Durante os últimos anos, tem havido um aumento no número de ataques informáticos dirigidos tanto a organizações nacionais como internacionais. Segundo o relatório de Cibersegurança da IBM, em 2022 Portugal foi classificado como o terceiro país europeu mais afetado por ciberataques.
![](https://smartsummit.pt/wp-content/uploads/2023/04/emprego-copiar900600.jpg)
Por outro lado, essa realidade está impulsionando o crescimento da área de cibersegurança e aumentando a demanda por profissionais qualificados. A Academia de Código da Cybersecurity identifica cinco funções principais que surgiram com o aumento do cibercrime:
Penetration Tester
O Penetration tester é um profissional de segurança que desempenha o papel de um hacker para identificar vulnerabilidades no sistema de uma organização. Participa na equipa de segurança ofensiva, conhecida como Red Team, que realiza testes simulados, realizando ataques, a fim de identificar os pontos fracos do sistema da organização. Com base nos resultados dessas avaliações, é possível escolher e otimizar os controles de segurança para mitigar as vulnerabilidades encontradas, aumentando a postura de segurança da instituição e preparando o sistema para lidar com possíveis ataques reais.
Operador de SOC
Ao contrário do exemplo anterior, este profissional atua na Blue Team da Cibersegurança, o lado defensivo da segurança cibernética. Ele trabalha no Centro de Operações de Segurança, onde monitora e analisa dados em tempo real das atividades na rede da empresa. A sua função é detetar atividades maliciosas e bloquear essas ameaças, ativando os controles de segurança para mitigar a vulnerabilidade que deu origem ao ataque. Este profissional trabalha sempre à frente de possíveis ciberataques, sendo necessário estar sempre alerta e trabalhar por antecipação para garantir a postura defensiva da organização e de suas defesas.
Analista de Cibersegurança
Responsável por analisar a estrutura interna de cibersegurança da empresa. Possui um conhecimento aprofundado da infraestrutura de IT da empresa, os seus principais ativos e vulnerabilidades, a fim de achar facilmente a melhor forma de protegê-los. Após uma análise completa dos dados disponíveis, o seu papel é elaborar um plano estratégico que inclui as ações necessárias e os recursos necessários para implementá-lo.
Consultor de cibersegurança
Trata-se de um profissional externo à estrutura da organização, responsável pela consultoria em segurança. Sua função é avaliar a postura de segurança da empresa, identificar suas vulnerabilidades e apontar possíveis melhorias. Com uma perspetiva externa, esse profissional não tem o mesmo conhecimento detalhado da empresa, mas é mais imparcial em sua avaliação.
Especialista em Governance, Risco e Compliance
Focado na parte administrativa da Cibersegurança, tem como função criar e implementar processos de segurança em uma organização, assim como, de avaliar riscos e identificar possíveis medidas de mitigação dessas ameaças. Além disso, é responsável por garantir que a empresa esteja em conformidade com as regulamentações e certificações de segurança exigidas.
Fonte: Lider Magazine
Veja os meus outros artigos aqui.
Autor
-
Systems Support Professional na empresa Jolera, Information Technology Manager na prova Azores Rallye e estudante da Licenciatura em Informática na Universidade dos Açores.
View all posts