Analista de Segurança da Informação

O analista de segurança da informação é responsável pela proteção de um conjunto de dados. Seu objetivo é minimizar os riscos corporativos quanto ao roubo de informações.
 
Ele detecta se sistemas e servidores estão vulneráveis, realiza análises de risco e elabora planos. Seu trabalho também inclui a auditoria e controle de processos, procurando encontrar não conformidades e corrigi-las.

A importância do analista de segurança tem aumentado, pois cada vez mais as pessoas fazem uso da tecnologia para, e realizam tarefas online. Com uma maior quantidade de pessoas utilizando esses meios, a preocupação com segurança aumenta, e é necessário que as ferramentas para garantir segurança e prevenir fraudes se tornem cada vez maiores.

 

Os métodos de ataque e exploração de falhas tem se tornado cada vez mais complexos, por isso, esse profissional precisa estar em constante atualização.

 

As atividades diárias do analista de segurança incluem:

-Análise de brechas de segurança e tentativas de invasão a sistemas operacionais e equipamentos de interconectividade.

-Configuração e manutenção do esquema de segurança da rede, incluindo a segurança de equipamentos (acesso físico), dos dados (acesso não-autorizado) e de sistemas operacionais de clientes e servidores.  

-Monitoramento de novos aspectos relacionados à segurança (novas técnicas de invasão, novos problemas de segurança encontrados em produtos na rede, etc).

 

Profissionais que desejam entrar na área de segurança de informação, podem buscar cursos e certificações que mostrem especialidade nas ferramentas de segurança, deve ter conhecimentos de:

-Sistemas operacionais em geral, funcionamento de programas, sistemas de firewall, protocolos de rede (principalmente TCP/IP).

 

-Conhecimento de protocolos típicos de inter-redes (Frame Relay, X25, ATM, etc.). 

 

-Uso de ferramentas de monitoramento de tráfego de rede, incluindo sniffers. 

 

-Linguagens de programação (C, Perl, VB), hardware e software de redes.

 

As certificações exigidas pelo mercado são: Títulos de segurança em sistemas operacionais da Cisco (CCNA Securit e CCSP), CISSP, Sun, CheckPoint e CISM.

 

Além da proteção de dados, uma especialização na área que vem ganhando destaque nos últimos anos é a computação forense, no qual o profissional realiza pericia em dispositivos.

 

Esse profissional trabalha principalmente em grandes empresas. E a expectativa é que a demanda por esses serviços cresça ainda mais.

Veja também sobre a profissão de analista de sistemas.