Escolar Documentos
Profissional Documentos
Cultura Documentos
BRASIL DE CARREIRA
TODAS AS PROFISSÕES QUE VOCÊ PODE SEGUIR
NA ÁREA DE SEGURANÇA DA INFORMAÇÃO
E CIBERSEGURANÇA
Índice
03 Introdução 29 Especialidades
05 Governança • Analista de Segurança de Aplicações (DevSecOps)
• Analista de Segurança da Informação • Security Awareness Officer
• Consultor de Segurança da Informação • Data Protection Officer
• Analista de Risco • Especialista em Segurança na Nuvem (Cloud Security)
• Especialista em Gestão de Identidade (IAM/CIAM)
11 Segurança Ofensiva
• Especialista em ICS/OT
• Especialista em Testes de Intrusão (Pentester)
41 Conclusão
• Red Teamer
15 Segurança Defensiva
• Engenheiro/Arquiteto de Segurança
• Blue Teamer
• Purple Teamer
• Analista de SOC
• Auditoria & Investigação
• Analista de Resposta a Incidentes
• Analista Forense
Introdução
Nos últimos anos, o mercado de segurança cibernética tem países que mais sofre com tal problema, com um déficit de mais
experimentado um crescimento significativo em todo o mundo — de 687 mil de especialistas; perdemos apenas para os EUA, onde
as projeções garantem que, até o final de 2023, ele terá um valor a marca atinge a casa do 1,2 milhão.
global de US$ 172 bilhões, chegando a absurdos US$ 424 bilhões
até a próxima década, segundo o MarketsandMarkets Analysis. No Como se não bastasse, a transformação digital tem desempenhado
entanto, apesar dessa expansão, o setor enfrenta um desafio um papel crucial nesse cenário. À medida que as empresas adotam
preocupante: um déficit de mão-de-obra especializada. A demanda novas tecnologias e migraram para ambientes digitais, a superfície
por profissionais qualificados supera em muito a oferta disponível, de ataque para potenciais ameaças aumentou consideravelmente.
criando uma lacuna gigantesca. Isso resultou na necessidade de profissionais especializados em
segurança cibernética, capazes de identificar vulnerabilidades,
A crescente dependência da tecnologia, juntamente com o aumento mitigar riscos e responder efetivamente a incidentes de segurança.
constante de ameaças cibernéticas, tem impulsionado a necessida-
de de especialistas em segurança cibernética. Empresas de todos A transformação digital também abriu um grande leque de possibi-
os setores e tamanhos estão percebendo a importância crítica de lidades de atuação na área de segurança cibernética. Hoje, quando
proteger seus dados, sistemas e infraestrutura contra ataques se fala em carreira em cibersegurança, há um gigantesco número
cibernéticos. No entanto, encontrar profissionais capacitados para de vertentes nos quais vocês pode seguir: analista, consultor,
enfrentar esses desafios têm se tornado cada vez mais difícil. pentester, red teamer, blue teamer, arquiteto de soluções, DPO,
security awareness officer… Cada um requer um conjunto bem
De acordo com o último estudo anual (ISC)² Cybersecurity específico de hard e soft skills, permitindo que o aspirante se
Workforce Study, são necessários 3,4 milhões de profissionais para especialize na área que mais combine com seus talentos, gostos
preencher esse gap — um número que não é fácil de se resolver em pessoais e experiências prévias.
pouco tempo. O mesmo relatório aponta que o Brasil é um dos
03
Essas novas áreas de atuação têm atraído profissionais com para quem está iniciando agora os seus estudos para adentrar
habilidades técnicas avançadas em segurança cibernética, mas o nesse mercado de bilhões. Trata-se de nossa contribuição primária
déficit de mão-de-obra ainda persiste. As instituições de ensino e para tal missão, que será constantemente expandida em conjunto
treinamento estão trabalhando para suprir essa lacuna, oferecen- com os nossos parceiros e membros. Vamos apontar as principais
do programas de graduação e certificações em segurança ciberné- profissões, habilidades requeridas e o “caminho das pedras” para
tica. Além disso, muitas empresas estão investindo em programas você se tornar um profissional bem-sucedido.
de treinamento interno e desenvolvimento profissional para
capacitar sua própria equipe. Boa leitura!
04
Governança
Analista de Segurança da Informação
No Brasil, um Analista de Segurança da Informação
Um Analista de Segurança da Informação é um profissional responsável por pode ter uma remuneração média que varia entre
proteger sistemas, redes e dados contra ameaças cibernéticas, bem como R$ 4.000,00 a R$ 8.000,00 por mês.
identificar e responder a incidentes de segurança. Eles desempenham um
papel fundamental na implementação de medidas de segurança e na
garantia de conformidade com os padrões e regulamentos relevantes. Além de uma formação acadêmica relevante, como
graduação em Ciência da Computação, Engenharia
de Computação ou áreas correlatas, um Analista
de Segurança da Informação precisa possuir um
conjunto de habilidades técnicas e comportamentais.
05
• Conhecimento técnico: Um sólido conhecimento em segurança • Habilidades de comunicação: Capacidade de se comunicar de forma
cibernética, incluindo sistemas operacionais, redes, protocolos, firewalls, clara e eficaz com diferentes partes interessadas, incluindo membros
criptografia e técnicas de invasão. Compreensão de ferramentas e da equipe técnica e não técnicos. Habilidade para documentar e
tecnologias de segurança, como IDS/IPS, SIEM e antivírus. apresentar relatórios de segurança também é importante.
• Análise e monitoramento de segurança: Capacidade de realizar análises • Pensamento analítico: Capacidade de analisar dados e informações de
de risco, identificar vulnerabilidades e ameaças, além de monitorar segurança, identificar padrões e tendências, e tomar decisões
continuamente os sistemas em busca de atividades suspeitas. É fundamentadas para melhorar a postura de segurança da organização.
importante ser capaz de investigar incidentes de segurança e responder
• Aprendizado contínuo: Devido à constante evolução do cenário de
de forma eficaz a eles.
segurança cibernética, é fundamental que um Analista em Segurança
• Conformidade regulatória: Conhecimento das regulamentações e leis da Informação esteja atualizado com as últimas tendências, ameaças e
relacionadas à segurança da informação, como a Lei Geral de Proteção tecnologias.
de Dados (LGPD) no Brasil e o Regulamento Geral de Proteção de Dados
(GDPR) na União Europeia. Habilidade em garantir a conformidade com
essas normas é essencial.
06
Governança
Consultor de Segurança da Informação
No Brasil, um Consultor de Segurança da Informação
Um Consultor de Segurança da Informação é um profissional especializado pode ter uma remuneração média que varia entre
em proteger sistemas, redes e dados contra ameaças cibernéticas. R$ 6.000,00 a R$ 12.000,00 por mês.
Sua principal responsabilidade é garantir que as organizações
implementem medidas adequadas de segurança para proteger suas
informações confidenciais e minimizar riscos de violações de segurança. Além de uma formação acadêmica relevante, como
graduação em Ciência da Computação, Engenharia
de Computação ou áreas correlatas, um Consultor
de Segurança da Informação precisa possuir um
conjunto de habilidades técnicas e comportamentais.
07
• Conhecimento técnico: Um amplo conhecimento em segurança • Pensamento estratégico: Capacidade de desenvolver e implementar
cibernética, incluindo sistemas operacionais, redes, protocolos, estratégias de segurança abrangentes e alinhadas aos objetivos
criptografia e técnicas de invasão. Familiaridade com frameworks organizacionais. Isso envolve a consideração de fatores como
e padrões de segurança, como ISO 27001, NIST e GDPR, também orçamento, recursos disponíveis e mudanças tecnológicas.
é essencial.
• Aprendizado contínuo: Devido à constante evolução do cenário de
• Análise de risco: Capacidade de identificar e avaliar riscos de segurança cibernética, é essencial que um Consultor em Segurança
segurança, bem como desenvolver estratégias para mitigar esses riscos. da Informação esteja atualizado com as tendências, ameaças e
Isso envolve a realização de avaliações de vulnerabilidade, análise de tecnologias mais recentes.
ameaças e implementação de medidas de segurança adequadas.
08
Governança
Analista de Risco
No Brasil, um Analista de Risco pode ter
Um Analista de Risco é um profissional responsável por identificar, avaliar uma remuneração média que varia entre
e gerenciar os riscos associados a uma organização, ajudando a tomar R$ 5.000,00 a R$ 10.000,00 por mês.
decisões estratégicas para minimizar perdas e maximizar oportunidades.
Sua atuação envolve a análise e o monitoramento de diferentes tipos de
riscos, como riscos financeiros, operacionais, de segurança da informação Além de uma formação acadêmica relevante, como
e conformidade regulatória. graduação em Administração, Economia,
Engenharia ou áreas correlatas, um Analista de Risco
precisa possuir um conjunto de habilidades técnicas e
comportamentais.
09
• Análise de risco: Capacidade de identificar, avaliar e classificar os riscos • Pensamento estratégico: Capacidade de pensar estrategicamente e
enfrentados pela organização, utilizando técnicas e metodologias apropriadas. fornecer insights sobre as implicações de risco nas decisões organizacionais.
Isso inclui a análise quantitativa e qualitativa de riscos, bem como a Habilidade para desenvolver planos de ação e recomendações que ajudem a
compreensão dos princípios de gestão de riscos. mitigar os riscos identificados.
• Conhecimento do setor: Familiaridade com o setor de atuação da organização • Resolução de problemas: Capacidade de identificar problemas, encontrar
e compreensão dos riscos específicos relacionados a esse setor. Isso inclui soluções eficazes e tomar decisões fundamentadas. Isso inclui a capacidade
conhecer as regulamentações e os padrões relevantes, bem como os desafios de lidar com situações complexas e de tomar medidas rápidas e assertivas
específicos enfrentados pelo setor. em resposta a riscos emergentes.
10
Segurança Ofensiva
Especialista em Testes de Intrusão (Pentester)
No Brasil, um Especialista em Testes de Intrusão
Um Especialista em Testes de Intrusão, ou Pentester, é um profissional pode ter uma remuneração média que varia entre
especializado em avaliar a segurança de sistemas, redes e aplicativos, R$ 6.000,00 a R$ 12.000,00 por mês.
simulando ataques de cibercriminosos para identificar vulnerabilidades e
pontos fracos que possam ser explorados. Sua atuação é fundamental para
ajudar organizações a identificar e corrigir falhas de segurança antes que Além de uma formação acadêmica relevante, como
elas sejam exploradas por invasores reais. graduação em Ciência da Computação, Engenharia
de Computação ou áreas correlatas, um Especialista
em Testes de Intrusão precisa possuir um conjunto de
habilidades técnicas e comportamentais.
11
• Conhecimento técnico avançado: Um profundo conhecimento em • Pensamento criativo e habilidades de resolução de problemas:
segurança cibernética, redes, sistemas operacionais, protocolos, criptografia Capacidade de pensar de forma criativa e encontrar soluções
e técnicas de invasão. É fundamental ter experiência em várias plataformas inovadoras para explorar e corrigir vulnerabilidades. Habilidade para
e tecnologias, bem como estar atualizado com as últimas tendências e resolver problemas complexos, adaptar-se a novos cenários e tomar
ameaças no campo da segurança. decisões rápidas em situações de alto estresse.
• Metodologias de testes de intrusão: Familiaridade com diferentes • Ética profissional: Um Pentester deve seguir um código de ética
metodologias de testes de intrusão, como OWASP Testing Guide, OSSTMM rigoroso, respeitando a privacidade e a confidencialidade das
e NIST SP 800-115. Capacidade de executar testes de intrusão de forma informações durante os testes de intrusão. É importante ter uma
sistemática e abrangente, seguindo uma abordagem ética e controlada. compreensão clara das leis e regulamentações.
12
Segurança Ofensiva
Red Teamer
No Brasil, um Red Teamer pode ter uma
Um Red Teamer é um profissional especializado em testar a eficácia das remuneração média que varia entre
defesas de segurança de uma organização, simulando ataques cibernéticos R$ 8.000,00 a R$ 15.000,00 por mês.
realistas. Diferente de um Pentester, cujo objetivo é identificar
vulnerabilidades específicas, o Red Teamer atua de forma mais abrangente,
buscando identificar falhas nos processos, nas políticas e nas estratégias de Além de uma formação acadêmica relevante, como
segurança da organização como um todo. Seu objetivo é fornecer uma graduação em Ciência da Computação, Engenharia
avaliação completa do estado de preparação da organização para enfrentar de Computação ou áreas correlatas, um Red Teamer
ataques cibernéticos reais. precisa possuir um conjunto de habilidades técnicas e
comportamentais.
13
• Conhecimento aprofundado em segurança cibernética: Um Red Teamer • Análise de risco e avaliação de impacto: Um Red Teamer deve
deve ter um conhecimento sólido em diferentes áreas da segurança ser capaz de avaliar os riscos associados às vulnerabilidades e aos
cibernética, incluindo redes, sistemas operacionais, aplicativos web, possíveis ataques, bem como avaliar o impacto que essas falhas
criptografia, protocolos de segurança e técnicas de ataque. podem causar na organização. Habilidade para comunicar os riscos
É importante estar atualizado com as últimas tendências e ameaças e as consequências de forma clara e objetiva.
no campo da segurança.
• Trabalho em equipe e habilidades de comunicação: Um Red Teamer
• Pensamento estratégico e criativo: Um Red Teamer deve ser capaz de geralmente trabalha em colaboração com outros profissionais de
pensar de forma estratégica e criativa, buscando abordagens inovadoras segurança e membros da equipe de TI. Habilidade para trabalhar em
e não convencionais para testar a segurança da organização. Habilidade equipe, colaborar efetivamente e comunicar os resultados dos testes
para desenvolver cenários realistas de ataque e explorar diferentes de Red Teaming de forma clara e concisa para as partes interessadas.
vetores de ataque.
14
Segurança Defensiva
Engenheiro/Arquiteto de Segurança
No Brasil, um Engenheiro/Arquiteto de Segurança
Um Engenheiro/Arquiteto de Segurança é um profissional responsável por pode ter uma remuneração média que varia entre
projetar, implementar e gerenciar soluções de segurança cibernética em R$ 10.000,00 a R$ 20.000,00 por mês.
uma organização. Sua atuação envolve o desenvolvimento e a manutenção
de estratégias e infraestruturas de segurança que protegem os ativos
digitais da organização contra ameaças cibernéticas. Eles trabalham em Além de uma formação acadêmica relevante, como
estreita colaboração com equipes técnicas e de gestão para garantir que graduação em Ciência da Computação, Engenharia
os sistemas e as redes estejam adequadamente protegidos. de Computação ou áreas correlatas, um
Engenheiro/Arquiteto de Segurança precisa
possuir um conjunto de habilidades técnicas e
comportamentais.
15
• Conhecimento abrangente em segurança cibernética: • Conhecimento de tecnologias de segurança: Familiaridade com uma
Um Engenheiro/Arquiteto de Segurança deve ter um conhecimento sólido ampla variedade de tecnologias de segurança, como firewalls, sistemas
em diferentes aspectos da segurança cibernética, incluindo redes, sistemas de prevenção de intrusões (IPS), sistemas de detecção de intrusões (IDS),
operacionais, aplicativos, criptografia, arquitetura de segurança e soluções de gerenciamento de identidade e acesso (IAM), soluções de
conformidade regulatória. Eles devem estar atualizados com as últimas segurança de endpoints, entre outras. Habilidade para avaliar, selecionar
ameaças e tendências em segurança. e implementar as melhores soluções de segurança para atender às
necessidades da organização.Habilidades de comunicação e liderança:
• Arquitetura de segurança: Habilidade para projetar e implementar
Um Engenheiro/Arquiteto de Segurança deve ser capaz de se comunicar
arquiteturas de segurança eficazes, considerando os requisitos específicos
efetivamente com as partes interessadas técnicas e não técnicas.
da organização, as melhores práticas do setor e os padrões de segurança
Habilidade para liderar projetos de segurança, colaborar com equipes
relevantes. Isso inclui a definição de políticas de segurança, a segmentação
multidisciplinares e influenciar a cultura de segurança dentro
de redes, a implementação de firewalls e a seleção de tecnologias de
da organização.
segurança apropriadas.
16
Segurança Defensiva
Blue Teamer
No Brasil, um Blue Teamer pode ter uma
Um Blue Teamer é um profissional de segurança cibernética que atua na remuneração média que varia entre
defesa e proteção de sistemas e redes de uma organização. Ao contrário R$ 6.000,00 a R$ 12.000,00 por mês.
dos Red Teamers, que simulam ataques para identificar vulnerabilidades,
os Blue Teamers trabalham para fortalecer as defesas e responder a
incidentes de segurança cibernética. Eles desempenham um papel crucial Além de uma formação acadêmica relevante, como
na detecção de ameaças, na prevenção de intrusões e na mitigação de graduação em Ciência da Computação, Engenharia
riscos para garantir a segurança dos ativos digitais da organização. de Computação ou áreas correlatas, um Blue Teamer
precisa possuir um conjunto de habilidades técnicas e
comportamentais.
17
• Conhecimento em segurança cibernética: Um Blue Teamer deve ter um • Conhecimento em hardening e melhores práticas de segurança:
conhecimento amplo em segurança cibernética, incluindo redes, sistemas Familiaridade com práticas de hardening de sistemas operacionais,
operacionais, arquitetura de segurança, criptografia, políticas de segurança configurações seguras de redes, políticas de segurança e melhores
e conformidade regulatória. É fundamental estar atualizado com as últimas práticas em segurança cibernética. Habilidade para implementar e manter
ameaças e tendências em segurança. medidas de segurança em conformidade com as regulamentações e os
padrões do setor.
• Monitoramento e detecção de ameaças: Habilidade para monitorar e
analisar ativamente os logs de segurança, eventos e alertas de sistemas e • Trabalho em equipe e habilidades de comunicação: Um Blue Teamer
redes, a fim de identificar atividades suspeitas e detectar possíveis ameaças geralmente trabalha em colaboração com outros profissionais de
de segurança. Conhecimento em ferramentas de detecção de intrusões, segurança cibernética, equipes de TI e equipes de gerenciamento.
SIEM (Security Information and Event Management) e outras tecnologias de Habilidade para trabalhar em equipe, colaborar efetivamente e comunicar
monitoramento é essencial. problemas de segurança e recomendações de forma clara e concisa para
as partes interessadas.
• Resposta a incidentes de segurança: Capacidade de responder
prontamente a incidentes de segurança, coordenar atividades de resposta,
investigar e remediar intrusões. Conhecimento em técnicas de análise
forense digital e habilidades de triagem de incidentes são fundamentais.
• Análise de vulnerabilidades: Habilidade para realizar análises de Essas são algumas das habilidades e conhecimentos
vulnerabilidades em sistemas, redes e aplicativos, identificando pontos necessários para se tornar um Blue Teamer. É um papel
desafiador e fundamental para a segurança cibernética de
fracos e fornecendo recomendações de correção. Conhecimento em
uma organização, garantindo que as defesas estejam em
scanners de vulnerabilidades e ferramentas de análise de segurança é
vigor e prontas para enfrentar ameaças cibernéticas.
necessário.
18
Segurança Defensiva
Purple Teamer
No Brasil, um Purple Teamer pode ter uma
Um Purple Teamer é um profissional de segurança cibernética que atua na remuneração média que varia entre
convergência das equipes Red Team e Blue Team. Eles desempenham um R$ 10.000,00 a R$ 18.000,00 por mês.
papel crucial na colaboração entre essas equipes, facilitando a troca de
conhecimento e aprimorando a postura de segurança de uma organização.
O Purple Teamer é responsável por coordenar exercícios de teste e Além de uma formação acadêmica relevante, como
simulações, promovendo a melhoria contínua das defesas e a resposta graduação em Ciência da Computação, Engenharia
eficiente a ameaças cibernéticas. de Computação ou áreas correlatas, um Purple
Teamer precisa possuir um conjunto de habilidades
O Purple Teamer trabalha para criar um ambiente colaborativo, no qual as
técnicas e comportamentais.
equipes Red Team e Blue Team compartilham informações e
conhecimentos. Eles ajudam a identificar lacunas de segurança, melhorar as Algumas das habilidades necessárias incluem:
práticas de detecção e resposta, e alinhar as estratégias de segurança às
metas e objetivos da organização.
19
• Conhecimento em Red Team e Blue Team: Um Purple Teamer deve ter • Pensamento estratégico e resolução de problemas: O Purple Teamer
um conhecimento abrangente em ambas as áreas de Red Team e Blue desempenha um papel estratégico na melhoria contínua da postura de
Team. Isso inclui entender as técnicas de ataque e exploração usadas pelos segurança da organização. Eles devem ter habilidades em pensamento
Red Teamers, bem como as práticas de defesa e resposta a incidentes estratégico, planejamento e resolução de problemas para identificar
adotadas pelos Blue Teamers. oportunidades de aprimoramento e recomendar ações corretivas.
• Habilidades de comunicação e facilitação: O Purple Teamer atua como • Conhecimento em regulamentações e padrões de segurança: É
um facilitador entre as equipes Red Team e Blue Team, portanto, é necessário estar atualizado com as regulamentações e padrões de
fundamental ter excelentes habilidades de comunicação. Eles devem ser segurança relevantes, como a GDPR, LGPD, ISO 27001, NIST
capazes de articular ideias, compartilhar informações e promover a Cybersecurity Framework, entre outros. Isso ajuda a garantir que as
colaboração efetiva entre as equipes. práticas de segurança estejam em conformidade com as exigências
regulatórias.
• Conhecimento em ferramentas e tecnologias de segurança:
É necessário ter familiaridade com uma variedade de ferramentas e
tecnologias utilizadas tanto pelo Red Team quanto pelo Blue Team. Isso
pode incluir ferramentas de testes de penetração, scanners de
vulnerabilidades, soluções de monitoramento de segurança, entre outras.
Essas são algumas das habilidades e conhecimentos
• Análise e interpretação de dados: Um Purple Teamer deve ser capaz de necessários para se tornar um Purple Teamer. É um papel
analisar dados de ataques e defesas, identificar padrões, tendências e desafiador que requer um entendimento profundo tanto das
insights relevantes. Habilidade para avaliar métricas de segurança e técnicas de ataque quanto das práticas de defesa, com foco
realizar análises de risco.
em promover a colaboração entre as equipes para fortalecer
a segurança cibernética de uma organização.
20
Segurança Defensiva
Analista de SOC
No Brasil, um Analista de SOC pode ter
Um Analista de SOC é um profissional de segurança cibernética que atua uma remuneração média que varia entre
na equipe de um Security Operations Center (Central de Operações de R$ 5.000,00 a R$ 12.000,00 por mês.
Segurança). Sua principal responsabilidade é monitorar, detectar, analisar
e responder a incidentes de segurança cibernética em tempo real.
Os Analistas de SOC desempenham um papel essencial na proteção dos Além de uma formação acadêmica relevante, como
sistemas e redes de uma organização, garantindo a detecção precoce de graduação em Ciência da Computação, Engenharia
ameaças e a resposta eficaz a incidentes de segurança. de Computação ou áreas correlatas, um Analista de
SOC precisa possuir um conjunto de habilidades
Eles trabalham em um ambiente de ritmo acelerado, utilizando ferramentas
técnicas e comportamentais.
de segurança e tecnologias avançadas para monitorar atividades suspeitas,
analisar eventos de segurança, investigar incidentes e tomar medidas para Algumas das habilidades necessárias incluem:
mitigar ameaças e danos. Os Analistas de SOC colaboram frequentemente
com outras equipes de segurança cibernética e desempenham um papel
fundamental na manutenção da postura de segurança de uma organização.
21
• Monitoramento de segurança: Capacidade de monitorar ativamente os logs • Habilidades de comunicação e trabalho em equipe: Um Analista de
de segurança, eventos e alertas gerados por sistemas e ferramentas de SOC deve ser capaz de se comunicar efetivamente, tanto verbalmente
segurança, a fim de identificar atividades suspeitas ou maliciosas. quanto por escrito, com membros da equipe de segurança, gestores e
outras partes interessadas. Habilidades em trabalho em equipe são
• Análise e investigação de incidentes: Habilidade para analisar eventos de
fundamentais, pois o trabalho em um SOC envolve colaboração e
segurança, investigar incidentes de segurança cibernética e conduzir análises
cooperação com outros membros da equipe.
forenses digitais para determinar a natureza e a extensão de uma intrusão
ou comprometimento.
22
Segurança Defensiva
Auditoria & Investigação
No Brasil, um profissional de Auditoria pode
Um profissional de Auditoria e Investigação em cibersegurança é responsável ter uma remuneração média que varia entre
por realizar auditorias, avaliações e investigações relacionadas à segurança R$ 7.000,00 a R$ 15.000,00 por mês.
cibernética em uma organização. Seu objetivo principal é identificar
vulnerabilidades, pontos fracos e riscos de segurança nos sistemas, redes e
processos, e propor medidas corretivas para fortalecer a postura de Além de uma formação acadêmica relevante, como
segurança da organização. graduação em Ciência da Computação, Engenharia
de Computação ou áreas correlatas, um profissional
Esses profissionais conduzem análises detalhadas de sistemas
de Auditoria precisa possuir um conjunto de
e infraestruturas de TI, revisam políticas e procedimentos
habilidades técnicas e comportamentais.
de segurança, realizam testes de penetração, verificam
a conformidade com regulamentos e padrões de Algumas das habilidades necessárias incluem:
segurança, e conduzem investigações em casos de
incidentes de segurança cibernética. Eles desempenham
um papel fundamental na identificação de lacunas de
segurança e no desenvolvimento de soluções para
proteger os ativos digitais e mitigar riscos.
23
• Conhecimento em segurança cibernética: Um profissional de Auditoria • Comunicação e habilidades de relatório: Habilidade para comunicar
e Investigação em cibersegurança deve ter um conhecimento sólido em informações técnicas de forma clara e concisa, tanto verbalmente
princípios e práticas de segurança cibernética, incluindo ameaças, quanto por escrito. Capacidade de preparar relatórios de auditoria,
vulnerabilidades, padrões de segurança e regulamentos relevantes. documentar resultados de investigações e fornecer recomendações
claras e acionáveis.
• Auditoria e avaliação de segurança: Habilidade para realizar auditorias
de segurança cibernética, avaliações de risco, revisões de políticas e
procedimentos de segurança, e identificar lacunas e áreas de melhoria
na postura de segurança.
24
Segurança Defensiva
Analista de Resposta a Incidentes
No Brasil, um profissional de Analista de Resposta
Um profissional de Analista de Resposta a Incidentes é responsável por a Incidentes pode ter uma remuneração média
detectar, analisar e responder a incidentes de segurança cibernética em uma que varia entre R$ 7.000,00 a R$ 15.000,00 por mês.
organização. Sua atuação está centrada na identificação e mitigação de
ameaças em tempo real, minimizando o impacto de incidentes de segurança
e protegendo os ativos digitais da empresa. Além de uma formação acadêmica relevante, como
graduação em Ciência da Computação, Engenharia
Esses profissionais monitoram continuamente os sistemas, redes e
de Computação ou áreas correlatas, um profissional
aplicativos em busca de atividades suspeitas ou maliciosas, investigam a
de Analista de Resposta a Incidentes precisa possuir
natureza e a extensão dos incidentes, coordenam a resposta e implementam
um conjunto de habilidades técnicas e
medidas corretivas para conter e remediar os incidentes. Eles desempenham
comportamentais.
um papel crucial na redução do tempo de resposta, na minimização de danos
e na restauração da normalidade após um incidente de segurança. Algumas das habilidades necessárias incluem:
25
• Monitoramento de segurança: Capacidade de monitorar ativamente os • Pensamento analítico e resolução de problemas: Habilidade para
sistemas, redes e aplicativos por meio de ferramentas de segurança analisar rapidamente informações complexas, identificar padrões,
avançadas, como SIEM (Security Information and Event Management), avaliar riscos e tomar decisões eficazes em ambientes de alta
IDS/IPS (Intrusion Detection/Prevention System), entre outras. pressão.
26
Segurança Defensiva
Analista Forense
No Brasil, um profissional de Analista Forense
Um profissional de Analista Forense é especializado em coletar, analisar pode ter uma remuneração média que varia entre
e interpretar evidências digitais para investigar incidentes de segurança R$ 7.000,00 a R$ 15.000,00 por mês.
cibernética e crimes cibernéticos. Sua atuação é focada em identificar
a origem, o impacto e a extensão de atividades maliciosas em sistemas
e dispositivos eletrônicos, utilizando técnicas forenses e ferramentas Além de uma formação acadêmica relevante, como
especializadas. graduação em Ciência da Computação, Engenharia
de Computação, Forense Computacional ou áreas
Esses profissionais trabalham em estreita colaboração com equipes de
correlatas, um profissional de Analista Forense
resposta a incidentes, aplicando técnicas forenses para coletar e preservar
precisa possuir um conjunto de habilidades técnicas
evidências digitais, realizar análises detalhadas de discos rígidos,
e comportamentais.
dispositivos móveis, logs de sistemas e outros artefatos digitais. Eles
desempenham um papel fundamental na obtenção de informações Algumas das habilidades necessárias incluem:
cruciais para investigações, processos judiciais e na recomendação de
medidas corretivas para prevenir futuros incidentes.
27
• Conhecimento em forense digital: Compreensão dos princípios, • Pensamento analítico e resolução de problemas: Capacidade de
metodologias e técnicas de forense digital para coleta, preservação e analisar informações complexas, tomar decisões embasadas em
análise de evidências digitais de forma forensemente válida. evidências e resolver problemas técnicos durante investigações
forenses.
• Ferramentas forenses: Familiaridade com ferramentas e softwares
especializados em forense digital, como EnCase, FTK, Autopsy, entre • Comunicação e apresentação: Habilidade para comunicar de forma
outros, utilizados para aquisição, análise e apresentação de evidências clara e eficaz os resultados das investigações, tanto verbalmente
digitais. quanto por escrito, e apresentar relatórios e evidências de forma
compreensível para diferentes audiências.
• Análise de dados: Habilidade para analisar grandes volumes de dados,
identificar padrões, tendências e relacionamentos relevantes para a
investigação.
28
Especialidades
Analista de Segurança de Aplicações (DevSecOps)
No Brasil, um Analista de Segurança de Aplicações
Um Analista de Segurança de Aplicações é responsável por garantir que as (DevSecOps) pode ter uma remuneração média que
aplicações de software desenvolvidas e implantadas em uma organização varia entre R$ 7.000,00 a R$ 15.000,00 por mês.
sejam seguras desde o início. Sua atuação está focada em identificar e
corrigir vulnerabilidades de segurança em aplicações, integrando práticas
de segurança ao longo de todo o ciclo de desenvolvimento e implantação Além de uma formação acadêmica relevante, como
de software. graduação em Ciência da Computação, Engenharia
de Sotware ou áreas correlatas, um profissional de
Esses profissionais trabalham em colaboração com as equipes de
Analista de Segurança de Aplicações (DevSecOps)
desenvolvimento de software, implementando controles de segurança,
precisa possuir um conjunto de habilidades técnicas
realizando testes de segurança, revisando o código-fonte das aplicações e
e comportamentais.
promovendo a adoção de boas práticas de segurança em todas as fases do
processo de desenvolvimento. Eles desempenham um papel fundamental Algumas das habilidades necessárias incluem:
na garantia da segurança das aplicações e na proteção dos dados e
sistemas da organização contra ameaças cibernéticas.
29
• Conhecimento em segurança de aplicações: Familiaridade com os • Gerenciamento de riscos: Capacidade de avaliar e gerenciar riscos
princípios e práticas de segurança de aplicações, como OWASP Top 10, de segurança de aplicações, identificar pontos de falha e
SSDL (Secure Software Development Lifecycle) e boas práticas de implementar controles adequados para mitigar esses riscos.
codificação segura.
• Pensamento analítico e resolução de problemas: Habilidade para
• Testes de segurança de aplicações: Experiência em realizar testes de analisar informações complexas, identificar e solucionar problemas
segurança em aplicações, incluindo testes de penetração, análise de de segurança em aplicações, e propor melhorias para fortalecer a
vulnerabilidades, revisão de código-fonte e configurações de segurança. postura de segurança da organização.
30
Especialidades
Security Awareness Officer
No Brasil, um profissional de Security Awareness
Um Security Awareness Officer, também conhecido como Oficial de Officer pode ter uma remuneração média que varia
Conscientização em Segurança, é responsável por promover a entre R$ 5.000,00 a R$ 10.000,00 por mês.
conscientização e a educação em segurança da informação dentro de uma
organização. Sua atuação está focada em desenvolver e implementar
programas de conscientização, treinamento e educação para os funcionários, Além de uma formação acadêmica relevante, como
com o objetivo de melhorar a postura de segurança cibernética da graduação em Segurança da Informação, Ciência da
organização e reduzir os riscos associados ao comportamento humano. Computação, Psicologia, Comunicação ou áreas
correlatas, um profissional de Security Awareness
Esses profissionais trabalham em estreita colaboração com equipes de
Officer precisa possuir um conjunto de habilidades
segurança da informação, RH e comunicação interna para desenvolver
técnicas e comportamentais.
estratégias eficazes de conscientização em segurança. Eles projetam e
entregam treinamentos, campanhas de sensibilização, materiais educativos e Algumas das habilidades necessárias incluem:
atividades interativas para educar os funcionários sobre as melhores práticas
de segurança da informação, identificação de ameaças, proteção de dados e
comportamento seguro online.
31
• Conhecimento em segurança da informação: Compreensão dos princípios • Conhecimento em tecnologia: Familiaridade com tecnologias
e conceitos básicos de segurança da informação, como confidencialidade, e ferramentas relacionadas à segurança da informação, como
integridade e disponibilidade dos dados, além de conhecimentos sobre firewalls, antivírus, gerenciamento de senhas e medidas de
ameaças cibernéticas comuns. proteção de dados, para fornecer informações precisas e
atualizadas aos funcionários.
• Compreensão do comportamento humano: Conhecimento em psicologia
e comportamento humano para entender como as pessoas tomam decisões • Habilidades de liderança e influência: Capacidade de liderar
e como influenciar positivamente o comportamento seguro no ambiente iniciativas de conscientização em segurança, envolvendo e
de trabalho. influenciando diferentes partes interessadas na organização, desde
a alta administração até os funcionários de níveis operacionais.
• Habilidades de comunicação: Capacidade de se comunicar de forma clara
e eficaz, tanto verbalmente quanto por escrito, para fornecer orientações
de segurança, criar materiais educativos e apresentar treinamentos para
os funcionários.
32
Especialidades
Data Protection Officer
No Brasil, um profissional de Data Protection Officer
Um Data Protection Officer, ou Encarregado de Proteção de Dados, é um pode ter uma remuneração média que varia entre
profissional responsável por garantir que uma organização cumpra as leis e R$ 8.000,00 a R$ 15.000,00 por mês.
regulamentos de proteção de dados, especialmente aqueles estabelecidos
pelo Regulamento Geral de Proteção de Dados (GDPR) na União Europeia e
pela Lei Geral de Proteção de Dados (LGPD) no Brasil. Sua atuação envolve Além de uma formação acadêmica relevante, como
monitorar e aconselhar sobre questões relacionadas à proteção de dados graduação em Direito, Tecnologia da Informação ou
pessoais, garantindo a conformidade e a privacidade dos dados. áreas correlatas, um profissional de Data Protection
Officer precisa possuir um conjunto de habilidades
Esses profissionais trabalham como intermediários entre
técnicas e comportamentais.
a organização, os titulares de dados e as autoridades
reguladoras. Eles são encarregados de supervisionar a Algumas das habilidades necessárias incluem:
implementação de políticas e procedimentos de proteção
de dados, realizar auditorias de conformidade, fornecer
orientações sobre avaliação de impacto à proteção de
dados e atuar como ponto de contato para questões
relacionadas à privacidade.
33
• Conhecimento em proteção de dados e privacidade: Familiaridade com • Capacidade de gerenciar incidentes de segurança: Habilidades
as leis e regulamentos de proteção de dados, como o GDPR e a LGPD, e para coordenar e gerenciar a resposta a incidentes de segurança de
conhecimento das melhores práticas de privacidade e governança de dados. dados, garantindo ações rápidas e adequadas em caso de violações
ou vazamentos de dados.
• Conformidade regulatória: Experiência em garantir a conformidade com
as leis de proteção de dados e a capacidade de interpretar e aplicar os • Ética e integridade: Sensibilidade para tratar dados pessoais de
requisitos legais de forma adequada. forma ética, com respeito à privacidade e confidencialidade das
informações.
• Gestão de riscos: Capacidade de identificar e avaliar riscos relacionados à
proteção de dados, bem como desenvolver e implementar medidas
adequadas de mitigação de riscos.
• Conhecimento técnico: Familiaridade com tecnologias e práticas de Essas são algumas das habilidades e conhecimentos
segurança da informação, criptografia, gerenciamento de identidade necessários para se tornar um profissional de Data
e acesso, além de compreensão dos sistemas de informação e suas Protection Officer. Com a crescente preocupação com
vulnerabilidades.
a privacidade e a proteção de dados, a demanda por
profissionais nessa área tem aumentado, e seu papel é
• Conhecimento sobre avaliação de impacto à proteção de dados: fundamental para garantir a conformidade e a segurança
Capacidade de conduzir avaliações de impacto à proteção de dados
das informações pessoais nas organizações.
(DPIA - Data Protection Impact Assessment), que são análises para
identificar e minimizar riscos à privacidade dos dados.
34
Especialidades
Especialista em Segurança na Nuvem
No Brasil, um profissional de Especialista em Segurança
Um Especialista em Segurança na Nuvem é um profissional responsável por na Nuvem pode ter uma remuneração média que
garantir a segurança das infraestruturas e serviços em nuvem de uma varia entre R$ 10.000,00 a R$ 20.000,00 por mês.
organização. Sua atuação envolve projetar, implementar e manter medidas
de segurança adequadas para proteger os dados, sistemas e aplicativos que
residem em ambientes de nuvem, como Amazon Web Services (AWS), Além de uma formação acadêmica relevante, como
Microsoft Azure, Google Cloud Platform (GCP) e outros provedores de graduação em Tecnologia da Informação, Segurança
serviços em nuvem. da Informação, Ciência da Computação ou áreas
correlatas, um profissional de Data Protection Officer
Esses profissionais são responsáveis por avaliar os riscos de segurança em
precisa possuir um conjunto de habilidades técnicas
nuvem, implementar controles de segurança, monitorar a infraestrutura em
e comportamentais.
busca de ameaças e vulnerabilidades, e responder a incidentes de segurança.
Eles também colaboram com equipes de desenvolvimento e operações para Algumas das habilidades necessárias incluem:
garantir a integração adequada de medidas de segurança em todo o ciclo de
vida das aplicações e serviços em nuvem.
35
• Conhecimento em serviços de nuvem: Familiaridade com os principais serviços • Análise de vulnerabilidades e testes de segurança: Habilidades
e recursos oferecidos por provedores de serviços em nuvem, como AWS, Azure, em realizar análise de vulnerabilidades e testes de penetração para
GCP, incluindo o entendimento de como configurar, monitorar e auditar esses identificar possíveis falhas de segurança e recomendar medidas
ambientes. corretivas.
• Arquitetura de segurança em nuvem: Compreensão dos princípios de • Resposta a incidentes em nuvem: Capacidade de coordenar e
arquitetura de segurança em nuvem, incluindo a implementação de redes responder efetivamente a incidentes de segurança em ambientes de
virtuais, controle de acesso, criptografia, gestão de identidade e acesso, nuvem, implementando procedimentos de resposta a incidentes e
entre outros. restauração de serviços.
• Gerenciamento de identidade e acesso (IAM): Experiência em projetar e • Habilidades de comunicação e colaboração: Capacidade de se
implementar modelos de gerenciamento de identidade e acesso, garantindo comunicar de forma clara e eficaz com membros da equipe técnica e
que as permissões e os privilégios dos usuários estejam corretamente não técnica, além de habilidades de trabalho em equipe e
configurados e monitorados. colaboração com outras áreas da organização.
36
Especialidades
Especialista em Gestão de Identidade
No Brasil, um profissional de Especialista em Gestão de
Um Especialista em Gestão de Identidade é um profissional responsável por Identidade pode ter uma remuneração média que
garantir a segurança e a governança adequadas dos processos de varia entre R$ 8.000,00 a R$ 15.000,00 por mês.
identificação, autenticação e autorização dentro de uma organização. Sua
atuação envolve projetar, implementar e gerenciar soluções de gestão de
identidade, como sistemas de gerenciamento de acesso, autenticação Além de uma formação acadêmica relevante, como
multifator (MFA), diretórios de usuários e ferramentas de provisionamento. graduação em Tecnologia da Informação, Segurança
da Informação, Ciência da Computação ou áreas
Esses profissionais têm a responsabilidade de controlar
correlatas, um profissional de Data Protection Officer
o acesso aos recursos e informações da organização,
precisa possuir um conjunto de habilidades técnicas
garantindo que apenas usuários autorizados possam
e comportamentais.
acessá-los. Eles também estão envolvidos na criação
e execução de políticas de segurança de identidade, Algumas das habilidades necessárias incluem:
gerenciamento de privilégios e direitos de acesso,
e monitoramento contínuo de atividades de identidade
para identificar possíveis ameaças e violações
de segurança.
37
• Conhecimento de sistemas de gestão de identidade: Familiaridade com • Conhecimento em criptografia: Compreensão dos princípios e práticas
sistemas e ferramentas de gestão de identidade, como Active Directory, de criptografia, especialmente no contexto de proteção de dados de
LDAP, IAM (Identity and Access Management), SSO (Single Sign-On), identidade e autenticação segura.
entre outros.
• Habilidades de comunicação e colaboração: Capacidade de se
• Gerenciamento de direitos de acesso: Experiência em definir e gerenciar comunicar de forma clara e eficaz com membros da equipe técnica e não
permissões e privilégios de acesso, garantindo que apenas usuários técnica, além de habilidades de trabalho em equipe e colaboração com
autorizados tenham acesso a recursos e informações sensíveis. outras áreas da organização.
38
Especialidades
Especialista em ICS/OT
No Brasil, um profissional de Especialista em ICS/OT
Um Especialista em ICS/OT (Sistemas de Controle Industrial/Tecnologia pode ter uma remuneração média que varia entre
Operacional) é um profissional especializado em garantir a segurança e o R$ 10.000,00 a R$ 20.000,00 por mês.
bom funcionamento dos sistemas de controle e tecnologia operacional
utilizados em ambientes industriais, como plantas de produção,
infraestrutura de serviços públicos e instalações críticas. Sua atuação envolve Além de uma formação acadêmica relevante, como
a proteção dos sistemas de controle que gerenciam processos físicos, como graduação em Engenharia Elétrica, Engenharia de
automação industrial, controle de máquinas, supervisão e aquisição de dados Controle e Automação, Ciência da Computação ou
(SCADA) e sistemas de segurança. áreas correlatas, um profissional de Data Protection
Officer precisa possuir um conjunto de habilidades
Esses profissionais são responsáveis por identificar e mitigar riscos
técnicas e comportamentais.
específicos de segurança que afetam os sistemas ICS/OT, como ataques
cibernéticos, falhas de integridade de dados, interrupção de serviços Algumas das habilidades necessárias incluem:
essenciais e ameaças à segurança física. Eles trabalham em estreita
colaboração com engenheiros de processo, operadores e especialistas em
segurança da informação para desenvolver e implementar medidas de
segurança adequadas e garantir a continuidade das operações industriais.
39
• Conhecimento em sistemas de controle industrial: Familiaridade com os • Habilidades de comunicação e colaboração: Capacidade de se
princípios e arquiteturas de sistemas de controle industrial, como PLCs comunicar efetivamente com equipes multidisciplinares, incluindo
(Controladores Lógicos Programáveis), RTUs (Unidades Terminais Remotas), engenheiros de processo, operadores e especialistas em segurança da
HMIs (Interfaces Homem-Máquina) e redes de automação. informação, além de habilidades de trabalho em equipe e colaboração
para implementar medidas de segurança em toda a organização.
• Segurança de sistemas ICS/OT: Experiência em avaliar e mitigar riscos de
segurança específicos em ambientes ICS/OT, incluindo proteção contra
ameaças cibernéticas, detecção de intrusões, monitoramento de integridade
e implementação de controles de segurança apropriados.
40
Conclusão
Como você pôde conferir, o mercado de segurança da informação é
incrivelmente vasto, com uma ampla gama de áreas de atuação que você
pode escolher para construir a sua carreira. Seria difícil apontar as profissões
mais requisitadas do momento — todos os setores se comunicam e exercem
um papel importantíssimo para que a estratégia de segurança da informação
da organização funcione, como um todo, de maneira eficaz.
41