Guia de carreira de gerente de segurança: como conseguir um emprego de gerente de segurança
Os gerentes de segurança supervisionam a equipe que implementa e configura medidas de segurança. Eles também lidam com questões de segurança de TI de alto nível, como violações de sistema. O gerenciamento de segurança pode ser uma função de nível médio ou sênior. Implica mais responsabilidade pelo sistema de TI de uma organização do que cargos básicos de segurança cibernética.
Como gerente de segurança, você pode encontrar emprego em diversas organizações, incluindo governamentais, não governamentais e comerciais. Para ser contratado como gerente de segurança, você precisará de no mínimo um diploma de bacharel em um assunto relacionado. Também pode ser benéfico ter um mestrado relevante, embora isso não seja necessário.
Para saber mais sobre como é a função de gerente de segurança, confira nosso guia de carreira abaixo. Compilamos tudo o que você precisa saber sobre o cargo, incluindo o que o cargo envolve e a educação, as habilidades e o nível de experiência necessários para ser contratado. Também revelamos os salários médios dos gerentes de segurança e como encontrar os melhores empregos na área.
O que é gerenciamento de segurança?
O gerenciamento de segurança envolve a proteção dos computadores, redes e dados de uma organização contra ataques cibernéticos, violações e vírus. Como função gerencial, consiste em supervisionar os funcionários de segurança de TI cujas tarefas são proteger e fortalecer o sistema de segurança de uma empresa.
Um gerente de segurança é o responsável pelas operações de segurança cibernética e é visto como um especialista nessa área. Os gerentes de segurança precisam estar cientes de todos os tipos de proteção, detecção, resposta e recuperação de segurança cibernética. O gerenciamento de segurança ajuda a garantir a disponibilidade, integridade e confidencialidade dos dados confidenciais de uma organização.
O que um gerente de segurança faz?
Freqüentemente, a função de um gerente de segurança varia dependendo do tamanho da organização. Em uma empresa pequena, você pode ser o responsável pelo show. Suas tarefas podem incluir configurar a política de segurança, lidar com os aspectos técnicos da segurança e tudo mais.
Se você trabalha para uma organização maior, pode haver mais de um gerente de segurança. E cada uma dessas funções pode assumir uma gama mais restrita de funções. Como gerente de segurança em uma grande empresa, você provavelmente adotará uma das duas funções a seguir:
- Gerente técnico de segurança : nesta função, você se concentrará em sistemas de segurança, como firewalls, controles de proteção de dados, verificação de vulnerabilidades, teste de penetração , aplicação de patches e criptografia. Você também precisará gerenciar a equipe encarregada da implantação, configuração e bom funcionamento desses sistemas.
- Gerente de segurança do programa : esta é mais uma função estratégica na qual você se concentra no gerenciamento e mitigação de riscos. Você ajudará diferentes equipes da organização a lidar com riscos de terceiros e questões de privacidade de dados.
Existem também funções de gestão de segurança mais seniores, que envolvem mais responsabilidade em termos de gestão de uma equipa de segurança cibernética. Seu nível de funções gerenciais dependerá de sua experiência, conhecimento e conjunto de habilidades. Mas independentemente do nível de senioridade da função, todos os gestores de segurança precisam de ter um conhecimento profundo dos diferentes aspectos da segurança cibernética, bem como a capacidade de coordenar uma equipa.
A função exata de um gerente de segurança, como podemos ver, depende de vários fatores. No entanto, existem algumas funções comuns envolvidas nesta função, incluindo:
- Monitoramento de todas as operações e infraestrutura de TI. Você pode fazer isso sozinho ou liderando a equipe envolvida nas tarefas
- Manter todas as ferramentas e tecnologia de segurança
- Monitorar o cumprimento das políticas internas e externas. Isto significa garantir que tanto os fornecedores como os funcionários de uma organização compreendam as políticas de gestão de riscos de segurança cibernética e que operem dentro dessa estrutura.
- Monitoramento do cumprimento da regulamentação. Esta pode ser uma tarefa difícil, especialmente se você trabalha em um setor altamente regulamentado que lida com informações de cartão de crédito, dados de saúde ou outras informações privadas.
- Trabalhar com diferentes departamentos da organização para reduzir o risco de segurança de TI. Como você lidará com controles e políticas técnicas, precisará ser capaz de colaborar com outras equipes da empresa
- Implementação de novas tecnologias. Como gestor de segurança, você deve ser capaz de avaliar novas tecnologias e implementar quaisquer controles que possam mitigar os riscos associados ao seu uso.
- Auditar continuamente controles e políticas. Isso envolve verificar regularmente as políticas e controles que você implementou, o que revelará se há algo que precisa ser melhorado ou corrigido.
- Garantir que os benefícios fornecidos pela equipe de segurança cibernética sejam visíveis em toda a organização
- Detalhamento do programa de resposta a incidentes de segurança. Isso significa ter um plano bem definido sobre o que fazer caso ocorra um comprometimento do sistema
Quais habilidades são necessárias para se tornar um gerente de segurança?
Um gerente de segurança deve ter uma ampla gama de conhecimentos e habilidades para atender às tarefas descritas acima. As habilidades básicas e sociais envolvidas no gerenciamento de segurança incluem:
- Profunda familiaridade com segurança e arquitetura de rede (isso inclui conhecimento sobre roteamento, DNS, VPN, autenticação, ferramentas de mitigação de DDOS, serviços de proxy, firewall e protocolos de prevenção e detecção de invasões)
- Conhecimento sobre diversos sistemas e frameworks, como Linux, UNIX, Cisco, Python, garantia de informações e virtualização/VMware
- Habilidades relacionadas à conformidade – ser capaz de auxiliar efetivamente os auditores de conformidade quando necessário
- Excelentes habilidades de colaboração e liderança
- Excelentes habilidades de comunicação, tanto de natureza verbal quanto escrita
- Habilidades analíticas
- Adaptabilidade
- Habilidades para resolver problemas
- Habilidades de pensamento crítico
- Um alto nível de automotivação
- Um forte desejo de desenvolver continuamente conhecimentos técnicos e habilidades gerenciais
Como se tornar um gerente de segurança
Agora que detalhamos os principais aspectos do gerenciamento de segurança, você deve ter uma ideia se essa carreira é atraente para você. Se isso acontecer, agora você deve estar se perguntando como conseguir um emprego de gerente de segurança. Nesta seção, descrevemos um processo de cinco etapas que explica todas as etapas que você precisa seguir para ser contratado.
Veja como se tornar um gerente de segurança:
- Escreva um plano de carreira claro e detalhado
- Obtenha a educação certa
- Analise os certificados relevantes
- Comece sua busca por emprego
- Desenvolva seu aprendizado
Vamos agora explorar cada uma dessas etapas com mais detalhes:
1. Elabore um plano de carreira claro e detalhado
Primeiro, você precisará de um plano de carreira completo, que deverá abranger todos os aspectos relevantes, como:
- O tipo de gerente de segurança que você deseja ser: um gerente técnico de segurança ou um gerente de segurança de programa
- Se você deseja ser o único gerente de segurança de uma organização
- Se você deseja eventualmente ser um gerente de segurança sênior
- As qualificações e certificados necessários para obter uma posição de gerenciamento de segurança
- Se você deseja trabalhar para uma empresa privada, agência governamental ou ONG
- O setor em que você deseja trabalhar (por exemplo, energia, educação, mídia, transporte ou finanças)
- O tipo de experiência que você precisa para ser considerado um gerente de segurança capaz (por exemplo, experiência gerencial específica ou número de anos trabalhando em segurança cibernética)
Se tiver dúvidas sobre os requisitos do trabalho, você pode entrar em contato diretamente com um recrutador. Eles serão capazes de enfatizar as qualificações, habilidades e nível de experiência necessários, preferidos e desejáveis.
2. Obtenha a educação certa
A maioria dos cargos de gerente de segurança exigirá a obtenção de pelo menos um Bacharelado em segurança cibernética ou um assunto relacionado. Assuntos relevantes incluem ciência da computação, engenharia da computação, programação de computadores, desenvolvimento de software e TI. Um curso de bacharelado em uma dessas áreas fornecerá a você as habilidades e conhecimentos fundamentais para iniciar sua carreira de gerente de segurança.
Aqui estão alguns exemplos dos melhores cursos de bacharelado para analisar:
- Bacharelado em Ciências de Segurança Cibernética da Bellevue University
- Bacharelado em Ciências em Segurança Cibernética da Norwich University
- Bacharelado Online da Universidade de Maryland: Redes de Computadores e Segurança Cibernética
No entanto, se você já possui um diploma de bacharel, entre em contato com os recrutadores para saber se essa é a qualificação certa para os empregos aos quais está se candidatando.
3. Analise os certificados relevantes
Embora um diploma possa ser necessário para um cargo de gerente de segurança, às vezes também são necessários certificados específicos. Muitas vezes, esses certificados podem ser preferidos ou desejáveis. Isso significa que ganhar um lhe dará uma vantagem competitiva ao se candidatar a um emprego. Apenas certifique-se de que a qualificação que você tem em mente é relevante para o cargo. Você não quer gastar seu tempo e dinheiro estudando quando não é necessário.
Aqui estão alguns dos certificados mais importantes que qualquer gerente de segurança esperançoso deve conhecer:
- Certificação GPEN do GIAC (Global Information Assurance Certification)
- CISM – Gerente Certificado de Segurança da Informação
- CompTIA Segurança+
- CISSP – Profissional Certificado em Segurança de Sistemas de Informação
- CISA – Auditor Certificado de Segurança da Informação
- Arquiteto de defesa de rede certificado pelo EC-Council (CNDA)
- Arquitetura de segurança defensável GIAC (GDSA)
- Arquiteto de segurança SCADA certificado pela IACRB (CSSA)
- CISSP – ISSAP (Profissional de Arquitetura de Segurança de Sistemas de Informação) do (ISC)²
- CEH – Certificação de Hacker Ético Certificado
- CPT da IACRB – Testador de penetração certificado
- CEPT da IARCB – Testador de Penetração Especialista Certificado
- PenTest+ da CompTIA
- Especialista Certificado em Criptografia do EC-Council (ECES)
4. Comece sua busca por emprego
Depois de obter as qualificações necessárias, você pode começar sua busca por emprego. Mas isso não significa que você pode começar a se candidatar imediatamente a cargos de gerente de segurança. Afinal, a maioria dos empregadores deseja um certo número de anos de experiência em TI e evidência de sucesso gerencial antes de contratá-lo. Se você tem pouca ou nenhuma experiência em segurança cibernética, mas um diploma relacionado, pode se candidatar a empregos básicos de TI e, com o tipo certo de desenvolvimento de carreira, pode tornar-se empregável como gerente de segurança.
Por outro lado, se você já tiver experiência suficiente, poderá começar a se candidatar a funções de gerente de segurança. Já trabalha em uma equipe de TI? Fique de olho nas vagas da sua organização para ver se eles estão contratando internamente para cargos de gerenciamento de segurança. Você pode ter mais facilidade em conseguir um emprego dessa maneira do que se candidatar externamente. Claro, você pode estar entre empregos ou procurando trabalhar em uma empresa ou setor diferente. Se for esse o caso, você precisa conhecer os melhores recursos para encontrar as vagas ideais.
Aqui estão alguns sites úteis que listam empregos de gerente de segurança governamental:
Ou você pode querer trabalhar no setor privado. Nesse caso, aqui estão algumas das principais empresas que contratam gerentes de segurança:
- Amazon.com, Inc.
- Corporação Northrop Grumman
- JP Morgan Chase & Co.
- Facebook Inc.
- Raytheon Co.
- Google Inc.
- Corporação FedEx
- A Companhia Walt Disney
Você poderá encontrar muitas vagas de gerente de segurança nos principais sites de empregos, como Even, LinkedIn, ZipRecruiter, Glassdoor e Monster. Você também pode restringir sua pesquisa usando sites de empregos de nicho, como CyberSecJobs.com.
Consulte a seção salarial abaixo para descobrir quais empresas oferecem os melhores salários para funções de gerente de segurança.
5. Desenvolva seu aprendizado
Garantir um emprego em gerenciamento de segurança não significa necessariamente o fim do desenvolvimento de sua carreira. Por exemplo, você pode querer obter mais responsabilidades, um cargo de gerente de segurança mais sênior ou um cargo diferente e mais avançado. Nesses casos, você desejará desenvolver seu aprendizado. Isto poderia assumir a forma de estudar para um Mestrado em segurança cibernética , o que permitirá que você aprimore seus conhecimentos e habilidades. Outra opção é inscrever-se em um ou mais programas de certificação.
Juntamente com esses esforços, ou em vez deles, você pode obter experiência gerencial e de segurança cibernética relevante enquanto estiver em sua função atual, permitindo que você avance para uma nova função ao longo do tempo.
Muitos mestrados e certificados podem ser concluídos totalmente online. Isso significa que você não precisa viajar para estudar, o que torna os cursos on-line uma opção conveniente. Além disso, você pode prosseguir seus estudos durante as aulas noturnas ou finais de semana, bem como estudar em meio período. Essa flexibilidade permitirá que você trabalhe ao mesmo tempo.
Tenha em mente que muitos empregadores investem na educação e formação dos seus empregados e podem fornecer apoio financeiro para os seus estudos.
Alguns mestrados online a serem considerados incluem:
- Mestrado da Western Governors University. Cibersegurança e garantia de informação
- MS da Florida Tech Online em garantia de informações e segurança cibernética
- MS da Saint Leo University Online. em segurança cibernética
Por outro lado, você pode se sentir atraído por outras áreas da segurança cibernética. Uma posição como gerente de segurança pode torná-lo um candidato ideal para funções em análise forense de computadores, testes de penetração, consultoria de segurança e arquitetura de segurança.
Salário do gerente de segurança
O último aspecto da função de gerente de segurança que exploraremos é o salário que você pode esperar ganhar. Dependendo do site que você visitar, você descobrirá uma variedade de salários médios para cargos de gerente de segurança. Recomendamos o uso do PayScale, pois ele agrega salários médios de vários sites diferentes. Por esse motivo, é uma fonte confiável de informações. De acordo com PayScale :
- O salário médio de um gerente de segurança é de $ 69.498.
- A faixa salarial para gerentes de segurança é de US$ 44.000 a US$ 126.000.
Há também dados valiosos que mostram como você pode esperar um aumento de seu salário ao longo do tempo:
US$ 55.000 | US$ 56.000 | US$ 65.000 | US$ 75.000 | US$ 79.000 |
Se você deseja buscar os melhores empregos, PayScale destaca o que as principais empresas estão pagando aos gerentes de segurança:
- Amazon.com, Inc: US$ 105.000
- Corporação Northrop Grumman: $ 104.603
- Facebook Inc.: $ 153.766
- Raytheon Co.: $ 105.748
- Corporação Millennium: US$ 80.000
- Google, Inc.: US$ 105.142
- Corporação Federal Express: $ 82.424
Veja também: