quarta-feira, fevereiro 01, 2012

,

Analista de Segurança da Informação [CSO]

Primeiramente, é bom ressaltar que há uma certa confusão entre a função do Analista de Segurança da Informação e o CSO (Chief of Security Officer) ou CISO (Chief of Information Security Officer). O CSO é um cargo exclusivamente executivo, voltado para a aplicação da segurança da informação, suas normas, melhores práticas e experiência de negócio. E quanto ao Analista de Segurança, além de estar envolvido em todos os processos referentes à S.I., ele municia o CSO justamente com resultados e informações diretamente das aplicações de práticas visando a segurança. Resumidamente, o Analista de Segurança da Informação é quem coloca em prática as regras de melhores práticas orientadas pelo CSO.

O papel do Analista de Segurança se tornou muito importante nos últimos anos, onde a preocupação com a proteção da Informação está se tornando cada vez maior. Inclusive também, pela evolução dos métodos de ataques e exploração de vulnerabilidades de sistemas e recursos que temos hoje dentro da área de Tecnologia da Informação.

Não é só uma questão técnica, mas muito conceitual e política. Um Analista de Segurança atua buscando minimizar os riscos corporativos quanto ao roubo de informações, na detecção de vulnerabilidades em sistemas, servidores, aplicações, realiza análises de risco e monta planos para mitigá-los. Isso inclui também a parte de auditoria e controle de processos, procurando encontrar não conformidades e falhas de processos e corrigi-los. Quanto à parte mais técnica, pode atuar na criação e configuração de ambientes seguros de rede físicos e lógicos, definir e manter as políticas de segurança de rede, gerenciar equipamentos e softwares que previnem o ambiente contra ataques como: firewall, servidores de antivírus, filtros de spam, gerenciamento de patches, etc.

Via de regra, em uma estrutura madura de segurança, o Security Officer reporta-se para a Presidência da empresa, auditoria e tem acesso à diretoria e conselho, enquanto o analista de segurança responde hierarquicamente ao CSO.

De qualquer maneira o Analista de Segurança tem extrema importância em todo processo de análise de segurança da informação do ambiente, sendo ele a estar mais próximo do dia a dia da segurança ou a falta dela, e sem esse profissional o CSO não estaria suprido de informações para tomadas estratégicas de decisões.




Os salários para esta função variam entre R$ 3.000 para iniciantes na carreira, podendo superar a R$ 10.000 para profissionais com maior experiência. Acompanhem detalhadamente abaixo, quais são as funções e os requisitos para se tornar um Analista de Segurança da Informação:

Responsabilidades
Supervisionar o departamento administrativo de segurança com o objetivo de proteger os ativos da empresa, propriedade intelectual e os sistemas tecnológicos, bem como a segurança física dos funcionários e visitantes.Identificar e definir os objetivos de proteção e métricas coerentes com o plano estratégico da empresa.


Gerenciar a implementação e manutenção da política de segurança global, normas, diretrizes e procedimentos para garantir a manutenção permanente de segurança, proteção física, a prevenção de incidentes no local de trabalho, sistemas de controle de acesso, vigilância por vídeo, dentre outros. A proteção também inclui a arquitetura de segurança de rede, acesso à rede e acompanhamento das políticas, da educação e sensibilização dos funcionários, e conscientização em toda a organização.



Atuar com outros executivos para priorizar as iniciativas de segurança e os gastos com base na gestão adequada dos riscos. Os planos de continuidade de negócios devem ser avaliados.
Manter relacionamentos com os centros de incidentes locais, estaduais e outros órgãos relacionados.



Supervisionar o planejamento de resposta aos incidentes, bem como a investigação de violações da segurança, e ajudar com as questões disciplinares e legais associadas com tais violações.
Trabalhar com consultores externos, conforme adequado para as auditorias de segurança independente.

Requisitos
O candidato ao posto precisa ser inteligente, articulado e líder persuasivo que pode servir como um membro efetivo da equipe de gerência sênior e que é capaz de comunicar e expressar conceitos relacionados com a segurança da informação, incluindo um amplo leque de técnicos e não técnicos.




Deve ter experiência com planejamento de continuidade de negócios, auditoria e gestão de riscos, bem como do contrato e da negociação com fornecedores.Conhecer as expectativas do corpo executivo em relação a sua atividade.Ter conhecimento das leis vigentes e relacionadas ao negócio.Deve ter um sólido conhecimento das tecnologias da informação e segurança da informação.Possuir certificações especificas na área (Ex.: CRISC, CISA, CISM, MCSO)
Conhecer o plano de negócios da empresa.


0 comentários:

Postar um comentário