A segurança da informação é uma indústria muito competitiva, e um dos poucos que continuou fazendo bem mesmo durante a recessão. É também um campo dinâmico, que promete muito trabalho fascinante, então não é de admirar que tantas pessoas querem seguir esse caminho.
"O mercado de segurança da informação mudou dramaticamente ao longo da última década. Mudanças nos regulamentos, tais como SOX, PCI DSS e protecção de dados, e aumentou as ameaças de criminosos online têm levantado o perfil de segurança da informação. No momento, a segurança da informação em muitas regiões é um indústria, com pouco ou nenhum desemprego e o próprio mercado é previsto um crescimento de cerca de 120,1 bilhões dólares americanos em 2017, o dobro do que o tamanho 63,7 bilhões dólares em 2011 ", diz Brian Honan, segurança da informação e consultor chefe de CSIRT Irlanda.
Com a crescente concorrência, é apenas natural que alguns profissionais de InfoSec tendem a se destacar mais que outros. Eles participam ativamente nas redes sociais, escrever livros, palestram em conferências, e trabalhar arduamente na criação de uma marca pessoal. Pode-se chamá-los de rockstars. Mas enquanto alguns dizer isso como um elogio, outros claramente não.
"Como todos os mercados em que a demanda supera a oferta, a segurança da informação um atrai um número de indivíduos que afirmam perícia que eles claramente não têm. Eles podem ser vistos e reconhecidos pela forma como eles comentar sobre tópicos no Twitter que não têm experiência, escrever posts que são imprecisos ou presente conversas ruins em conferências", observa Honan.
Embora alguns desses especialistas são saudados como visionários cujo pensamento crítico atrai centenas de pessoas para suas palestras, outros são considerados como auto-proclamados gurus cujo principal objetivo é o de apresentar-se na melhor luz possível - sem fazer muito do trabalho de segurança no processo.
Empresas adoro os dois tipos. Mas, enquanto apenas um tipo empenha a comunidade, tanto impressionar os clientes com as suas credenciais ou realmente fazer. Você conhece o velho ditado: "Não é o que você sabe, ele é quem sabe".
Apenas em raras ocasiões, eu posso falar com um rockstar no registro e não passar por sua pessoa de RH. Ocasionalmente, eles têm uma comitiva de quatro ou mais pessoas sentadas na reunião com eles, certificando-se a celebridade não diz algo que eles podem ver como impróprio, mesmo quando não estamos sequer a falar de notícias da empresa.
Muitas vezes me pergunto se o objetivo dessas pessoas é fazer com que o entrevistado olhar mais importante. Eu sei para um fato que para alguns jornalistas esta abordagem funciona como um encanto e eles acabam sendo impressionado.
"Se as empresas selecionam seus "especialistas" com base no número de seguidores de seu Twitter ou acertos de visualização de página da web para o seu blog, então talvez nós precisamos perguntar se isso é uma falha de mercado, o "especialista" em questão, ou a empresa contratação dessa pessoa", diz Honan.
Então, o que faz um profissional de segurança da informação? É uma longa lista de credenciais de certificação? Interminável paixão? O grande perfil no Twitter?
Conselheiro de segurança por Thorsheim acredita que você não é um profissional de segurança até que outros profissionais de segurança começam a se referir a você como sendo um. Eu não poderia concordar mais. Você pode comprar seguidores no Twitter ou pagar para apresentar em conferências, mas recebendo a comunidade de segurança exigindo para reconhecê-lo para o seu trabalho não é uma tarefa simples.
"Um pesquisador de segurança academicamente empregada pode ser considerado um profissional de segurança, bem como, mas realmente deve ser conectado aos desafios do mundo real, e não apenas supor. Pessoalmente eu gosto de diferenciar entre profissionais de segurança e pesquisadores de segurança. Em alguns casos, seus projetos podem sobrepor-se, em outros estão fazendo tipos completamente diferentes de trabalho ", comenta Thorsheim.
Primeiro de taxa de educação formal só pode ajudar, mas nada funciona como curiosidade inata. Wim Remes, Managing Consultant na IOActive, concorda: "Não é necessariamente uma questão de educação formal, mas mais sobre uma característica que os italianos chamam de "grinta" uma persistência para perseguir algo implacavelmente, educar-se no caminho para a perfeição."
Não vamos esquecer que o trabalho de segurança implica uma grande responsabilidade e confiabilidade, características que não podem ser adquiridas com um exame de certificação.
"O ideal de segurança profissional, que gostaria de olhar para contratar, tem uma riqueza de conhecimento através de disciplinas ainda continua a buscar o conhecimento e pretende se tornar um profissional melhor a cada dia", conclui Remes.
Fonte: net-security.org
"O mercado de segurança da informação mudou dramaticamente ao longo da última década. Mudanças nos regulamentos, tais como SOX, PCI DSS e protecção de dados, e aumentou as ameaças de criminosos online têm levantado o perfil de segurança da informação. No momento, a segurança da informação em muitas regiões é um indústria, com pouco ou nenhum desemprego e o próprio mercado é previsto um crescimento de cerca de 120,1 bilhões dólares americanos em 2017, o dobro do que o tamanho 63,7 bilhões dólares em 2011 ", diz Brian Honan, segurança da informação e consultor chefe de CSIRT Irlanda.
Com a crescente concorrência, é apenas natural que alguns profissionais de InfoSec tendem a se destacar mais que outros. Eles participam ativamente nas redes sociais, escrever livros, palestram em conferências, e trabalhar arduamente na criação de uma marca pessoal. Pode-se chamá-los de rockstars. Mas enquanto alguns dizer isso como um elogio, outros claramente não.
"Como todos os mercados em que a demanda supera a oferta, a segurança da informação um atrai um número de indivíduos que afirmam perícia que eles claramente não têm. Eles podem ser vistos e reconhecidos pela forma como eles comentar sobre tópicos no Twitter que não têm experiência, escrever posts que são imprecisos ou presente conversas ruins em conferências", observa Honan.
Embora alguns desses especialistas são saudados como visionários cujo pensamento crítico atrai centenas de pessoas para suas palestras, outros são considerados como auto-proclamados gurus cujo principal objetivo é o de apresentar-se na melhor luz possível - sem fazer muito do trabalho de segurança no processo.
Empresas adoro os dois tipos. Mas, enquanto apenas um tipo empenha a comunidade, tanto impressionar os clientes com as suas credenciais ou realmente fazer. Você conhece o velho ditado: "Não é o que você sabe, ele é quem sabe".
Marketing é rei
Marketing e identidade corporativa realmente são tudo, mesmo neste campo.Apenas em raras ocasiões, eu posso falar com um rockstar no registro e não passar por sua pessoa de RH. Ocasionalmente, eles têm uma comitiva de quatro ou mais pessoas sentadas na reunião com eles, certificando-se a celebridade não diz algo que eles podem ver como impróprio, mesmo quando não estamos sequer a falar de notícias da empresa.
Muitas vezes me pergunto se o objetivo dessas pessoas é fazer com que o entrevistado olhar mais importante. Eu sei para um fato que para alguns jornalistas esta abordagem funciona como um encanto e eles acabam sendo impressionado.
"Se as empresas selecionam seus "especialistas" com base no número de seguidores de seu Twitter ou acertos de visualização de página da web para o seu blog, então talvez nós precisamos perguntar se isso é uma falha de mercado, o "especialista" em questão, ou a empresa contratação dessa pessoa", diz Honan.
Então, o que faz um profissional de segurança da informação? É uma longa lista de credenciais de certificação? Interminável paixão? O grande perfil no Twitter?
Conselheiro de segurança por Thorsheim acredita que você não é um profissional de segurança até que outros profissionais de segurança começam a se referir a você como sendo um. Eu não poderia concordar mais. Você pode comprar seguidores no Twitter ou pagar para apresentar em conferências, mas recebendo a comunidade de segurança exigindo para reconhecê-lo para o seu trabalho não é uma tarefa simples.
E quanto aqueles com uma sólida formação acadêmica em pesquisa?
"Um pesquisador de segurança academicamente empregada pode ser considerado um profissional de segurança, bem como, mas realmente deve ser conectado aos desafios do mundo real, e não apenas supor. Pessoalmente eu gosto de diferenciar entre profissionais de segurança e pesquisadores de segurança. Em alguns casos, seus projetos podem sobrepor-se, em outros estão fazendo tipos completamente diferentes de trabalho ", comenta Thorsheim.
Primeiro de taxa de educação formal só pode ajudar, mas nada funciona como curiosidade inata. Wim Remes, Managing Consultant na IOActive, concorda: "Não é necessariamente uma questão de educação formal, mas mais sobre uma característica que os italianos chamam de "grinta" uma persistência para perseguir algo implacavelmente, educar-se no caminho para a perfeição."
Não vamos esquecer que o trabalho de segurança implica uma grande responsabilidade e confiabilidade, características que não podem ser adquiridas com um exame de certificação.
"O ideal de segurança profissional, que gostaria de olhar para contratar, tem uma riqueza de conhecimento através de disciplinas ainda continua a buscar o conhecimento e pretende se tornar um profissional melhor a cada dia", conclui Remes.
Fonte: net-security.org
0 comentários:
Postar um comentário