O número crescente de violações de dados e ameaças como o ransomware criou um traço louco para a ajuda da segurança da informação. As organizações estão se esforçando para preencher vagas e competir por talentos de primeira linha, e as vagas ficam por preencher por meses.
Uma pessoa pensaria que esse tipo de frenesi no mercado de trabalho cria um grande apelo para uma pessoa que está entrando na faculdade ou considerando uma carreira. Especialmente porque a segurança da informação é uma das poucas áreas em que as pessoas são agarradas assim que saem com seu certificado ou diploma (e muitas vezes, muito antes.)
Dificilmente há um afluxo de profissionais de segurança recém-formados ansiosos para flexionar suas habilidades recém-adquiridas de chapéu branco. A escassez de trabalhadores de infosec deverá crescer – atingindo 1,8 milhões em 2022, segundo pesquisa da Frost & Sullivan. E não há talento suficiente para ajudar a diminuir a lacuna.
Desde que não há perigo de este campo ficar saturado com profissionais num futuro previsível, seguir uma carreira em segurança da informação é uma jogada inteligente. A segurança no emprego deve ajudar todos os pais de um aluno do ensino médio a dormir melhor à noite.
Para aqueles que estão pensando em novas opções de carreira, a segurança da informação também pode ser o próximo passo. Este é um dos raros campos interdisciplinares em que você pode entrar de várias outras áreas, incluindo negócios e até mesmo artes liberais.
Na cerca sobre se esta é uma carreira promissora e estável? Considere as seguintes razões que tornam este campo aliciante.
- Job Prospects Are Excellent
- Existem muitos trabalhos de nível de entrada
- A mobilidade ascendente também é boa
- O pagamento está longe de ser modesto
- The Job Is Highly Portable
- Não é só para nerds
- Trabalho em Qualquer Setor
- Você Estará Sempre Aprendendo Algo Novo
- Você Estará Fazendo Algo Bom
- Encontrar um emprego altamente satisfatório e interessante
- Sources
Job Prospects Are Excellent
Transformação digital, a Internet das Coisas, computação em nuvem, grandes dados – estas tendências crescentes estão colidindo para criar um grande desafio para as organizações. Como enormes quantidades de dados são coletados, compartilhados e armazenados, cada negócio torna-se vulnerável a ter as jóias da coroa expostas – seja informação pessoalmente identificável (PII), propriedade intelectual ou outros dados sensíveis.
Desde que não há falta de ladrões depois dessas jóias da coroa, organizações de todos os tamanhos estão tentando se proteger o melhor que podem. Além disso, as mais maduras estão indo além da prevenção para detectar e prever proativamente as ameaças. É aí que entram os profissionais de segurança da informação. Esses especialistas são o equivalente mundial conectado de cavaleiros na armadura brilhante, e toda indústria precisa deles.
Uma variedade de profissões atualmente tem uma crise de talento, mas não muitos verão o crescimento de empregos tão robusto quanto a segurança da informação.
Currentemente, a CyberSeek (um projeto da Iniciativa Nacional para Educação em Segurança Cibernética) estima a relação de oferta/procura nacional para trabalhadores de segurança cibernética em 2,5, em comparação com 6,5 para todos os empregos. À medida que a nuvem, o IoT, os grandes dados e outras tendências crescerem, os chapéus pretos encontrarão novas formas de tirar partido das fraquezas – o que significa que os empregos para os chapéus brancos continuarão a crescer.
Tecnologia como a aprendizagem e automação de máquinas ajudará a resolver alguns dos problemas que as organizações enfrentam na proteção de seus dados e infra-estrutura, mas os humanos não serão substituídos tão cedo.
Existem muitos trabalhos de nível de entrada
Um dos trabalhos de nível de entrada que muitas pessoas conseguem, analista de segurança da informação, é praticamente garantido para mantê-lo empregado. O U.S. Bureau of Labor Statistics (BLS) o classifica no 16º lugar entre as profissões que mais crescem em todos os setores.
O salário, a taxa de emprego e o crescimento do emprego impulsionaram o analista de infosec para o lugar do segundo melhor emprego tecnológico de 2018, de acordo com o U.S. News &O rankings do World Report.
Baseado no salário, o BLS projeta que a demanda por analistas infosec crescerá 28% em um período de 10 anos até 2026. Compare isso com o crescimento médio de 7% em todas as carreiras e começa a soar cada vez melhor.
A mobilidade ascendente também é boa
Se você tem um dom para gerenciar e não tem medo de aperfeiçoar suas habilidades de comunicação e pessoas, você encontrará boas perspectivas de subir na escada. Claro, você terá que pagar suas dívidas – anos de trabalho no campo, obtendo todas as certificações certas (e são muitas) – mas a boa notícia é que a demanda está crescendo tanto para cargos seniores quanto para especialistas da linha de frente.
Considere isso: Alguns órgãos reguladores, como o New York Financial Services, já estão exigindo que as organizações designem um diretor de segurança da informação para supervisionar e implementar um programa de segurança cibernética e para fazer cumprir as políticas. Muitos especialistas do setor vêem essa regra inovadora como uma bandeira que outros seguirão.
De acordo com uma pesquisa do The Enterprise Strategy Group (ESG), é mais provável que os CISOs deixem seu trabalho para uma melhor remuneração ou para uma organização que enfatiza uma cultura de segurança. Como a permanência média dos CISOs é de apenas dois a quatro anos, as organizações estão constantemente à caça de cabeças.
O pagamento está longe de ser modesto
P>Payscale.com estima que o salário inicial de um analista de segurança da informação está na faixa de $49.188 a $92.293, com uma mediana de $65.605. BLS estima que a mediana do salário anual para este emprego é de $95.510 (para todos os níveis de carreira), com 10% ganhando $153.090 ou mais.
Esta é apenas uma das dezenas de especialidades – e muitas das especialidades infosec pagam ao norte de $100.000. Por exemplo, um relatório salarial de 2018 da Mondo mostra engenheiros de segurança de rede ganhando uma alta de $172.500 e um engenheiro de segurança de aplicação alcançando uma alta de $182.500. Enquanto você não vai comandar o melhor dólar quando começar, você provavelmente vai ganhar mais do que muitos dos seus colegas de outras profissões.
Embora o salário muitas vezes dependa da geografia e do setor do empregador, a Infosecurity Magazine estima que os salários da Infosec em geral crescerão 7% este ano. Isso é mais do dobro em comparação com todas as profissões nos Estados Unidos, e um clipe confortável se você considerar a taxa de inflação de 2,4% prevista para 2018 pela Kiplinger.
The Job Is Highly Portable
Talvez surpreendentemente para alguns, a área que emprega a maior concentração de talentos em segurança é Washington, D.C. – o que faz sentido, já que é preciso um pequeno exército para proteger os dados do governo. A demanda por este trabalho é boa em todo o país, tanto na Costa Leste como na Costa Oeste. Você pode até ser capaz de trabalhar remotamente, se você estiver sonhando com a vida de um nômade digital.
Não é só para nerds
Muitas pessoas pensam em hackers (éticos ou não) como versões da vida real de Elliot Alderson – os nerds, reclusos anti-sociais, como retratado no programa de TV “Mr. Robot”. Mas muitos profissionais infosec nunca tocam numa linha de código ou configuram um servidor.
Apenas como na área médica, a segurança da informação tem numerosas especializações. Os papéis vão do hacking ético e forense digital para a gestão de riscos e governança. Você precisa de conhecimento técnico para todos eles, é claro, mas você pode ter sucesso nesta carreira mesmo se você entrar de um campo fora da TI.
Gib Sorebo, tecnólogo chefe de segurança cibernética da empresa de risco cibernético Leidos, diz que alguns dos melhores investigadores de incidentes e testadores de penetração vêm de fora de um fundo STEM, porque eles podem “antecipar falhas humanas, bem como vulnerabilidades do computador e muitas vezes estão mais confortáveis pensando em tons de cinza do que em preto e branco”. Como ele explica no blog da Conferência da RSA (veja Fontes), a falha na segurança das redes vem da incapacidade de entender as pessoas e não a tecnologia. Aqueles com formação em humanidades e outras áreas se destacam em entender como as pessoas se comportam.
Em cargos seniores, a capacidade de liderar e gerenciar é ainda mais importante do que o conhecimento técnico. Na pesquisa da ESG, 52% dos 343 entrevistados disseram que a liderança era a qualidade mais importante para um CISO de sucesso, com habilidades de comunicação como a No. 2. A perspicácia técnica foi apenas a Nº 7 na lista.
Trabalho em Qualquer Setor
Se você cresceu sonhando com algum outro tipo de carreira legal como fazer filmes, voar para o espaço ou salvar ursos polares, você ainda pode contribuir para essas áreas ou muitas outras trabalhando em segurança da informação. Com algumas outras exceções, como advogados, contadores (e talvez estrelas de cinema), poucas outras carreiras podem levar a empregos em praticamente qualquer setor.
Você pode não estar pisando em um foguete ou em um set de filmagem, mas você ainda pode ser uma parte altamente valiosa da equipe, protegendo dados e outros ativos para as organizações que fazem esse trabalho.
Você Estará Sempre Aprendendo Algo Novo
Adorando aprender constantemente coisas novas? Você estará fazendo isso constantemente neste trabalho. Porque o ecossistema está mudando o tempo todo e novas tecnologias estão surgindo, os trabalhos evoluirão com ele e suas habilidades precisarão se adaptar.
Você Estará Fazendo Algo Bom
O salário é uma vantagem em si mesmo, mas muitas pessoas são atraídas por esta profissão porque sentem que estão fazendo algo para o bem maior. Espera-se que esta ideia ganhe tracção à medida que o sector aprende a posicionar-se melhor; os líderes da indústria estão a trabalhar arduamente para mostrar às novas gerações o impacto positivo que podem ter neste trabalho.
Além de protegerem as organizações, os profissionais de segurança da informação são aqueles que ajudam a proteger a infra-estrutura crítica, bem como a privacidade do consumidor diário. Se você sempre quis estar em uma profissão respeitável e valiosa, esta se enquadra na conta.
Encontrar um emprego altamente satisfatório e interessante
A pesquisa da ISG descobriu que 40% dos profissionais de segurança cibernética disseram estar muito satisfeitos com seus empregos e 48% estavam um pouco satisfeitos. Além da remuneração, os fatores que contribuíram para a alta satisfação no trabalho incluíram incentivos para a progressão na carreira e o compromisso da gerência de negócios com a segurança cibernética.
Se você quer uma carreira onde você está ajudando os outros, aprendendo e crescendo, a segurança da informação é um trabalho com o qual você pode impressionar seus amigos. E se você adora resolver enigmas e problemas, e gosta de um bom desafio, o trabalho será sempre interessante. Como Mark Nunnikhoven, chefe de pesquisa em nuvem da Trend Micro, diz, “é uma carreira com a qual você nunca se aborrecerá”
Sources
Global Cybersecurity Workforce Shortage to Reach 1.8 Milhões à medida que as Ameaças Aumentam e as Estacas Aumentam, (ISC)2
Mapa de Segurança Cibernética de Oferta e Procura de Calor, CyberSeek
p>10 Melhores Empregos Tecnológicos de 2018, U.S. News & Relatório Mundialp>Analisador de Segurança da Informação, BLSp>O que é a Regulamentação de Segurança Cibernética de NYDFS? A New Cybersecurity Compliance Requirement for Financial Institutions, Digital Guardian
The Life and Times of Cybersecurity Professionals, ESG
Entry-Level Information Security Analyst, PayScale
Cybersecurity Salaries to Increase 7% in 2018, Infosecurity
Why Study Cybersecurity?, RSA Conference
Here’s Why You Should Consider A Career In Cybersecurity, Trend Micro
Occupational Outlook Handbook, BLS