A proteção dos dados, seus e dos clientes, é uma matéria que tem chamado muito a atenção das empresas nos últimos tempos e a busca por pessoas qualificadas na área tem se intensificado. Para se tornar um gestor de segurança da informação, o profissional deve reunir uma série de características e habilidades que o gabaritem para o cargo.

No post de hoje, nós reunimos um conjunto de 7 das principais características exigidas pelas empresas para o cargo de gestor de segurança da informação.

Segurança da informação

A alta desse tema, em toda a comunidade de tecnologia, se deve ao fato dos ataques constantes realizados por grupos de hackers contra as empresas, sobretudo para o sequestro de informações e obtenção de dinheiro pelo resgate dos dados.

Esse são os chamados ransonwares, códigos maliciosos que encriptam as informações da empresa atacada, e somente com uma chave, de posse dos cibercriminosos, é possível obter o acesso. O resgate é pedido, geralmente, em bitcoins (moeda virtual), o que dificulta o rastreamento dos hackers.

A solução encontrada pela maioria das companhias é utilizar tecnologia de ponta e investir na contratação e capacitação de profissionais de segurança da informação, para manter seus dados e os de seus clientes sob sua tutela, protegidos.

O gestor de segurança da informação

O colaborador responsável por gerir todos os ativos de segurança de uma empresa deve ser o mais bem preparado e capacitado entre os membros do time de TI, tendo o conhecimento esperado para lidar com os eventos que possam ocorrer.

Dentre as principais características buscadas na contratação desses profissionais, vamos listar as 7 mais comuns para que um gestor possa combater todas as ameaças presentes no mundo digital.

1. Mantenha-se atualizado

O mercado de tecnologia evolui constantemente, em matéria de segurança da informação é preciso ficar sempre um passo a frente das pessoas mal-intencionadas que buscam ter acesso aos dados da empresa.

Buscar estar atualizado a todas as novas tecnologias que podem ser implementadas para aumentar a proteção dos dados é uma demanda constante na vida de gestor de segurança da informação. É preciso participar de capacitações, palestras e encontros de profissionais do ramo para conhecer o que há de mais novo em proteção.

2. Conheça normas e padrões

Na maioria das vezes, a empresa precisa atender a uma série de normas e especificações, seja para estar de acordo com uma certificação ou para se qualificar a fazer negócios com outras empresas, que exigem a aplicação de determinados padrões de segurança.

O gestor deve buscar conhecer todas as principais normas que regem a segurança digital, como a ISO 27000 e as suas derivações, além de como aplicar frameworks de qualidade, tais como COBIT, ITIL, COSO. Existem também práticas que pode ser exigidas de acordo com o mercado em que a empresa exerce suas atividades, como o segmento de telecomunicações, financeiro, imobiliário, entre outros.

3. Demonstre pró-atividade

Um dos itens mais desejados pelo mercado em um gestor de segurança da informação é a pró-atividade na busca por soluções que mantenham os dados da empresa a salvo de qualquer eventualidade.

A maioria das companhias quer se sentir segura ao pensar que sua equipe de TI trabalha incansavelmente para que nenhum dos dados sob sua tutela seja perdido ou corrompido, o que deixa a diretoria da empresa livre de preocupações para poder atuar nas camadas estratégicas do negócio.

Não basta apenas encontrar falhas, mas trabalhar para resolvê-las da forma mais rápida possível, sem maiores prejuízos para a empresa, o que diminui os custos de reparação que um problema pode causar.

4. Seja ético

Constante em qualquer profissão que desejamos seguir, dentro da área de segurança da informação, a ética faz parte do compromisso do profissional em manter a salvo, de qualquer eventualidade, os dados restritos e sensíveis sob a sua guarda.

É preciso levar o trabalho de segurança digital com a seriedade que ele demanda, afinal, qualquer falha pode levar desde pequenas perdas até mesmo o fim das operações de uma companhia.

O mesmo nível de seriedade deve ser incutido no restante da equipe, por parte do gestor de segurança da informação, que além de ser o principal responsável pela proteção dos dados da empresa, também deve se mostrar um líder aos outros membros da equipe.

5. Troque conhecimento

Ninguém tem condições de navegar uma grande embarcação sozinho, no mundo da TI esse fato também é uma verdade. O gestor de segurança da informação desejado pelo mercado deve ser capaz de trocar conhecimento com o restante da equipe, ouvindo dúvidas acerca de suas colocações e abrindo espaço para sugestões de outras pessoas.

Muitas vezes, pode ser interessante buscar por consultorias especializadas em segurança da informação para a troca de conhecimentos e crescimento de ambas as empresas. É essencial para a proteção dos dados que o gestor reconheça que não detém todo o conhecimento e que é necessário aceitar opiniões alheias.

6. Tenha uma visão global

É importante que o gestor de segurança da informação não se atenha somente ao fator proteção, mas saiba discutir, junto à diretoria, estratégias de segurança que tenham um foco maior no negócio da empresa, com os olhos voltados para além dos limites da TI.

As companhias desejam por profissionais que sejam capazes de criar uma visão macro da empresa, observando todas as suas vulnerabilidades e tendo capacidade de atender tanto o cliente interno quanto o externo da organização.

Não basta apenas conhecimentos técnicos, é preciso ter uma base firme de conhecimentos dos negócios também.

7. Desenvolva seu relacionamento interpessoal

Comunicar-se é necessário para qualquer colaborador, ainda mais quando se trata do gestor de segurança da informação, que deverá repassar aos demais profissionais as necessidades e estratégias para atender as demandas da empresa, de modo claro e de simples compreensão.

Além do que, para poder repassar as informações e situação real da empresa em relação à segurança para os membros da diretoria, o profissional deverá manter um nível de conversação além do “técniquês” utilizado na área.

Esperamos que, ao finalizar a leitura desse post, você possa ter em mente quais as principais características esperadas pelo mercado em um gestor de segurança da informação.

Tem interesse e mais informações sobre tecnologia? Assine a nossa newsletter e receba muito mais!