Habilidades e Qualificações de um Gerente de SI

Publicado por Igor Matsunaga em


Introdução

Um dos cargos de segurança da informação disponíveis mais procurados atualmente é o de gerente de segurança da informação. Os gerentes de segurança da informação são componentes essenciais em qualquer departamento ou equipe de segurança da informação bem-sucedida.

Neste artigo tentarei detalhar as habilidades e características que um gerente de segurança da informação eficiente e competente possui.

Background de um Gerente de Segurança da Informação

Definir as habilidades e características que um profissional de segurança da informação deve possuir, cria uma questão complicada como: que tipo de pré-requisitos de experiência educacional e profissional existem para o gerente de segurança da informação?

Gerentes de SI necessitam de no mínimo um diploma de bacharel em uma disciplina em segurança da informação ou relacionada a TI. Algumas organizações exigem apenas o bacharel em qualquer área para o seu primeiro emprego em segurança da informação. Outras por sua vez, podem exigir um mestrado em um campo relacionado à segurança da informação para compensar o diploma de bacharel com nível não técnico.

Em termos de experiência profissional, você geralmente necessitara de pelo menos 5 anos, antes de se qualificar para esta vaga. Com isso dito, uma carreira que mostre uma história de progresso constante na escada da segurança da informação provavelmente o colocará no melhor lugar para essa posição, porque demonstra um aumento constante tanto da responsabilidade quanto da habilidade adquirida.

Habilidades do Gerente de Segurança da Informação

A lista de habilidades exigidas de um gerente de segurança da informação bem-sucedido pode parecer assustadora a princípio. No entanto, essas são as habilidades que um profissional de segurança da informação bem-sucedido teria adquirido em suas carreiras até o momento. Abaixo está uma visão geral das categorias de habilidades que as organizações estão procurando, incluindo listas das habilidades específicas sob suas respectivas categorias.

Arquitetura de Segurança / Rede

Espera-se que os gerentes de segurança da informação não estejam apenas familiarizados com a segurança e a arquitetura de rede; em vez disso, eles devem ter dominado essa categoria de habilidades antes de se candidatar a essa posição.

As habilidades envolvidas incluem:

  • Práticas e métodos de arquitetura de segurança, arquitetura corporativa e estratégia de TI;
  • Definição e desenvolvimento de arquitetura de segurança;
  • Conceitos de segurança relacionados ao roteamento, DNS, VPN, autenticação, tecnologias /ferramentas de atenuação do DDOS e serviços de proxy;
  • Firewall e outras ferramentas e tecnologias de segurança;
  • Protocolos de prevenção e detecção de intrusões;
  • Conceitos de rede relacionados ao TCP / IP, comutação e roteamento;
  • Infraestrutura de segurança e configuração de rede;

logoNSW

Sistemas e Frameworks

Existem vários sistemas e estruturas que um gerente de segurança da informação bem-sucedido desejará ter adquirido antes de assumir essa posição. Esses incluem:

  • Linux
  • UNIX
  • Cisco
  • Python
  • Garantia de Informação
  • Virtualização / VMware
  • Diretório ativo
  • Estruturas ISO27001 / 27002, COBIT e ITIL

Habilidades Relacionadas à Conformidade

Espera-se também que os gerentes de segurança da informação tenham um sólido histórico de conformidade. Isso se traduz na capacidade de ajudar efetivamente os auditores de conformidade, se e quando necessário, bem como ter experiência com as seguintes avaliações de conformidade (na medida em que são relevantes para a organização):

  • HIPAA;
  • PCI;
  • GLBA;
  • NIST;
  • SOX;

Características do Gerenciador de Segurança da Informação

Esta é uma pequena lista das características exigidas pelos gerentes de segurança da informação mais bem-sucedidos. Essa lista deve lhe dar uma boa ideia de quais organizações esperam que você esteja equipado, em termos de características:

Comunicação

A comunicação é absolutamente essencial para o cargo de gerente de segurança da informação. Espera-se que os gerentes de segurança de informações eficazes atuem como o ponto focal de comunicação entre seus respectivos departamentos ou equipe de segurança de informações e o restante da organização. Os gerentes de segurança da informação precisam ter uma comunicação aberta e eficaz com todos os outros gerentes de departamento da organização. Parte disso é manter um bom relacionamento com esses outros chefes de departamento.

Habilidades analíticas

Os gerentes de segurança da informação devem ter um sentido analítico altamente desenvolvido. Eles devem ser capazes de analisar rapidamente problemas de segurança da informação de alto nível e identificá-los para a resolução. Como os gerentes de segurança da informação costumam ser o nível mais alto de escalonamento de eventos em seu departamento ou equipe, o investimento acaba com eles.

Este profissional deve assegurar a integridade das informações.

Adaptabilidade

A adaptabilidade é um dos traços mais essenciais para ser um gerente de segurança da informação bem-sucedido e com boas razões. Em uma base quase diária, podem surgir problemas e podem ocorrer eventos que exijam tanto uma compreensão de alto nível do ambiente de segurança da informação quanto uma adaptação rápida para obter uma resolução bem-sucedida. Embora bom planejamento e estratégia possam evitar muito disso, você nunca pode planejar o suficiente para não ser adaptável.

Inovação e crescimento dentro de restrições

A última característica que discutiremos (mas de maneira alguma é a última característica) é inovação dentro de restrições. Especificamente, as restrições que nos preocupam aqui são restrições orçamentárias. Restrições orçamentárias ditam quanto financiamento pode ser alocado para o departamento de segurança da informação ou equipes dentro da organização. Com essas fronteiras financeiras em vigor, os gerentes de segurança da informação devem ser capazes de adotar efetivamente novas tecnologias e ferramentas de segurança da informação e TI na organização. Os gerentes de segurança da informação também são responsáveis ​​pela contratação de novos membros da equipe de segurança da informação, que devem sempre figurar no orçamento.

Garantia de segurança das suas informações.

Conclusão

O papel do gerente de segurança da informação é um marco importante nas carreiras de segurança da informação de muitos e, para alguns, pode ser seu objetivo final. Se você se enquadra em uma dessas categorias ou se está simplesmente na fase exploratória de seguir uma carreira em segurança da informação, pode esperar que as habilidades e características listadas acima sejam exigidas de você para essa posição. Se, depois de absorver as informações acima, você achar que é uma boa representação de tais habilidades e características, será um forte candidato a um cargo de gerente de segurança da informação.

Que a segurança esteja com você!!

[products limit=”16″ columns=”4″ best_selling=”1″]

Fonte: https://resources.infosecinstitute.com/information-security-manager-skills-and-traits/


Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking, desenvolvedor hacker ético, formado em Segurança da Informação.

0 comentário

Deixe um comentário

Avatar placeholder

O seu endereço de e-mail não será publicado.