Analysis

Cinco profissões em cibersegurança que nasceram nos últimos anos

A Academia de Código lançou um novo curso e identificou as cinco principais funções de cibersegurança que nasceram e que marcarão o futuro

29/03/2023

Cinco profissões em cibersegurança que nasceram nos últimos anos

Nos últimos anos, o número de ciberataques, tanto a organizações nacionais como internacionais, tem aumentado, com Portugal a ser, em 2022, o terceiro país europeu mais afetado, segundo a IBM. Este panorama tem potenciado o crescimento da área da cibersegurança, aumentando a sua importância dentro das organizações. 

Perante esta realidade, a Academia de Código lançou recentemente um novo curso, focado em formar profissionais em cibersegurança, e identificou as cinco principais funções que nasceram e que marcarão o futuro, desde as relacionadas com a defesa das empresas, às que se dedicam ao lado ofensivo e até de ataque.

  1. Penetration tester: imita o comportamento de um cibercriminoso e coloca-se no papel de quem está à procura de vulnerabilidades no sistema da organização. Faz assim parte da Red Team, a equipa de segurança ofensiva, ao simular um comportamento adverso – um ataque – para perceber em que pontos a organização está mais exposta e desta forma escolher e otimizar controlos de segurança para mitigar as vulnerabilidades encontradas. Com estes testes, consegue-se aumentar a postura de segurança da instituição e colocar o seu sistema a responder a situações de ataque reais. 
  2. Operador de SOC: contrariamente ao Penetration Tester, este profissional pertence à Blue Team da Cibersegurança – o seu lado defensivo. Trabalha assim no Centro de Operações de Segurança, onde reúne e analisa, em tempo real, dados e quaisquer atividades que existam na rede da empresa. Desta forma, está sempre pronto para detetar uma atividade maliciosa, sendo sua função bloquear essa ameaça e ativar os controlos de segurança, de forma a mitigar a vulnerabilidade que deu origem ao ataque. Ao tratar desta postura defensiva da organização e das suas defesas, tem de estar sempre alerta e mesmo à frente de quaisquer ataques, trabalhando por antecipação. 
  3. Analista de cibersegurança: é o profissional da empresa responsável por analisar a sua estrutura interna de Cibersegurança. Ao pertencer à entidade, possui uma compreensão completa da sua infraestrutura informática, dos seus principais ativos e vulnerabilidades, o que o leva a perceber mais facilmente qual a melhor forma de os proteger. Depois de analisar todos os dados disponíveis, o seu papel passa por desenhar um plano estratégico, que englobe as ações a desempenhar, bem como os recursos necessários. 
  4. Consultor de Cibersegurança: um profissional externo à estrutura da organização, e que é responsável pela sua consultoria. É assim esperado que avalie a postura de segurança da empresa e identifique as suas vulnerabilidades, bem como o que pode ser melhorado. Com um olhar exterior, não tem tanto conhecimento sobre a entidade, mas é também mais imparcial na sua avaliação. 
  5. Especialista em governance, risco e compliance: focado na parte administrativa da cibersegurança, o seu papel passa por criar e instaurar processos de segurança numa organização, bem como avaliar riscos e possíveis mitigações para essas ameaças. Por outro lado, tem ainda como responsabilidade perceber se a empresa age em conformidade com as regulamentações e respeita as certificações de segurança exigidas.

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.