Nos últimos anos, o número de ataques informáticos, tanto a organizações nacionais como internacionais, tem aumentado, sendo que, em 2022, Portugal foi mesmo o terceiro país europeu mais afetado por ciberataques, segundo a IBM. Entre os vários casos, destaca-se o ciberataque contra a operadora de telecomunicações portuguesa Vodafone, em fevereiro de 2022, que provocou falhas na rede móvel nacional e internacional, bem como afetou serviços essenciais de prestação de socorro, como bombeiros, INEM e até hospitais. Impactou ainda a rede multibanco nacional. Casos como este, apesar do seu efeito nefasto, vêm potenciar o crescimento da área da Cibersegurança, responsável por proteger a estrutura informática das entidades, bem como aumentar a sua importância dentro das organizações.
Por outro lado, potencia ainda a procura por profissionais qualificados nesta área, que por ser ainda recente e não ter uma oferta educativa consolidada, regista uma elevada escassez de talento. Esta tendência situa-se em cerca de 3,4 milhões, segundo o relatório Cybersecurity Workforce Study da ISC2, o que evidencia a dificuldade das empresas em preencherem os seus postos de trabalho. No entanto, espera-se que este desafio se vá multiplicar nos próximos anos, nomeadamente em profissões que ainda nem sequer existem.
Perante esta realidade, a Academia de Código lançou recentemente um novo curso, focado precisamente em formar profissionais em Cibersegurança, que permitirá a quem o frequente fazer um expedito upgrade de carreira e ingressar numa área em crescente desenvolvimento, identifica aqui as 5 principais funções que nasceram com a Cibersegurança que marcarão o futuro, e que vão desde as relacionadas com a defesa das empresas, passando pelas que se dedicam ao seu lado ofensivo, e até de ataque.
Penetration tester
É o hacker ao serviço da segurança, já que imita o comportamento de um hacker e coloca-se no papel de quem está à procura de vulnerabilidades no sistema da organização. Faz assim parte da Red Team, a equipa de segurança ofensiva, ao simular um comportamento adverso – um ataque – para perceber em que pontos a organização está mais exposta e desta forma escolher e otimizar controlos de segurança para mitigar as vulnerabilidades encontradas. Com estes testes, consegue-se aumentar a postura de segurança da instituição e colocar o seu sistema a responder a situações de ataque reais.
Operador de SOC
Contrariamente ao Penetration Tester, este profissional pertence à Blue Team da Cibersegurança – o seu lado defensivo. Trabalha assim no Centro de Operações de Segurança, onde reúne e analisa, em tempo real, dados e quaisquer atividades que existam na rede da empresa. Desta forma, está sempre pronto para detetar uma atividade maliciosa, sendo sua função bloquear essa ameaça e ativar os controlos de segurança, de forma a mitigar a vulnerabilidade que deu origem ao ataque. Ao tratar desta postura defensiva da organização e das suas defesas, tem de estar sempre alerta e mesmo à frente de quaisquer ataques, trabalhando por antecipação.
Analista de Cibersegurança
É o profissional da empresa responsável por analisar a sua estrutura interna de Cibersegurança. Ao pertencer à entidade, possui uma compreensão completa da sua infraestrutura informática, dos seus principais ativos e vulnerabilidades, o que o leva a perceber mais facilmente qual a melhor forma de os proteger. Depois de analisar todos os dados disponíveis, o seu papel passa por desenhar um plano estratégico, que englobe as ações a desempenhar, bem como os recursos necessários.
Consultor de Cibersegurança
Este é um profissional externo à estrutura da organização, e que é responsável pela sua consultoria. É assim esperado que avalie a postura de segurança da empresa e identifique as suas vulnerabilidades, bem como o que pode ser melhorado. Com um olhar exterior, não tem tanto conhecimento sobre a entidade, mas é também mais imparcial na sua avaliação.
Especialista em Governance, Risco e Compliance
Focado na parte administrativa da Cibersegurança, o seu papel passa por criar e instaurar processos de segurança numa organização, bem como avaliar riscos e possíveis mitigações para essas ameaças. Por outro lado, tem ainda como responsabilidade perceber se a empresa age em conformidade com as regulamentações e respeita as certificações de segurança exigidas.
Estas são apenas algumas das profissões que marcam o presente e futuro da Cibersegurança e que têm cada vez mais procura por parte das empresas. É precisamente para responder a esta necessidade de talento que a Academia de Código lançou este novo curso, que pretende preparar os seus graduados para abraçar uma nova carreira numa área em crescente expansão.
