Carreira: CSO ganha espaço no mercado

ITWeb - SP 



Ainda muito Baseado em empirismo, o cargo de Diretor de Segurança ganha Importância nas Companhias Nacionais. Saiba como é a rotina

Quanto vale uma informação? Em tempos de governança, bolsa de valores e mercados em consolidação acessar dados confidenciais pode render prejuízo (ou lucro) de algumas Centenas De Milhares de reais. Muitas Companhias já se atentaram para este fato - algumas até de forma dolorosa, depois de amargarem situações constrangedoras - e isto vem impulsionando uma razoável popularização de outro "C" dentro da hierarquia corporativa. Trata-se do chefe de segurança (CSO), profissional com a missão de ESTABELECER normas de segurança.

Por volta do ano de 2004, uma consultoria de recrutamento e seleção Fesa aceitou um emprego para Conduzir um processo de um diretor de segurança para uma empresa de cartões de crédito. A ideia era um achar um profissional qualificado poucos dias em. "Foi uma tarefa di fícil, pois não havia muita opção mercado não", recorda Ana Luiza Segall, diretora para área de TI e telecomunicações da prestadora de serviço, citando que Existiam muitos técnicos e poucos gestores para uma vaga.

Quatro anos depois veio uma nova demanda. Desta vez, as coisas não foram tão complicadas. "O cargo estava mais maduro. Encontramos cinco pessoas Qualificadas eo candidato foi contratado em sete dias úteis", cita Ana Luiza, apontando que, mesmo parecendo uma tarefa mais simples, ainda há dificuldade de encontrar executivos No Mercado Brasileiro aptos a ocupar o posto de CSO.

A situação vivida na Fesa revela um mercado de trabalho em crescimento, que que evolui da Necessidade de Companhias Têm nenhuma das informações trato. Se no mundo uma nomenclatura já existe há aproximadamente uma década, no Brasil, o movimento é mais recente. "Mesmo os CSOs que conseguiram um lugar ao Sol, ainda estão debaixo da TI", comenta o diretor da Divisão de Consultoria em Segurança oopers da PricewaterhouseC, Edgar D "Andrea." Dificilmente, este profissional responde direto para o CEO ", observa o especialista, revelando que o comum nas Companhias brasileiras são profissionais seniores sem assunto Reportando-se aos CIOs.

Essa dependência decorre, em muitos casos, do fato de que aproximadamente 70% do conhecimento de um diretor de segurança está relacionado com tecnologia. O entendimento sobre o que é TI pode fazer a diferença na hora de definir normas, arquiteturas e Avaliar iniciativas sobre o que impactará na corporação. "Uma Questão de Segurança da Informação começou a vir de dentro da área de informática", contextualiza o professor da Fiap e especialista no assunto Edison Fontes. Mas a informação não se restringe à Computação.

Contudo, tal afinidade fez com que muitos dos que ocupam o cargo de gestor de segurança tenham (ou, no mínimo,) tiveram um pé no departamento de tecnologia. A afirmação indica, ainda, uma Possibilidade interessante para quem está na TI quer um e uma sutil mudança na carreira. A estes profissionais, aconselham-se abrir horizontes, buscar Amplas noções dos conceitos de segurança e ESTABELECER vínculos com o negócio. "É preciso ver cada uma das árvores e, também, poder visualizar uma floresta" Fontes, ilustra. Em outras palavras: tem OSCs à frente uma grande gama de assuntos que tocam vários ambientes corporativos, eles têm de ver o todo, mas se atentarem aos detalhes.

Há no mercado diversos cursos e, pelo menos na opinião das fontes ouvidas para esta reportagem, como oportunidades de trabalho são latentes - com um salário inicial para Gestor de Segurança estimado na casa dos R $ 15 mil ao mês (mais bônus). "A carreira está em franca expansão", avalia Zilta Marinho, diretora de educação da Módulo, Entidade que, desde 2002, formou mais de mil profissionais em seu curso de CSO.

Armar-se com certificações, MBA, graduação e pós-graduação é um bom ponto de partida, mas pode não ser tudo. "Muitos dos profissionais que se destacam na área se viraram e foram atrás de maneiras para construir sua carreira de forma independente" Fontes, comenta. Para entender um pouco mais desta e Carreira do dia a dia de um CSO, InformationWeek Brasil acompanhou o trabalho de algumas pessoas que trilharam este caminho.

Vontade de aprender

Cesar Augusto Kadota não faz o tipo durão. Pelo contrário. Sujeito simpático, de fisionomia oriental, aparenta menos do que os 47 anos que tem. Em seu perfil no LinkedIn, define-se como gerente de Segurança da Informação. Desde 2006, trabalha na Net, onde Coordena uma equipe de cinco pessoas que o ajuda um Gerenciar logins 470 mil, 10 mil estações de trabalho, 13 sistemas auditados por lei Sarbanes-Oxley (Sox), além de bloquear 5 milhões de spams todos os meses . Na hierarquia, reporta-se ao CIO da operadora. Fora isto, integra um comitê composto por líderes de negócio que se reúne de tempos em tempos eo ajuda nas ações.

Sua rotina começa cedo. Chega às 7 horas a Companhia, acessa seus e-mails, alguns sites de notícia e blogs para saber se existe algo na iminência de ocorrer e que, de alguma forma, pode impactar uma operação da operadora de TV. No restante do dia, sua agenda registra Reuniões Reuniões e mais até por volta das 19 h, quando sai da empresa mantendo o celular ligado.

Kadota se define como um autodidata. "Quem é na área de segurança é, não?", Questiona, apontando este traço como algo comum entre os que escolheram trabalhar com faixa. Hackers "Os novos ataques inventam a cada segundo", justifica o executivo que estudou por conta própria vários tópicos de segurança, mas ainda não tirou nenhuma certificação na área. "Me dediquéí à parte administrativa", resume o gestor, afirmando ter lido vários livros para compor sua formação, manter-se sempre trocar e atualizado, com freqüência, informações com colegas. Atribuições suas Pará, cursou uma pós-graduação e um MBA em Telecomunicações. "Rede é fundamental", menciona.

F ormado em Análise de Sistemas, o gestor da carreira começou na Net TI de um banco, nos anos 80, como operador de mainframe. Seguia uma carreira clássica pelo departamento de tecnologia até que Assumiu o desafio de Coordenar uma área de recuperação de desastre na BCP (hoje, claro). "Foi aí que entrei em segurança especificamente" determina, citando que realizou alguns cursos para completar o conhecimento acadêmico e, no posto, precisou aproximar-se das áreas de negócio da companhia. Na época, Kadota gerenciava três funcionários e um tempo de consultorias terceirizadas.

Por volta de 2001, ele recebeu uma proposta para assumir a gerência de segurança da informação na Telefônica. Recuperação de Desastres então, passou um ser apenas uma de suas Atribuições diárias. Entre as diferenças dos cargos, o executivo que lista Orçamento, responsabilidade e Gestão de Pessoas mais ganharam ênfase. "Técnico é fundamental, mas o tem cara de ser bom em relacionamento para saber vender suas ideias", ina ens, afirmando que em sua carreira passou apenas por uma situação mais tensa, na qual sistemas de uma das Empresas onde Trabalhou no passado foram infectados por vírus eo assunto chegou à imprensa. Foram 12 horas de muito trabalho para administrar o transtorno. Tirando isto, só questões de rotina. "Problemas acontecem todo o dia, mas são pequenas coisas."

Relação analógica

Armando Linhares Neto também não detalha grandes percalços na carreira como CSO. Segundo o executivo de 39 anos de idade (Dos quais sete como diretor de segurança), o caso mais complicado que vivenciou ocorreu de maneira banal e sem ligação direta com a TI. Foi mais o menos o seguinte: uma área da empresa onde trabalhava planejava ações que não chegaram a se materializar. A informação era restrita, mas um funcionário comentou o tema em casa. A esposa do Profissional Mencionou o assunto estratégico com um grande número de pessoas. Foi como se um cano hidráulico rompesse, tamanho o impacto do Vazamento.

A história mostra como o cargo de Gestor de Segurança não se vincula apenas a ti. Apesar disto, Linhares Neto, atualmente na Infoglobo, começou sua carreira prestando suporte à tecnologia nos idos anos 90 um - início muito parecido com o de Kadota. Quando uma empresa da Rede na qual trabalhava passou um ser estruturada, ele foi chamado para atuar na manutenção, cuidando para que os servidores não ficassem expostos.

Até então, recorda o executivo, não havia uma estrutura formal de segurança nas Companhias. A questão tocava bastante os atributos técnicos e Gestão da infra. "Junto das facilidades da tecnologia, veio o pacote responsabilidade", analisa. Na sua visão, acabaram os profissionais que cuidavam da rede assumindo assuntos Relativos à Segurança. Pelos menos foi o que ocorreu com Linhares. Sabendo falar o idioma técnico, hoje se reporta ao presidente da companhia e tem o CIO como par.

O executivo Assumiu A função de diretor de segurança da companhia em uma vertical de finanças. "Aceitei aquilo como um desafio." Sua formação técnica casou com o perfil que uma empresa buscava. No currículo, ele registrava uma graduação em engenharia, pós em uma Análise de Sistemas e Telecomunicações em outra. Ao aceitar o cargo, o executivo buscou formações ligadas um negócio. Fez isto por meio de dois MBAs. "Muda uma forma de trabalhar, pois começa a entrar mais na Estratégia", compara o profissional, dizendo que seu papel, hoje, é definir políticas e normas, além de projetos Avaliar riscos Gerar que POSSAM à corporação.

Visão de dentro (e de Fora)

Desde março de 2009, Ricardo Dastis trabalha como gerente-sênior na área de segurança da PricewaterhouseCoopers (PwC), Brasil. Antes disso, ele Definià seu cargo como CISO (chefe de segurança da informação), justificando que se reportava ao CIO mais Diretamente e não ao presidente. Nas empresas pelas Quais passou Não havia a figura do CSO. "Bem ou mal, eu ocupava uma Função", resu me o executivo, hoje com 35 anos, que iniciou carreira na área por volta de 1995. Recém-formado em Ciências da Computação pela Universidade Federal do Rio Grande do Sul (UFRGS), resolveu Empreender numa empresa de rede de computadores. A demanda do mercado direcionou uma companhia um provador de soluções de segurança. Por volta do ano 2000, uma firma de Dastis foi absorvida e Tornou-se uma filial da Módulo na Região Sul do país. Com isto, o profissional passou uma carga de responder pelo gerente-geral da operação local. A guinada de mercado ocasionada pelo estouro da bolha da internet mudou o rumo da história.

Mais ou menos naquela época, uma Telemar montava uma equipe de Informação e Segurança Dastis foi convidado para integrar o time. Em 2002, quando o gerente da Unidade deixou uma operadora, ele foi promovido e permaneceu até 2005. Uma nova oferta de trabalho ocorreu eo Executivo mudou-se para São Paulo para assumir um posto semelhante na subsidiária brasileira da Basf, focando ações de segurança na operação da companhia em toda América do Sul.

O Profissional Atribui o rumo dado à carreira de um mix uma casualidade e oportunidade. O executivo acredita que uma promoção para o cargo de gestor na operadora de telefonia DEVE-se a bagagem que acumulou como gerente da consultoria Módulo. "Curso e certificação, na época, eu não tinha", recorda, dizendo que os aspectos técnicos contaram que um seu favor não foram medidos por formação estruturada, mas pela experiência de implantação de tecnologias.

"Aprendi, ao longo desse tempo, que o mais importante não é a segurança como um fim, mas a Gestão do Risco", analisa Dastis. "Todo mundo sabe que nada é seguro 100%. Logo, algumas coisas terão um grau de exposição maior ou menor. A rotina principal Deve ser: o que é preciso para conseguir justificar os projetos a partir do retorno sobre o investimento", comenta, dizendo que essa clareza ajuda na tomada de decisão dos diretores da companhia para trabalhar de forma preventiva.