Com a escassez de profissionais de tecnologia qualificados no setor de segurança cibernética e a crescente demanda por especialistas treinados, empresas podem demorar longo tempo para encontrar o candidato certo com o conjunto necessário de habilidades. No entanto, muitos profissionais de outras áreas da tecnologia podem fazer a transição e apoiar equipes de cibersegurança. Na verdade, considerando seus conjuntos de habilidades únicas e especializadas, algumas funções são mais adequadas do que o que se espera tradicionalmente de um profissional de segurança cibernética.
Este artigo escrito por Josh Nadeau, publicado pela Security Intelligence, explora seis tipos diferentes de profissionais que podem fazer uma transição bem-sucedida para uma equipe de segurança cibernética e como eles podem ser reaproveitados de forma adequada sem sair de suas zonas de conforto.
- Engenheiros de Software
Um engenheiro de software é um profissional que cria e mantém aplicativos de software. Eles são responsáveis por projetar, desenvolver, testar e depurar aplicativos de software.
Por que o conjunto de habilidades é compatível
Os engenheiros de software possuem várias habilidades técnicas, incluindo codificação e desenvolvimento de software. Eles também entendem as complexidades envolvidas no desenvolvimento de um aplicativo seguro. Isso os torna adequados para diferentes tipos de tarefas de segurança cibernética. Por exemplo, eles podem ser usados para criar aplicativos mais resistentes a ataques cibernéticos, introduzindo recursos de segurança no nível do código.
Qual treinamento adicional os engenheiros de software precisam?
Embora os engenheiros de software já possuam uma base sólida para segurança cibernética, eles podem precisar de treinamento adicional em criptografia e segurança de rede. Eles também devem estar familiarizados com várias ameaças cibernéticas, como malware e phishing. Além disso, como o desenvolvimento de software está em constante evolução, os engenheiros de software devem estar preparados para acompanhar as últimas tendências para se manterem competitivos.
- Arquitetos de rede
Arquitetos de rede são responsáveis por projetar, planejar e implementar redes de computadores. Eles entendem as complexidades da segurança de rede e como manter os dados protegidos contra ameaças externas.
Por que o conjunto de habilidades é compatível?
Arquitetos de rede possuem um forte conhecimento de tecnologias de rede e são proficientes na configuração de redes seguras. Embora nem todas as funções de segurança exijam um conhecimento técnico profundo, os arquitetos de rede são adequados para projetar redes seguras e implementar medidas de proteção. Eles também podem revisar os sistemas existentes em busca de vulnerabilidades e recomendar soluções para mitigar os riscos.
Qual treinamento adicional os arquitetos de rede precisam?
Embora a segurança esteja normalmente inserida no DNA dos arquitetos de rede, eles devem entender as várias ameaças cibernéticas que existem hoje. Eles também devem estar familiarizados com tecnologias e técnicas emergentes relacionadas à segurança cibernética, como inteligência artificial (IA) e aprendizado de máquina (ML). Outra habilidade importante para arquitetos de rede é identificar e diferenciar entre sinais de tráfego legítimos e maliciosos.
- Especialistas em suporte de TI
Os especialistas de suporte de TI são responsáveis por solucionar e resolver problemas técnicos relacionados a computadores e outros dispositivos eletrônicos. Eles normalmente têm um amplo conhecimento de diferentes sistemas de hardware e software.
Por que o conjunto de habilidades é compatível?
Os especialistas em suporte de TI possuem fortes habilidades analíticas, o que lhes permite identificar problemas rapidamente e criar soluções. Sua capacidade de pensar criticamente os torna adequados para investigar incidentes de segurança e caçar agentes mal-intencionados. Além disso, eles têm conhecimento em diferentes sistemas de hardware e software, o que é essencial para entender as implicações das ameaças cibernéticas.
Qual treinamento adicional os especialistas em suporte de TI precisam?
Os especialistas em suporte de TI devem entender as várias ameaças cibernéticas e como responder de forma eficaz. Eles também devem ter conhecimento de técnicas de avaliação de risco e arquiteturas de segurança, como protocolos de controle de acesso e soluções de gerenciamento de identidade. A maioria das equipes de suporte de TI concorda com um amplo entendimento dos riscos de segurança; no entanto, treinamento adicional pode ser necessário para posições mais especializadas.
- Desenvolvedores de IA
Os desenvolvedores de IA são responsáveis por desenvolver aplicativos que aproveitam as tecnologias de IA e ML. Eles possuem um forte conhecimento de engenharia de dados e linguagens de programação como Python, C++ e Java.
Por que o conjunto de habilidades é compatível?
Os desenvolvedores de IA entendem o poder dos algoritmos de aprendizado de máquina para detectar padrões em grandes conjuntos de dados. Como resultado, eles podem ser usados para detectar e responder a ameaças de segurança em tempo real. Os desenvolvedores de IA podem usar habilidades especializadas para criar e manter poderosas ferramentas de teste de penetração e criar soluções de segurança assistidas por IA.
De que treinamento adicional os desenvolvedores de IA precisam?
Embora os desenvolvedores de IA possuam forte conhecimento de programação, eles podem precisar se familiarizar com várias ameaças cibernéticas. Eles devem entender diferentes superfícies e conceitos de ataque, como análise de malware e sistemas de detecção de intrusão. Além disso, eles devem ter conhecimento dos princípios éticos de hacking e protocolos de segurança de rede para desenvolver aplicativos seguros.
- Especialistas em Nuvem
Os especialistas em nuvem são responsáveis pelo gerenciamento de aplicativos e infraestrutura baseados em nuvem. Eles normalmente possuem um forte conhecimento de plataformas e tecnologias de nuvem, como Amazon Web Services (AWS), Microsoft Azure e IBM Cloud. Os especialistas em nuvem também entendem de tecnologias de armazenamento, como bancos de dados relacionais e soluções de big data.
Por que o conjunto de habilidades é compatível?
Os especialistas em nuvem estão familiarizados com os poderosos serviços de segurança oferecidos pelos provedores de nuvem, como gerenciamento de identidade e acesso (IAM). Eles podem aproveitar esses serviços para garantir que apenas pessoal autorizado possa acessar informações confidenciais armazenadas na nuvem. Além disso, os especialistas em nuvem entendem os vários riscos de segurança associados às tecnologias de nuvem e podem fornecer informações valiosas sobre como mitigá-los.
Qual treinamento adicional os especialistas em nuvem precisam?
Os especialistas em nuvem têm uma compreensão abrangente de diferentes serviços e tecnologias de nuvem; no entanto, quando precisam se adaptar à infraestrutura de segurança estritamente local, podem precisar ajustar seu conjunto de habilidades. Eles devem se familiarizar com soluções de segurança no local, como firewalls baseados em host e sistemas de proteção de endpoint. Além disso, eles devem entender os diferentes tipos de ameaças cibernéticas e como projetar arquiteturas seguras dentro de uma organização e com terceiros.
- Analistas de dados
Os analistas de dados são responsáveis por analisar grandes quantidades de dados e fornecer informações sobre os processos de negócios. Eles possuem forte conhecimento em áreas como análise estatística, modelagem preditiva e algoritmos de aprendizado de máquina.
Por que o conjunto de habilidades é compatível?
Os analistas de dados entendem como identificar padrões em conjuntos de dados que podem não ser imediatamente visíveis ao olho humano. Eles podem aproveitar estas habilidades para detectar e responder a ameaças cibernéticas avançadas, como explorações de dia zero ou ameaças internas. Os analistas de dados também podem desenvolver modelos preditivos que ajudam as organizações a antecipar futuros riscos de segurança e tomar medidas preventivas de acordo.
De que treinamento adicional os analistas de dados precisam?
Os analistas de dados podem precisar de treinamento adicional em áreas como regulamentos de privacidade de dados e padrões de conformidade. Eles devem entender diferentes ferramentas e processos de segurança para garantir que os dados sejam armazenados, transmitidos e processados com segurança. Além disso, eles precisam ter um forte entendimento dos modelos de ameaças e vetores de ataque para detectar atividades maliciosas o mais cedo possível.
A demanda por novos profissionais de segurança cibernética continua alta
No geral, é possível fazer a transição de várias funções, como desenvolvedores de IA, especialistas em nuvem ou analistas de dados, para o campo da segurança cibernética. Com o treinamento e a experiência certos, os profissionais com essas habilidades podem se tornar membros inestimáveis da equipe de segurança cibernética. À medida que os invasores se tornam mais sofisticados, as organizações precisam de indivíduos com uma forte combinação de conhecimento técnico e habilidades analíticas para se manterem à frente. As organizações podem construir e aumentar suas equipes de segurança cibernética sem sofrer com a escassez de profissionais altamente especializados.
