Demandas do setor de cibersegurança exigem que empresas contratem profissionais com perfis e competências específicas

Existe um hiato entre a oferta e a procura desses perfis no setor, o que pode resultar em uma maior incidência de violações de segurança, perdas econômicas ou danos na reputação das companhias. Segundo relatório do Google for Startups, até 2025, o Brasil terá um déficit de 530 mil profissionais de tecnologia. Políticas públicas têm surgido no país para minimizar essa questão. Em janeiro de 2024, o governo desenvolveu o programa Hackers do Bem, com a meta de, até o final de 2025, ter capacitado gratuitamente pelo menos 30 mil pessoas para atuarem como técnicos em cibersegurança.

Diante deste desafio, a Cipher, divisão de cibersegurança do Grupo Prosegur, destaca a urgência de promover a formação e o desenvolvimento de talento em cibersegurança, com a identificação de áreas-chave e perfis profissionais estratégicos para garantir a maior proteção das organizações e a continuidade de seus sistemas e redes de negócio contra as ciberameaças. No Brasil, a empresa busca por perfis com certificações em cyber, além de profissionais especializados em Sales para o ecossistema Cibersegurança.

Cloud Security Specialist (computação em nuvem): A adoção em massa de serviços em nuvem transformou a forma como as empresas funcionam, oferecendo flexibilidade, escalabilidade e eficiência. No entanto, também introduziu novos vetores de ataque e complexidades na gestão da segurança. Existe atualmente uma elevada procura de profissionais com experiência em segurança na nuvem, especialmente para plataformas como AWS, Azure e Google Cloud Platform, além de especialistas em arquiteturas de segurança na nuvem, capazes de conceber e implementar arquiteturas de segurança que protejam dados e aplicações em ambientes de nuvem híbrida, pública e privada.

AI and Machine Learning Security Expert (Inteligência Artificial e Machine Learning): A Inteligência Artificial e a aprendizagem automática estão revolucionando o domínio da cibersegurança, permitindo às empresas detectar e responder a ameaças em tempo real com uma precisão sem precedentes. Esta tendência é acompanhada por uma procura crescente de profissionais com formação em IA e Machine Learning e sua aplicação na defesa contra ameaças avançadas capazes de utilizar estes avanços para identificar padrões complexos que escapam às defesas tradicionais. Estes profissionais devem também ser capazes de implementar soluções que utilizem a IA para automatizar a resposta a incidentes de segurança, reduzindo o tempo de resposta e a carga de trabalho das equipes de segurança.

Blockchain Security Specialist: Embora seja mais conhecida pela sua aplicação em criptoativos, a blockchain oferece aplicações significativas na cibersegurança, especialmente na integridade dos dados e na gestão de identidade. Para isso, são necessárias pessoas com conhecimentos especializados na utilização da tecnologia de blockchains para garantir transações seguras e proteger os dados contra adulterações, bem como na implementação de soluções baseadas em blockchain para a gestão de identidades, que contribuem para melhorar a segurança e a privacidade

IoT Security Professional: Com a ampliação de dispositivos IoT, a segurança desses dispositivos tornou-se um aspecto fundamental no ambiente empresarial. Esta é uma área que requer profissionais especializados no desenvolvimento de estratégias e tecnologias para proteger os dispositivos IoT contra ataques e assegurar a comunicação entre eles, além de avaliar e gerir proativamente as vulnerabilidades dos dispositivos IoT, incluindo a atualização e a aplicação de patches.

DevScOps Experts, Adversary Simulation Specialist e Compliance: Além das áreas já mencionadas, a segurança das organizações requer profissionais com competências transversais e conhecimento das tendências emergentes. Por exemplo, existe uma grande procura de talentos com competências em DevSecOps (desenvolvimento, segurança e operações), o que inclui a integração de práticas de segurança no ciclo de vida do desenvolvimento de software, promovendo a colaboração entre as equipas de desenvolvimento, operações e segurança.

Security Standards Expert (Competências transversais e tendências emergentes): Por fim, são também necessários especialistas com conhecimentos em técnicas de simulação Purple Teaming, que possam implementar exercícios de ataque e defesa para melhorar a segurança da organização. Além disso, as empresas precisam de profissionais com conhecimentos de legislação específica do setor, como a NIS2, e de normas como a ISO 27001, para cumprir os requisitos de conformidade.

Sobre a Cipher

A Cipher é uma empresa global de cibersegurança fundada em 2000. A empresa oferece uma ampla gama de serviços: identificação e melhoria contínua da posição da cibersegurança através da redução da superfície de ataque, deteção e resposta de incidentes cibernéticos e proteção de bens digitais, tanto em ambientes IT, OT, Cloud e IoT. Estes serviços são apoiados pelo Cipher Lab, um laboratório de elite em inovação em cibersegurança, e os três centros de cibersegurança 24x7x365. A Cipher é uma empresa altamente reconhecida com certificação ISO 27001, ISO 22301, ISO 20000, ISO 9001, SOC I, SOC II, PCI QSA, PCI ASV e CREST. A qualidade do serviço levou a Cipher a obter o reconhecimento de empresas de investigação de renome mundial, como a Gartner, Frost & Sullivan e Forrester.