Como se tornar um Líder de Segurança da Informação (CISO)?
Um Líder de Segurança da Informação (CISO – Chief Information Security Officer) é um profissional de segurança que atingiu o auge da profissão. O caminho para se tornar um CISO não é fácil, mas é um caminho que você pode enfrentar se for paciente e determinado – e estiver disposto a continuar aprendendo.
Responsabilidades
Como CISO, você terá muitas responsabilidades. Normalmente, você supervisionará todas as políticas e procedimentos de segurança da sua empresa. Você precisará estar atualizado com as últimas tendências e tecnologias em segurança cibernética, incluindo novos softwares, bem como o melhor conhecimento de como os criminosos cibernéticos estão se comportando. Dependendo do tamanho de sua organização, você pode trabalhar ao lado do Líder de Tecnologia da Informação (CIO – Chief Information Officer) que coordena as funções gerais de TI da corporação.
Você precisará saber como as decisões da sua empresa são tomadas para que possa fornecer informações do ponto de vista da segurança. Por exemplo, determinados navegadores da Web podem representar riscos de segurança ou várias ferramentas online podem representar uma ameaça. Quando você estiver ciente das necessidades de desenvolvimento de software para satisfazer as metas de negócios, poderá levar isso em consideração em suas decisões sobre tecnologia de firewall, segurança de rede, aplicações e integridade de banco de dados.
CISO vs. CIO
Um CISO está principalmente preocupado com a segurança dos sistemas de computador, bancos de dados, requisitos regulatórios como (PCI, BACEN, LGPD, etc.) auditoria e conformidade de segurança da informação em uma corporação. O Líder de Tecnologia da Informação (CIO), por outro lado, trabalha com as questões técnicas gerais que a empresa enfrenta. O CIO pode trabalhar com um orçamento para novos computadores desktop, novos sistemas de gestão ou para uma nova atualização de software. Ele também pode ajudar a coordenar como o departamento de TI opera, mantém e atualiza a rede e os novos softwares e hardwares.
O CISO entra no cenário de TI com um único foco: segurança da informação. Embora ele precise estar totalmente ciente de todos os sistemas em jogo em sua corporação, ele avaliará todas essas compras e implementações no contexto da segurança da informação. Ele garantirá que as atualizações de rede continuem sendo realizadas e podem habilitar os softwares de segurança necessários. Ou ele pode sugerir como colocar os bancos de dados offline da melhor forma enquanto o departamento de TI instala um novo software de servidor.
Possível percurso de carreira
Aqui está uma possível projeção de carreira e educação em seis etapas em direção ao objetivo de se tornar um CISO:
- Passo 1: Comece como Programador/Analista.
- Passo 2: Obtenha a educação para se tornar um Analista de Segurança.
- Passo 3: Obtenha certificações e treinamentos extras.
- Passo 4: Supervisione uma equipe de segurança.
- Passo 5: Obtenha um Tech MBA com foco em segurança de TI.
- Passo 6: Promoção a Líder de Segurança da Informação.
Trabalhos semelhantes
O CISO pode ser o papel final para muitos no campo da segurança de computadores, mas existem outros trabalhos semelhantes que possuem status, salário e responsabilidade equivalentes. A posição de CIO, por exemplo, é altamente valorizada por muitos no mundo corporativo e opera no mesmo nível de um CISO na maioria das estruturas corporativas. O CIO está mais preocupado com as operações comerciais diárias e de longo prazo de uma empresa. Por exemplo, eles podem ser responsáveis por determinar qual novo software deve ser implementado para lidar com a gestão financeira da empresa, processamento de transações comerciais e relacionamento com o cliente. O CIO trabalharia com o CISO para garantir que o software, as instalações, as políticas de uso e controle sejam seguras e não comprometam a segurança da corporação de forma alguma.
Nota: Algumas corporações podem usar o termo Chief Security Officer (CSO) – Líder de Segurança, que é praticamente o mesmo trabalho que CISO. É importante entender, no entanto, que diferentes empresas terão suas próprias necessidades e expectativas únicas para um CISO ou CSO.
Salários
Cada corporação organiza sua estrutura de remuneração de forma diferente, e isso é ainda mais verdadeiro quando falamos no topo. Quando você busca um cargo de CISO, provavelmente se envolverá em uma longa negociação em que aspectos de remuneração, como carros da empresa, auxílio mudança, seguro saúde, estrutura de bônus, planos de opções de ações e salário base estarão na mesa. Aqui você pode alavancar sua educação para comandar o melhor pacote de remuneração possível.
Salário médio inicial de R$ 23.100,00.
Podendo vir a ganhar R$ 45.200,00.
Fonte: Guia Salarial 2023 Robert Half
Requisitos de trabalho
Embora seja possível para qualquer pessoa com um diploma de graduação e muita experiência subir a escada corporativa para a posição de CISO, na maioria das vezes você precisará de cursos e certificações extras. À medida que você avança para o escritório central do CISO, certifique-se de obter todas as certificações de segurança que puder. Então você precisará de um Tech MBA de um programa de alto nível. A necessidade de um Tech MBA aumenta junto com o status da empresa específica que você deseja liderar, mas o ajudará a ter sucesso nesse papel mais gerencial.Aqui na IBSEC oferecemos os cursos de Pós-graduação Tech MBA em Defesa Cibernética com Ênfase em Inteligência Artificial, Forense e Hacker Ético e o curso de Gestão da Área de Cibersegurança na Prática, neles você assiste a aulas online, realiza tarefas de aprendizado, participa de mentoria e comunidade de alunos, e realiza as provas de certificação. Uma ótima maneira de iniciar sua carreira como CISO! Confira mais informações aqui.
