Analista de Segurança da Informação é o profissional da área de tecnologia da informação, responsável por analisar e propor melhorias na área de segurança, em conjunto com os demais membros de uma equipe de TI.
O mercado para o cargo de Analista de Segurança da Informação
Segundo o Linkedin, atualmente possuem cerca de 287 vagas para Analista de Segurança, (consulta realizada em Julho/19). Este é um mercado de trabalho em expansão devido a ampliação da conscientização das empresas e consumidores em relação à LGPD. No entanto, também podemos adicionar um segundo fator para o crescimento da demanda nesta área: As necessidades regulatórias nacionais e internacionais sobre o tema.
Nacionalmente, a adequação a Lei Geral de Proteção de Dados Pessoais – LGPD tem seu início de vigência em agosto/20; no âmbito internacional, na União Europeia, a GDPR, em vigor desde 2018, e diversos outros países seguem esse mesmo caminho na fiscalização e regulamentação em relação a Privacidade e Segurança dos Dados Pessoais.
Responsabilidades do Analista de Segurança da Informação
Dentre as principais responsabilidades pertinentes a função de Analista de Segurança da Informação, as cinco listadas abaixo são as mais requisitas pelo mercado de trabalho para atender aos objetivos corporativos:
- Administrar a rede, serviços, estações e servidores;
- Possuir conhecimento sobre Sistemas de Segurança Digital;
- Identificar riscos e vulnerabilidades digitais do ambiente de tecnologia;
- Identificar, avaliar e reportar riscos legais e regulatórios;
- Manter a aderência da empresa e a prática da Política de Segurança da Informação;
Essas competências podem ser desenvolvidas por qualquer profissional que tenha afinidade com tecnologias, através de cursos, treinamentos, capacitação e certificações e, principalmente a vivência e o background técnico, considerando a experiência do técnico ou analista de segurança da informação.
Marcos Regulatórios e Compliance
Além do conhecimento técnico, são necessários conhecimentos regulatórios, leis e previsões legais que adicionam responsabilidades às empresas. Em grande parte, essas regulamentações preveem multas e penalidades consideráveis em caso de violação ou denúncias, sem contar o impacto na reputação para a empresa e suas marcas, em casos de comprometimento de dados e informações, como o vazamento de dados sigilosos por exemplo.
Nesta caminho, manter a empresa em compliance tem unido tecnologia, processos e jurídico para construir controles e políticas eficientes para redução e administração dos riscos, assim como o comprometimento da empresa e seus gestores e colaboradores.
Analista de Segurança da Informação, contratar ou terceirizar?
No setor de tecnologia é comum a convivência entre colaboradores próprios e terceirizados, e a área de segurança deve seguir o mesmo caminho. Sendo assim, as atividades de acompanhamento e auditoria devem ser realizadas de forma independente.
Porém as empresas tem se posicionado das mais diversas formas no mercado. Empresas de tecnologia e desenvolvimento de softwares, aplicativos e soluções costumam realizar a implementação com mão de obra interna, contratando de forma independente para as auditorias e controles.
Essas questões variam muito em relação ao porte, segmento e principalmente o posicionamento estratégico dos gestores. Empresas de pequeno porte preferem a terceirização e essa alternativa pode apresentar um melhor retorno do investimento mantendo uma dinâmica e independência característica deste formato.
Treinamento e Capacitação
Independente da forma que serão encaminhadas essas questões na sua empresa, seja ela de pequeno, médio ou grande porte, a preparação dos seus colaborares é imprescindível, além dos benefícios em relação ao engajamento, produtividade e bom uso da tecnologia, sendo necessários desde o processo de seleção, integração e on boarding.
As tecnologias e melhores práticas, conseguem criar e manter um perímetro de segurança suficiente para aderência as legislação, contudo as pessoas representam o elo mais fraco neste ecossistema e podem comprometer todas as medidas e investimentos em segurança. Alcançar onde sistemas, softwares e a tecnologia não chegam é um dos grandes desafios para esses profissionais e suas equipes.
A Zemus Segurança da Informação oferece diversas soluções para sua empresa na área da informação. Nossas soluções personalizadas tem como ponto de partida um diagnóstico da situação que se encontra a instituição, entendendo e documentando o estágio atual dos controles de segurança da empresa. Você sabe o que sua empresa precisa fazer para se adequar à nova LGPD? Entre em contato conosco hoje mesmo e saiba mais como sua empresa poderá ficar em conformidade com a exigência da nova Lei.
:: Veja também:
– Segurança da Informação na Prática
– Sistema de Gestão de Segurança da Informação
– Proteção de Dados Pessoais