fim de identificar atividades suspeitas ou maliciosas.
• Análise e investigação de incidentes: Habilidade para analisar eventos de
segurança, investigar incidentes de segurança cibernética e conduzir análises
forenses digitais para determinar a natureza e a extensão de uma intrusão
ou comprometimento.
• Habilidades de comunicação e trabalho em equipe: Um Analista de
SOC deve ser capaz de se comunicar efetivamente, tanto verbalmente
quanto por escrito, com membros da equipe de segurança, gestores e
outras partes interessadas. Habilidades em trabalho em equipe são
fundamentais, pois o trabalho em um SOC envolve colaboração e
cooperação com outros membros da equipe.

• Conhecimento de ferramentas e tecnologias de segurança: Familiaridade

com as principais ferramentas e tecnologias utilizadas em um SOC, como
SIEM (Security Information and Event Management), IDS/IPS (Intrusion
Detection/Prevention System), firewalls, antivírus, entre outras.

• Conhecimento em ciberameaças e técnicas de ataque: Compreensão das

últimas tendências em ciberameaças, técnicas de ataque e vetores de
comprometimento. Isso inclui conhecimento sobre malware, phishing,
engenharia social, ataques de negação de serviço (DDoS) e outros.
• Resposta a incidentes de segurança: Capacidade de responder a incidentes
de segurança de forma eficaz, implementando medidas corretivas, conduzindo
atividades de remediação e coordenando esforços com outras equipes de
resposta a incidentes.
Essas são algumas das habilidades e conhecimentos
necessários para se tornar um Analista de SOC. É um
papel desafiador que requer uma mentalidade analítica,
conhecimento técnico sólido e capacidade de tomar
decisões rápidas em resposta a incidentes de
segurança cibernética.

22
Segurança Defensiva
Auditoria & Investigação
No Brasil, um profissional de Auditoria pode
Um profissional de Auditoria e Investigação em cibersegurança é responsável ter uma remuneração média que varia entre
por realizar auditorias, avaliações e investigações relacionadas à segurança R$ 7.000,00 a R$ 15.000,00 por mês.
cibernética em uma organização. Seu objetivo principal é identificar
vulnerabilidades, pontos fracos e riscos de segurança nos sistemas, redes e
processos, e propor medidas corretivas para fortalecer a postura de Além de uma formação acadêmica relevante, como
segurança da organização. graduação em Ciência da Computação, Engenharia
de Computação ou áreas correlatas, um profissional
Esses profissionais conduzem análises detalhadas de sistemas
de Auditoria precisa possuir um conjunto de
e infraestruturas de TI, revisam políticas e procedimentos
habilidades técnicas e comportamentais.
de segurança, realizam testes de penetração, verificam
a conformidade com regulamentos e padrões de Algumas das habilidades necessárias incluem:
segurança, e conduzem investigações em casos de
incidentes de segurança cibernética. Eles desempenham
um papel fundamental na identificação de lacunas de
segurança e no desenvolvimento de soluções para
proteger os ativos digitais e mitigar riscos.

23
• Conhecimento em segurança cibernética: Um profissional de Auditoria • Comunicação e habilidades de relatório: Habilidade para comunicar
e Investigação em cibersegurança deve ter um conhecimento sólido em informações técnicas de forma clara e concisa, tanto verbalmente
princípios e práticas de segurança cibernética, incluindo ameaças, quanto por escrito. Capacidade de preparar relatórios de auditoria,
vulnerabilidades, padrões de segurança e regulamentos relevantes. documentar resultados de investigações e fornecer recomendações
claras e acionáveis.
• Auditoria e avaliação de segurança: Habilidade para realizar auditorias
de segurança cibernética, avaliações de risco, revisões de políticas e
procedimentos de segurança, e identificar lacunas e áreas de melhoria
na postura de segurança.

• Investigação forense digital: Conhecimento em técnicas de investigação

forense digital, incluindo coleta, preservação e análise de evidências
digitais em casos de incidentes de segurança cibernética.

• Conformidade regulatória: Familiaridade com regulamentos e padrões

de segurança relevantes, como GDPR, LGPD, ISO 27001, PCI-DSS, entre
outros. Habilidade para avaliar a conformidade e propor medidas
corretivas.
Essas são algumas das habilidades e conhecimentos
necessários para se tornar um profissional de Auditoria e
• Pensamento analítico e resolução de problemas: Capacidade de Investigação em cibersegurança. É um papel desafiador
analisar informações complexas, identificar padrões, tendências e
que exige uma mentalidade analítica, conhecimentos
técnicos aprofundados e capacidade de conduzir análises
insights relevantes, e propor soluções eficazes para mitigar riscos e
detalhadas para garantir a segurança dos sistemas e
fortalecer a segurança. dados de uma organização.

24
Segurança Defensiva
Analista de Resposta a Incidentes
No Brasil, um profissional de Analista de Resposta
Um profissional de Analista de Resposta a Incidentes é responsável por a Incidentes pode ter uma remuneração média
detectar, analisar e responder a incidentes de segurança cibernética em uma que varia entre R$ 7.000,00 a R$ 15.000,00 por mês.
organização. Sua atuação está centrada na identificação e mitigação de
ameaças em tempo real, minimizando o impacto de incidentes de segurança
e protegendo os ativos digitais da empresa. Além de uma formação acadêmica relevante, como
graduação em Ciência da Computação, Engenharia
Esses profissionais monitoram continuamente os sistemas, redes e
de Computação ou áreas correlatas, um profissional
aplicativos em busca de atividades suspeitas ou maliciosas, investigam a
de Analista de Resposta a Incidentes precisa possuir
natureza e a extensão dos incidentes, coordenam a resposta e implementam
um conjunto de habilidades técnicas e
medidas corretivas para conter e remediar os incidentes. Eles desempenham
comportamentais.
um papel crucial na redução do tempo de resposta, na minimização de danos
e na restauração da normalidade após um incidente de segurança. Algumas das habilidades necessárias incluem:

25
• Monitoramento de segurança: Capacidade de monitorar ativamente os
sistemas, redes e aplicativos por meio de ferramentas de segurança
avançadas, como SIEM (Security Information and Event Management),
IDS/IPS (Intrusion Detection/Prevention System), entre outras.
• Investigação e análise forense: Conhecimento em técnicas de
investigação forense digital, incluindo coleta, preservação e análise de
evidências digitais para identificar a causa raiz e a extensão de um
incidente de segurança.
• Conhecimento em ameaças e técnicas de ataque: Familiaridade com as
últimas tendências em ameaças cibernéticas, incluindo malware, phishing,
engenharia social, ataques de negação de serviço (DDoS) e outros vetores
de ataque.
• Resposta a incidentes: Capacidade de coordenar e executar planos de
resposta a incidentes, implementando medidas corretivas e de contenção
para minimizar os impactos de um incidente de segurança.
• Conhecimento em regulamentações e padrões de segurança:
Familiaridade com as regulamentações e padrões relevantes, como GDPR,
LGPD, ISO 27001, PCI-DSS, entre outros, para garantir a conformidade
durante a resposta a incidentes.
• Pensamento analítico e resolução de problemas: Habilidade para
analisar rapidamente informações complexas, identificar padrões,
avaliar riscos e tomar decisões eficazes em ambientes de alta
pressão.
• Comunicação e colaboração: Capacidade de comunicar-se
efetivamente com membros da equipe, gestores e outras partes
interessadas, fornecendo atualizações claras e concisas sobre o
status dos incidentes e as ações tomadas.
Essas são algumas das habilidades e conhecimentos
necessários para se tornar um profissional de Analista de
Resposta a Incidentes. É um papel desafiador que requer
um alto nível de prontidão, habilidades técnicas sólidas e
capacidade de resposta rápida para garantir a segurança
contínua dos sistemas e dados de uma organização.
26
Segurança Defensiva
Analista Forense
No Brasil, um profissional de Analista Forense
Um profissional de Analista Forense é especializado em coletar, analisar pode ter uma remuneração média que varia entre
e interpretar evidências digitais para investigar incidentes de segurança R$ 7.000,00 a R$ 15.000,00 por mês.
cibernética e crimes cibernéticos. Sua atuação é focada em identificar
a origem, o impacto e a extensão de atividades maliciosas em sistemas
e dispositivos eletrônicos, utilizando técnicas forenses e ferramentas Além de uma formação acadêmica relevante, como
especializadas. graduação em Ciência da Computação, Engenharia
de Computação, Forense Computacional ou áreas
Esses profissionais trabalham em estreita colaboração com equipes de
correlatas, um profissional de Analista Forense
resposta a incidentes, aplicando técnicas forenses para coletar e preservar
precisa possuir um conjunto de habilidades técnicas
evidências digitais, realizar análises detalhadas de discos rígidos,
e comportamentais.
dispositivos móveis, logs de sistemas e outros artefatos digitais. Eles
desempenham um papel fundamental na obtenção de informações Algumas das habilidades necessárias incluem:
cruciais para investigações, processos judiciais e na recomendação de
medidas corretivas para prevenir futuros incidentes.

27
• Conhecimento em forense digital: Compreensão dos princípios,
metodologias e técnicas de forense digital para coleta, preservação e
análise de evidências digitais de forma forensemente válida.
• Ferramentas forenses: Familiaridade com ferramentas e softwares
especializados em forense digital, como EnCase, FTK, Autopsy, entre
outros, utilizados para aquisição, análise e apresentação de evidências
digitais.
• Análise de dados: Habilidade para analisar grandes volumes de dados,
identificar padrões, tendências e relacionamentos relevantes para a
investigação.
• Conhecimento em sistemas operacionais: Proficiência em sistemas
operacionais, como Windows, Linux e macOS, para compreender a
estrutura dos sistemas, logs de eventos e artefatos de evidências
digitais.
• Conhecimento em redes: Compreensão dos princípios de redes de
computadores, protocolos e logs de rede, a fim de identificar
atividades maliciosas e comportamentos suspeitos.
• Pensamento analítico e resolução de problemas: Capacidade de
analisar informações complexas, tomar decisões embasadas em
evidências e resolver problemas técnicos durante investigações
forenses.
• Comunicação e apresentação: Habilidade para comunicar de forma
clara e eficaz os resultados das investigações, tanto verbalmente
quanto por escrito, e apresentar relatórios e evidências de forma
compreensível para diferentes audiências.
Essas são algumas das habilidades e conhecimentos
necessários para se tornar um profissional de Analista
Forense. É um papel desafiador que requer um alto nível
de conhecimento técnico, atenção aos detalhes e
capacidade de investigação para coletar e interpretar
evidências digitais em casos de segurança cibernética
e crimes cibernéticos.
28
Especialidades
Analista de Segurança de Aplicações (DevSecOps)
No Brasil, um Analista de Segurança de Aplicações
Um Analista de Segurança de Aplicações é responsável por garantir que as (DevSecOps) pode ter uma remuneração média que
aplicações de software desenvolvidas e implantadas em uma organização varia entre R$ 7.000,00 a R$ 15.000,00 por mês.
sejam seguras desde o início. Sua atuação está focada em identificar e
corrigir vulnerabilidades de segurança em aplicações, integrando práticas
de segurança ao longo de todo o ciclo de desenvolvimento e implantação Além de uma formação acadêmica relevante, como
de software. graduação em Ciência da Computação, Engenharia
de Sotware ou áreas correlatas, um profissional de
Esses profissionais trabalham em colaboração com as equipes de
Analista de Segurança de Aplicações (DevSecOps)
desenvolvimento de software, implementando controles de segurança,
precisa possuir um conjunto de habilidades técnicas
realizando testes de segurança, revisando o código-fonte das aplicações e
e comportamentais.
promovendo a adoção de boas práticas de segurança em todas as fases do
processo de desenvolvimento. Eles desempenham um papel fundamental Algumas das habilidades necessárias incluem:
na garantia da segurança das aplicações e na proteção dos dados e
sistemas da organização contra ameaças cibernéticas.

29
• Conhecimento em segurança de aplicações: Familiaridade com os
princípios e práticas de segurança de aplicações, como OWASP Top 10,
SSDL (Secure Software Development Lifecycle) e boas práticas de
codificação segura.
• Testes de segurança de aplicações: Experiência em realizar testes de
segurança em aplicações, incluindo testes de penetração, análise de
vulnerabilidades, revisão de código-fonte e configurações de segurança.
• Automação e integração contínua: Conhecimento em ferramentas e
práticas de automação, integração contínua e entrega contínua (CI/CD) para
integrar a segurança de aplicações em pipelines de desenvolvimento e
implantação.
• Conhecimento em linguagens de programação: Proficiência em pelo
menos uma linguagem de programação comumente utilizada no
desenvolvimento de aplicações, como Java, Python, C#, JavaScript, para
compreender o código-fonte e identificar possíveis vulnerabilidades.
• Conhecimento em infraestrutura de TI: Compreensão dos princípios de
infraestrutura de TI, arquitetura de aplicações e serviços em nuvem, para
identificar riscos de segurança e implementar medidas de proteção
adequadas.
• Gerenciamento de riscos: Capacidade de avaliar e gerenciar riscos
de segurança de aplicações, identificar pontos de falha e
implementar controles adequados para mitigar esses riscos.
• Pensamento analítico e resolução de problemas: Habilidade para
analisar informações complexas, identificar e solucionar problemas
de segurança em aplicações, e propor melhorias para fortalecer a
postura de segurança da organização.
• Comunicação e colaboração: Capacidade de se comunicar
efetivamente com membros da equipe de desenvolvimento,
gestores e outras partes interessadas, fornecendo orientações
de segurança claras e concisas e colaborando em projetos de
desenvolvimento de aplicações seguras.
Essas são algumas das habilidades e conhecimentos
necessários para se tornar um profissional de Analista
de Segurança de Aplicações (DevSecOps). É um papel
essencial para garantir a segurança das aplicações e
proteger as organizações contra ameaças cibernéticas
cada vez mais sofisticadas.
30
Especialidades
Security Awareness Officer
No Brasil, um profissional de Security Awareness
Um Security Awareness Officer, também conhecido como Oficial de Officer pode ter uma remuneração média que varia
Conscientização em Segurança, é responsável por promover a entre R$ 5.000,00 a R$ 10.000,00 por mês.
conscientização e a educação em segurança da informação dentro de uma
organização. Sua atuação está focada em desenvolver e implementar
programas de conscientização, treinamento e educação para os funcionários, Além de uma formação acadêmica relevante, como
com o objetivo de melhorar a postura de segurança cibernética da graduação em Segurança da Informação, Ciência da
organização e reduzir os riscos associados ao comportamento humano. Computação, Psicologia, Comunicação ou áreas
correlatas, um profissional de Security Awareness
Esses profissionais trabalham em estreita colaboração com equipes de
Officer precisa possuir um conjunto de habilidades
segurança da informação, RH e comunicação interna para desenvolver
técnicas e comportamentais.
estratégias eficazes de conscientização em segurança. Eles projetam e
entregam treinamentos, campanhas de sensibilização, materiais educativos e Algumas das habilidades necessárias incluem:
atividades interativas para educar os funcionários sobre as melhores práticas
de segurança da informação, identificação de ameaças, proteção de dados e
comportamento seguro online.

31
• Conhecimento em segurança da informação: Compreensão dos princípios
e conceitos básicos de segurança da informação, como confidencialidade,
integridade e disponibilidade dos dados, além de conhecimentos sobre
ameaças cibernéticas comuns.
• Compreensão do comportamento humano: Conhecimento em psicologia
e comportamento humano para entender como as pessoas tomam decisões
e como influenciar positivamente o comportamento seguro no ambiente
de trabalho.
• Habilidades de comunicação: Capacidade de se comunicar de forma clara
e eficaz, tanto verbalmente quanto por escrito, para fornecer orientações
de segurança, criar materiais educativos e apresentar treinamentos para
os funcionários.
• Design instrucional: Conhecimento em design instrucional para
desenvolver materiais e cursos de treinamento interativos e eficazes,
utilizando diferentes formatos, como vídeos, infográficos, jogos,
entre outros.
• Pensamento estratégico: Capacidade de desenvolver e implementar
estratégias de conscientização em segurança alinhadas aos objetivos da
organização, identificando as necessidades específicas e adaptando as
abordagens de treinamento conforme necessário.
• Conhecimento em tecnologia: Familiaridade com tecnologias
e ferramentas relacionadas à segurança da informação, como
firewalls, antivírus, gerenciamento de senhas e medidas de
proteção de dados, para fornecer informações precisas e
atualizadas aos funcionários.
• Habilidades de liderança e influência: Capacidade de liderar
iniciativas de conscientização em segurança, envolvendo e
influenciando diferentes partes interessadas na organização, desde
a alta administração até os funcionários de níveis operacionais.
Essas são algumas das habilidades e conhecimentos
necessários para se tornar um profissional de Security
Awareness Officer. É um papel importante na construção
de uma cultura de segurança sólida dentro de uma
organização, onde os funcionários estão cientes dos
riscos e desempenham um papel ativo na proteção dos
ativos e dados da empresa.
32
Especialidades
Data Protection Officer
No Brasil, um profissional de Data Protection Officer
Um Data Protection Officer, ou Encarregado de Proteção de Dados, é um pode ter uma remuneração média que varia entre
profissional responsável por garantir que uma organização cumpra as leis e R$ 8.000,00 a R$ 15.000,00 por mês.
regulamentos de proteção de dados, especialmente aqueles estabelecidos
pelo Regulamento Geral de Proteção de Dados (GDPR) na União Europeia e
pela Lei Geral de Proteção de Dados (LGPD) no Brasil. Sua atuação envolve Além de uma formação acadêmica relevante, como
monitorar e aconselhar sobre questões relacionadas à proteção de dados graduação em Direito, Tecnologia da Informação ou
pessoais, garantindo a conformidade e a privacidade dos dados. áreas correlatas, um profissional de Data Protection
Officer precisa possuir um conjunto de habilidades
Esses profissionais trabalham como intermediários entre
técnicas e comportamentais.
a organização, os titulares de dados e as autoridades
reguladoras. Eles são encarregados de supervisionar a Algumas das habilidades necessárias incluem:
implementação de políticas e procedimentos de proteção
de dados, realizar auditorias de conformidade, fornecer
orientações sobre avaliação de impacto à proteção de
dados e atuar como ponto de contato para questões
relacionadas à privacidade.

33
• Conhecimento em proteção de dados e privacidade: Familiaridade com
as leis e regulamentos de proteção de dados, como o GDPR e a LGPD, e
conhecimento das melhores práticas de privacidade e governança de dados.
• Conformidade regulatória: Experiência em garantir a conformidade com
as leis de proteção de dados e a capacidade de interpretar e aplicar os
requisitos legais de forma adequada.
• Gestão de riscos: Capacidade de identificar e avaliar riscos relacionados à
proteção de dados, bem como desenvolver e implementar medidas
adequadas de mitigação de riscos.
• Capacidade de gerenciar incidentes de segurança: Habilidades
para coordenar e gerenciar a resposta a incidentes de segurança de
dados, garantindo ações rápidas e adequadas em caso de violações
ou vazamentos de dados.
• Ética e integridade: Sensibilidade para tratar dados pessoais de
forma ética, com respeito à privacidade e confidencialidade das
informações.

• Comunicação e habilidades interpessoais: Habilidade para se comunicar

efetivamente com partes interessadas internas e externas, fornecendo
orientações claras sobre proteção de dados, além de habilidades de
negociação e resolução de conflitos.

• Conhecimento técnico: Familiaridade com tecnologias e práticas de
segurança da informação, criptografia, gerenciamento de identidade
e acesso, além de compreensão dos sistemas de informação e suas
vulnerabilidades.
• Conhecimento sobre avaliação de impacto à proteção de dados:
Capacidade de conduzir avaliações de impacto à proteção de dados
(DPIA - Data Protection Impact Assessment), que são análises para
identificar e minimizar riscos à privacidade dos dados.
Essas são algumas das habilidades e conhecimentos
necessários para se tornar um profissional de Data
Protection Officer. Com a crescente preocupação com
a privacidade e a proteção de dados, a demanda por
profissionais nessa área tem aumentado, e seu papel é
fundamental para garantir a conformidade e a segurança
das informações pessoais nas organizações.
34
Especialidades
Especialista em Segurança na Nuvem
No Brasil, um profissional de Especialista em Segurança
Um Especialista em Segurança na Nuvem é um profissional responsável por na Nuvem pode ter uma remuneração média que
garantir a segurança das infraestruturas e serviços em nuvem de uma varia entre R$ 10.000,00 a R$ 20.000,00 por mês.
organização. Sua atuação envolve projetar, implementar e manter medidas
de segurança adequadas para proteger os dados, sistemas e aplicativos que
residem em ambientes de nuvem, como Amazon Web Services (AWS), Além de uma formação acadêmica relevante, como
Microsoft Azure, Google Cloud Platform (GCP) e outros provedores de graduação em Tecnologia da Informação, Segurança
serviços em nuvem. da Informação, Ciência da Computação ou áreas
correlatas, um profissional de Data Protection Officer
Esses profissionais são responsáveis por avaliar os riscos de segurança em
precisa possuir um conjunto de habilidades técnicas
nuvem, implementar controles de segurança, monitorar a infraestrutura em
e comportamentais.
busca de ameaças e vulnerabilidades, e responder a incidentes de segurança.
Eles também colaboram com equipes de desenvolvimento e operações para Algumas das habilidades necessárias incluem:
garantir a integração adequada de medidas de segurança em todo o ciclo de
vida das aplicações e serviços em nuvem.

35
• Conhecimento em serviços de nuvem: Familiaridade com os principais serviços
e recursos oferecidos por provedores de serviços em nuvem, como AWS, Azure,
GCP, incluindo o entendimento de como configurar, monitorar e auditar esses
ambientes.
• Arquitetura de segurança em nuvem: Compreensão dos princípios de
arquitetura de segurança em nuvem, incluindo a implementação de redes
virtuais, controle de acesso, criptografia, gestão de identidade e acesso,
entre outros.
• Gerenciamento de identidade e acesso (IAM): Experiência em projetar e
implementar modelos de gerenciamento de identidade e acesso, garantindo
que as permissões e os privilégios dos usuários estejam corretamente
configurados e monitorados.
• Segurança da rede em nuvem: Conhecimento em princípios de segurança de
rede, incluindo a configuração de firewalls, segurança de endpoints, detecção
e prevenção de intrusões (IDS/IPS) e monitoramento de tráfego em nuvem.
• Conformidade e regulamentações: Familiaridade com as regulamentações
e normas de segurança relevantes, como GDPR, LGPD, ISO 27001, NIST, e a
capacidade de garantir a conformidade com esses requisitos em ambientes
de nuvem.
• Análise de vulnerabilidades e testes de segurança: Habilidades
em realizar análise de vulnerabilidades e testes de penetração para
identificar possíveis falhas de segurança e recomendar medidas
corretivas.
• Resposta a incidentes em nuvem: Capacidade de coordenar e
responder efetivamente a incidentes de segurança em ambientes de
nuvem, implementando procedimentos de resposta a incidentes e
restauração de serviços.
• Habilidades de comunicação e colaboração: Capacidade de se
comunicar de forma clara e eficaz com membros da equipe técnica e
não técnica, além de habilidades de trabalho em equipe e
colaboração com outras áreas da organização.
Essas são algumas das habilidades e conhecimentos
necessários para se tornar um profissional de
Especialista em Segurança na Nuvem. Com o crescente
uso de serviços em nuvem pelas empresas, a demanda
por profissionais qualificados nessa área tem aumentado
significativamente, tornando esse um campo promissor
para especialização em segurança cibernética.
36
Especialidades
Especialista em Gestão de Identidade
No Brasil, um profissional de Especialista em Gestão de
Um Especialista em Gestão de Identidade é um profissional responsável por Identidade pode ter uma remuneração média que
garantir a segurança e a governança adequadas dos processos de varia entre R$ 8.000,00 a R$ 15.000,00 por mês.
identificação, autenticação e autorização dentro de uma organização. Sua
atuação envolve projetar, implementar e gerenciar soluções de gestão de
identidade, como sistemas de gerenciamento de acesso, autenticação Além de uma formação acadêmica relevante, como
multifator (MFA), diretórios de usuários e ferramentas de provisionamento. graduação em Tecnologia da Informação, Segurança
da Informação, Ciência da Computação ou áreas
Esses profissionais têm a responsabilidade de controlar
correlatas, um profissional de Data Protection Officer
o acesso aos recursos e informações da organização,
precisa possuir um conjunto de habilidades técnicas
garantindo que apenas usuários autorizados possam
e comportamentais.
acessá-los. Eles também estão envolvidos na criação
e execução de políticas de segurança de identidade, Algumas das habilidades necessárias incluem:
gerenciamento de privilégios e direitos de acesso,
e monitoramento contínuo de atividades de identidade
para identificar possíveis ameaças e violações
de segurança.

37
• Conhecimento de sistemas de gestão de identidade: Familiaridade com • Conhecimento em criptografia: Compreensão dos princípios e práticas
sistemas e ferramentas de gestão de identidade, como Active Directory, de criptografia, especialmente no contexto de proteção de dados de
LDAP, IAM (Identity and Access Management), SSO (Single Sign-On), identidade e autenticação segura.
entre outros.
• Habilidades de comunicação e colaboração: Capacidade de se
• Gerenciamento de direitos de acesso: Experiência em definir e gerenciar comunicar de forma clara e eficaz com membros da equipe técnica e não
permissões e privilégios de acesso, garantindo que apenas usuários técnica, além de habilidades de trabalho em equipe e colaboração com
autorizados tenham acesso a recursos e informações sensíveis. outras áreas da organização.

• Autenticação e autorização: Conhecimento em diferentes métodos de

autenticação, como senhas, autenticação multifator (MFA), biometria e
tokens de segurança, bem como em autorização e controle de acesso
baseado em funções (RBAC).

• Conformidade e regulamentações: Familiaridade com as regulamentações

e normas de segurança relevantes, como GDPR, LGPD, ISO 27001, NIST e a
capacidade de garantir a conformidade com esses requisitos em relação à
gestão de identidade.
• Habilidades de resolução de problemas: Capacidade de identificar e
solucionar problemas relacionados à gestão de identidade, como conflitos
de acesso, falhas de autenticação e questões de provisionamento.
Essas são algumas das habilidades e conhecimentos
necessários para se tornar um profissional de Especialista
em Gestão de Identidade. Com a crescente importância da
segurança e da privacidade das informações, a demanda
por profissionais especializados nessa área tem
aumentado, tornando esse um campo promissor para
especialização em segurança cibernética.

38
Especialidades
Especialista em ICS/OT
No Brasil, um profissional de Especialista em ICS/OT
Um Especialista em ICS/OT (Sistemas de Controle Industrial/Tecnologia pode ter uma remuneração média que varia entre
Operacional) é um profissional especializado em garantir a segurança e o R$ 10.000,00 a R$ 20.000,00 por mês.
bom funcionamento dos sistemas de controle e tecnologia operacional
utilizados em ambientes industriais, como plantas de produção,
infraestrutura de serviços públicos e instalações críticas. Sua atuação envolve Além de uma formação acadêmica relevante, como
a proteção dos sistemas de controle que gerenciam processos físicos, como graduação em Engenharia Elétrica, Engenharia de
automação industrial, controle de máquinas, supervisão e aquisição de dados Controle e Automação, Ciência da Computação ou
(SCADA) e sistemas de segurança. áreas correlatas, um profissional de Data Protection
Officer precisa possuir um conjunto de habilidades
Esses profissionais são responsáveis por identificar e mitigar riscos
técnicas e comportamentais.
específicos de segurança que afetam os sistemas ICS/OT, como ataques
cibernéticos, falhas de integridade de dados, interrupção de serviços Algumas das habilidades necessárias incluem:
essenciais e ameaças à segurança física. Eles trabalham em estreita
colaboração com engenheiros de processo, operadores e especialistas em
segurança da informação para desenvolver e implementar medidas de
segurança adequadas e garantir a continuidade das operações industriais.

39
• Conhecimento em sistemas de controle industrial: Familiaridade com os • Habilidades de comunicação e colaboração: Capacidade de se
princípios e arquiteturas de sistemas de controle industrial, como PLCs comunicar efetivamente com equipes multidisciplinares, incluindo
(Controladores Lógicos Programáveis), RTUs (Unidades Terminais Remotas), engenheiros de processo, operadores e especialistas em segurança da
HMIs (Interfaces Homem-Máquina) e redes de automação. informação, além de habilidades de trabalho em equipe e colaboração
para implementar medidas de segurança em toda a organização.
• Segurança de sistemas ICS/OT: Experiência em avaliar e mitigar riscos de
segurança específicos em ambientes ICS/OT, incluindo proteção contra
ameaças cibernéticas, detecção de intrusões, monitoramento de integridade
e implementação de controles de segurança apropriados.

• Conhecimento em padrões e regulamentações: Familiaridade com os

padrões e regulamentações específicos para segurança em sistemas ICS/OT,
como a norma IEC 62443, NERC CIP (Proteção de Infraestrutura Elétrica
Crítica) e outros requisitos de segurança relevantes para setores industriais
específicos.

• Resposta a incidentes em ICS/OT: Habilidades em identificar, investigar e

responder a incidentes de segurança em ambientes ICS/OT, incluindo a
coordenação com equipes internas e externas de resposta a incidentes.
• Conhecimento em redes industriais: Compreensão das redes de
comunicação utilizadas em ambientes industriais, como Ethernet Industrial,
Protocolos de Comunicação Industrial (por exemplo, Modbus, DNP3, OPC),
arquiteturas de rede e segmentação para garantir a segurança e a separação
de sistemas críticos.
Essas são algumas das habilidades e conhecimentos
necessários para se tornar um profissional de Especialista em
ICS/OT. Com o aumento da digitalização e interconectividade
nos ambientes industriais, a demanda por profissionais
especializados em segurança de ICS/OT tem crescido,
tornando esse um campo promissor para especialização
em segurança cibernética voltada para a indústria.

40
Conclusão
Como você pôde conferir, o mercado de segurança da informação é
incrivelmente vasto, com uma ampla gama de áreas de atuação que você
pode escolher para construir a sua carreira. Seria difícil apontar as profissões
mais requisitadas do momento — todos os setores se comunicam e exercem
um papel importantíssimo para que a estratégia de segurança da informação
da organização funcione, como um todo, de maneira eficaz.

É importante ressaltar que as médias salariais e as hard/soft skills listadas

nesta cartilha são apenas uma base para que você possa conhecer o perfil
mais adequado para cada área. A remuneração é uma variável que pode
sofrer graves alterações de acordo com o tamanho da empresa contratante,
região do país, modelo de contratação (CLT, PJ, full time, part time etc.) e,
obviamente, o nível de proficiência do profissional em questão (júnior,
pleno, sênior e assim por diante).

Um dos maiores desafios para a entrada de novos talentos no mercado de

cibersegurança é a dificuldade de encontrar uma jornada estruturada de
capacitação e de ensino. É crítico ressaltar que, a partir do momento em que
o mercado de cibersegurança se construiu de maneira bastante informal,
não há um modo certo ou errado de entrar nesse segmento. Há quem tenha
começado como autodidata, tal como quem preferiu procurar uma
formação acadêmica tradicional.

O importante, no fim das contas, é começar. Dar seu primeiro passo e, aos

poucos, identificar a área com a qual você tem maior afinidade. Só assim
você conseguirá entrar nesse mercado de bilhões e proporcionar uma
colaboração relevante para tornar a internet mais segura.

41