5 Razões para Seguir Carreira em SegInfo
Estamos em 2017 e este é O ANO para se falar de Segurança da Informação: nunca antes na história deste país (e planeta) se falou tanto no assunto. Essa é uma área em franco e pleno crescimento, a despeito de qualquer crise econômica que tenha afetado nosso Brasil Varonil. SegInfo é e vai continuar sendo um tema recorrente não apenas em periódicos específicos da área, mas em jornais, revistas e no dia-a-dia das pessoas.
Nem sempre foi assim: por muito tempo SegInfo esteve isolada, deixada de lado, considerada apenas aos 48 do segundo tempo quando, geralmente, já era tarde demais. Isso mudou e hoje SegInfo é a menina dos olhos brilhantes, a última bolacha (ou seria biscoito...) do pacote. É o lugar para se estar, a Carreira para se Seguir!
É por esse “SegInfocentrismo” que nosso primeiro Post nesse Blog será sobre as 5 Razões para Seguir Carreira em SegInfo.
Vamos conhecê-los abaixo:
1. Falta de Profissionais (Qualificados)
Uma breve visita ao LinkedIn vai mostrar a quantidade de profissionais de TI qualificados buscando emprego no Brasil. Essa mesma pesquisa dificilmente vai mostrar profissionais de SegInfo buscando relocação. Por quê? Porque faltam profissionais no mercado.
Chutando baixo, no ano de 2020 teremos cerca de 180 mil vagas relacionadas à SegInfo sem profissionais para preenchê-las. (Pesquise no Google por "falta de profissionais de Segurança da Informação"). As empresas estão preocupadas com isso: gestores acreditam que seus times não estão preparados para endereçar as novidades/dificuldades que vêm pela frente (essa mesma pesquisa no Google já mostra nos 3 primeiros resultados que 78% dos CIO's de empresas brasileiras disseram que iriam/vão contratar profissionais em 2017 - mas não os estão encontrando).
Esta é exatamente a realidade do nosso Brasil. Com frequência falo com pessoas em cargos de “Especialista de (Cyber) Segurança” que não sabem o que é Confidencialidade, Integridade e Disponibilidade. Que não têm ideia do que é uma Política de Segurança. Que não sabem precisar o que é IPS, Sandbox, Malware.
A razão por trás disso é: as empresas precisam de profissionais que não existem (estão em falta) no mercado e, como consequência, estão tapando os buracos como podem. Profissionais de TI sem experiência/conhecimento de Segurança têm sido a melhor opção nesses momentos. Surgiu até um novo termo para isso: “Negative Unemployment”, um termo gringo que tenta dizer que a falta é tamanha que as empresas conscientemente estão contratando profissionais não qualificados para preencher as vagas.
Portanto, quem entende de SegInfo vai ter seu lugar no mercado, acredite.
2. IoT (Internet das Coisas)
Que o mundo está cada vez mais conectado, estamos carecas de saber. Hoje em uma mesma casa podemos ter entre laptops, celulares, TVs e outros, facilmente uns 10 dispositivos conectados à Wifi. A esse fenômeno de dispositivos diversos conectados à Internet, damos o nome de IoT (Internet of Things -> Internet das Coisas).
Até o ano de 2020 serão cerca de 34 bilhões de dispositivos conectados. 34 BILHÕES!!!! BI-LHÕES! (Nota: pesquise no google por “IoT 2020 serão” e vai ver esses valores diferentes, mas todos elevados).
Para SegInfo isso é assustador: se hoje nos preocupamos com vazamento de "Nudes" tirados na frente do espelho com o Smartphone, em breve a preocupação vai ser com algum Hacker ligando nosso fogão conectado à Internet (afinal poderemos pré-aquecê-lo enquanto no trânsito para economizarmos preciosos minutos) e incendiando nossa residência. Ou ainda que alguem “Hackeie” nosso carro conectado à Internet (para podermos ver vídeos de cachorros fofos enquanto dirigimos) e conduza-nos a 130km/h até o penhasco mais próximo.
De fato, IoT é um problema do ponto de vista de SegInfo e podem ter certeza que vamos precisar de profissionais qualificados para fazer tudo isso acontecer de forma segura.
3. Excelentes Salários
Diretamente relacionado à Oferta e Demanda do Mercado, temos na área de SegInfo excelentes e atrativos salários. Segundo matéria da Folha de São Paulo: salários que podem chegar a 40 mil reais mensais (veja aqui).
Novamente, não há mágica por trás disso. Se faltam profissionais (demanda) então as ofertas naturalmente ficam mais atrativas. Recentemente conversei com um amigo que recebeu uma proposta para sair da empresa em que ele trabalhava. E aqui vem algo muito interessante e raramente observado no mercado:
Na empresa 1 ele ganhava K. Na empresa 2 fizeram-lhe uma proposta de 1.3x K (30% de aumento! Legal!). Não satisfeito ele renegociou e conseguiu aumentar esse valor para 1.8x K.
Quando ele trouxe a informação para seu chefe na empresa 1, essa mesma empresa em que ele trabalhava lhe pediu para ficar e ofereceu o dobro (2x, 100% de aumento) do seu salário. Finalmente, sabendo disso, a empresa 2 ofereceu um valor final de 2.2x K.
Um aumento de 120% do salário! CENTO E VINTE POR CENTO! Sinceramente, não me recordo de ter visto algum movimento assim no mercado. Um leilão de salários.
Resumo da ópera: esse é o momento para entrar nessa onda.
4. Top of Mind do Mercado
A grande verdade é: a sofisticação dos ataques tem aumentado exponencialmente nos últimos tempos. Ataques como o WannaCry em Maio de 2017 deixaram muitas (muitas x1000) empresas com as calças na mão e mostraram claramente como (1) isso tudo é real e (2) as empresas estão despreparadas. Aqui, claro, muitas delas esbarram no ponto 1. Falta de Profissionais Qualificados, mas isso forçou-as a tomarem ações e o que observo cada vez mais é que Segurança têm se tornado prioridade, #1, Top of Mind das empresas.
Vamos chegando ao fim do tempo em que Segurança era apenas um “pain in the ass” que não trazia lucro (absurdamente incorreto já que reduz despesas) e entramos na era em que todo e qualquer projeto vai ser feito com Segurança em mente. Data Center? Só se tiver segurança. Cloud? Só se tiver Segurança. Colaboração? Só se tiver Segurança.
Esse é o momento em que as empresas estão se mobilizando para isso. Estão (finalmente) separando a área de SegInfo da área de TI e deixando o CIO (Chief Information Officer) separado do CSO (Chief Security Officer). Estão quebrando paradigmas estabelecidos há décadas para adequar-se a esse mundo perigoso e vulnerável de ataques.
E é aqui que entra o profissional qualificado. Aquele que vai fazer isso acontecer. Aquele que vai entrar em um ambiente cheio de dúvidas e dar as respostas. Aquele que vai mostrar como até aquele momento apenas estava-se apagando incêncio (com gasolina) e guiar a empresa para um dia-a-dia mais organizado, preditível e seguro.
5. Assunto Sexy
Se todos os pontos acima não bastam, é importante mencionar que seguir carreira em SegInfo é uma boa porque SegInfo é um assunto sexy, um assunto na moda. O que mais me anima com essa área de conhecimento é o dinamismo e a velocidade em que as coisas acontecem. O ataque de hoje é diferente do de amanhã. A proteção também. Por isso, alguém que tem 30 anos de experiência mas que não se recicla fica obsoleto em meses e aquele que estudou e está no auge dos 25 anos de idade pode ser o maior especialista no assunto naquele momento.
Talvez seja uma das áreas que mais se aproxima de Hollywood, com ataques cibernéticos que quebram barreiras, têm contagens regressivas que podem acabar com a vida de pessoas em minutos. E contra tudo isso precisamos de heróis corajosos e valentes para combater essas ameaças sofisticadas e avançadas.
Trabalhar com SegInfo é isso: aprendizado constante, vivências intensas e a certeza de permanecer relevante em um mercado hostil e acelerado.
Marcos Cavinato é Engenheiro Consultor de Segurança da Informação em uma das maiores multinacionais do ramo. É certificado CISSP #604399, Instrutor do Curso de Segurança em Redes de Computadores aqui na SegInfoBrasil e criador do Canal Segurança Cavinato no Youtube.