Analista de Segurança

A constante evolução de ataques e melhorias na exploração de vulnerabilidades tornou o papel do Analista de Segurança fundamental em qualquer empresa que deseja manter seguras suas informações.  O Analista de Segurança é o responsável por detectar vulnerabilidades dos sistemas, servidores e aplicações da empresa em que atua, inclusive algumas vezes sendo responsável até pela segurança física dos funcionários da empresa, garantindo sua integridade e confiabilidade em relação à segurança de seus sistemas e vazamento de informações.

O profissional deve também projetar e garantir a manutenção do esquema de segurança da rede, incluindo o acesso físico (segurança de equipamentos), dados e sistemas operacionais tanto de clientes quanto servidores.

Além disso, deve garantir um monitoramento constante de novos aspectos relacionados à segurança, como novos bugs de segurança, novas técnicas de invasão, e até investigar quebra de práticas, ou seja, ele deve se manter sempre atualizado para garantir que os danos à segurança da informação da empresa atuante sejam sempre nulos ou mínimos.

O profissional também pode atuar na criação de ambientes de rede físicos e lógicos seguros, definir as políticas de segurança da rede e mantê-las, gerenciar equipamentos e softwares como firewall, filtros de spam, servidores de antivírus, afim de prevenir o ambiente contra ataques.

Lembrando sempre da questão ética, o profissional pode ter acesso a dados muito importantes e até sigilosos, muitas vezes tenho acesso à todas informações de uma empresa, assim, deve-se garantir que aqueles dados não sejam compartilhados, deve praticar invasões apenas com autorização (exemplo: Pentest***), e não deve roubar informações.

• Pentest: Teste de Intrusão ou Penetração;
  • É um método de avaliação da segurança e busca por vulnerabilidades de um sistema, que estuda desde a coleta de informações como emails e informações gerais da empresa até a invasão do software e eleminação de vestígios, afim de descobrir o que pode ser melhorado na segurança.

Os testes podem ser realizados de várias maneiras, por exemplo:

• Black Box (caixa preta):
  • Esse teste assume que não existe qualquer conhecimento prévio da infra-estrutura a ser testada, podendo simular um ataque de alguém que esteja familiarizado com o sistema. O primeiro teste, então, deve determinar a localização e extensão dos sistemas antes de iniciar a análise.

• White Box (caixa branca):
  • O teste da caixa branca assume que o testador possui total conhecimento da infra-estrutura a ser testada, incluindo o diagrama da rede, endereçamento IP e qualquer informação complementar, simulando o que pode acontecer durante o expediente de um trabalho ou depois de um vazamento de informações, em que o invasor tenha acesso ao código fonte, esquemas de rede e até mesmo de algumas senhas.

Escolaridade:

O Analista de Segurança deve possuir graduação de nível superior em Engenharia da Computação, Ciência da Computação, Sistemas de Informação, Análise de Sistemas, ou áreas afins, podendo ter pós-graduação ou mestrado, os últimos não sendo requisitos obrigatórios na maioria das empresas.

Idioma:

Inglês, preferivelmente em nível avançado e fluente.

Qualificações:

Profundo conhecimento do protocolo TCP/IP e dos sistemas operacionais de clientes e de servidores existentes na empresa; 

Em algumas empresas, exige-se que o Analista de Segurança também conheça as linguagens de programação utilizadas pela empresa.

Conhecimentos de Sistemas Operacionais (Windows, Linux, Android, etc..), e redes;

Profundo conhecimento de configuração e “atualização de regras” em firewalls;

Conhecimento de protocolos típicos de inter-redes (Frame Relay, X25, ATM, etc.);

Ser familiarizado com o uso de ferramentas de monitoramento de tráfego de rede, incluindo sniffers.

Deve conhecer protocolos de criptografia, certificação digital, firewall, cifras, etc.

Além disso, o profissional deve procurar sempre se manter bem atualizado e à frente das inovações tecnológicas.

Certificações recomendadas:

Certificação de Expert em Soluções da Microsoft (MCSE), com ênfase nos exames de segurança.

Certificações de segurança (Cisco, CheckPoint, etc.). (As empresas Cisco e a CheckPoint oferecem treinamentos e certificações bem específicas em segurança da informação).

O Analista de Segurança utiliza ferramentas de monitoramento de tráfego de rede, como sniffers, utilizar softwares que agem contra vírus, malwares, trojans, utilizar sistema operacional utilizado pela empresa (como Windows, Linux).

O profissional precisa lidar diariamente com tecnologias de criptografia, firewalls, protocolos de rede, sistemas operacionais, e pode também trabalhar com bancos de dados, linguagens de programação e máquinas virtuais.

Em suma, o Analista de Segurança garante que a empresa tenha o máximo de segurança possível em relação aos dados que ela mantém e trafega, garante também que as vulnerabilidades da empresa sejam rapidamente detectadas e tratadas, evitando possíveis ataques e invasões, mantendo assim a confiabilidade da empresa em relação aos clientes e suas informações.

• Mais requisitadas:
  • https://seginfo.com.br/2015/07/28/as-8-certificacoes-mais-requisitadas-na-area-de-seguranca-de-ti-2/
• CEH
  • http://www.clavis.com.br/curso/ec-council-certified-ethical-hacker-ceh/
• CISM
  • http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/CISM-certified-information-security-manager-ISACA/
• CISSP
  • http://www.clavis.com.br/curso/seminario-oficial-cissp-isc2-certified-information-systems-security-professional/
• Security+
  • http://www.clavis.com.br/treinamento-ensino-a-distancia-ead/certificacao-online-oficial-comptia-security-plus-ethical-hacker-ISO-ANSI-seguranca-da-informacao-profissional-certificado/
• GIAC GSEC
  • http://www.giac.org/certification/security-essentials-gsec
• Cisco Certified Network Associate (CCNA)
  • http://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/ccna-routing-switching.html
• Offensive Security Certified Professional (OSCP)
  • https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/